Sikkerhedsselskab: SIM-jacking er angribernes nye metode i 2019

Illustration: ra2studio/Bigstock
It-kriminelle vil ifølge Trend Micro i stigende grad forsøge at overtale eller bestikke telesupportere med f.eks. kryptovaluta til at overføre mobilnumre til nyt SIM-kort, som den kriminelle har kontrol med. Herefter er der fuld kontrol over al data, der er forbundet til mobilnummeret.

SIM-jacking eller SIM-swapping er ifølge it-sikkerhedsselskbet Trend Micro en cyberangrebstype, vi vil se meget mere til i det nye år. Det skriver selskabet i en meddelelse.

SIM-jacking dækker over angreb, hvor kriminelle overtager kontrollen med smartphones, uden at brugeren opdager det.

Herefter har hackerne adgang til hele ens digitale liv på mobilen, inkl. e-mail, bankkonto, kreditkort eller andre personfølsomme oplysninger.

»SIM-swapping er en relativt ny avanceret trussel. Den kan ramme alle, men hackerne vil typisk gå målrettet efter folk, som enten er velhavende og/eller har meget værdifulde data på deres mobiler, som f.eks. kendte mennesker,”« siger Jesper Mikkelsen, cyber defense specialist hos Trend Micro, ifølge meddelelsen.

SIM-swapping sker via social engineering.

En cyberkriminel udvælger sig et offer og indsamler al information, der er umiddelbart tilgængelig, om personen. Herefter kontakter den kriminelle offerets mobilselskab og udgiver sig for at være ofret.

Målet for den cyberkriminelle er at få supporteren fra mobilselskabet overbevist om, at han/hun har mistet sit SIM-kort, men at han/hun har et andet SIM-kort, som ofrets mobilnummer skal overføres til. Lykkes overtalelsen ikke, er der eksempler på, at den kriminelle bestikker supporteren med fx kryptovaluta til at overføre mobilnummeret alligevel. Herefter har hackeren fuld kontrol over al data, der er forbundet til mobilnummeret.

Phishing på mode igen

Ud over SIM-jacking og SIM-swapping forudser Trend Micro, at antallet af phishing-angreb vil stige markant i 2019. Phishing, der kan dateres helt tilbage til 1996, dækker over angreb, hvor hackere typisk via e-mails, chat eller SMS forsøger at lokke følsomme personoplysninger, f.eks. kodeord og kontooplysninger, ud af folk.

Årsagen til phishings genkomst er de mange forskellige operativsystemer (OS) på markedet. Det gør det vanskeligt for hackerne at ramme bredt med få midler. Derfor går de nu tilbage til at udnytte det mest udbredte OS i verden: de menneskelige følelser. Det sker gennem såkaldt social engineering, dvs. når hackerne ganske enkelt forsøger at fuppe os til at udlevere information.

»I dag sidder det største operativsystem ikke engang på halvdelen af markedet. For fem år siden var billedet langt mere ensidigt med Windows som det klart største OS. Derfor vil hackerne i 2019 fokusere mere på at ramme bredt gennem effektive phishingangreb baseret på social engineering end ved at angribe et bestemt OS,« forklarer Jesper Mikkelsen.

Trend Micro har allerede de senere år registreret en stigning i phishingangreb: I 2015 var tallet 8.164.348 angreb. I 2016 var det 35.081.648. I 2017 steg tallet til 73.063.493, mens det i 2018 røg op på hele 210.479.026.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Leif Neland

Hvis man bestikker en medarbejder til at skifte simkort, er der nok ikke meget, der kan stoppe problemet.

Men ellers burde det være påkrævet at det nuværende simkort blev kontaktet, enten opkald eller en sms for at afkræfte at kortet er mistet af den rette ejer.

På den anden side, hvad gør man så, hvis telefonen er stjålet, og tyven svarer på beskeden?

Skal man aftale et hemmeligt mærke, som på bankbogen i gamle dage?
Registrere kontaktpersoner, der skal verificere?

  • 3
  • 0
Mikkel Hansen

Jeg var egentlig af den opfattelse, at teleseskaberne kun flytter numre til nye SIM-kort, som de selv udsteder.

Ville det ikke løse en del af problemet, da de fleste jo nok ville opdage at deres telefon pludselig ikke virker og derfor tage kontakt til sit teleseskab?

Er der nogen med mere viden på området, som kan enten be- eller afkræfte?

  • 2
  • 0
Mikkel Hansen

og i den time inden man finder ud af hvad der er gået galt , har de tømt din konto

Nu har jeg aldrig hørt om at PostNord har leveret et brev indenfor en time, men jeg forstår godt din pointe.

For mig virker det dog som et problem, der ville kunne løses ved at have nogle procedurer som forhindrer misbrug. Jeg tænker noget i stil med udstedning af nye betalingskort; først lukkes det gamle kort, hvorefter man skal vente på at modtage nyt kort samt PIN/PUK kode i seperate breve.

