#SIMHighjackers - Kako kriminalci kradu milijune otimajući telefonske brojeve

Uobičajena je priča: signalne trake nestaju s njihovih mobilnih telefona, zovu telefonski broj - zazvoni, ali to nije njihov telefon. Pokušavaju se prijaviti na svoj bankovni račun, ali lozinka ne uspijeva. Oni su postali najnovija žrtva prijevare SIM razmjene i njihov telefonski broj je sada pod kontrolom kriminalca. 

Prevara sa zamjenom SIM-a počinjena je kada prevarant prevari žrtvinog mobilnog operatera u prijenos žrtvinog mobilnog broja na SIM koji posjeduje prevarant i tako započinje primati sve dolazne pozive i tekstualne poruke, uključujući jednokratne lozinke koje se šalju na telefonski broj žrtve.

Prevaratelj tada može obavljati transakcije koristeći vjerodajnice prikupljene drugim tehnikama kao što su zlonamjerni softver, a kada banka jednokratnu lozinku pošalje SMS-om, prevarant ga primi i dovrši autorizaciju transakcije.

Kad je zamjena SIM-a posljednjih mjeseci bila naslovnica, policija diljem Europe pripremala se protiv ove prijetnje, a nedavno su urodile dvije operacije usmjerene na SIM krađe.

Operacija Quinientos Dusim

Istražitelji španjolske nacionalne policije (Nacional Policía Nacional) zajedno s civilnom stražom (Civilia Guardia) i Europolom ciljali su u siječnju, osumnjičeni diljem Španjolske za koje se vjeruje da su dio hakerskog prstena koji je u nizu razmjena SIM-a ukrao više od 3 milijuna eura. 12 osoba je uhićeno u Benidormu (pet), Granadi (šest) i Valladolidu (po jedan).

Sastoji se od državljana između 22-52 godine iz Italije, Rumunjske, Kolumbije i Španjolske, ova kriminalna banda napadala je više od 100 puta, kradući između 6,000 i 137,000 eura s bankovnih računa nesumnjivih žrtava po napadu.

Oglas

Korištenje električnih romobila ističe Modus operandi bio je jednostavan, ali učinkovit. Zločinci su upravljali internetskim bankarskim vjerodajnicama žrtava iz različitih banaka pomoću hakerskih tehnika poput upotrebe bankarskih trojanaca ili drugih vrsta zlonamjernog softvera. Jednom kada bi imali ove vjerodajnice, osumnjičeni bi podnijeli zahtjev za kopiju SIM kartica žrtava, pružajući lažne dokumente davateljima mobilnih usluga. Uz ove kopije, oni bi izravno na svoje telefone dobili drugi faktor autentifikacijski kod koji bi banke poslale da potvrde prijenos.

Zločinci su zatim nastavili vršiti lažne transfere s računa žrtava na račune novčanih mula kojima su skrivali svoje tragove. Sve je to učinjeno u vrlo kratkom vremenskom razdoblju - između jednog ili dva sata - što bi trebalo da žrtva shvati da njegov / njen telefonski broj više ne radi.

Operacija Smart Cash 

Osmomjesečna istraga između rumunjske Nacionalne policije (Poliția Română) i austrijske kriminalističke službe (Bundeskriminalamt) uz podršku Europola dovela je do uhićenja 14 članova kriminalne bande koji su ispraznili bankovne račune u Austriji stekavši kontrolu preko telefonskih brojeva njihovih žrtava.

Osumnjičeni su uhićeni ranije u veljači u Rumunjskoj na simultanim potjernicama u svojim kućama u Bukureštu (jedan), Constanti (pet), Muresu (šest), Braili (jedan) i Sibiuu (jedan).

Krađe, u koje su uštećene desetine žrtava u Austriji, bande su počinile u proljeće 2019. u nizu razmjena razmjena SIM-a.

Nakon što stekne kontrolu nad telefonskim brojem žrtve, ta bi banda potom koristila ukradene bankovne vjerodajnice za prijavu na mobilnu aplikaciju za bankarstvo kako bi generirala transakciju za povlačenje koju je potom potvrdila jednokratnom lozinkom koju je banka poslala SMS-om i omogućila im da podići novac na bez kartaškim bankomatima.

Procjenjuje se da je ova banda ovim putem ukrala više od pola milijuna eura od ništa sumnjivih vlasnika bankovnih računa.

Oba ova slučaja su upućena Europski centar za kibernetičku kriminalitet Europola (EC3) zbog zahtjevnih istražnih mjera koje se odvijaju preko granica. Njeni namjenski timovi stručnjaka pomogli su nacionalnim vlastima da stvore ažurnu obavještajnu sliku različitih kriminalnih skupina, olakšavajući izradu zajedničke strategije za ciljanje kriminalaca.

„Prevaranti uvijek iznova pronalaze nove načine krađe novca sa računa žrtava koji ne sumnjaju. Iako naizgled bezazlene, SIM razmjene oduzimaju žrtve više nego samo njihove telefone: SIM highjackeri mogu za nekoliko sati isprazniti vaš bankovni račun. Provedba zakona priprema se protiv ove prijetnje, a koordinirane akcije se događaju širom Europe ", rekao je Fernando Ruiz, vršitelj dužnosti voditelja Europskog centra za kibernetičku kriminalitet Europola.

Ne budite sljedeća žrtva

Pa kako možete spriječiti zamjenu SIM kartice? Pojednostavljeno rečeno, sve počinje prepoznavanjem krađe. Zločinci se mogu uhvatiti nad vašim osobnim podacima pretražujući ih na društvenim medijima, napadajući vaš uređaj zlonamjernim softverom koji će im omogućiti pristup vašim osjetljivim podacima ili napadima društvenog inženjeringa kao što su krađanje identiteta, varanje ili smišljanje. Evo nekoliko savjeta koji će vam pomoći da ostanete korak ispred:

• Ažurirajte softver svojih uređaja
• Ne klikajte na veze ili ne preuzimajte priloge koji dolaze s neočekivanim porukama e-pošte
• Ne odgovarajte na sumnjive e-poruke i ne razgovarajte telefonom s pozivaocima koji zahtijevaju vaše osobne podatke
• Ograničite količinu osobnih podataka koje dijelite na mreži
• Pokušajte koristiti dvofaktorsku provjeru autentičnosti za svoje internetske usluge, umjesto da šaljete kôd za provjeru autentičnosti putem SMS-a
• Kad je to moguće, nemojte povezivati ​​svoj telefonski broj s osjetljivim internetskim računima
• Postavite vlastiti PIN da biste ograničili pristup SIM kartici. Ne dijelite ovaj PIN ni sa kim.

Ako vaš telefon iznenada izgubi prijam u području gdje biste trebali imati vezu:

• Izvijestite o situaciji svog davatelja usluga
• Ako na vašem bankovnom računu postoje sumnjive transakcije, obratite se banci
• Odmah promijenite sve lozinke za svoje internetske račune
• Čuvajte sve dokaze, u slučaju da trebate kontaktirati policiju

Za više savjeta o kako zaštititi svoje financijske podatke od cyber prijevara, posjetite ovu namjensku stranicu.