Ο όρος SIM cloning περιγράφει εκείνη τη πρακτική όπου ένας εγκληματίας, δημιουργεί ένα αντίγραφο της κάρτας SIM της συσκευής, βάζοντας ουσιαστικά σε κίνδυνο οποιαδήποτε μέθοδο ταυτοποίησης χρησιμοποιείς και βασίζεται στη SIM. Μια κάρτα SIM, αποτελεί στην ουσία το αποδεικτικό εκείνο στοιχείο που αναγνωρίζει ότι έχεις το δικαίωμα πρόσβασης σε ένα δίκτυο κινητής.
Ο αριθμός του τηλεφώνου είναι συνδεδεμένος με μια συγκεκριμένη SIM κάρτα, η οποία με τη σειρά της έχει έναν μοναδικό κωδικό. Όταν μια SIM κάρτα κλωνοποιείται σημαίνει δυο πράγματα: Είτε δυο ίδιες κάρτες υπάρχουν στο ίδιο δίκτυο, είτε η αρχική κάρτα έχει μπλοκαριστεί και ο αριθμός που έχει συνδεθεί με την εν λόγω κάρτα έχει μετακινηθεί σε μια νέα SIM που βρίσκεται στη κατοχή κάποιου άλλου.
Αν και υπάρχουν εργαλεία που κάνουν την αντιγραφή μιας SIM κάρτας εξαιρετικά εύκολη υπόθεση, απαιτείται η αρχική κάρτα να είναι παρούσα. Επομένως, θα πρέπει να έχει κλαπεί η κάρτα σου. Κάτι τέτοιο δεν είναι τόσο συνηθισμένο, ωστόσο αυτό που γίνεται συχνά είναι κάποιος να έχει πείσει τον πάροχο και να προβεί στην αλλαγή της κάρτας SIM. Ή και να εμπλέκονται και οι υπάλληλοι των παρόχων.
Τα σημάδια που δείχνουν ότι μια κάρτα έχει κλωνοποιηθεί:
- Σταματάει η λήψη κλήσεων ή μηνυμάτων : Αν κάποιος έχει καταφέρει και έχει πείσει τον πάροχο να αλλάξει τη SIM του αριθμού σου, τότε θα βλέπεις τη συσκευή σου να μην μπορεί να συνδεθεί στο δίκτυο ή να αναφέρει μήνυμα ότι η κάρτα δεν έχει δικαίωμα πρόσβασης στο δίκτυο. Δεν θα λαμβάνεις μηνύματα κειμένου ή κλήσεις.
- Θα λαμβάνεις μηνύματα δύο παραγόντων που δεν έχεις ζητήσει. Είναι μια ακόμη ένδειξη που πρέπει να σε βάλει υποψίες.
- Ορισμένες φορές όταν μια SIM έχει κλωνοποιηθεί, θα δεις περίεργη δραστηριότητα στο λογαριασμό κινητής σου, με κλήσεις που ποτέ δεν έχεις κάνει εσύ.
Δυστυχώς το SIM cloning αν και σπάνιο, είναι μια πραγματική απειλή, ιδίως όταν γίνεται από τους υπαλλήλους των παρόχων. Και είναι ένας από τους λόγους για τους οποίους η χρήση της δυνατότητας αποστολής SMS στον αριθμό σου ως 2FA σύστημα για τους λογαριασμού σου δεν είναι και τόσο ασφαλής. Αντίθετα, σου προτείνουμε το Authy ή κάποια άλλη εφαρμογή πιστοποίησης της ταυτότητάς σου σαν το Google Authenticator.