En ting jeg ikke helt forstår er hvordan en angriber, udelukkende ved at hijacke SIM-kortet, kan få adgang til det data som ligger på min telefon.

  • 5
  • 0
Kjeld Flarup Christensen

Jeg var egentlig af den opfattelse, at teleseskaberne kun flytter numre til nye SIM-kort, som de selv udsteder.


De kan kun flytte numrene over på SIM kort som, som er signeret til operatøren. Men derfor kan banditten jo godt sige at han har et gammelt nummer han ikke bruger.

Og den med et kontrol opkald, og evt en times ventetid. Hvis ofret er ude at rejse og sidder i et flyt. Det kan den kriminelle også finde ud af.

  • 0
  • 0
Casper Wandahl-Liper

For mig virker det dog som et problem, der ville kunne løses ved at have nogle procedurer som forhindrer misbrug. Jeg tænker noget i stil med udstedning af nye betalingskort; først lukkes det gamle kort, hvorefter man skal vente på at modtage nyt kort samt PIN/PUK kode i seperate breve.

Så du mener at man skal klare sig uden telefon i denne digitale verden i omkring 5 hverdage eller hvordan? PostNord garanterer jo intet omkring leveringstid...

Bortset fra det så kan jeg heller ikke se hvordan de skulle få adgang til alt data? De får vel kun adgang til at omgå 2-faktor-sikkerhed med sms-kode hvor det kræver at de inden da har opsnappet brugernavn+adgangskode til forskellige tjenester?

  • 2
  • 0
Mikkel Hansen

Så du mener at man skal klare sig uden telefon i denne digitale verden i omkring 5 hverdage eller hvordan? PostNord garanterer jo intet omkring leveringstid...

Jeg mener at man i første omgang skal lade være med at smide sit SIM-kort væk ;) - men hvis folk kan klare sig uden dankort i 5+ hverdage, hvorfor så ikke også telefon?

Alternativt tænker jeg, at man ved at møde op i en fysisk butik og frevise gyldig billedlegitimation ville kunne få udstedt et nyt SIM-kort med det samme.

  • 2
  • 1
Casper Wandahl-Liper

Jeg mener at man i første omgang skal lade være med at smide sit SIM-kort væk ;) - men hvis folk kan klare sig uden dankort i 5+ hverdage, hvorfor så ikke også telefon?


Selvfølgelig. Ligesom man ikke skal smide sit dankort væk eller udlevere oplysninger til fremmede :)
Der findes alternative betalingsmetoder og man kan låne kontanter af venner/familie eller gå ind i banken og hæve (hvis de har kontanter :))

Med mobilen er man lidt mere efterladt og bogstaveligt talt INGEN kan komme i kontakt med en (eller omvendt) :)

  • 0
  • 0
Martin Storgaard Dieu

Så vidt jeg har forstået, så kræver en successful SIM-jacking at det originale SIM-kort stadig er aktiv. Det har så dette flow:

  1. Når man så har modtaget det nye SIM-kort, så har man fået adgang til den private-key som også er på det originale SIM-kort
  2. Med den nøgle kan man sende kommandoer til det originale SIM-kort
  3. En af disse kommandoer skulle være at installere malware på telefonen med det originale aktive SIM-kort i
  4. Man har nu adgang til hele telefonen over internettet

Men det kan sagtens være at jeg har misforstået min hurtige søgning på nettet. Det kan også godt være at dette ikke er et problem i Danmark, hvis default er at lukke det originale SIM-kort ved fremsendelse af et nyt.

  • 1
  • 0
Mikkel Hansen
  • 0
  • 0
Kjeld Flarup Christensen

Når man så har modtaget det nye SIM-kort, så har man fået adgang til den private-key som også er på det originale SIM-kort


SIM kortet er blot en idenditet, som teleoperatøren stoler på, og som derfor sender trafikken til en bestemt telefonnummer til den telefon som har kortet.

Med den nøgle kan man sende kommandoer til det originale SIM-kort


Det originale kort er lukket, så det skulle helst ikke kunne ske.

En af disse kommandoer skulle være at installere malware på telefonen med det originale aktive SIM-kort i


Installation af software foregår via en App store som har sin egen autentificering. Jeg har ikke hørt om at man kan gå den vej ind.

  • 0
  • 0
Kjeld Flarup Christensen

Der findes et stort hul i at bruge SMS som sikkerhed. Hvis man rejser til udlandet, så sker der roaming. Hvis vi taler om en stat som vil hacke en person, så kan de midlertidigt fortælle mobilnettet at telefonen befinder sig på et roamet net.

Dette kunne f.eks. ske mens offeret sidder i et fly og ikke er på net.

  • 0
  • 0
Log ind eller Opret konto for at kommentere