התגוננות מפני מתקפות מבוססות "חטיפת" כרטיס סים
לאחרונה פורסם באמצעי התקשורת כי חלה עלייה במקרים של "חטיפת" כרטיס הסים כאשר תוקף משיג שליטה על כרטיס "סים" הוא יכול לפעול ממספר מקורי של בעליו של ה"סים " . כלומר להתחזות למבצע שיחה או לפעול במנגנון SMS (לקרוא ולשלוח הודעות SMS) בשרותים דיגיטליים רבים שליטה במספר הטלפון של הלקוח מאפשרת ביצוע פעולות ושינוי פרטי זיהוי .
שירות החלפת "סים" הינו שרות שמסופק על-ידי ספקי התקשורת ונועד לאפשר ניוד של מספר טלפון המזוהה עם כרטיס סים מסוים, לכרטיס אחר.
השירות נדרש בעיקר למקרה של גניבה או אובדן מכשיר טלפון נייד, שדרוג מכשיר או מעבר לחברת סלולר אחרת.
בשנים האחרונות אנו עדים לניצול שירות זה לצורך ביצוע מתקפות סייבר בהן התוקפים מתחזים לנתקף תוך שימוש בנתונים אודותיו שהצליחו לאסוף ממקורות שונים,המשמשים להתחזות מול חברת הסלולר.
המלצות להתמודדות מול מתקפות אלו:
א. במידה וחל שינוי במספר הטלפון הנייד שלך, מומלץ לעדכן, באופן מידי, את הבנק כדי שהמספר המעודכן יופיע במערכות הבנק.
ב. ניתן להירשם לשירות קבלת התרעות לאחר ביצוע פעולות בחשבון הבנק ובכרטיסי האשראי.
ג. ניתן לצפות בריכוז הגדרות האבטחה בחשבונך, ובריכוז הכניסות האחרונות לחשבון: שירותים ומידע כללי מידע אישי הגדרות האבטחה בחשבון
ד. בעת חשד לפעילות לא לגיטימית בחשבונכם – עדכנו את סיסמתכם לאתר הבנק ולאפליקציה ודווחו לבנק באופן מידי:
(בשעות הפעילות פנו לסניף בו מתנהל חשבונכם ולאחר שעות הפעילות ניתן לפנות לתמיכת האינטרנט בטלפון 03-5130003 ).
ה. מומלץ לא להשתמש באותה הסיסמה שבחרתם לאתר ואפליקציית הבנק גם עבור שימוש באתרים נוספים וברשתות החברתיות, ובכל מקרה, בחרו בסיסמה ייחודית, מורכבת וחזקה ככל שניתן, ולעשות שימוש באימות דו שלבי היכן שניתן (כגון – שימוש בסיסמתכם האישית וכן בסיסמה חד-פעמית הנשלח למכשיר הנייד).
ו. במקרים בהם הרשת הסלולארית לא זמינה לזמן ממושך, פנו, מיוזמתכם, לחברת הסלולר וודאו כי מספרכם לא נוייד.
ז. גלו ערנות בעת פרסום פרטים אישיים ברשתות החבריות. זכרו- מידע המפורסם בהן זמין לכולם, כולל לגורמים זדוניים.
ח. הימנעו מלחיצה על קישורים או פתיחת צרופות חשודות, גם אם נראה כי הגיעו מגורם מוכר.
ט. היו ערים לשיחות, הודעות SMS והודעות דוא"ל לא יזומות ולא צפויות המבקשות מכם מידע אישי או פיננסי,
גם אם הן, לכאורה, מהבנק או מחברה מוכרת.
זכרו – הבנק לעולם לא יבקש מכם, ביוזמתו, למסור את אמצעי הזיהוי שלכם לאתר ולאפליקציית הבנק.
אם התבקשתם לעשות זאת, סרבו ודווחו על כך, באופן מידי, לתמיכת האינטרנט בטלפון – 03-5130003 .