Siirry pääsisältöön
resources

Mitä SIM-kortin kaappaus tarkoittaa?

SIM-kortin kaappauksesta on tullut kasvava uhka Yhdysvalloissa ja muissa maissa, joissa älypuhelinten määrä on suuri. Nämä mobiililaitteita kohtaan tehtävät hienovaraiset hyökkäykset jäävät usein tunnistamatta, kunnes on liian myöhäistä. Näin on erityisesti, jos ihmiset eivät tiedä, millaisia merkkejä kannattaa tarkkailla. Tällaiset hyökkäykset voivat olla taloudellisesti ja sosiaalisesti erittäin vahingollisia, ja niistä on haastavaa selvitä. Siksi on välttämätöntä ymmärtää, miten tällaiset hyökkäykset toimivat ja miten ne voi estää.

Mikä SIM-kortti on?

Tilaajan tunnistusyksikkö eli SIM ("subscriber identity module") on pieni sirukortti, joka aktivoi puhelimessa puhelut, tekstiviestit ja datapalvelut. Kullakin SIM-kortilla on yksilölliset tunnisteet, jotka yhdistävät sen vain yhteen matkapuhelinliittymään. Näiden tunnistustietojen vuoksi SIM-kortin poistaminen puhelimesta ja siirtäminen toiseen puhelimeen siirtää automaattisesti kortin mobiilipalvelut uuteen laitteeseen. Myös puhelinoperaattorit voivat kuitenkin siirtää nämä yksilölliset tunnisteet uuteen SIM-korttiin, jos esimerkiksi alkuperäinen puhelin katoaa. Tästä syystä mobiililaitteet ovat alttiita tietyntyyppiselle hyökkäykselle, jota kutsutaan SIM-kortin kaappaukseksi.

Mitä SIM-kortin kaappaus tarkoittaa?

Tämäntyyppiselle hyökkäykselle on monta nimeä, kuten SIM swap ‑huijaus tai SIM-kortin kaappaus. Kaikilla tarkoitetaan samaa asiaa, eli sitä, kun SIM-korttihuijari saa puhelinnumeron hallintaansa käyttämällä uhrin henkilöllisyyyttä ja saa uhrin käyttämän puhelinoperaattorin liittämään numeron huijarin hallussa olevaan SIM-korttiin. Kun huijari on onnistunut tässä, hän voi myös ohittaa kaikki tekstiviestipohjaiset kaksivaiheiset todennusprosessit kyseistä numeroa käyttäville käyttäjätileille ja saada näin täyden hallinnan puhelimeen ja kyseisille käyttäjätileille.

Näin hyökkääjä voi saada pääsyn tekstiviesteihin, sähköposteihin, yhteyshenkilöihin, pankkitileille ja sosiaalisen median profiileihin sekä muuhun yksityiseen ja luottamukselliseen tietoon. Yleensä SIM-kortin kaappauksen päätavoite on taloudellinen. Pääsyllä luottokorttitietoihin, pankkitileille ja jopa kryptovaluuttalompakkoihin hakkeri haluaa saada taloudellista hyötyä. Tästä on tullut niin suuri ongelma, että FBI:n arvion mukaan huijarit onnistuivat varastamaan 68 miljoonaa dollaria vuonna 2021, mikä on merkittävä kasvu verrattuna vuosina 2018–2020 varastettuun summaan, joka oli 12 miljoonaan dollaria.

Joissain tapauksissa hyökkääjät saattavat kuitenkin käyttää SIM-kortin kaappausta muihin tarkoituksiin. He voivat esimerkiksi haluta hyödyntää uhrin sometilejä, myydä pääsyn puhelinnumeroon ja siihen linkittettyihin käyttäjätileihin pimeillä markkinoilla tai kiristää omistajaa maksamaan, että tämä saisi puhelinnumeronsa takaisin käyttöönsä.

Miten SIM-kortin kaappaus toimii?

SIM-kortit käyttävät yksilöllisiä käyttäjätietoja yhteyden muodostamiseen paikallisiin mobiiliverkkoihin. Jos nämä tiedot siirretään uuteen SIM-korttiin, alkuperäinen kortti ei enää toimi ja kaikki operaattorin mahdollistamat puhelut, tekstiviestit ja Internetin käyttö siirretään uudelle kortille. Tämä on pääpiirteittäin se, mitä SIM-kortin kaappauksessa tapahtuu.

