Atacuri SIM Swap care vizează clienții Orange, Vodafone și Digi România
Frauda SIM swap lovește puternic utilizatorii de telefonie mobilă din România. Află cum atacatorii îți deturnează numărul Orange, Vodafone sau Digi pentru a fura conturi bancare și date personale.
Atacuri SIM Swap care vizează clienții Orange, Vodafone și Digi România
Frauda SIM swap este unul dintre cele mai periculoase atacuri cibernetice care vizează utilizatorii de telefonie mobilă din România. Prin transferarea numărului tău de telefon de pe cartela SIM pe una pe care o controlează, atacatorii pot intercepta codurile de verificare SMS, accesa conturile bancare, deturna rețelele sociale și fura criptomonedele — totul fără să-ți atingă telefonul.
Cele trei operatoare majore din România — Orange, Vodafone și Digi Mobil — au avut clienți victime ale acestui atac. Combinația dintre autentificarea pe doi factori bazată pe SMS, încă utilizată pe scară largă de băncile românești, și procesul relativ simplu de înlocuire a SIM-ului face România un teren deosebit de fertil pentru frauda SIM swap.
Cum funcționează atacurile SIM swap
-
Atacatorul adună informațiile tale personale — numele, CNP-ul, numărul de telefon și adresa. Aceste date provin din breșe de securitate, atacuri de phishing, rețele sociale sau baze de date achiziționate de pe dark web.
-
Contactează operatorul tău — personal la un magazin sau prin serviciul clienți — prezentându-se drept tine. Pretind că telefonul a fost pierdut sau furat și solicită o înlocuire de SIM.
-
Operatorul emite o nouă cartelă SIM legată de numărul tău de telefon. Cartela SIM originală încetează imediat să funcționeze.
-
Atacatorul primește acum toate SMS-urile și apelurile tale, inclusiv parolele unice (OTP) de la bancă, furnizorul de e-mail și conturile de rețele sociale.
-
Se conectează la conturile tale folosind datele tale de acces și codurile OTP interceptate.
Semne de avertizare ale unui atac SIM swap
- Telefonul pierde brusc semnalul și afișează „Fără serviciu" sau „Doar apeluri de urgență"
- Nu poți efectua apeluri sau trimite mesaje deși telefonul funcționa perfect cu câteva minute în urmă
- Primești notificări despre resetări de parolă sau conectări pe care nu le-ai inițiat
- Aplicația bancară te deconectează și nu te poți reconecta
Protecții specifice operatorilor
Orange România
- Stabilește un PIN de securitate pe contul Orange prin aplicația My Orange
- Activează eSIM dacă telefonul tău o suportă — eSIM-urile sunt mai greu de schimbat
- Vizitează un magazin Orange pentru a solicita un flag de blocare SIM pe cont
Vodafone România
- Configurează un cod de securitate prin aplicația My Vodafone
- Solicită ca înlocuirile de SIM să necesite verificare personală cu buletinul original
- Activează notificările de modificare a contului prin e-mail
Digi Mobil
- Contactează serviciul clienți Digi pentru a adăuga pași suplimentari de verificare pentru solicitările de înlocuire SIM
- Solicită ca orice modificare SIM să necesite verificare personală la un magazin Digi
Pași generali de protecție
- Renunță la 2FA bazat pe SMS. Treci la aplicații de autentificare (Google Authenticator, Authy) sau chei de securitate hardware oriunde este posibil.
- Stabilește un PIN la operator. Contactează Orange, Vodafone sau Digi pentru a adăuga un PIN care trebuie furnizat înainte de orice modificare SIM.
- Minimizează expunerea CNP-ului. CNP-ul tău este adesea folosit pentru verificarea identității în timpul swap-urilor SIM. Partajează-l doar când este absolut necesar, și când trebuie, folosește LOCK.PUB pentru a-l trimite printr-o notă protejată cu parolă, care se autodistruge.
- Monitorizează semnalul telefonului. Dacă pierzi serviciul neașteptat, contactează imediat operatorul.
Ce să faci dacă suspectezi un SIM swap
- Contactează imediat operatorul de pe alt telefon:
- Orange: 0800 894 456 sau 0374 456 000
- Vodafone: *222 sau 0372 022 222
- Digi: 0372 004 000
- Solicită blocarea imediată a SIM-ului și recuperarea numărului.
- Conectează-te la conturile bancare de pe un dispozitiv sigur și schimbă toate parolele.
- Contactează linia de urgență a băncii pentru a îngheța temporar conturile.
- Depune o plângere la Poliția Română (secția de criminalitate informatică).
Partajarea informațiilor sensibile de cont în siguranță
Când trebuie să partajezi PIN-ul telefonului, datele bancare sau detaliile contului de operator cu un membru de încredere al familiei pentru urgențe, nu le scrie într-un mesaj WhatsApp. Folosește LOCK.PUB pentru a crea o notă criptată care se autodistruge după citire. Astfel, informațiile sensibile nu rămân permanent în istoricul de chat al cuiva, așteptând să fie scurse.
Concluzie
Atacurile SIM swap exploatează cea mai slabă verigă din securitatea ta digitală — numărul tău de telefon. În România, unde verificarea prin SMS este încă dominantă și CNP-urile sunt frecvent expuse, riscul este deosebit de ridicat. Protejează-te adăugând PIN-uri de operator, trecând la aplicații de autentificare și minimizând expunerea datelor personale. Când trebuie să partajezi date de acces sensibile, folosește LOCK.PUB pentru a te asigura că rămân temporare și criptate.
Keywords
You might also like
Prevenirea escrocheriilor pe Bazoš și Aukro: Cum să eviți frauda pe piețele online cehe
Platformele cehe Bazoš și Aukro sunt pline de escroci care folosesc cumpărători falși, plăți în afara platformei și trucuri de expediere.
Phishing BCR, BRD și ING România: Cum vizează escrocii clienții băncilor românești
SMS-uri și e-mailuri false care imită BCR, BRD, ING și Raiffeisen Bank golesc conturile românilor. Află cum să identifici atacurile de phishing bancar și cum să-ți protejezi datele.
SMS-uri false Česká pošta: Cum să detectați escrocheriile de phishing cu livrarea cehă
Notificările false de livrare Česká pošta sunt cea mai comună escrocherie de phishing din Cehia. Aflați cum să le recunoașteți.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free