SIM 스와핑이란 무엇이며 어떻게 방지합니까?

누군가가 당신의 휴대전화를 훔칠 수 있다고 말하면 어떻게 될까요? 휴대전화가 아직 당신 손에 있는 동안에도요?

FBI에 따르면 , SIM 교환 사기는 지난 몇 년 동안 폭발적인 인기를 얻었으며 2021년에만 총 8,600만 달러가 넘는 금액을 기록했습니다.

그런데 SIM 교환이란 무엇입니까? 이 게시물에서는 SIM이 무엇인지, 어떻게 작동하는지, SIM 교환을 방지하는 방법을 설명합니다.

SIM 카드란 무엇입니까?

SIM 카드의 기능을 이해하는 가장 좋은 방법은 SIM 카드를 허가서로 생각하는 것입니다.

SIM 카드는 휴대전화가 서비스 제공업체로부터 전화와 문자 메시지를 받고 걸 수 있도록 허용하는 페니 크기의 전자 칩입니다. SIM 카드의 "SIM"은 가입자 식별 모듈을 나타냅니다.

SIM 카드가 없어도 휴대폰을 사용하여 Wi-Fi를 통해 웹에 액세스하고, 사진을 찍고, 대부분의 앱을 사용할 수 있습니다. 하지만 전화를 걸거나 문자를 보낼 수는 없습니다.

SIM 교환의 정당한 목적이 있습니까?

네, SIM 교환 자체는 불법이 아닙니다.

SIM 교환은 전화 회사가 기존 번호를 새 전화로 전송하는 방법입니다. 새 휴대폰을 구입하고 기존 번호를 유지한 적이 있다면 자신도 모르게 SIM 교체를 수행한 것입니다.

사기꾼도 동일한 프로세스를 사용하므로 SIM을 합법적으로 교체하는 프로세스를 아는 것이 중요합니다. 일반적으로 다음과 같이 진행됩니다.

1. 매장을 방문하거나 고객 지원팀에 전화하여 이동통신사에 문의하세요.
2. 즉시 신원을 확인하라는 메시지가 표시됩니다. 여기에는 이름, 전화번호, 주소 등과 같은 개인 정보가 포함됩니다.
3. 그런 다음 SIM을 교체하는 이유를 설명하라는 메시지가 표시됩니다. 이는 일반적으로 장치 업그레이드, 휴대폰/SIM 카드 분실 또는 손상 또는 기타 정당한 사유로 인해 발생합니다.
4. 그런 다음 몇 가지 양식이나 기타 문서를 작성해야 합니다. 전화로 이 작업을 수행하는 경우 매장을 방문해야 할 수도 있습니다.
5. 새 SIM 카드가 있으면 화면에 나타나는 몇 가지 안내에 따라 활성화하기만 하면 됩니다.

SIM 교환 사기란 무엇입니까?

SIM 교환 스캠 다른 사람이 귀하인 것처럼 가장하고 모바일 서비스 제공업체에 연락한 다음 귀하의 SIM 정보를 그 사람이 소유한 새 카드로 바꾸는 경우입니다.

사기꾼은 일반적으로 휴대폰을 분실했다고 거짓말을 하는 등 "자신의" 휴대폰(즉, 휴대폰을 의미함)에 액세스할 수 없는 이유를 만들어냅니다.

SIM 정보를 교환하면 더 이상 전화나 문자 메시지를 보낼 수 없지만 더 중요한 것은 이중 인증을 통과하여 이메일, 은행 계좌 및 암호화폐 지갑에 액세스할 수 있다는 것입니다.

SIM 교환 시도의 약 80% 프린스턴 대학에 따르면 성공적으로 해산되었습니다.

SIM 교환 사기의 작동 방식

이 사기는 사기꾼의 숙련도나 행운에 따라 복잡할 수도 있고 쉬울 수도 있습니다.

1단계: 사기꾼이 귀하의 정보를 수집합니다.

SIM 정보에 접근하려면 사기꾼은 먼저 매장이나 전화 통화 중인 직원을 지나쳐야 합니다. 직원을 통과하려면 사기꾼은 귀하의 개인 정보가 필요하다는 것을 알고 있습니다. 그들은 다양한 방법으로 이 정보를 얻을 수 있습니다:

피싱 이메일

ㅏ 피싱 이메일은 사용자를 속여 정보를 제공하거나 컴퓨터에 악성 코드를 다운로드하여 사용자로부터 개인 정보를 가져오도록 설계되었습니다. 이러한 이메일은 다양한 형태로 받은 편지함에 도착할 수 있습니다.

