Wróć do encyklopedii
Kradzież tożsamości
Wysoki
ZarządCISOPracownicy

SIM Swapping — przejęcie numeru telefonu

SIM Swapping

SIM swapping to przejęcie numeru telefonu ofiary — atakujący odbiera Twoje SMS-y, kody MFA i resetuje hasła do kont bankowych.

2 min czytaniaPrzykład: SIM swap na Jacka Dorseya (CEO Twittera) — przejęcie konta Twitter (2019)
Udostępnij
SIM Swapping — przejęcie numeru telefonu

MITRE ATT&CK

Kluczowe wnioski

  • SIM swapping to przeniesienie numeru telefonu ofiary na kartę SIM atakującego
  • Atakujący odbiera Twoje SMS-y, kody MFA i może resetować hasła do banku i e-maila
  • Szczególnie zagrożeni: osoby z publicznymi numerami, posiadacze kryptowalut, kadra zarządzająca
  • Obrona: MFA aplikacyjne (nie SMS!), PIN operatora, alert na zmianę SIM

Czym jest SIM swapping?

SIM swapping (zamiana SIM) to atak polegający na przeniesieniu numeru telefonu ofiary na kartę SIM kontrolowaną przez atakującego. Po przejęciu numeru, atakujący odbiera wszystkie SMS-y i połączenia — w tym kody MFA, powiadomienia bankowe i linki do resetowania haseł.

Jest to szczególnie niebezpieczne, gdy ofiara używa SMS-ów jako drugiego czynnika uwierzytelniania (MFA).

Jak działa atak?

  1. Rekonesans — atakujący zbiera dane osobowe ofiary (PESEL, adres, data urodzenia) z social media i wycieków danych
  2. Kontakt z operatorem — dzwoni do Orange/T-Mobile/Play/Plus podszywając się pod ofiarę, prosi o duplikat SIM lub przeniesienie numeru
  3. Przejęcie numeru — karta SIM ofiary przestaje działać, numer przechodzi na SIM atakującego
  4. Przejęcie kont — atakujący resetuje hasła do e-maila, banku, kont social media używając kodów SMS
  5. Kradzież — przelewy bankowe, kradzież kryptowalut, przejęcie kont firmowych

Cały atak może trwać kilkanaście minut.

Kogo dotyczy w Polsce?

  • Posiadacze kryptowalut — konta giełdowe zabezpieczone SMS-em
  • Kadra zarządzająca — publiczne numery telefonów, dane osobowe łatwe do znalezienia
  • Osoby publiczne — politycy, celebryci, influencerzy
  • Każdy kto używa SMS jako MFA — a więc większość Polaków

W Polsce operatorzy komórkowi wprowadzili dodatkowe zabezpieczenia (PIN, weryfikacja w salonie), ale ataki nadal się zdarzają.

Jak się chronić?

  1. MFA aplikacyjne — Microsoft Authenticator, Google Authenticator zamiast kodów SMS
  2. FIDO2 / Passkeys — klucze fizyczne odporne na SIM swapping
  3. PIN u operatora — ustaw dodatkowy PIN wymagany do zmian na koncie
  4. Alert na zmianę SIM — poproś operatora o powiadomienie o próbie zmiany
  5. Ogranicz dane publiczne — nie publikuj numeru telefonu w social media

Jak SecIQ pomaga?

  • Migracja na MFA aplikacyjne — odejście od SMS-ów jako drugiego czynnika
  • SecIQ SOC monitoruje podejrzane logowania po potencjalnym SIM swappingu
  • FIDO2 deployment — wdrożenie kluczy fizycznych dla kadry zarządzającej
  • Polityki Conditional Access — blokowanie logowań z nowych urządzeń

Zamów audyt MFA w Twojej organizacji.

SIM SwappingMFATożsamośćTelefonKryptowaluty

Najczęściej zadawane pytania

Jak atakujący przejmuje mój numer telefonu?
Atakujący kontaktuje się z operatorem komórkowym (telefonicznie lub w salonie) podszywając się pod Ciebie. Używa danych osobowych pozyskanych z social media lub wycieków. Prosi o duplikat SIM lub przeniesienie numeru. Po przeniesieniu — Twoja karta SIM przestaje działać.
Dlaczego SMS jako MFA jest niebezpieczny?
Kody SMS mogą być przechwycone przez SIM swapping, SS7 exploit lub malware na telefonie. NIST odradza SMS jako jedyny czynnik MFA. Używaj aplikacji authenticator (Microsoft Authenticator, Google Authenticator) lub kluczy FIDO2.
Co zrobić gdy straciłem zasięg bez powodu?
Nagła utrata zasięgu (gdy inni mają) może oznaczać SIM swap. Natychmiast: zadzwoń do operatora z innego telefonu, zmień hasła do banku i e-maila z komputera, sprawdź transakcje bankowe, zgłoś incydent policji.
SECIQ

SecIQ Team

Zespół inżynierów bezpieczeństwa SecIQ. Monitorujemy zagrożenia 24/7, reagujemy w minutach i dzielimy się wiedzą, aby Twoja organizacja była bezpieczna.

Powiązane ataki

Kradzież tożsamości
Wysoki

Credential Stuffing — atak na hasła

2 min czytania

Łańcuch dostaw
Krytyczny

Atak na łańcuch dostaw

2 min czytania

Socjotechnika
Krytyczny

Deepfake i AI Social Engineering

2 min czytania

Chroń swoją organizację

SecIQ SOC monitoruje zagrożenia 24/7 i reaguje na incydenty w minutach. Umów bezpłatną konsultację.

Umów konsultacjęPoznaj SecIQ SOC

Bezpłatna konsultacja · 15 min · bez zobowiązań