„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Кибератаките са често срещан проблем и засягат не само хората, които ползват компютър и смартфон. Всеки, който има мобилен телефон, е потенциална мишена. В тази статия ще разгледаме някои реални случаи за измама с телефонни номера и ще ви дадем съвети как да предпазите информацията си.
Как измамниците намират телефонните ни номера?
Това е супер лесно. Най-често от социалните мрежи, фишинг атаки, споделяне гласно на лични данни и изхвърлени документи на хартия.  
Социалните мрежи като Facebook позволяват (или дори изискват) потребителите да споделят своите телефонни номера в профилите си, като тези номера могат да бъдат лесно видими за приятелите им или дори изцяло да бъдат публични във фирмените страници. Такова споделяне увеличава риска от злоупотреба, особено ако профилът не е правилно защитен с подходящи настройки за поверителност. Хакерите могат да използват телефонните номера, за да осъществят различни атаки, включително фишинг, кражба на самоличност или дори да извършат финансови измами. 
Фишинг атаките често започват с имейл, който изглежда като изпратен от надеждна институция, например банка. Такива имейли са професионално оформени с лого и стил, които наподобяват официалните на съответната институция и обикновено съдържат призив за потвърждение на лични данни поради предполагаеми проблеми със сигурността или за актуализация на системата. Имейлът предоставя връзка, която води към фалшив уебсайт, идентичен на истинския. Вярвайки, че действията са необходими за да поддържа услугата, жертвата попълва своите данни, включително телефонен номер. 
Сериозен риск за кражба на лични данни, особено на телефонни номера е когато те се споделят гласно на обществени места, като например в офис на куриер или друга институция. Например, докато стоите на опашка в куриерския офис и диктувате своя телефонен номер на служителя на гишето, някой наблизо може ненатрапчиво да слуша и да записва вашата информация. Този метод за подслушване може лесно да бъде приложен от измамници, които използват събраната информация за извършване на измами или продажба на вашите данни. 
Изхвърлянето на стари документи без предварително унищожаване може да доведе до сериозни рискове измамници да намерят и използват вашите лични и финансови данни като телефонни номера, банкови сметки и адреси. За предотвратяване на такива рискове е критично важно да се унищожават чувствителни документи преди да се изхвърлят, да се съхраняват важни документи на сигурно място и да се поддържа висока степен на информираност относно методите на измама, за да се защитим адекватно.
Какви щети могат да причинят хакерите с вашия телефонен номер?
Господин Янков е жертва на измама, която показа колко сериозни могат да бъдат последиците от пренасочване на комуникациите. Този вид атака е известен с техническия термин „SIM swapping“ или пренасочване на SIM карта и включва прехвърляне на контрола върху телефонния номер на жертвата към устройство, контролирано от измамник.
В случая с господин Янков, хакерите са се свързали с неговия мобилен оператор, представяйки се за него. Те са успели да убедят служителите, че господин Янков е загубил своя телефон и се нуждае от спешна смяна на SIM картата. Служителите, вярвайки, че помагат на своя клиент, активират нова SIM карта, която измамниците всъщност контролират.
След като прехвърлянето е завършено, всички обаждания и текстови съобщения, предназначени за господин Янков, започват да пристигат на новата SIM карта. Това дава на измамниците възможност да получат достъп до двуфакторни автентикационни кодове, които се използват за защита на различни онлайн акаунти, включително банкови приложения и социални медии.
Проблемът става явен, когато господин Янков получава известие от банката си за няколко подозрителни транзакции, извършени от неговата сметка. Веднага след това той се свързва с банката и разбира, че вече не получава телефонни обаждания или текстови съобщения. Банката потвърдила, че транзакциите са извършени след получаване на автентикационни кодове, изпратени на телефонния му номер.
Как можем да се предпазим от подобни атаки?
Уведомление за промени по акаунта: 
Задайте на мобилния си оператор да ви уведомява за всякакви промени, свързани с вашата SIM карта или акаунт, включително искания за смяна на SIM.
Двуфакторна автентификация: 
Използвайте методи за двуфакторна автентификация, които не зависят само от SMS. Приложения за автентификация като Google Authenticator или алтернативи, базирани на физически устройства (като YubiKey), предлагат по-висока сигурност.
Личен контакт с оператора: 
При проблеми или съмнения за сигурността на акаунта си, лично посетете клон на вашия мобилен оператор, вместо да разрешавате въпроси по телефона или онлайн.
Информираност: 
Бъдете информирани за последните методи на измама и знайте как да ги разпознавате.
Случаят на господин Янков служи като важен урок за всички, които използват мобилни устройства и онлайн услуги. Защитата на личната информация трябва да бъде приоритет, особено в дигиталната ера, където такива измами стават все по-сложни и трудни за разпознаване.
Как става кражбата на идентичност чрез телефонен номер?
Хакерите често използват телефонния номер като отправна точка, от която могат да намерят други лични данни, които са публично достъпни или крадени и качени за продажба в тъмната мрежа. Те събират колкото се може повече информация за жертвата, включително телефонни номера, адрес, рождени дати и др.
С тази информация, измамниците често кандидатстват за кредити, откриват банкови сметки или извършват други финансови операции от името на жертвата.
Тъй като банките и други финансови институции използват телефонни номера и друга лична информация за проверка на идентичността, измамниците лесно могат да минат през тези проверки за сигурност.
Какви стъпки за защита можете да предприемете?
Независимо дали използвате смартфон или обикновен телефон, вашата информация може да бъде използвана срещу вас. Вземете необходимите мерки за защита, за да запазите своята самоличност и средства в безопасност.
Двуфакторно удостоверяване: Винаги активирайте тази функция за вашите онлайн акаунти. Тя изисква допълнителен код при влизане в профила, освен вашата парола.
Заключване на SIM картата:
Поставете ПИН код на вашата SIM карта, за да предотвратите нейното използване при загуба или кражба.
Внимавайте с връзките: Не кликвайте на връзки в съобщения или имейли от неизвестни източници. Това може да бъде опит за фишинг.
Инсталирайте антивирусен софтуер: Той може да предпази вашето устройство от зловреден софтуер и вируси.
Унищожавайте лични документи:
Използвайте шредер за стари документи, които съдържат вашата лична информация, преди да ги изхвърлите.
Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/ 

Теодора ЕНЕВА
Startup Factory