מתפרסם מאז שנת 1999
מערך הסייבר הלאומי מתריע: מגמת עלייה במתקפות העושות שימוש ב- SIM Swapping
מערך הסייבר הלאומי (במשרד ראש הממשלה) מפרסם (3.2.2020) התרעה לפיה לאחרונה נרשמה מגמת עלייה במתקפות SIM Swapping [המכונות גם SIM porting, Port-Out Fraud, Phone porting ו-SIM hijacking ] לעקיפת מנגנון האימות הדו-שלבי של חשבונות חברתיים ופיננסיים.
זאת לצורך השגת נגישות לחשבון המשתמש, ובאמצעות כך לפרסום בשם הקורבן או גניבת שם המשתמש שלו במדיה החברתית, אך בעיקר לביצוע פעולות פיננסיות והשתלטות על ארנקים קריפטוגרפיים המכילים מטבעות וירטואליים.
לדברי מערך הסייבר הלאומי, SIM Swapping הוא שירות המאפשר ניוד של מספר טלפון המזוהה עם כרטיס Subscriber Identity Module, SIM מסויים, לכרטיס SIM אחר. שירות זה נועד לאפשר העברה של מספר טלפון למכשיר חלופי במקרה של גניבת או אובדן מכשיר הלקוח, שדרוג מכשיר הטלפון על ידי הלקוח, או מעבר לחברת סלולר אחרת.
בשנים האחרונות החלו להתפרסם דיווחים אודות ניצול של שיטה זו לצורך מתקפות סייבר. במסגרת אותן מתקפות, תוקפים מתחזים לקורבן באמצעות מידע מזהה בסיסי שהצליחו לאסוף עליו, ומבקשים מנציג של חברת הסלולר לנייד את מספרו ל- SIM חלופי שבידם.
ההתחזות יכולה להתבצע במגוון ערוצים כמו אתר האינטרנט של חברת הסלולר, מול נציגים טלפוניים/צ’ט או מול נציגים פרונטליים בסניף.
לחלופין, תועדו מקרים בהם התוקפים שיחדו עובדים של חברות תקשורת עבור ביצוע פעולה זו.
מדיווחים שהגיעו ל- CERT הלאומי עולה כי לאחרונה חלה מגמת עלייה בשימוש בשיטה זו בישראל, בייחוד לצורך הזדהות לאתרים פיננסיים, ביצוע העברות כספים וגניבת תוכן ארנקים קריפטוגרפיים.
הסיבה לכך היא ככל-הנראה משום שמתקפות אלו פשוטות יחסית לביצוע (אינן דורשות ידע טכנולוגי רב או כתיבת קוד), ועם זאת הן מאפשרות לתוקף להשיג רווח כלכלי גדול.
מרכז הסייבר והרציפות פיננסית של ה- CERT הלאומי היה עד לאחרונה לעלייה בשימוש בשיטת SIM Swapping מול ארגונים פיננסיים בישראל. על-פי המרכז, למתקפות האחרונות קדם קמפיין דיוג, במסגרתו התוקפים התחזו לספקיות תקשורת לשם איסוף פרטי הזדהות של לקוחות. באמצעות הפרטים שהשיגו התוקפים הם התחזו ללקוחות, ניידו את מספר הטלפון של הקורבנות לכרטיס SIM הנמצא ברשותם, וביצעו פעולות פיננסיות בלתי מורשות באתרי האינטרנט וביישומים של הארגונים.