Frauda SIM Swap: cum a reușit Japonia să atingă zero cazuri

În 2022, Japonia s-a confruntat cu o creștere bruscă a fraudelor SIM swap. Infractorii au folosit acte de identitate falsificate pentru a obține SIM-uri de înlocuire din magazinele operatorilor, au deturnat numerele de telefon ale victimelor și au golit conturile bancare și portofelele cripto interceptând codurile SMS OTP.

Rezultatul: din mai 2023, zero cazuri raportate de fraudă SIM swap în Japonia.

Ce este SIM Swap?

SIM swap este un atac în care un infractor convinge operatorul tău mobil să transfere numărul tău pe un nou SIM pe care el îl controlează.

Lanțul de atac

1. Colectarea datelor — phishing, rețele sociale, scurgeri de date
2. Falsificarea identității — crearea de documente false
3. Vizită la magazinul operatorului — uzurparea identității victimei
4. Interceptarea SMS — toate mesajele ajung la atacator
5. Preluarea conturilor — acces la bancă, email, exchange-uri cripto

Cum a rezolvat Japonia

1. Verificare electronică a cipului IC

Magazinele au fost obligate să verifice electronic cipul IC din actul de identitate. Actele false nu trec această verificare.

2. Proceduri mai stricte ale operatorilor

Toți operatorii mari au impus verificarea identității în persoană pentru schimbări de SIM.

3. Coordonare guvern-poliție

Ministerul a revizuit ghidurile, poliția a dezmembrat atelierele de falsificare.

De ce și în România trebuie să fii atent

În România, operatorii (Orange, Vodafone, Digi) au proceduri de verificare, dar SMS OTP rămâne metoda principală de autentificare la bănci.

Factor de risc	Detalii
SMS-ul este nesigur	Protocolul SS7 are vulnerabilități cunoscute
Factorul uman	Angajații din magazine pot fi păcăliți
Călătorii în străinătate	SIM-ul tău poate fi atacat în afara țării
WhatsApp legat de număr	Pierzi numărul = pierzi WhatsApp

Cum te protejezi

Folosește aplicații de autentificare

• Google Authenticator — gratuit, simplu
• Microsoft Authenticator — cu backup în cloud
• Authy — suport multi-dispozitiv

Folosește passkey

Passkey bazate pe FIDO2 nu depind de numărul de telefon și sunt rezistente la phishing.

Păstrează codurile de backup în siguranță

Nu face asta:

• Le trimite ție pe WhatsApp
• Le salva în Notes fără parolă
• Le lăsa în ciorna de email

Fă asta:

• Scrie pe hârtie și pune în seif
• Folosește un manager de parole
• Folosește memo-ul criptat de pe LOCK.PUB

LOCK.PUB îți permite să creezi un memo protejat cu parolă. Nici serverele LOCK.PUB nu pot citi conținutul.

Lista de verificare securitate

Acțiune	Făcut?
Verificarea SMS la bancă schimbată cu aplicație	☐
Exchange-ul cripto securizat cu 2FA prin aplicație	☐
Codurile de backup stocate în loc sigur	☐
Passkey activate pe conturile principale	☐
2FA pe rețelele sociale verificat	☐
PIN puternic setat la operatorul mobil	☐
Informații personale inutile șterse de pe rețele sociale	☐

Lecții din Japonia

1. Renunță la dependența de SMS — folosește aplicații de autentificare și passkey
2. Protejează codurile de recuperare — stochează criptat, cum ar fi pe LOCK.PUB
3. Gestionează datele personale — distribuie mai puțin pe rețele sociale
4. Rămâi informat — amenințările evoluează constant

---

Ai nevoie de un loc sigur pentru codurile de autentificare de backup? Încearcă memo-ul criptat cu parolă de la LOCK.PUB.