Yleensä huijari aloittaa keräämällä henkilötietoja puhelinliittymän omistajasta. Tämän voi tehdä monella tavalla, esimerkiksi ostamalla tiedot pimeiltä markkinoilta tai keräämällä tietoa sosiaalisen median profiileista. Hyökkääjä käyttää usein ensin tietojenkalasteluhuijausta, jossa hän tekeytyy puhelinoperaattoriksi ja lähettää liittymän omistajalle sähköpostia. Viestissä on yleensä linkki sivustoon, jossa uhria pyydetään antamaan tietoja, esimerkiksi syntymäajan, salasanoja ja kenties henkilötunnuksen. Tiedot lähetetään huijarille.

Nyt hän voi ottaa yhteyttä puhelinoperaattoriin, jolle liittymä on rekisteröity, ja saamiensa tietojen avulla vakuuttaa operaattori siitä, että on liittymän omistaja. Kun henkilöllisyys on "vahvistettu", huijari voi väittää hukanneensa alkuperäisen SIM-kortin ja pyytää operaattoria liittämään numeron uuteen, huijarin hallussa olevaan SIM-korttiin. Kun tämä on tehty, huijarilla on puhelin hallinnassaan ja hän voi kaapata puheluita, tekstiviestejä ja todennuskoodeja, joilla pääsee esimerkiksi pankkitileille ja sosiaalisen median profiileihin.

On toinenkin, joskin harvinaisempi tapa, jolla huijarit voivat kaapata SIM-kortin. Tässä harvinaisemmassa tapauksessa puhelinoperaaattorin työntekijä toimii suoraan hyökkääjän kanssa antaen tietoja ja auttaen liittämään numeron haluttuun SIM-korttiin.

Mitkä ovat merkkejä SIM-kortin kaappauksesta?

SIM-kortin kaappauksen merkit on usein melko helppo tunnistaa, ja ne ovat yleensä selviä pian hyökkäyksen jälkeen. Tässä muutama asia, joita tarkkailla:

  • Oudot ilmoitukset: SIM-kortin kaappauksen alkuvaiheessa puhelin saattaa saada tekstiviestejä ja puheluita odottamattomasta muutoksesta palveluun. Jos näin käy, on parasta ottaa heti yhteyttä operaattoriin, jotta saat selville, mitä toimenpiteitä on tehty.
  • Puhelinpalvelut eivät ole käytettävissä: Jos puhelinpalvelut eivät yhtäkkiä ole käytettävissä, eli jos puhelut tai tekstiviestit eivät toimi tai datapalvelut eivät ole käytettävissä, vaikka niiden pitäisi olla, on mahdollista, että SIM-kortti on poistettu käytöstä. Operaattori voi vahvistaa, onko kaappausta tapahtunut vai onko kyseessä vain väliaikainen ongelma.
  • Epätavalliset somepostaukset: Jos sometilin omistaja huomaa profiilissaan postauksia, joita ei ole itse tehnyt, on mahdollista, että SIM-kortin kaappaaja on ottanut omistajan tilit hallintaansa.
  • Lukitut tilit: Jos ei yhtäkkiä pääse pankkitileille, sometileille tai sähköpostiin, tämä voi olla merkki siitä, että SIM-kortti on kaapattu ja tilit on otettu hallintaan.
  • Odottamattomat tilisiirrot: SIM-kortin kaappaajat voivat vaivihkaa tehdä tilisiirtoja puhelinnumeroon liitetyiltä pankkitileiltä. Epäilyttävät siirrot pankin tai luottokortin tiliotteilla voivat myös olla merkki SIM-kortin kaappauksesta.

Mitä tehdä, jos on joutunut SIM-kortin kaappauksen uhriksi

Vaikka tekisi useita varotoimia SIM-kortin kaappauksen estämiseksi, tällaiset hyökkäykset ovat joka tapauksessa käyneet yhä yleisemmiksi. Jos SIM-kortti kaapataan tai jos sitä edes epäillään, on parasta puhua suoraan puhelinoperaattorin kanssa. Operaattori voi kertoa, jos liittymään on hiljattain tehty muutoksia, tai poistaa puhelinliittymän ja SIM-kortin käytöstä kokonaan, jos he vahvistavat, että SIM-kortti on kaapattu.

Kannattaa huolehtia, että käytössäsi on varamobiililaite, sillä SIM-kortin kaappauksen ollessa kyseessä et välttämättä pysty käyttämään ensisijaista laitettasi, ja tällaisessa tilanteessa on äärimmäisen tärkeää, että pystyt nopeasti ottamaan yhteyttä puhelinoperaattoriin.

