#SIMHighjackers — Jak przestępcy kradną miliony, przechwytując numery telefonów

To częsta historia: z ich telefonów znikają paski sygnału, dzwonią pod wskazany numer – dzwoni, ale to nie jest dzwonek ich telefonu. Próbują zalogować się na swoje konto bankowe, ale hasło nie powiedzie się. Stali się najnowszą ofiarą oszustwa polegającego na wymianie karty SIM, a ich numer telefonu jest teraz w posiadaniu przestępcy. 

Oszustwo związane z wymianą karty SIM ma miejsce, gdy oszust namawia operatora telefonii komórkowej ofiary do przeniesienia numeru telefonu komórkowego ofiary na kartę SIM znajdującą się w posiadaniu oszusta i w ten sposób zaczyna otrzymywać wszelkie połączenia przychodzące i wiadomości tekstowe, w tym wysyłane jednorazowe hasła bankowe na numer telefonu ofiary.

Oszust może następnie przeprowadzić transakcje, korzystając z danych uwierzytelniających zebranych innymi technikami, takimi jak złośliwe oprogramowanie, a gdy bank wyśle ​​hasło jednorazowe za pośrednictwem wiadomości SMS, oszust je otrzyma i dokończy autoryzację transakcji.

W ostatnich miesiącach na pierwszych stronach gazet pojawiła się informacja o wymianie kart SIM, a policja w całej Europie przygotowuje się na to zagrożenie, a niedawno zakończyły się dwie operacje wymierzone w osoby porywające karty SIM.

Operacja Quinientos Dusim

Śledczy z hiszpańskiej policji krajowej (Policía Nacional) wraz z Gwardią Cywilną (Guardia Civil) i Europolem już w styczniu zajęli się podejrzanymi w całej Hiszpanii, uważanymi za część siatki hakerskiej, która w serii ataków polegających na wymianie kart SIM ukradła ponad 3 miliony euro. 12 osób aresztowano w Benidormie (pięć), Granadzie (sześć) i Valladolid (jedna).

Ta grupa przestępcza, składająca się z obywateli Włoch, Rumunii, Kolumbii i Hiszpanii w wieku od 22 do 52 lat, dokonała ponad 100 ataków, kradnąc od 6,000 137,000 do XNUMX XNUMX euro z kont bankowych niczego niepodejrzewających ofiar za każdy atak.

reklama

Połączenia modus operandi było proste, ale skuteczne. Przestępcom udało się uzyskać dane uwierzytelniające do bankowości internetowej od ofiar różnych banków za pomocą technik hakerskich, takich jak wykorzystanie trojanów bankowych lub innego rodzaju złośliwego oprogramowania. Po uzyskaniu tych danych uwierzytelniających podejrzani ubiegali się o duplikat kart SIM ofiar, przekazując fałszywe dokumenty dostawcom usług mobilnych. Posiadając te duplikaty, otrzymywaliby bezpośrednio na swoje telefony kody uwierzytelniające drugiego stopnia, które banki wysyłałyby w celu potwierdzenia przelewów.

Następnie przestępcy dokonywali oszukańczych przelewów z kont ofiar na konta mułów pieniężnych, wykorzystywane do ukrywania śladów. Wszystko to odbyło się w bardzo krótkim czasie – od jednej do dwóch godzin – czyli tyle czasu, ile zajęłoby ofierze zorientowanie się, że jej numer telefonu już nie działa.

Operacja Smart Cash 

Ośmiomiesięczne dochodzenie prowadzone przez rumuńską policję krajową (Poliția Română) i austriackie służby wywiadu kryminalnego (Bundeskriminalamt) przy wsparciu Europolu doprowadziło do aresztowania 14 członków grupy przestępczej, która opróżniła konta bankowe w Austrii w drodze przejęcia kontroli nad numerami telefonów swoich ofiar.

