#SIMHighjackers - kuidas kurjategijad varastavad miljoneid telefoninumbrite abil

See on tavaline lugu: signaalribad kaovad nende mobiiltelefonidelt, nad helistavad telefoninumbril - see heliseb, kuid see pole nende telefon. Nad proovivad oma pangakontole sisse logida, kuid parool ei õnnestu. Neist on saanud SIM-i vahetuspettuste uusim ohver ja nende telefoninumber on nüüd kurjategija käes. 

SIM-kaardi vahetamise pettus pannakse toime siis, kui pettur petab ohvri mobiiltelefonioperaatori ohvri mobiiltelefoninumbri pordimises olevale SIM-kaardile teisaldamisele ning hakkab seega vastu võtma kõiki sissetulevaid kõnesid ja tekstsõnumeid, sealhulgas ühekordseid pangaparoole, mis saadetakse ohvri telefoninumbrile.

Seejärel saab pettur sooritada tehinguid, kasutades muu tehnika, näiteks pahavara abil kogutud mandaate, ja kui pank saadab SMS-i kaudu ühekordse parooli, saab pettur selle kätte ja viib tehingu autoriseerimise lõpule.

Kuna SIM-i vahetus on viimastel kuudel pealkirju teinud, on kogu Euroopa politsei selle ohu vastu astumas. Kaks operatsiooni, mis on suunatud SIM-i mässuliste vastu, on hiljuti vilja kandnud.

Operatsioon Quinientos Dusim

Hispaania riikliku politsei (Policía Nacional) ning tsiviilkaardi (Guardia Civil) ja Europoli uurijad tabasid jaanuaris tagasi kahtlusalused kogu Hispaanias, kes uskusid olevat osa häkkimisrõngast, mis varastas mitme SIM-kaardi vahetamise rünnaku käigus üle 3 miljoni euro. Benidormis (viis), Granadas (kuus) ja Valladolidis (üks) arreteeriti 12 isikut.

Koosnedes Itaalia, Rumeenia, Kolumbia ja Hispaania 22–52-aastastest kodanikest, tabas see kuritegelik jõuk üle 100 korra, varastades rünnaku kohta pahaaimamatute ohvrite pangakontodelt 6,000–137,000 XNUMX eurot.

reklaam

. Mahlane puuvili oli lihtne, kuid tõhus. Kurjategijad suutsid erinevate pankade ohvritelt internetipanga mandaadi hankida häkkimistehnikate abil, näiteks troojalaste panganduse või muud tüüpi õelvara abil. Pärast nende volituste saamist taotlevad kahtlustatavad ohvrite SIM-kaartide duplikaate, pakkudes mobiiliteenuse pakkujatele võltsdokumente. Nende valduses olevate duplikaatide korral saaksid nad otse oma telefoni teise faktori autentimiskoodid, mille pangad saaksid ülekannete kinnitamiseks.

Seejärel tegid kurjategijad pettusi ohvrite kontolt raha jälituskontodele, mida nende jälgede varjamiseks kasutati. Kõik see tehti väga lühikese aja jooksul - ühe või kahe tunni jooksul -, mille jooksul kannatanul kulub mõistmiseks, et tema telefoninumber enam ei tööta.

Operatsioon Smart Cash 

Rumeenia riikliku politsei (Poliția Română) ja Austria kriminaalluure teenistuse (Bundeskriminalamt) vahel Europoli toel toimunud kaheksa kuud väldanud uurimine on arreteerinud 14 kuritegeliku jõugu liiget, kes tühjendasid Austrias pangakontod kontrolli saavutamise kaudu oma ohvrite telefoninumbrite kaudu.

Kahtlustatavad arreteeriti varem veebruaris Rumeenias üheaegsete vahistamismääruste alusel kodudes Bukarestis (üks), Constanta (viis), Muresis (kuus), Brailas (üks) ja Sibiu (üks).

Vargusi, mis võrdsustasid kümneid ohvreid Austrias, pani jõuk toime 2019. aasta kevadel mitme SIM-i vahetusrünnaku käigus.

Pärast ohvri telefoninumbri üle kontrolli omandamist kasutab see konkreetne jõuk varastatud panganduse mandaate mobiilipanga rakendusse sisselogimiseks, et genereerida väljavõttehing, mille nad valideerisid ühekordse parooliga, mille pank saatis SMS-iga, võimaldades neil võtke raha välja kaardita sularahaautomaatidest.

Arvatakse, et see jõuk suutis pahaaimamatute pangakontode omanike käest sel viisil varastada üle poole miljoni euro.

Mõlemale juhtumile viidati Europoli Euroopa küberkuritegevuse keskus (EC3) kuna nõudlikud uurimismeetmed viivad läbi piiri. Selle spetsiaalsed spetsialistide meeskonnad aitasid riigiasutustel luua erinevate kuritegelike rühmituste ajakohastatud luurepilti, hõlbustades kurjategijatele suunatud ühise strateegia väljatöötamist.

„Petturid leiavad alati uusi viise, kuidas varastada pahaaimamatute ohvrite kontodelt raha. Ehkki pealtnäha kahjutu, röövib SIM-kaardi vahetus enama kui lihtsalt oma telefoni ohvreid: SIM-mälupulgad võivad teie pangakonto mõne tunniga tühjendada. Õiguskaitseorganid on selle ohu vastu võitlemas, kooskõlastatud tegevusega kogu Euroopas, “ütles Europoli küberkuritegevuse vastase kuritegevuse keskuse juhi kohusetäitja Fernando Ruiz.

Ära ole järgmine ohver

Niisiis, kuidas saate vältida SIM-kaardi vahetust? Lihtsamalt öeldes algab kõik varguse tuvastamisest. Kurjategijad saavad teie isikuandmeid kätte, otsides neid sotsiaalmeedias, rünnates teie seadet pahavaraga, mis annab neile juurdepääsu teie tundlikele andmetele, või sotsiaalsete insenerirünnakute kaudu, näiteks andmepüük, näitamine või läikimine. Siin on mõned näpunäited, mis aitavad teil sammu võrra edasi liikuda:

• Hoidke oma seadmete tarkvara ajakohasena
• Ärge klõpsake linke ega laadige alla manuseid, mis on kaasas ootamatute meilidega
• Ärge vastake kahtlustele e-kirjadele ega suhelge telefoni teel helistajatega, kes küsivad teie isiklikku teavet
• Piirake veebis jagatavate isikuandmete hulka
• Proovige oma võrguteenuste jaoks kasutada kahefaktorilist autentimist, selle asemel, et autentimiskood SMS-i teel saata
• Kui võimalik, ärge seostage oma telefoninumbrit tundlike veebikontodega
• SIM-kaardile juurdepääsu piiramiseks seadke oma PIN-kood. Ärge jagage seda PIN-koodi kellegagi.

Kui teie telefon kaotab vastuvõtu ootamatult piirkonnas, kus peaksite olema ühenduvus:

• Teatage olukorrast oma teenusepakkujale
• Kui teie pangakontol on kahtlasi tehinguid, võtke ühendust pangaga
• Muutke kohe kõiki oma veebikontode paroole
• Hoidke kõik tõendid olemas, kui peate pöörduma politsei poole

Lisateavet kuidas kaitsta oma finantsteavet küberpettuste eest, külastage seda pühendatud lehte.