Smartphones er mere eller mindre allemandseje nu til dags. De spiller en vigtig rolle i mange menneskers hverdagsliv til alt fra underholdning og opbevaring af noter og billeder til bankoverførsler, mails og private beskeder. Derfor kender mange nok også den paniske følelse, der kan opstå, når man ikke kan finde sin telefon. Ved sim-swapping behøver du dog ikke at miste din telefon fysisk for at andre kan få adgang til indholdet på den.
Sim-swapping, der også er kendt som sim-svindel, går kort fortalt ud på, at en svindler skaffer sig adgang til et aktivt sim-kort, der er tilknyttet et eksisterende teleabonnement. På den måde får de ligeledes kontrol over samtlige af dine personlige konti og kan således påbegynde en række cyberangreb. Læs med her, hvor vi forklarer, hvordan en svindler kan overtage dit nummer - og hvorfor det desværre er svært at forhindre som privatperson.
Sådan foregår sim-swapping
Sim-swapping foregår ved, at en svindler udgiver sig for at være dig og kontakter dit teleselskab. Her henvender de sig med ønsket om at få tilknyttet dit telefonnummer til et nyt sim-kort, de allerede har anskaffet sig, eller aktiveret et nyt sim-kort købt i telebutikken. De kan eksempelvis begrunde det med, at det originale sim-kort er gået i stykker eller er forsvundet i forbindelse med salg af din telefon.
Måske undrer du dig over, hvordan det kan være muligt for en svindler, at få adgang til din konto hos et teleselskab? Desværre har det tidligere vist sig at være muligt i vid udstrækning i Danmark, da det ikke nødvendigvis har været påkrævet at fremvise billed-ID. Det vil også sjældent holde svindleren tilbage, hvis det er påkrævet at verificere identiteten med anden legitimation som fx de sidste fire cifre i dit CPR-nummer, en pin-kode eller sikkerhedsspørgsmål. Hvordan de kan få adgang til disse personfølsomme oplysninger vender vi tilbage til.
Det er altså en form for identitetstyveri, da svindleren udgiver sig for at være dig og på den måde får adgang til dine private oplysninger og dermed private konti.
Helt lavpraktisk afbryder svindleren forbindelsen mellem dit nummer og din telefon, da de tilknytter dit nummer til det nye sim-kort i deres egen telefon.
Herefter kan de få adgang til dine konti og nulstille dine adgangskoder, da de samtidigt har kontrol over to-faktorgodkendelser, da sådanne engangskoder i mange tilfælde vil blive sendt til dit nummer i en sms. Herefter er der ingen grænser for, hvilke konti og private oplysninger de kan få fingrene i.
Sikkerhedsrisici ved databrud
Som nævnt kan svindleren allerede på forhånd have kendskab til private informationer om dig såsom dit CPR-nummer eller din pinkode. Det kan de, fordi du kan have været impliceret i et databrud, hvor dine følsomme data er blevet lækket.
Databrud er særligt farlige, hvis dine forskellige oplysninger dukker op i flere forskellige databrud. Det kan fx være, at dit navn dukker op i ét databrud, din fødselsdato i et andet, din mailadresse i et tredje og dit telefonnummer i et fjerde. Isoleret set virker det måske ikke alarmerende for dig. Men i sidste ende kan hackeren samle puslespillet og få lige netop de oplysninger, de har brug for, for at kunne overtage dine konti og dit digitale liv.
Hvordan ved du, at du er blevet udsat for sim-swapping?
Hvis du er udsat for sim-swapping, vil du opleve, at din telefon begynder at opføre sig underligt. Du vil højst sandsynligt opleve, at du ikke kan foretage eller modtage opkald eller sms’er, og hvis du er på wifi, vil du opleve at modtage mails omhandlende ændringer på dine konti.
Du kan også opdage det ved, at dine konti på sociale medier bliver hacket, eller at der foregår uhensigtsmæssig aktivitet på din bankkonto.
Overordnet set opdager du sim-swapping ved at identificere uønsket aktivitet, som du ikke selv kan genkende. Her er det vigtigt at reagere hurtigt, da det hurtigt kan udvikle sig, at hackeren overtager alle dine konti og hele dit digitale liv. Nedenfor har vi samlet nogle sikkerhedsforanstaltninger, som du kan overveje for at forebygge sim-swapping-angreb, samt hvad du skal gøre, hvis uheldet skulle være ude.
