SIM swap je útok, kdy útočník přesvědčí operátora vyměnit vaši SIM kartu za novou (jeho). Po výměně útočník dostává všechny SMS (vč. 2FA kódů z banky), může vstoupit do bankovnictví, vykrást účet. Příznaky: telefon najednou bez signálu (nikdo nemůže volat ani SMS posílat), ale Wi-Fi funguje. Tady je 6-krokový krizový postup.

Postup krok za krokem

  1. Mobil nefunguje, použijte pevnou linku nebo cizí telefon. Operátor 24/7 linka: T-Mobile 4604 / 800 73 73 73, O2 800 100 100, Vodafone 800 777 777. Řekněte: „Mám podezření na SIM swap, blokujte SIM okamžitě.“ Operátor zablokuje a navrhne reaktivaci se silnou autentizací.
  2. Zavolejte na 24/7 linku banky (na kartě nebo z webu). Žádejte zablokovat platební karty + kontrolu posledních transakcí. Banky mají proceduru pro SIM swap — některé kompletně zamknou účet do osobního ověření.
  3. Z čistého zařízení (PC, tablet, ne mobil) zkontrolujte e-mail. Hledejte: notifikace o přihlášení do banky, zákaznické portály, kryptoburzu. Útočník mohl resetovat hesla — pokud vidíte fresh emaily „heslo bylo změněno“, to potvrzuje útok.
  4. Z čistého zařízení změnit hesla pro: e-mail, banky, krypto, hlavní sociální sítě (FB, Instagram), Apple ID / Google Account. Aktivovat 2FA přes Authenticator (NE SMS — útočník stále má SIM v určitém okně).
  5. kybercrime@pcr.cz — popis útoku, screenshoty, výpis bankovních transakcí. SIM swap je trestný čin (§ 230 TZ — neoprávněný přístup) + § 209 TZ (podvod, pokud byly převedené peníze).
  6. Operátor vám ihned po blokaci nabídne reaktivaci. Vyžaduje fyzickou návštěvu pobočky s občanským průkazem (ne online — to byl právě útok). Některé operátory nabízejí dodatečný PIN pro budoucí reaktivace — aktivovat.
  7. Pokud útok způsobil škody nad 100 000 Kč, kontaktujte specializovanou firmu (CERT.cz, AEC). Provedou forenzní analýzu, dokumentaci pro pojišťovnu / soudní řízení. Pojištění proti SIM swap mají některé bankovní účty (Air Bank).

#sim-swap #krize #banka #policie