SIM swap (česky „výměna SIM” nebo „převzetí čísla”) je sofistikovaný útok, kdy útočník přesvědčí mobilního operátora, aby vaše telefonní číslo přenesl na novou SIM kartu, kterou má on sám. Po úspěšném útoku přestane fungovat váš telefon a útočník začne dostávat všechny vaše SMS — včetně bezpečnostních kódů z banky, e-mailových služeb a sociálních sítí. Většinou pak vyprázdní bankovní účet a ovládne všechny účty chráněné 2FA přes SMS.

Jak to funguje

Útočník nasbírá o vás informace (jméno, datum narození, adresa, identifikační údaje) — typicky z předchozího phishingu, datových úniků, sociálních sítí. Pak kontaktuje operátora (telefon, prodejna, online portál) a vydává se za vás — tvrdí, že ztratil SIM kartu nebo si pořídil nový telefon. Pokud operátor nedostatečně ověří identitu, vydá novou SIM kartu na číslo. Útočník ji aktivuje, vaše stará SIM přestane fungovat, a všechny SMS chodí jemu. Během několika hodin pak prochází vaše účty a vybírá peníze.

Jak to rozpoznat

  • Náhle ztratíte signál na mobilu — žádné volání, žádný internet.
  • Když restartujete, vidíte „Žádná SIM” nebo „Není služba”.
  • Začnete dostávat e-maily o resetování hesel ze služeb, kde jste 2FA přes SMS používali.
  • Druhý telefon nebo notebook ukazuje varování o přihlášení z nové lokality / zařízení.
Reklama

Co dělat

  1. Pokud máte podezření, OKAMŽITĚ kontaktujte operátora z jiného telefonu a vyžádejte si zablokování SIM swap operace.
  2. Zavolejte do banky a požádejte o pozastavení transakcí na účtu.
  3. Změňte hesla na klíčových účtech (e-mail, banka, sociální sítě) — z bezpečného zařízení.
  4. Odpojte 2FA přes SMS a přejděte na app-based 2FA (Google Authenticator, Authy, hardwarový klíč).
  5. Nahlašte případ Policii ČR — SIM swap je trestný čin.

Situace v SR

V ČR jsou SIM swap útoky méně časté než v zemích jako USA nebo UK, ale rostou. České operátory (T-Mobile, O2, Vodafone) zavedly přísnější ověřování při vydávání náhradních SIM — typicky vyžadují osobní návštěvu prodejny s občanským průkazem. Útočníci proto někdy obejdou ověření falešnými dokumenty, nebo cílí na operátory s jednodušším online procesem. Ohrožení jsou hlavně klienti, kteří svá citlivá data zveřejnili (sociální sítě, datový únik).

Reklama

Časté otázky

Jak chránit účet před SIM swap?

1) Nepoužívejte 2FA přes SMS — přejděte na app-based (Google Authenticator) nebo hardwarový klíč (YubiKey). 2) Aktivujte u operátora „SIM swap protection” (volitelné u T-Mobile a O2). 3) Nezveřejňujte své telefonní číslo na sociálních sítích.

Můžu obnovit ztracené peníze po SIM swap?

Banky někdy peníze refundují, pokud útok nezavinila vaše hrubá nedbalost (např. zveřejnění hesla). Pojišťovny začínají nabízet pojištění proti SIM swap. Rychlost reakce je klíčová — během prvních hodin je šance na refundaci nejvyšší.

Liší se SIM swap od klonování SIM?

Ano. SIM swap = útočník přesvědčí operátora, aby vám vydal novou SIM. Klonování SIM = útočník fyzicky zkopíruje vaši SIM (technicky náročnější, dnes vzácné kvůli moderním šifrovaným SIM).