Hvad kan du selv gøre for at minimere risikoen for sim-swapping?
Selvom det kan være svært som enkeltperson at forhindre sim-swapping i at finde sted, har vi alligevel nogle råd, som kan være med til at øge din generelle sikkerhed.
Sådan forebygger du sim-swapping
Først og fremmest kan du foretage dig følgende forebyggende sikkerhedsforanstaltninger:
-
Lav en ny pinkode til dit sim-kort. Sørg for at koden er unik, og at kun du kender den. Du skal altså ikke bruge din fødselsdato, dit fødselsår, postnummer eller CPR-nummer som pinkode, som undersøgelser viser, at mange typisk bruger, da det er oplysninger, som potentielt kunne dukke op i et databrud og dermed afsløre din kode.
-
Lav dine online profiler private. Mange personlige oplysninger kan være frit tilgængelige, når du har en offentligt åben profil, helt uden du tænker over det. Det kan fx være oplysninger som din fødselsdato mv., som kan blive udnyttet i et hackerangreb.
-
Tal med dit teleselskab om, hvilke sikkerhedsmæssige foranstaltninger, de tager. Måske har de allerede retningslinjer, der minimerer risikoen for sim-swapping - og ellers kan det være noget, de bliver nødt til at indføre, hvis flere og flere kunder efterspørger det. Mange selskaber tilbyder fx en ekstra sikkerhed til din konto i form af en ekstra sikkerhedskode, som du skal oplyse i butikken eller over telefonen, hvis du ønsker at foretage ændringer på din konto.
-
Slå gendannelses-sms'er fra. Nogle mail-udbydere lader dig nulstille dit password via en sms, og det er netop grunden til, at sim-swapping og et stjålet telefonnummer kan udgøre så stort et problem. Men ved at slå dit telefonnummer fra som gendannelsesmulighed, gør du denne type angreb umulig. I stedet for kan du eksempelvis have en anden mailkonto som back-up, så gendannelsen sker gennem denne konto.
-
Anvend en bedre to-faktorgodkendelse. Hvis du vil øge din sikkerhed, er det også en god idé at bruge en anden form for to-faktorgodkendelse end sms. Det kan nemlig stadig være et problem, selvom du har slået nulstilling via sms fra. Hackeren kan være i besiddelse af dit password og dermed alligevel få adgang til din konto gennem to-faktorgodkendelse via sms. Der findes heldigvis andre to-faktor-løsninger. Fx kan man på mange tjenester printe to-faktor-koder i stil med de gamle papkort, man kender fra NemID, som man så kan bruge i stedet for sms-koder. Alternativt kan man anskaffe sig en hardware-nøgle. Uanset hvilken metode du vælger, skal du dog huske at slå sms fra i kontoindstillingerne.
I tilfælde af at skaden allerede er sket, skal du:
- Reagere hurtigt og kontakte dit teleselskab. Jo hurtigere du reagerer, desto større sandsynlighed er der for, at du kan mindske omfanget af skaden. Det er vigtigt, at sim-kortet lukkes hurtigst muligt, så tredjeparten (hackeren) bliver stoppet i sit angreb.
Afsluttende tanker
Sim-swapping er blot én ud af mange metoder, som cyberkriminelle gør brug af i cyberangreb. Det kan være svært at beskytte sig fuldstændigt imod det, da det også afhænger af sikkerheden i dit teleselskab.
Sim-swapping er således en af mange risici ved at have et digitalt liv. Generelt opfordrer vi til at gøre alt, hvad man kan, for at forebygge cyberangreb i stedet for at vente til skaden er sket og ens oplysninger fx er blevet lækket i et databrud. Dette hjælper Moxso dig med at holde øje med gennem vores monitorering af datalækager, hvor vi giver dig besked, hvis dine oplysninger er dukket op i et databrud.
Du kan også bl.a. læse med i vores blogindlæg om, hvordan man laver stærke adgangskoder, hvor vi kommer med vores bedste råd til at lave stærke kodeord og forklarer, hvorfor de er vigtige for din cyberhygiejne.
Emilie Hartmann
Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.
Se alle indlæg af Emilie Hartmann