Podejrzani zostali aresztowani na początku lutego w Rumunii na podstawie jednoczesnych nakazów aresztowania w ich domach w Bukareszcie (jeden), Konstancy (pięć), Mures (sześć), Braila (jeden) i Sybin (jeden).

Kradzieży, w wyniku których w Austrii pochłonęły dziesiątki ofiar, gang dopuścił się wiosną 2019 r. w serii ataków polegających na wymianie kart SIM.

Po przejęciu kontroli nad numerem telefonu ofiary ten konkretny gang wykorzystywał następnie skradzione dane bankowe do logowania się do aplikacji bankowości mobilnej w celu wygenerowania transakcji wypłaty, którą następnie potwierdzał jednorazowym hasłem wysyłanym przez bank SMS-em, umożliwiającym im wypłacać pieniądze z bankomatów bez karty.

Szacuje się, że gangowi udało się w ten sposób ukraść niczego niepodejrzewającym właścicielom kont bankowych ponad pół miliona euro.

Odniesiono się do obu tych spraw Europejskie Centrum Cyberprzestępczości Europolu (EC3) ze względu na wymagające działania dochodzeniowe prowadzone w wymiarze transgranicznym. Wyspecjalizowane zespoły specjalistów pomogły władzom krajowym w stworzeniu aktualnego obrazu wywiadowczego różnych grup przestępczych, ułatwiając opracowanie wspólnej strategii ukierunkowanej na przestępców.

„Oszuści zawsze wymyślają nowe sposoby kradzieży pieniędzy z kont niczego niepodejrzewających ofiar. Choć pozornie nieszkodliwa, zamiana karty SIM okrada ofiary nie tylko z telefonu: osoby porywające karty SIM mogą opróżnić Twoje konto bankowe w ciągu kilku godzin. Organy ścigania przygotowują się na to zagrożenie, podejmując skoordynowane działania w całej Europie” – powiedział Fernando Ruiz, pełniący obowiązki szefa Europejskiego Centrum ds. Walki z Cyberprzestępczością w Europolu.

Nie bądź kolejną ofiarą

Jak więc zapobiec wymianie karty SIM? Mówiąc najprościej, wszystko zaczyna się od kradzieży tożsamości. Przestępcy mogą zdobyć Twoje dane osobowe, wyszukując je w mediach społecznościowych, atakując Twoje urządzenie złośliwym oprogramowaniem, które zapewni im dostęp do Twoich wrażliwych danych, lub poprzez ataki socjotechniczne, takie jak phishing, vishing lub smishing. Oto kilka wskazówek, które pomogą Ci być o krok do przodu:

• Aktualizuj oprogramowanie swoich urządzeń
• Nie klikaj łączy ani nie pobieraj załączników dołączonych do nieoczekiwanych wiadomości e-mail
• Nie odpowiadaj na podejrzane e-maile ani nie kontaktuj się telefonicznie z rozmówcami proszącymi o Twoje dane osobowe
• Ogranicz ilość danych osobowych udostępnianych online
• Spróbuj zastosować uwierzytelnianie dwuskładnikowe w usługach online zamiast wysyłać kod uwierzytelniający SMS-em
• Jeśli to możliwe, nie łącz swojego numeru telefonu z wrażliwymi kontami internetowymi
• Ustaw własny PIN, aby ograniczyć dostęp do karty SIM. Nie udostępniaj nikomu tego kodu PIN.

Jeśli Twój telefon nagle utraci zasięg w obszarze, w którym powinieneś mieć łączność:

• Zgłoś sytuację swojemu usługodawcy
• Jeśli na Twoim koncie bankowym znajdują się podejrzane transakcje, skontaktuj się z bankiem
• Natychmiast zmień wszystkie hasła do swoich kont online
• Zachowaj wszystkie dowody na wypadek konieczności skontaktowania się z policją

Aby uzyskać więcej porad nt jak chronić swoje dane finansowe przed oszustwami internetowymi, odwiedź tę dedykowaną stronę.