Poate cineva să îți citească SMS-urile fără acces la telefon?

Ai avut vreodată senzația că altcineva ți-ar putea citi SMS-urile tale?

Poate părea ciudat, dar atacatorii nici măcar nu au nevoie de acces fizic la telefonul tău pentru a-ți citi mesajele. Prin conturi compromise, sesiuni sincronizate, aplicații spyware sau atacuri de tip SIM swap care preiau controlul asupra numărului de telefon, infractorii pot accesa mesajele de la distanță.

Idei cheie

• Frauda prin SIM swap este în creștere – și la fel și pierderile. FBI a investigat 1.075 de atacuri de tip SIM swap în 2023, cu pierderi totale de aproape 50 de milioane de dolari.
• Potrivit Cifas, cazurile de SIM swap neautorizat au crescut cu peste 1.000%, de la 289 în 2023 la aproape 3.000 în 2024.
• Conturile mobile sunt ținte principale pentru preluări de conturi. Cifas arată că 48% dintre cazurile de compromitere a conturilor implică numere de telefon.
• Un număr de telefon compromis poate oferi acces la alte conturi. Atacatorii pot intercepta coduri de verificare și reseta parole pentru alte servicii.

Aceste date arată de ce infractorii vizează tot mai des numerele de telefon. Un cont mobil compromis poate deveni o poartă de acces către multe alte servicii asociate acelui număr.

Vestea bună este că astfel de situații lasă, de obicei, urme.

Frauda prin SIM swap este în creștere

Una dintre cele mai periculoase metode prin care atacatorii pot intercepta SMS-urile este atacul de tip SIM swap (SIM hijacking).

În acest tip de atac, un infractor convinge operatorul de telefonie mobilă să transfere numărul tău pe o cartelă SIM pe care o controlează. După finalizarea transferului, atacatorul primește apelurile și mesajele tale în locul tău.

Astfel, poate intercepta codurile de verificare folosite pentru autentificarea în conturi. Odată ce le obține, de regulă încearcă să reseteze parolele sau să acceseze servicii asociate numărului tău de telefon.

Acest tip de atac a crescut în ultimii ani. FBI a investigat peste 1.000 de cazuri într-un singur an, iar organizația de prevenire a fraudei Cifas a raportat o creștere semnificativă a cazurilor neautorizate înregistrate de operatorii telecom.

Un semn de avertizare este dacă telefonul tău pierde brusc semnalul, chiar dacă pare să funcționeze normal. În unele cazuri, acest lucru poate indica faptul că numărul tău a fost transferat pe o altă cartelă SIM.

SMS-uri vs aplicații de mesagerie

Este important să faci diferența între SMS-uri și mesajele trimise prin aplicații precum WhatsApp, iMessage, Telegram sau Signal.

SMS-urile circulă prin rețeaua operatorului de telefonie mobilă, motiv pentru care atacurile de tip SIM swap pot permite interceptarea lor. Aplicațiile de mesagerie funcționează diferit. Majoritatea folosesc criptare end-to-end, care protejează mesajele în timpul transmiterii între dispozitive.

Totuși, atacatorii pot accesa conversațiile dacă reușesc să compromită contul sau să conecteze un alt dispozitiv la acesta.

De exemplu, acest lucru se poate întâmpla dacă:

• datele de autentificare sunt furate
• un dispozitiv necunoscut este conectat la cont
• contul de email asociat este compromis
• aplicații malițioase au acces la telefon

Acesta este unul dintre motivele pentru care numerele de telefon rămân ținte atractive. Potrivit Cifas, aproape jumătate dintre cazurile de preluare a conturilor implică conturi mobile.

Alerte de securitate sau notificări pe care nu le-ai solicitat

Alertele neașteptate pot fi un alt semn că cineva încearcă să îți acceseze mesajele.

Multe servicii trimit notificări atunci când un dispozitiv nou se conectează la cont sau când sunt solicitate coduri de verificare.

Exemple:

„Un dispozitiv nou s-a conectat la contul tău”
„Cod de verificare solicitat”
„Resetare parolă inițiată”

Dacă primești astfel de notificări fără să le fi inițiat, este posibil ca cineva să încerce să îți acceseze conturile sau să intercepteze codurile trimise prin SMS.

Contactele tale primesc mesaje pe care nu le-ai trimis

Uneori, primul semn că ceva nu este în regulă vine de la alte persoane.

Dacă prietenii sau colegii îți spun că au primit mesaje ciudate de la tine, este posibil ca un atacator să fi obținut acces la contul tău.

Infractorii folosesc adesea conturile compromise pentru a:

• se da drept tine
• trimite linkuri de phishing
• cere bani sau promova înșelătorii

Pentru că mesajele par să vină de la cineva cunoscut, destinatarii sunt mai predispuși să aibă încredere în ele.

Comportament neobișnuit al telefonului sau aplicații suspecte

În unele cazuri, aplicațiile spyware sau malițioase pot monitoriza mesajele și alte activități.

Aceste aplicații rulează în fundal și pot trimite informații către servere externe.

Semne posibile:

• bateria se descarcă mai repede decât de obicei
• consum de date neobișnuit
• aplicații necunoscute cu permisiuni extinse

Deși aceste semne nu indică întotdeauna spyware, merită investigate dacă apar împreună cu alte suspiciuni.

Ce să faci dacă suspectezi că cineva îți citește SMS-urile

Dacă bănuiești că mesajele sau numărul tău de telefon sunt compromise, este important să acționezi rapid.

Schimbă parolele imediat
Actualizează parolele pentru email, aplicații și conturi cloud folosind parole puternice și unice.

Verifică măsurile de protecție oferite de operator
Unii operatori permit activarea unor protecții suplimentare pentru prevenirea atacurilor de tip SIM swap.

Revizuiește sesiunile active
Deconectează toate dispozitivele pe care nu le recunoști.

Contactează operatorul de telefonie
Dacă suspectezi un SIM swap, cere activarea unui PIN sau a unor verificări suplimentare.

Întărește autentificarea (2FA)
Folosește aplicații de autentificare în loc de coduri SMS.

Elimină aplicațiile suspecte
Șterge aplicațiile necunoscute și verifică permisiunile acordate.

Folosește o soluție de securitate mobilă
Bitdefender Mobile Security pentru Android și iOS oferă protecție în timp real, detectează aplicațiile malițioase și blochează tentativele de phishing înainte ca acestea să îți compromită conturile.

Monitorizează datele tale expuse online
Pentru că numărul de telefon este folosit frecvent în recuperarea conturilor, este important să știi dacă datele tale au fost expuse. Bitdefender Digital Identity Protection te ajută să afli unde apar datele tale online și te avertizează dacă acestea pot fi folosite în atacuri.

Poți analiza mesaje sau linkuri suspecte cu Bitdefender Scamio sau verifica URL-uri cu Bitdefender Link Checker înainte de a interacționa cu ele.

Întrebări frecvente

Poate cineva să îți citească mesajele pe iPhone fără să știi?

Da, este posibil dacă cineva obține acces la contul tău Apple. Mesajele pot fi vizualizate pe alte dispozitive conectate sau dacă backup-urile iCloud sunt compromise.

Cum îți dai seama dacă cineva îți citește mesajele de pe alt telefon?

De obicei nu există o notificare clară, dar pot apărea semne precum dispozitive necunoscute conectate, alerte de securitate sau mesaje trimise fără știrea ta.

Poate cineva să te urmărească prin telefon fără să știi?

Da, dacă dispozitivul este infectat cu spyware sau aplicații malițioase care pot accesa camera sau microfonul fără să observi.