Security
6 min

SIM Swap podvod: jak Japonsko dosáhlo nula případů a co se můžete naučit

Japonsko zcela eliminovalo SIM swap podvody po vlně v roce 2022. Poznejte taktiky zločinců, účinná protiopatření a jak se chránit.

LOCK.PUB
SIM Swap podvod: jak Japonsko dosáhlo nula případů a co se můžete naučit

SIM Swap podvod: jak Japonsko dosáhlo nula případů

V roce 2022 čelilo Japonsko prudkému nárůstu SIM swap podvodů. Zločinci používali padělané průkazy totožnosti k získání náhradních SIM karet v prodejnách operátorů, ukradli telefonní čísla obětí a vyprázdnili bankovní účty a kryptopeněženky zachycením SMS OTP kódů.

Výsledek: od května 2023 nebyly hlášeny žádné případy SIM swap podvodu v Japonsku.

Co je SIM Swap?

SIM swap je útok, při kterém zločinec přesvědčí vašeho mobilního operátora, aby převedl vaše číslo na novou SIM kartu, kterou kontroluje.

Řetězec útoku

  1. Sběr dat — phishing, sociální sítě, úniky dat
  2. Padělání identity — vytvoření falešných dokumentů
  3. Návštěva prodejny operátora — vydávání se za oběť
  4. Zachycení SMS — všechny zprávy jdou útočníkovi
  5. Převzetí účtů — přístup k bance, e-mailu, kryptoburzám

Jak to Japonsko vyřešilo

1. Elektronická verifikace IC čipu

Prodejny musí elektronicky ověřit IC čip v průkazu totožnosti. Padělky touto kontrolou neprojdou.

2. Přísnější postupy operátorů

Všichni velcí operátoři vyžadují osobní ověření identity při změnách SIM.

3. Koordinace vlády a policie

Ministerstvo aktualizovalo směrnice, policie rozbila dílny na padělání dokumentů.

Proč být opatrný i v Česku

V České republice operátoři (O2, T-Mobile, Vodafone) mají své postupy, ale SMS OTP zůstává hlavní metodou ověření u bank.

Rizikový faktor Detaily
SMS je ze své podstaty nezabezpečená Protokol SS7 má známé zranitelnosti
Lidský faktor Zaměstnanci prodejen mohou být oklamáni
Cestování do zahraničí Vaše SIM může být napadena v zahraničí
WhatsApp vázaný na číslo Ztráta čísla = ztráta WhatsApp

Jak se chránit

Používejte autentizační aplikace

  • Google Authenticator — zdarma, jednoduchý
  • Microsoft Authenticator — se zálohou v cloudu
  • Authy — podpora více zařízení

Používejte passkey

Passkey založené na FIDO2 nezávisí na telefonním čísle a jsou odolné vůči phishingu.

Bezpečně uchovávejte záložní kódy

Nedělejte toto:

  • Posílejte si je na WhatsApp
  • Ukládejte je v Poznámkách bez hesla
  • Nechávejte je v konceptu e-mailu

Dělejte toto:

  • Zapište na papír a uložte do trezoru
  • Do správce hesel
  • Do šifrované poznámky na LOCK.PUB

LOCK.PUB vám umožní vytvořit poznámku chráněnou heslem. Ani servery LOCK.PUB nemohou číst obsah.

Bezpečnostní kontrolní seznam

Akce Hotovo?
SMS ověření v bance změněno na autentizační aplikaci
Kryptoburza zabezpečena 2FA přes aplikaci
Záložní kódy uloženy na bezpečném místě
Passkey aktivovány na hlavních účtech
2FA na sociálních sítích zkontrolováno
Silný PIN nastaven u operátora
Zbytečné osobní informace odstraněny ze sociálních sítí

Poučení z Japonska

  1. Přestaňte spoléhat na SMS — používejte autentizační aplikace a passkey
  2. Chraňte kódy pro obnovení — ukládejte šifrovaně, např. na LOCK.PUB
  3. Spravujte osobní údaje — sdílejte méně na sociálních sítích
  4. Zůstaňte informováni — hrozby se neustále vyvíjejí

Potřebujete bezpečné místo pro záložní autentizační kódy? Vyzkoušejte šifrovanou poznámku s heslem od LOCK.PUB.

Klíčová slova

prevence SIM swap
SIM swap podvod
riziko SMS ověření
dvoufaktorové ověření
únos telefonního čísla

Vytvořte si nyní odkaz chráněný heslem

Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.

Začít zdarma
SIM Swap podvod: jak Japonsko dosáhlo nula případů a co se můžete naučit | LOCK.PUB Blog