#SIMHighjackers - Как престъпниците крадат милиони чрез телефонни номера

Често срещана история е: лентите за сигнали изчезват от мобилните им телефони, те се обаждат на телефонния номер - звъни, но това не им звъни по телефона. Те се опитват да влязат в банковата си сметка, но паролата не успява. Те станаха най-новата жертва на измама с SIM размяна и техният телефонен номер сега е под контрола на престъпник. 

Измяната на SIM суап е извършена, когато измамник заблуди мобилния оператор на жертвата да пренесе мобилния номер на жертвата на SIM, която притежава измамникът и така започва да получава всички входящи обаждания и текстови съобщения, включително еднократни банкови пароли, които се изпращат до телефонния номер на жертвата.

След това измамникът може да извършва транзакции, използвайки идентификационни данни, събрани от други техники, като злонамерен софтуер, и когато банката изпрати еднократна парола чрез SMS, измамникът я получава и завършва разрешението на транзакцията.

С подмяната на SIM от заглавия през последните месеци, полицията в цяла Европа се подготвя срещу тази заплаха, като две операции, насочени към SIM хайджакърите, се появиха наскоро.

Операция Quinientos Dusim

Разследващите от испанската национална полиция (Policía Nacional), заедно с Гражданската гвардия (Guardia Civil) и Европол, насочени през януари, заподозрените в Испания се считат за част от хакерски пръстен, който открадна над 3 милиона евро в серия от нападения на SIM размяна. 12 лица бяха арестувани в Бенидорм (пет), Гранада (шест) и Валядолид (по един).

Съставена от граждани на възраст между 22-52 години от Италия, Румъния, Колумбия и Испания, тази престъпна банда е нанесла удар над 100 пъти, крадейки между 6,000 137,000 и XNUMX XNUMX евро от банкови сметки на нищо неподозиращи жертви за нападение.

реклама

- начина на действие беше просто, но същевременно ефективно. Престъпниците управлявали получаването на онлайн банкови идентификационни данни от жертвите на различните банки чрез хакерски техники като използването на банкови троянски коне или други видове злонамерен софтуер. След като получат тези документи, заподозрените ще подадат заявление за дубликат на СИМ-картите на жертвите, предоставяйки фалшиви документи на доставчиците на мобилни услуги. С тези дубликати, които притежават, те биха получили директно на телефоните си кодовете за удостоверяване на втори фактор, които банките биха изпратили за потвърждаване на преводи.

Тогава престъпниците пристъпили към извършване на измамни преводи от сметките на жертвите в сметки на пари от мулетата, използвани за скриване на следите им. Всичко това е направено за много кратък период от време - между един или два часа - което е времето, което ще отнеме на жертвата да осъзнае, че телефонният му номер вече не работи.

Операция Интелигентни пари 

Осеммесечно разследване между румънската национална полиция (Poliția Română) и австрийската служба за криминално разузнаване (Bundeskriminalamt) с подкрепата на Европол доведе до арестуването на 14 членове на престъпна банда, която изпразва банкови сметки в Австрия, като придобива контрол по телефонните номера на жертвите им.

Заподозрените са арестувани по-рано през февруари в Румъния по едновременни заповеди в домовете им в Букурещ (един), Констанца (пет), Муреш (шест), Браила (един) и Сибиу (един).

Кражбите, които събраха десетки жертви в Австрия, бяха извършени от бандата през пролетта на 2019 г. при поредица от нападения на SIM размяна.

След като получи контрол над телефонния номер на жертвата, тази конкретна банда ще използва откраднати банкови идентификационни данни, за да влезе в мобилно банково приложение, за да генерира изтегляща транзакция, която след това валидира с еднократна парола, изпратена от банката чрез SMS, позволяваща им теглете пари в безкамерни банкомати.

Смята се, че тази банда успя да открадне над половин милион евро по този начин от нищо неподозиращи собственици на банкови сметки.

Споменаха и двата случая Европейски център за киберпрестъпност на Европол (EC3) поради взискателните разследващи мерки, преминаващи през границите. Специализираните му екипи от специалисти помогнаха на националните власти да изградят актуална разузнавателна картина на различните престъпни групи, улесняваща разработването на съвместна стратегия за насочване към престъпниците.

„Измамниците винаги измислят нови начини да откраднат пари от сметките на нищо неподозиращи жертви. Макар и на пръв поглед безобидни, SIM размяната жертва на жертви на нещо повече от техните телефони: SIM хайджакърите могат да изпразнят банковата ви сметка за няколко часа. Правоприлагащите органи се подготвят срещу тази заплаха с координирани действия в цяла Европа “, заяви Фернандо Руис, изпълняващ длъжността ръководител на Европейския център за киберпрестъпност на Европол.

Не бъдете следващата жертва

И така, как можете да предотвратите размяна на SIM? Най-просто казано, всичко започва с кражба на идентификация. Престъпниците могат да получат вашите лични данни, като ги търсят в социалните медии, като атакуват вашето устройство със злонамерен софтуер, който ще им предостави достъп до вашите чувствителни данни или чрез атаки от социален инженеринг, като фишинг, вишинг или умиление. Ето няколко съвета, които ще ви помогнат да останете една крачка напред:

• Актуализирайте софтуера на вашите устройства
• Не кликнете върху връзки или изтегляне на прикачени файлове, които идват с неочаквани имейли
• Не отговаряйте на съмнителни имейли и не се ангажирайте по телефона с обаждащите се, които изискват вашата лична информация
• Ограничете количеството лични данни, които споделяте онлайн
• Опитайте се да използвате двуфакторно удостоверяване за вашите онлайн услуги, вместо да изпращате код за удостоверяване чрез SMS
• Когато е възможно, не свързвайте телефонния си номер с чувствителни онлайн акаунти
• Настройте свой собствен ПИН код, за да ограничите достъпа до SIM картата. Не споделяйте този ПИН с никого.

Ако телефонът ви изгуби прием внезапно в зона, където трябва да имате връзка:

• Докладвайте ситуацията на вашия доставчик на услуги
• Ако във вашата банкова сметка има съмнителни транзакции, свържете се с нея
• Веднага променете всички пароли за вашите онлайн акаунти
• Запазете всички доказателства, в случай че ще се наложи да се свържете с полицията

За повече съвети относно как да защитите финансовата си информация от кибер измами, посетете тази специална страница.