טכנולוגיית ה- eSIMחוללה מהפכה בדרך שבה אנחנו יכולים להצטרף לשירות סלולרי.
בעבר, כל מעבר בין ספקיות סלולר היה כרוך בביקור פיזי בסניף או בהמתנה לדואר או לשליח שיביא את כרטיס ה-SIM החדש. התהליך היה מסורבל, יקר ודרש סבלנות רבה. לעיתים קרובות נאלצנו להמתין ימים ארוכים עד שהכרטיס החדש יגיע.
היום, אין יותר צורך בכרטיס ה-SIM הקטן ובהתרוצצויות כדי לרכוש אותו. בזכות טכנולוגיית ה-eSIM, המוטמעת ברוב הטלפונים החכמים החדשים, מספיק לסרוק קוד QR כדי להתחבר לרשת סלולרית חדשה. זו בשורה נהדרת לצרכנים, שיכולים לחסוך זמן וכסף ולעבור בקלות בין ספקיות הסלולר בארץ ובחו"ל.
אולם, כמו בכל התפתחות טכנולוגית, יחד עם הנוחות הגיעו גם סיכונים חדשים. אנו נתקלים ביותר ויותר מקרים שבהם פושעי הסייבר מנצלים טכנולוגיה זו לרעה, תוך שהם מותירים אחריהם נזקים כספיים משמעותיים ולקוחות מתוסכלים שנפלו קורבן למתקפות מתוחכמות. הפושעים משתמשים ב-eSIM כאמצעי לניוד מספרי טלפון של קורבנות, לצורך הנפקת כרטיס אשראי באתרי חברות האשראי או לצורך קבלת קוד אימות חד-פעמי במסגרת ניסיון השתלטות על חשבון דיגיטלי.
הטכניקה: התחזות אמינה
אחת השיטות הנפוצות פשוטה ומתוחכמת כאחד: הקורבן מקבל הודעה מתחזה, לרוב מסרון SMS, כביכול מהבנק, מחברת האשראי או מאפליקציית תשלומים, המתריע על "בעיה דחופה" בחשבון שדורשת טיפול מיידי לפני חסימתו. ההודעות הללו מנוסחות בצורה מקצועית ומשכנעת, ולעיתים קרובות כוללות פרטים אישיים של הקורבן שנאספו ממקורות שונים ברשת.
כאשר הקורבן לוחץ על הקישור בהודעה, הוא מועבר לאתר מתחזה בו הוא נדרש למלא פרטים אישיים רגישים כמו מספר תעודת זהות, מספר טלפון ו-4 ספרות אחרונות של כרטיס האשראי. האתר המתחזה נראה זהה לחלוטין לאתר המקורי, כולל לוגו, עיצוב וסגנון כתיבה. בשלב הבא, הקורבן מתבקש להזין קוד אימות חד-פעמי. מה שהקורבן לא יודע הוא שאותו קוד אימות משמש למעשה לניוד מספר הטלפון שלו למספר חדש הנמצא בידי הפושע. קורבנות ערניים עשויים לשים לב שהמסרון עם קוד האימות הגיע מחברת הסלולר ולא מהבנק או חברת האשראי, אך לרוב בשלב זה כבר מאוחר מדי.
השימוש בeSIM- מאפשר לפושעים להשלים את המהלך בתוך דקות ספורות, בניגוד לעבר שבו היו צריכים להמתין לקבלת כרטיס SIM פיזי. ברגע שהתהליך מושלם, כל קודי האימות העתידיים יגיעו ישירות לתוקפים, מה שמאפשר להם גישה לחשבונות הדיגיטליים של הקורבן. בשלב זה, התוקפים יכולים להתחיל בפעולות זדוניות כמו העברות כספים, הנפקת כרטיסי אשראי חדשים, או גניבת מידע רגיש נוסף.
ההגנה הטובה ביותר היא להימנע לחלוטין מלחיצה על קישורים בהודעות. במקום זאת, תמיד עדיף להיכנס באופן יזום לאפליקציה הרשמית או לאתר החברה דרך חיפוש בגוגל. חשוב גם לשים לב למקור ההודעות עם קודי האימות - אם מקבלים קוד אימות מחברת הסלולר כשלא ביקשתם שירות סלולרי, זה צריך להדליק נורה אדומה.
זכרו: גם אם קיבלתם הודעה דחופה כביכול מהבנק או מחברת האשראי, קחו נשימה עמוקה והתעלמו מכל קישור שנשלח אליכם. במקרה של ספק, התקשרו ישירות למוקד השירות של הבנק או החברה. זה אולי ייקח כמה דקות נוספות, אבל יכול לחסוך לכם כסף וצער בהמשך. הגנה על המידע הדיגיטלי שלנו היא משימה שדורשת ערנות מתמדת, במיוחד בעידן שבו הטכנולוגיה מתקדמת במהירות והתרמיות נעשות מתוחכמות יותר.
הכותב הוא מנהל מודעות הסייבר בבנק הפועלים. האמור הוא מידע כללי להרחבת הידע, עשוי להיות חלקי, ואינו מהווה ייעוץ.