Darkwebakta
Kiberbűnözés

A SIM-kártya Csalás: Így ürítik ki a bankszámládat 5 perc alatt

Hirtelen elmegy a térerő a telefonodon? Lehet, hogy nem a szolgáltatóval van baj. A SIM Swapping az a támadás, amihez nem kell a bankkártyád, hogy ellopják a pénzed.

A SIM-kártya Csalás: Így ürítik ki a bankszámládat 5 perc alatt
5 megtekintés

Képzeld el a szituációt: ülsz a munkahelyeden vagy otthon a kanapén. Ránézel a telefonodra, és látod, hogy nincs térerő. "Biztos karbantartás van" – gondolod, és újraindítod a készüléket. Még mindig semmi.

Miközben te a térerőre vársz, valahol máshol egy hacker épp most aktiválta a telefonszámodat a saját készülékén. És innentől kezdve ő kapja meg az összes SMS-edet.

Üdvözöllek a SIM Swapping (SIM-csere) rémálomban.

Miért a telefonszámod a "Mesterkulcs"?

Gondolj bele: mi történik, ha elfelejted a jelszavadat a Facebookon, Gmailben vagy a banki applikációban? Rányomsz az "Elfelejtett jelszó" gombra, és a rendszer küld egy SMS-kódot.

Ha a bűnözőnél van a telefonszámod, nála van a digitális életed kulcsa.

  1. Belép az email fiókodba (SMS kódos jelszócserével).
  2. Belép a kripto-tárcádba vagy bankfiókodba.
  3. Jóváhagyja az utalásokat a saját telefonjára érkező SMS-sel.

Mindezt percek alatt, amíg te még mindig azt hiszed, hogy csak a szolgáltatónál van üzemzavar.

Hogyan csinálják? (Social Engineering)

A legijesztőbb az egészben, hogy ehhez nem kell feltörniük a telefonodat. A támadás nem technikai, hanem pszichológiai.

  1. Adatgyűjtés (OSINT): A hacker összeszedi az adataidat a netről (név, cím, születési dátum – ezek gyakran fent vannak Facebookon vagy kiszivárgott adatbázisokban).
  2. A Hívás: Felhívja a mobilszolgáltatódat, és eljátssza, hogy ő Te vagy.
    • "Jónapot, elvesztettem a telefonomat, és szeretném aktiválni a számomat ezen az új SIM kártyán, ami nálam van."
  3. A Meggyőzés: Ha az ügyfélszolgálatos kérdez (pl. anyja neve), a hacker beolvassa az előre megszerzett adatokat. Ha ügyes, a szolgáltató átirányítja a számot.

A "Digitális Nyomozó" tanácsa: Így védekezz!

Az SMS alapú kétfaktoros hitelesítés (2FA) 2015-ben még biztonságosnak számított. 2026-ban már nem az. Íme a túlélőcsomag:

1. Tiltsd le az SMS-t, ahol lehet!

A legfontosabb fiókjaidnál (email, bank, kripto) kapcsold ki az SMS alapú hitelesítést. Helyette használj Hitelesítő Alkalmazást (Authenticator App).

  • Ajánlott appok: Google Authenticator, Authy, vagy Microsoft Authenticator.
  • Ezek a kódok csak a te fizikai készülékeden generálódnak, nem utaznak a hálózaton, így nem lehet "ellopni" őket SIM-cserével.

2. Jelszó a Szolgáltatónál

Hívd fel a mobilszolgáltatódat, és kérd, hogy állítsanak be egy extra ügyfélbiztonsági jelszót vagy PIN kódot, amit kizárólag SIM-csere vagy ügyintézés esetén kérnek. Ez legyen más, mint a születési dátumod!

3. Gyanakodj a csendre

Ha a telefonod váratlanul, hosszú időre elveszti a hálózatot olyan helyen, ahol amúgy lenni szokott (pl. otthon), ne várj. Azonnal keress egy másik telefont vagy Wi-Fi-t, és hívd a szolgáltatódat, hogy ellenőrizzék, nem történt-e SIM-csere kérés.

Tudd: A kényelem a biztonság ellensége. Az SMS kényelmes, de a SIM Swapping ellen védtelen. Válts applikációra még ma!

Kapcsolódó Akták

Összes megtekintése →
Hogyan lopott el Észak-Korea 81 millió dollárt egyetlen nyomtatóhibával?
Kiberbűnözés

Hogyan lopott el Észak-Korea 81 millió dollárt egyetlen nyomtatóhibával?

Egy átlagos péntek reggel a Bangladesi Központi Bankban. A nyomtató, ami a tranzakciókat naplózza, elromlott. Senki nem gyanakodott semmire. Pedig abban a pillanatban a történelem legnagyobb bankrablása zajlott a háttérben – fegyverek és maszkok nélkül.