Millainen merkitys sosiaalisella medialla on SIM-kortin kaappauksessa?

Miljoonat ihmiset käyttävät nykyään sosiaalista mediaa, joten Facebook-, Instagram- tai TikTok-tili tuntuu suhteellisen vaarattomalta. Ikävä kyllä tällaiset tilit eivät ole niin turvallisia kuin useimmat ihmiset olettavat. SIM-kortin kaappaus nojaa vahvasti mahdollisimman suuren henkilötietomäärän keräämiseen ihmisestä, ja someprofiilit ovat täynnä tietoa, joka voi auttaa huijaria tekemään onnistuneen SIM-kortin kaappauksen.

Huijarit seulovat usein someprofiileja löytääkseen vihjeitä, joiden avulla he voivat kaapata puhelinliittymiä. He saattavat esimerkiksi löytää Instagram-postauksesta lemmikin nimen tai Facebook-ryhmästä jonkun henkilön lukion nimen. Jos näitä käytetään salasanoina tai vastauksina tietoturvakysymyksiin, huijari voi mahdollisesti käyttää tätä tietoa SIM-kortin kaappauksessa tai saadakseen käyttäjätilit hallintaansa SIM-kortilla, johon hänellä on pääsy.

Toinen huomioitava tekijä on, että joskus tällaiset SIM-kortin kaappaukset on tehty juuri siksi, että huijari saisi käyttöönsä jonkun sometilin ja voi postata pahantahtoisia asioita, joilla voi aiheuttaa ongelmia uhrille tai nolata tämän. Näin tapahtui vuonna 2019, kun Twitterin entinen toimitusjohtaja Jack Dorsey joutui SIM-kortin kaappauksen uhriksi, ja huijarit lähettivät Cloudhopperin teksti twiitiksi ‑toiminnolla loukkaavia viestejä Dorseyn Twitter-tililtä hänen puhelinnumerostaan.

Miten SIM-kortin kaappauksen voi estää

Ilman puhelinta oleminen ei kenties ole käytännöllistä, mutta seuraavassa on vähemmän äärimmäisiä keinoja, joiden avulla voi välttää SIM-kortin kaappauksen. Seuraavassa on tärkeimmät vinkkimme tällaisten hyökkäysten välttämiseksi:

  1. Toimi fiksusti verkossa: Noudata näitä verkkoturvallisuuden perussääntöjä. Ole varovainen, jos saat tietojenkalasteluviestejä tai jos sinua pyydetään seuraamaan epäilyttäviä linkkejä tai antamaan henkilötietoja verkossa. Useimmat palveluntarjoajat eivät pyydä asiakkaita sähköpostitse antamaan esimerkiksi pankkitilin numeroa tai henkilötunnusta.
  2. Suojaa puhelinliittymät: Useimmat puhelinoperaattorit tarjoavat liittymän omistajille mahdollisuuden parantaa puhelinliittymän turvallisuutta yksilöllisillä salasanoilla, PIN-koodeilla ja turvallisuuskysymyksillä, joita kysytään, jos omistaja haluaa tehdä muutoksia liittymäänsä.
  3. Käytä todennussovelluksia: Kun tilit suojataan kaksivaiheisella todennuksella, pyri käyttämään turvallisia sovelluksia puhelinnumeron sijaan. Sovellukset yhdistävät todennuksen puhelinlaitteeseen numeron sijasta, mikä vähentää mahdollisuutta SIM-kortin kaappaukseen.
  4. Pyydä takaisinsoittoa: Kun pankit tai puhelinoperaattorit tarjoavat tätä, kannattaa pyytää heitä aina soittamaan numeroon, joka on rekisteröity yhdessä liittymän kanssa, jotta muutoksia voidaan tehdä. Tämä voi estää SIM-kortin kaappausta onnistumasta.
  5. Vältä linkittämästä käyttäjätilejä puhelinnumeroon: Käytä mahdollisuuksien mukaan muita tapoja tilien luontiin ja todentamiseen. Näin hakkerit eivät pääse niin monelle tilille, jos SIM-kortin kaappaus onnistuu.

Joissain maissa SIM-kortin ostaminen ja rekisteröiminen edellyttää kuvallista henkilöllisyystodistusta. Tässä tapauksessa operaattorit eivät saa antaa kenenkään tehdä muutoksia puhelinnumerollesi ilman henkilöllisyyden tarkistamista.