예를 들어, 피싱 이메일은 계정을 활성 상태로 유지하려면 링크를 클릭해야 한다고 알리는 휴대폰 제공업체의 이메일로 위장할 수 있습니다.

해당 링크를 클릭하면 생년월일, 주민등록번호, 비밀번호 등을 입력하는 가짜 페이지로 연결됩니다. 또는 해당 링크를 클릭하면 컴퓨터가 키 입력을 기록할 수 있는 악성 코드로 가득 차게 됩니다. 비밀번호나 보안 질문 답변을 알아내는 데 적합합니다.

소셜 미디어

귀하의 소셜 미디어 계정에는 얼마나 많은 정보가 있습니까?

예를 들어, 사기꾼에게 필요한 보안 질문 중 하나가 "고등학교 이름은 무엇입니까?"라면 Facebook에서 빠르게 검색하여 답을 얻을 수 있습니다.

다크 웹

것으로 추정됩니다 다크웹은 400~500배 더 크다 일반 인터넷보다 모든 사람의 정보가 다크 웹에 있는 것은 아니지만, 매년 엄청난 양의 데이터 유출이 발생하므로 귀하의 정보가 이미 다크 웹에 있을 가능성이 높습니다.

그뿐만 아니라 사기꾼이 SIM 교환을 수행하는 데 필요한 모든 것을 구입하는 데 드는 비용은 500~1,000달러에 불과합니다.

그들은 당신을 알고

당신을 미워할 수 있는 옛 연인이 있나요? 끊임없이 당신에게 옆눈을 주는 동료가 있습니까? 아니면 믿을 수 있다고 생각한 가족이 있습니까?

당신의 삶에 마음에 드는 사람이 있다면 그 사람은 SIM 교환을 복수를 위한 방법으로 여길 수도 있습니다. 특히 지금은 이 기술이 점점 더 보편화되고 있습니다.

2단계: 사기꾼은 모바일 서비스 제공업체를 속이거나 대가를 지불합니다.

사기꾼이 필요한 모든 개인 정보를 확보하면 이제 알지 못하는 서비스 제공자에게 사악한 마법을 걸 수 있습니다.

사기꾼은 이동통신 매장에 들어가서 직원에게 "기존 전화번호"를 손에 들고 있는 전화기로 전송해 달라고 요청할 수 있습니다. 이는 전화로도 가능합니다.

하지만 사기꾼에게 보안 질문 정보가 부족하다면 어떻게 될까요?

이것이 바로 이 수술의 사악한 아름다움입니다.

사기꾼이 처음 몇 가지 보안 질문은 맞췄지만 "어린 시절 가장 친한 친구의 이름은 무엇이었나요?"라는 질문 때문에 당황했다고 가정해 보겠습니다.

사기꾼이 올바른 정보를 갖고 있는 한 직원은 나머지 필수 질문을 무시할 가능성이 높습니다. 서비스 제공업체는 고객을 만족시키기 위해 최선을 다하라는 지시를 받는 경우가 많습니다. 아니면 그냥 집에 가고 싶은 저임금 노동자일 수도 있다.

그리고 직원이 사기꾼을 부인한다면 별 문제가 되지 않습니다. 그들은 다음 모바일 상점으로 가서 다시 시도할 것입니다.

예, 내부자가 관여하는 경우가 많습니다

여기 정말 무서운 부분이 있습니다. SIM 교환과 관련하여 내부 작업이 많이 있습니다.

사기꾼은 이동통신사에 전화를 걸거나 매장을 방문하는 대신 다크웹에 접속해 회사 직원에게서 직접 SIM 정보를 구입할 수 있습니다. 이 사람들을 내부자, 즉 "inny"라고 부르며 가격을 지불하고 빠른 SIM 교환을 기꺼이 수행합니다.

이것은 이 사기의 가장 교활한 부분입니다.

최악의 부분은 SIM 교환으로부터 자신을 보호하기 위해 할 수 있는 일이 거의 없다는 것입니다.

3단계: 사기꾼은 2단계 인증을 활용합니다.

2단계 인증을 사용하려면 사용자가 계정에 로그인하기 위해 두 가지 형태의 자격 증명을 제공해야 합니다.

이 보안 조치는 귀하의 정보를 도용하려는 사람들로부터 더 많은 보호를 추가하도록 설계되었습니다. 아이러니하게도 SIM 교환과 관련하여 사기꾼이 가장 큰 피해를 입는 방식은 바로 SIM입니다.

