SIM swap je útok, kdy útočník přesvědčí mobilního operátora, aby vaše číslo přenesl na novou SIM kartu, kterou má on. Pak začne dostávat všechny vaše SMS — včetně bezpečnostních kódů z banky. V ČR je SIM swap méně častý než v USA/UK, ale roste. Tady je 5 účinných ochran.
Postup krok za krokem
- Google Authenticator, Authy nebo Microsoft Authenticator — generují bezpečnostní kódy přímo na vašem telefonu, bez SMS. I když útočník získá vaši SIM, kódy mu nepřijdou. Nastavte všude, kde to lze (banka, e-mail, Facebook, Google účet). Zabere to 15 minut, ochrana na celý život.
- YubiKey nebo Google Titan — fyzický USB klíč, bez kterého se nepřihlásíte. Maximální ochrana, vhodné pro hlavní e-mail (Google Workspace) a banku. Cena ~700–1500 Kč jednorázově.
- T-Mobile a O2 nabízí ochranu — bez vašeho hesla nebo osobní návštěvy prodejny vám novou SIM nevydají. Vodafone má podobné v zápočtu. Aktivace zdarma. Zavolejte zákaznickou linku nebo nastavte v aplikaci operátora.
- Pokud máte telefon na profilu LinkedIn, Facebook, Instagram, blog — útočník ho najde. Sloužící mu jako entry point pro social engineering vůči operátorovi. Pokud je číslo profesně nutné, mějte k němu přístup veřejnosti omezený.
- Některé pojišťovny (Generali, Allianz) začínají nabízet pojištění proti SIM swap — náhrada finančních ztrát do 100 000 Kč. Pokud máte na účtu výrazné úspory, zvažte. Cena ~200–500 Kč/rok.