Co je SIM swap
SIM swap je útok, kdy podvodník přesvědčí tvého mobilního operátora, aby přenesl tvoje telefonní číslo na jeho SIM kartu. Od té chvíle přijímá tvoje SMS — včetně kódů pro dvoufaktorové ověřování.
Jak to funguje
1. Podvodník získá tvoje údaje — jméno, adresu, rodné číslo. Typicky z úniku dat, sociálních sítí nebo sociálním inženýrstvím.
2. Zavolá operátorovi jako ty — "Ztratil jsem telefon, potřebuji přenést číslo na novou SIM."
3. Operátor ověří identitu — bohužel často stačí jméno + rodné číslo + adresa. To vše je relativně snadno zjistitelné.
4. Číslo se přenese — tvůj telefon ztratí signál. Podvodníkův telefon ho získá.
5. SMS kódy chodí podvodníkovi — přihlásí se do banky, emailu, sociálních sítí.
Proč je to nebezpečné
- Banka pošle SMS kód pro potvrzení převodu → podvodník ho má
- Email pošle reset hesla přes SMS → podvodník ho má
- Instagram pošle 2FA kód → podvodník ho má
Jak se bránit
1. Přejdi z SMS na authenticator app
Místo SMS kódů používej Google Authenticator nebo Authy. Kódy se generují v aplikaci — SIM swap je k ničemu.2. Nastav PIN/heslo u operátora
Většina operátorů (T-Mobile, O2, Vodafone) umožňuje nastavit bezpečnostní heslo pro operace se SIM kartou. Udělej to dnes.- T-Mobile: Zákaznická linka, požádej o bezpečnostní heslo
- O2: Moje O2 → Nastavení → Bezpečnost
- Vodafone: Zákaznická linka nebo prodejna
3. Omezte osobní údaje online
Čím míň o tobě podvodník ví, tím hůř přesvědčí operátora. Zkontroluj:- Nastavení soukromí na sociálních sítích
- Co o tobě Google najde (vygoogluj se)
- Zda tvoje údaje unikly (haveibeenpwned.com)
4. Monitoruj signál
Pokud tvůj telefon náhle ztratí signál a nejde jen o výpadek sítě — okamžitě volej operátorovi (z jiného telefonu) a ověř, jestli nedošlo k přenesení čísla.Shrnutí
| Ochrana | Účinnost | |---------|----------| | SMS kódy pro 2FA | ⭐⭐ (zranitelné SIM swapem) | | Authenticator app | ⭐⭐⭐⭐ (nezávislé na SIM) | | Fyzický klíč (YubiKey) | ⭐⭐⭐⭐⭐ (nelze zkopírovat) |
SMS je lepší než nic. Authenticator je lepší než SMS. Fyzický klíč je nejlepší.