Tehnologija napreduje, telefoni postaju sve pametniji, a sa njima i način na koji koristimo mobilne mreže. Jedna od novina koja se sve češće pominje je eSIM, elektronska SIM kartica. Za razliku od klasične SIM kartice, koja je mali komad plastike koji se ubacuje u telefon, eSIM je ugrađen u sam uređaj i aktivira se digitalno. Dovoljan je QR kod ili nekoliko klikova u aplikaciji operatera da bi broj bio spreman za upotrebu. Na prvi pogled, ovo je savršeno rešenje: nema gubljenja kartice, nema odlazaka u poslovnice i nema lomljenja plastike.
Međutim, upravo ta jednostavnost krije novu vrstu rizika. Kod fizičke SIM kartice lopov mora da dođe do vašeg telefona ili same kartice kako bi je zloupotrebio. Kod eSIM-a je dovoljno da dođe do vašeg korisničkog naloga kod operatera. Put do tog naloga često se otvara obmanom korisnika. Najčešće se koristi lažna poruka ili mejl koji izgleda kao da ga šalje banka ili mobilni operater. Tekst poruke je obično osmišljen tako da izazove osećaj panike ili hitnosti, na primer da je potrebno odmah potvrditi nalog ili uneti podatke da bi se izbegla blokada.
Onaj ko poveruje i unese tražene podatke u tom trenutku prepušta kontrolu svom napadaču. Lopov zatim može da zatraži aktivaciju eSIM profila na svom telefonu, dok vlasnik broja iznenada ostaje bez signala i pomisli da je reč o kvaru na mreži. Prava istina je da njegov broj sada funkcioniše na drugom uređaju.
U praksi to znači da sve poruke sa sigurnosnim kodovima više ne stižu vlasniku broja, već osobi koja ga je prevarila. Sa tim kodovima moguće je ući u tuđe naloge, preuzeti mejl, pristupiti društvenim mrežama, pa čak i ući u internet bankarstvo. U roku od nekoliko minuta neko potpuno nepoznat može da zavlada najvažnijim digitalnim identitetima vlasnika broja, dok on sam još uvek pokušava da shvati zašto mu telefon ne radi.
Važno je naglasiti da eSIM nije sam po sebi nesigurna tehnologija. On ima prednosti koje fizička kartica nema, pre svega u tome što ga nije moguće fizički ukrasti ili zameniti. Problem nastaje kada korisnik nasedne na lažne poruke i sam preda podatke. Dok je kod obične SIM kartice za zloupotrebu često bila potrebna fizička krađa ili saradnja nekoga iz operaterove poslovnice, kod eSIM-a je dovoljan jedan klik na pogrešan link.
Zaštita je moguća i ne zahteva složene postupke. Najvažnije je biti oprezan i nikada ne unositi kodove ili lozinke poslate putem poruke čije poreklo nije sigurno. Operateri i banke ne traže takve podatke na taj način. Dobro je aktivirati dodatni sigurnosni kod kod operatera, jer to otežava zloupotrebu naloga. Vredno je koristiti i aplikacije za potvrdu identiteta, takozvane autentifikatore, umesto da se oslanjate na SMS poruke, jer njih prevaranti najlakše preusmere. Pored toga, lozinke moraju biti jake i različite za različite naloge, a mejl, koji je često osnovna tačka povezivanja svih servisa, mora imati najbolju moguću zaštitu.
eSIM će sigurno postati standard u mobilnim komunikacijama i nesumnjivo donosi mnoge pogodnosti. On je praktičan, brz i omogućava korisnicima da lako prelaze sa jednog operatera na drugi, posebno kada putuju. Ali sa svakom novom tehnologijom dolaze i nove opasnosti. Oni koji razumeju da najveća slabost najčešće nije u tehnologiji nego u čoveku, već su napravili prvi i najvažniji korak ka bezbednijem korišćenju.
Zoran Hardi
Cybersecurity Specialist │ AI Threat Analyst
B.Eng. in Information Technology