Kuinka paljon Telia verkossa on E-sim kaappauksia tapahtunut

Johan tuota on tehty ikiajat ihan kortillisillekin liittymille. Silloin vain piti hankkia jostain operaattorin SIM kortti ja pyytää asiakaspalvelua vaihtamaan se mukamas hukkuneen oikean tilalle. Näin oikea kortti lakkaa toimimasta ja liittymä siirtyy rikollisen kortille.

Jos oikeasti pelkää joutuvansa uhriksi tai jonkun tekevän puhtaasti kiusaa niin voit ottaa yhteyttä asiakaspalveluun ja asettaa erillisen salasanan, jota ilman ei liittymään voi tehdä mitään muutoksia. Näin ovat jotkut joutuneet tekemään esim vainoavan ex-puolison yms vuoksi.

Muuten on aika pieni riski joutua uhriksi, jos ei ole rikas tai muuten rikollisille houkutteleva uhri. Vuosia sitten oli uutisia miten Saksassa rikolliset keräsivät jotain tiettyä Nokian vanhaa mallia, jolla oli ilmeisesti todella helppo kloonata jonkun numero. Siellä kun nettipankin vahvistuskoodit tulivat tekstiviestinä niin päästiin suoraan rahoihin käsiksi. 

Eikä koske vain puhelinliittymiä. Esim jossain vaiheessa jenkkirikolliset keräsivät kaupoista kuitteja korttimaksuista, joissa näkyi kortin numerosta 4 viimeistä. Tämä sitten riitti vaikka Applen aspalle todisteeksi soittajan henkilöllisyydestä ja tili saatiin kaapattua.

Tuolla uutisessahan se olikin kerrottu, että mitä hyökkäys vaatii ja miten siltä suojaudutaan. 2-vaiheinen tunnistus ja joka palveluun eri salasana niin on jo hyvinkin turvassa. Hyökkäyksiä on siis havaittu lähinnä itänaapurissa, eikä ole Suomessa mikään iso ongelma ainakaan vielä. Sähköpostin kaappaamalla pääsee jo valmiiksi käsiksi isoon osaan palveluita ja vaihtamaan salasanat niihin. Esim Telialla vaaditaan vahva tunnistautuminen, että pääsee tekemään noin itsepalveluna.

"Mikäli rikollisella on tiedossa uhrin puhelinnumero sekä pääsy liittymän aktivointiin tarvittavaan sähköpostiin tai qr-koodiin, on hänen mahdollista kaapata liittymä itselleen. F.A.C.C.T. on havainnut tällaisia hyökkäyksiä Venäjällä viime vuoden syksystä lukien ja muualla jo aikaisemmin.

Myös suomalaiset operaattorit käyttävät puhelimen kameralla luettavia qr-koodeja eSIMien aktivointiin. Tätä varten hyökkääjän tulee murtautua liittymän haltijan tilille operaattorin itsepalveluportaalissa esimerkiksi arvaamalla salasana koneellisesti tai sitten käyttämällä kalasteltuja tai muualla vuotaneita tunnuksia. Tämän jälkeen hyökkääjä voi luoda aktivointiin tarvittavan qr-koodin."

Nykyään itsepalveluportaaleihin vaaditaan vahvaa tunnistautumista, joten ei ihan niin vain arvata kirjautumistunnuksia. Tietojenkalastelua on nykyään joka puolella.

Otin tämän tähän siksi että tulisi enempi keskustelua asiasta. Sen takia siinä on mukana myös tietoa kuinka toimia kun kaikki ei lue keltaista lehdistöä. Näin asia menee perille tarkemmin kun se tulee luotettavammasta lähteestä. 

Korkeakoulussa verkkoyhteisöä, keskustelufoorumia ei kovin korkealle luotettavuudessa arvostettu. Ehkä luotettavin lähde tietoturvallisuusasioissa Suomessa on Traficom. Operaattoreillakin on usein lisämyyntiä mielessä, kun artikkeleja julkaisevat.

Tuo uutinen oli lähinnä klikkibaittia jossain Venäjällä toimivasta keinosta. Suomessa oikea ongelma on, että aspaan soittaessa sinut tunnistetaan henkilötunnuksen avulla. Niitähän on melko helppo kerätä erilaisista pahemmista tietovuodoista tai vaikka paperinkeräykseseen silppuamatta heitetystä A4-saasteesta. Turvallisuutta yritetään parantaa kyselemällä myös osoitetta tms tietoa, joka melko todennäköisesti on kuitenkin ollut saatavilla siinä samassa vuodossa. 

https://tietosuoja.fi/-/henkilotunnusta-ei-saa-nykyisinkaan-kayttaa-tunnistamiseen-tiukennuksia-on-kuitenkin-harkittava

Tiedossani ei ainakaan ole, että meidän liittymiimme kohdistuvaa eSIM-swappingia olisi tapahtunut, joten suoraan en pysty ottamaan kantaa kysymykseen. Toki tiedostamme tällaiset uhat ja pyrimme aina pysyttelemään huijareita askeleen edellä. 

Miten itse voimme suojautua huijausyrityksiltä, niin ainakin kaksivaiheisella tunnistautumisella on suuri merkitys erityisesti tilanteissa, jossa salasana on vaarassa joutua vääriin käsiin. 

Tietoturva on jatkuva prosessi, joten vahvat salasanat, säännölliset päivitykset ja yleinen varovaisuus epäilyttävien viestien kanssa ovat yhtä tärkeitä.