SIM-kortin kaappaus: hyökkäys, joka on mahdollista estää

SIM-kortin kaappaus voi aiheuttaa monia taloudellisia ja sosiaalisia vaikeuksia niille, jotka joutuvat tällaisten pahantahtoisten hyökkäysten uhriksi. Jotta voi välttyä lankeamasta SIM-kortin kaappauksen uhriksi, puhelimen käyttäjien on äärimmäisen tärkeää suojata laitteensa. On monia hyödyllisiä toimia, joilla voi estää SIM-kortin kaappauksen, kuten tietoturvatoimien käyttöönotto puhelinoperaattorin kanssa asioidessa ja puhelinnumeroon linkitettyjen henkilökohtaisten käyttäjätilien määrän rajoittaminen.

Usein kysyttyjä kysymyksiä SIM-kortin kaappauksesta

Mitä SIM-kortin kaappaus tarkoittaa?

SIM-kortin kaappaus tarkoittaa pääpiirteissään sitä, että huijari saa puhelinnumeron hallintaansa liittämällä numeron uuteen SIM-korttiin, johon hänellä on pääsy. Näin huijari voi päästä puhelimella tileille, jotka uhri on liittänyt numeroon, esimerkiksi pankki- tai luottokorttitileille tai sosiaalisen median profiileihin. Koska SIM-kortin kaappauksen syy on yleensä taloudellinen, hyökkääjän kohteena ovat yleensä uhrin pankkitilit ja luottokortit. Joskus tavoitteena voi kuitenkin olla saada uhrin someprofiili haltuun pahantahtoisessa tarkoituksessa, kuten oli syynä SIM-kortin kaappauksessa, jonka uhrina oli Twitterin entinen toimitusjohtaja Jack Dorsey.

Miten SIM-kortin kaappaus toimii?

SIM-kortin kaappauksessa on monta vaihetta. Ensin hyökkääjä kerää henkilötietoja aiotusta uhrista. Tämän voi tehdä ostamalla tietoa, keräämällä sitä sometileiltä tai tekemällä tietojenkalasteluhyökkäyksiä. Näillä tiedoilla huijari voi uhriksi tekeytyen väittää kadottaneensa puhelimensa ja saada uhrin puhelinoperaattorin liittämään numeron uuteen SIM-korttiin. Näin huijari voi kaapata puheluita ja viestejä, esimerkiksi sellaisia, jotka tarjoavat todennusta, jolla pääsee jollekin käyttäjätilille. Näin huijari voi päästä esimerkiksi uhrin pankkitileille ja someprofiileihin.

Miten SIM-kortin kaappauksen voi estää?

SIM-kortin kaappauksen välttämiseksi puhelimen omistaja voi ottaa käyttöön yksinkertaisia tietoturvatoimia asioidessaan puhelinoperaattorinsa kanssa, esimerkiksi PIN-koodin ja tietoturvakysymykset. Lisäksi voi käyttää erillisiä todennussovelluksia puhelinnumeroon linkitetyn kaksivaiheisen todennuksen sijasta. Kannattaa myös toimia järkevästi verkossa, eli olla varuillaan tietojenkalasteluviestien varalta ja rajoittaa puhelinnumeroon linkitettyjen käyttäjätilien määrää. Puhelimen omistajan on myös oltava valppaana ja tarkkailtava merkkejä SIM-kortin kaappauksesta, kuten odottamattomia pankkisiirtoja ja epätavallista toimintaa sosiaalisessa mediassa.

Kaspersky Endpoint Security sai kolme AV-TEST-palkintoa yrityksen päätepisteiden suojaustuotteen parhaasta suorituskyvystä, suojauksesta ja käytettävyydestä vuonna 2021. Kaspersky Endpoint Security osoitti kaikissa testeissä ensiluokkaisen suorituskykynsä, suojaustasonsa ja käytettävyytensä yrityksille.

Lisätietoja:

Aiheeseen liittyvät tuotteet ja palvelut:

Mitä SIM-kortin kaappaus tarkoittaa?

SIM-kortin kaappaukset ovat lisääntyneet, joten puhelinten omistajien kannattaa tietää, mitä nämä hyökkäykset ovat, millaisia merkkejä kannattaa pitää silmällä ja miten tuhoisan hyökkäyksen voi estää.
Kaspersky Logo