Поврзете се со нас

Криминал

#SIMHighjackers - Како криминалците крадат милиони со тоа што ги хакираат телефонските броеви

SHARE:

Објавено

on

Ние го користиме вашето пријавување за да обезбедиме содржина на начини на кои сте се согласиле и да го подобриме нашето разбирање за вас. Може да се откажете во секое време.

Тоа е вообичаена приказна: лентите за сигнали исчезнуваат од нивните мобилни телефони, тие го повикуваат телефонскиот број - ringsвони, но не им theirвони телефонот. Тие се обидуваат да се најават на нивната банкарска сметка, но лозинката не успева. Тие станаа најновата жртва на измама за размена на СИМ и нивниот телефонски број сега е под контрола на криминалец. 

Измамата за размена на СИМ се извршува кога измамник го замајува операторот на мобилна телефонија на жртвата да го пренесе мобилниот број на жртвата на СИМ што го поседува измамникот и така започнува да прима какви било дојдовни повици и СМС-пораки, вклучително и банкарски еднократни лозинки што се испраќаат до телефонскиот број на жртвата.

Измамникот потоа може да изврши трансакции, користејќи акредитиви собрани од други техники, како што е малициозен софтвер, и кога банката ќе испрати еднократна лозинка преку СМС, измамникот ја прима и го комплетира овластувањето за трансакцијата.

Со размената на СИМ со наслови во последните неколку месеци, полицијата низ цела Европа се подготвуваше против оваа закана, со две операции кои ги таргетираат хајкајкерите за СИМ, кои неодамна беа во реализација.

Операција Quinientos Dusim

Инспекторите од шпанската национална полиција (Полицаа Национал) заедно со Цивилната гарда (Гардија Цивил) и Европол се насочени кон минатите јануари осомничени ширум Шпанија за кои се верува дека се дел од хакерскиот прстен кој украл над 3 милиони евра во серија напади на размена на СИМ. 12 лица беа уапсени во Бенидорм (пет), Гранада (шест) и Ваallадолид (едно).

Составена од државјани на возраст од 22-52 години од Италија, Романија, Колумбија и Шпанија, оваа криминална банда удри над 100 пати, укравајќи од 6,000 до 137,000 евра од банкарски сметки на несудените жртви по напад.

Маркетинг

на modus operandi беше едноставен, но сепак ефикасен. Криминалците успеаја да ги добијат акредитивите за онлајн банкарство од жртвите на различни банки со помош на техники за хакирање, како што е употреба на банкарски тројанци или други видови на малициозен софтвер. Штом ги имаат овие ингеренциите, осомничените ќе аплицираат за дупликат на СИМ-картичките на жртвите, обезбедувајќи лажни документи до давателите на услуги на мобилна телефонија. Со овие дупликати што ги поседуваат, тие директно ќе ги добиваа на своите телефони вторите кодови за автентикација на факторите што банките ќе ги испраќаа за да ги потврдат трансферите.

Криминалците потоа продолжиле да прават измамнички трансфери од сметките на жртвите на сметките за музници со пари користени за да ги сокријат своите траги. Сето ова беше сторено за многу краток временски период - помеѓу еден или два часа - што е време за жртвата да сфати дека неговиот / нејзиниот телефонски број веќе не работи.

Операција Паметна Пари 

Осуммесечна долга истрага помеѓу романската национална полиција (Полешија Ромни) и австриската служба за криминалистичко разузнавање (Бундескриминалам) со поддршка на Европол, доведе до апсење на 14 члена на криминална банда, кои испразниле банкарски сметки во Австрија со стекнување на контрола преку телефонските броеви на нивните жртви.

Осомничените беа уапсени порано во февруари во Романија во истовремени потерници во нивните домови во Букурешт (еден), Констанца (пет), Мурес (шест), Браила (еден) и Сибиу (еден).

Кражбите, во кои беа уништени десетици жртви во Австрија, беа извршени од бандата во пролетта 2019 година во серија напади на размена на СИМ.

Откако ќе се здобијат со контрола врз телефонскиот број на жртвата, оваа конкретна банда потоа ќе ги користи украдените банкарски ингеренции за да се најавите во мобилна банкарска апликација за да генерираат трансакција за повлекување што потоа ја потврдија со еднократна лозинка испратена од банката преку СМС-порака, дозволувајќи им повлечете пари на банкомати без карти.

Се проценува дека оваа банда успеала да украде над половина милион евра на овој начин од несомнени сопственици на банкарска сметка.

И за овие два случаи беа упатени Европски центар за компјутерски криминал на Европол (ЕЦ3) заради тешките истражни мерки што се одвиваат преку границите. Неговите посветени тимови на специјалисти им помогнаа на националните власти да изградат ажурирана разузнавачка слика за различните криминални групи, олеснувајќи го развојот на заедничка стратегија за таргетирање на криминалците.

„Измамниците секогаш доаѓаат со нови начини да украдат пари од сметките на жртвите што не се сомневаат. Иако навидум невини, размената на СИМ ги ограбува жртвите на повеќе од нивните телефони: Сјужниците за СИМ можат да ја испразнат вашата банкарска сметка за неколку часа. Спроведувањето на законот се подготвува против оваа закана, со координирани активности што се случуваат низ цела Европа “, рече Фернандо Руиз, в.д. раководител на Европскиот центар за компјутерски криминал на Европол.

Не бидете следна жртва

Па, како може да спречите разменување на СИМ? Едноставно кажано, сето тоа започнува со откривање кражба. Криминалците можат да ги задржат вашите лични податоци со тоа што ќе ги пребаруваат на социјалните медиуми, со тоа што ќе го нападнат вашиот уред со малициозен софтвер кој ќе им овозможи пристап до вашите чувствителни податоци или преку напади на социјално инженерство, како што се фишинг, заминување или смајлинг. Еве неколку совети кои ќе ви помогнат да останете еден чекор понапред:

  • Ажурирајте го софтверот на вашите уреди
  • Не кликнете на врски или преземање додатоци што доаѓаат со неочекувани е-пошта
  • Не одговарајте на сомнителни е-пошта или не вклучувајте преку телефон со повикувачи кои ги бараат вашите лични информации
  • Ограничете ја количината на лични податоци што ги споделувате на Интернет
  • Обидете се да користите двофакторска автентикација за вашите мрежни услуги, наместо да имате испратен код за автентикација преку СМС-порака
  • Кога е можно, не поврзувајте го вашиот телефонски број со чувствителни мрежни сметки
  • Поставете свој PIN за да го ограничите пристапот до SIM-картичката. Не го споделувајте овој PIN со никого.

Ако вашиот телефон одеднаш го изгуби приемот во област каде што треба да имате конекција:

  • Пријавете ја состојбата на вашиот добавувач на услуги
  • Ако има сомнителни трансакции на вашата банкарска сметка, контактирајте со банката
  • Веднаш сменете ги сите лозинки за вашите сметки преку Интернет
  • Чувајте ги сите докази, во случај да треба да контактирате со полицијата

За повеќе совети за како да ги заштитите вашите финансиски информации од компјутерски измамипосетете ја оваа посветена страница.

Споделете ја оваа статија:

EU Reporter објавува написи од различни надворешни извори кои изразуваат широк опсег на гледишта. Позициите заземени во овие написи не се нужно оние на EU Reporter.

Trending