Un scenariu tot mai frecvent este SIM swap-ul sau portarea frauduloasă, adică preluarea numărului tău de telefon de către altcineva, pentru a intercepta coduri de autentificare și a reseta parole.
Este genul de incident care pare minor la început, dar poate duce rapid la pierderea conturilor de email, social media și chiar acces la servicii cu bani.
Vestea bună este că există semne relativ clare și pași concreți de verificare. Important este să reacționezi metodic, fără să intri în panică, dar nici să nu amâni.
Semnele tipice de SIM swap și portare frauduloasă
Primul semn este pierderea bruscă a semnalului, în timp ce zona în care te afli are acoperire normală. Dacă telefonul trece în mod repetat între fără serviciu și semnal slab, iar repornirea nu ajută, merită să tratezi situația ca pe o urgență de securitate, nu ca pe o problemă tehnică banală.
Al doilea semn, mai grav, este pierderea SMS-urilor și a apelurilor, dar internetul pe Wi-Fi funcționează. Într-un SIM swap clasic, atacatorul primește numărul tău pe alt SIM, iar tu rămâi fără capacitatea de a primi coduri. În paralel, pot începe să apară notificări de resetare de parolă, emailuri despre autentificări noi sau cereri de confirmare în aplicații.
Mai există și un semnal subtil: conturi care se deloghează dintr-odată de pe telefon și cer verificări suplimentare. Dacă în aceeași perioadă primești mailuri de tipul “număr de telefon schimbat” sau “metodă de recuperare actualizată”, probabil cineva încearcă să îți închidă ușa în urmă.
Pași rapizi de verificare și ce faci ca să îți recuperezi controlul
Primul pas este să verifici dacă SIM-ul mai este văzut corect de telefon. Dacă ai dual SIM sau eSIM, încearcă să comuți între profiluri. Dacă ai un alt telefon la îndemână, introdu SIM-ul acolo. Dacă nici acolo nu funcționează și apare lipsă rețea, nu te opri la concluzia că SIM-ul e defect. Contactează imediat operatorul și cere verificarea statusului numărului: este activ pe SIM-ul tău sau a fost emis un SIM nou, ori s-a inițiat o portare.
În paralel, intră pe emailul principal și schimbă parola, apoi verifică secțiunea de securitate: dispozitive conectate, sesiuni active, metode de recuperare. Dacă vezi un număr nou, un email secundar necunoscut sau o autentificare din altă locație, revocă accesul și schimbă tot. Apoi treci la conturile critice: aplicații de mesagerie, contul platformei de aplicații, conturi bancare, rețele sociale.
Dacă folosești autentificare prin SMS, consideră că este compromisă până rezolvi cu operatorul. Mută autentificarea către o aplicație de coduri sau către chei de securitate, acolo unde ai opțiunea. Salvează coduri de rezervă și păstrează-le offline, ca să nu depinzi de număr în viitor.
După ce operatorul confirmă incidentul, cere blocare suplimentară pe portare sau schimbări de SIM, dacă există astfel de opțiuni. Apoi monitorizează câteva zile conturile pentru încercări repetate. Un atacator nu renunță mereu după primul eșec, mai ales dacă a obținut deja o parte din informații.