예를 들어 SIM 교환이 완료되면 사기꾼은 은행에 새 비밀번호를 요청할 수 있습니다. 은행에서 일회용 비밀번호(OTP)를 보내드립니다.

해당 비밀번호가 귀하의 휴대폰으로 전달되는 대신 사기꾼이 이를 수신합니다.

이제 사기꾼은 비밀번호를 변경하여 귀하의 계정을 잠글 수 있습니다. 그런 다음 은행이 허용하는 한도 내에서 귀하의 계좌에서 많은 돈을 이체할 수 있습니다.

무슨 일이 일어났는지 알아차렸을 때는 이미 너무 늦었습니다.

자신이 SIM 스와핑 공격의 피해자인지 확인하는 방법

많은 피해자들은 은행 계좌가 소진된 후에야 SIM 교환 공격이 발생했다는 사실을 깨닫습니다.

SIM이 교체되었다는 주요 징후 중 하나는 두려운 "서비스 없음" 메시지가 나타나는 경우입니다. 메시지가 짧은 시간 동안만 지속된다면 회사에 작은 문제가 있거나 상황이 좋지 않다는 의미일 수 있습니다. 하지만 메시지가 몇 시간 동안 지속된다면 더 이상 해당 번호에 접근할 수 없을 수도 있습니다.

서비스가 없으면 누구에게도 문자 메시지를 보내거나 전화를 걸 수 없습니다. 하지만 Wi-Fi에 연결되어 있다면 은행이나 다른 중요한 계좌에 접속해 보세요. 귀하의 계정에서 비밀번호가 작동하지 않는다면 SIM이 교체되었을 가능성이 큽니다.

즉시 은행 및 기타 중요한 계좌에 연락하세요. 또한 승인되지 않은 구매가 있는지 확인하세요.

방문하다 Identitytheft.gov 자세한 내용은

SIM 스와핑 공격을 방지하는 방법

대부분의 SIM 교환 공격은 온라인 활동에 각별히 주의함으로써 예방할 수 있습니다.

SIM 교환으로부터 자신을 보호하는 방법에 대한 간단한 목록은 다음과 같습니다.

1. 피싱 이메일을 조심하세요. 신뢰할 수 있는 링크만 클릭하세요. 그럼에도 불구하고 각별히 조심하세요. 귀하의 은행이나 기타 서비스 제공업체는 이메일로 민감한 정보를 요청할 수 없다는 점을 명심하세요.

   
   

2. 가능한 한 온라인에서 전화번호를 공유하지 마세요. 심지어 전혀 공유하지 마세요.

   
   

3. 은행의 모바일 경보 시스템을 살펴보세요. 귀하의 계좌에 이상한 활동이 있을 경우 은행에서 귀하에게 메시지를 보낼 수도 있습니다.

   
   

4. 보안 질문을 선택할 때 가장 어려운 질문을 선택하세요. 귀하의 답변이 소셜 미디어 게시물이나 온라인 활동과 연결되어서는 안 됩니다.

   
   

5. 온라인 뱅킹 계좌에 하나의 이메일을 사용하고 온라인에서 수행하는 모든 작업에는 다른 이메일을 사용하세요.

   
   

6. 전화번호를 다시 관리하게 되면 모든 비밀번호를 변경하세요.

   
   

7. 모든 비밀번호를 휴대폰에 저장하는 대신 Google Authenticator와 같은 인증 앱을 사용하세요. 이 앱에는 2단계 인증이 있지만 전화번호뿐만 아니라 실제 전화에서만 작동합니다. 이렇게 하면 사기꾼이 SIM 교환을 수행하려면 실제 장치가 필요합니다.

내부 채용에 관해 해야 할 일

이제 SIM 교환 공격을 방지하는 방법을 알았습니다. 하지만 내부 작업은 어떻습니까? 불행하게도 내부 작업은 귀하가 통제할 수 없습니다. 하지만 좋은 소식이 있습니다. 😋

FBI는 최근 "여자들"을 단속하고 있으며 상당수를 붙잡고 있습니다.

최근에 잡힌 것 중 하나 이동통신사에서 일하는 동안 하루 최대 500달러의 SIM 교환을 수행한 남성이 포함되었습니다. 그는 1년의 자택 구금형을 선고받았으며 77,000달러의 배상금을 청구했습니다.

바라건대, 휴대폰 회사들은 점점 늘어나는 사기 행위를 가능한 한 빨리 막을 수 있는 방법을 마련할 것입니다.