#SIMHighjackers - Kako zločinci kradejo milijone s hitrimi telefonskimi številkami

Pogosta je zgodba: signalne vrstice izginejo iz njihovih mobilnih telefonov, pokličejo telefonsko številko - zazvoni, vendar to ni njihov telefon. Poskušajo se prijaviti na svoj bančni račun, vendar geslo ne uspe. Postali so najnovejša žrtev goljufije pri zamenjavi SIM in njihova telefonska številka je zdaj pod nadzorom kaznivega dejanja. 

Prevara pri zamenjavi kartice SIM je storjena, ko prevarant prevari žrtevinega mobilnega operaterja, da prenese mobilno številko žrtve na SIM, ki je v lasti prevaranta, in tako začne prejemati vse dohodne klice in besedilna sporočila, vključno z enkratnimi gesli za bančna sporočila, ki so poslana na telefonsko številko žrtve.

Goljuf lahko nato opravi transakcije z uporabo poverilnic, zbranih z drugimi tehnikami, kot je zlonamerna programska oprema, in ko banka enkrat pošlje enkratno geslo prek SMS-a, ga prevarant prejme in dokonča odobritev transakcije.

V zadnjih mesecih so se po zamenjavi kartice SIM naslovili policisti po vsej Evropi, ki so se borili proti tej grožnji.

Operacija Quinientos Dusim

Preiskovalci španske nacionalne policije (Policía Nacional), skupaj s civilno stražo (Guardia Civil) in Europolom, so bili v januarju tarča osumljencev po vsej Španiji, verjamejo, da so del hekerskega obroča, ki je v vrsti napadov zamenjave SIM ukradel več kot 3 milijone evrov. 12 oseb je bilo aretiranih v Benidormu (pet), Granadi (šest) in Valladolidu (po en).

Ta kriminalna združba je bila sestavljena iz državljanov, starih od 22 do 52 let, iz Italije, Romunije, Kolumbije in Španije, ki so več kot 100-krat napadli in na bančnih računih nič hudega slutečih žrtev ukradli med 6,000 in 137,000 EUR na napad.

oglas

O Juicy Fruit je bil preprost, a učinkovit. Kriminalisti so upravljavcem pridobili poverilnice za spletno bančništvo s pomočjo različnih bank s pomočjo taksističnih tehnik, kot je uporaba bančnih trojancev ali drugih vrst zlonamerne programske opreme. Ko bodo imeli ta pooblastila, bi osumljenci zaprosili za dvojnik SIM kartic žrtev, ki bi ponudnikom mobilnih storitev zagotovil ponarejene dokumente. S temi dvojniki bi na svoje telefone neposredno prejeli drugo faktorjsko kodo za preverjanje pristnosti, ki bi jo banke poslale za potrditev prenosov.

Kriminalisti so nato nadaljevali z goljufivimi nakazili z računov žrtev na račune denarnih mule, ki so jih skrivali. Vse to je bilo storjeno v zelo kratkem času - med eno ali dvema urama - to je čas, ki bi moral žrtev spoznati, da njegova telefonska številka ne deluje več.

Delovanje Smart Cash 

Osemmesečna preiskava med romunsko nacionalno policijo (Poliția Română) in avstrijsko kriminalistično obveščevalno službo (Bundeskriminalamt) s podporo Europola je privedla do aretacije 14 članov kriminalne tolpe, ki so s prevzemom nadzora izpraznile bančne račune v Avstriji preko telefonskih številk žrtev.

Osumljenci so bili aretirani v začetku februarja v Romuniji s hkratnimi tiralicami na svojih domovih v Bukarešti (ena), Constanta (pet), Mures (šest), Braila (ena) in Sibiu (ena).

Kraje, ki so v Avstriji umestile več deset žrtev, je banda spomladi 2019 izvedla v vrsti napadov zamenjave SIM.

Ko je pridobila nadzor nad telefonsko številko žrtve, bi ta ukradena bančna pisma uporabila za prijavo v mobilno bančno aplikacijo, da ustvari transakcijo za umik, ki jo je nato potrdila z enkratnim geslom, ki ga je banka poslala prek SMS-a in jim omogočila, da dvignite denar na brezstičnih bankomatih.

Ocenjujejo, da je tej tolpi uspelo ukrasti več kot pol milijona evrov na ta način nič sumljivih lastnikov bančnih računov.

Obe zadevi sta bili omenjeni Europolov evropski center za kibernetsko kriminaliteto (EC3) zaradi zahtevnih preiskovalnih ukrepov čezmejno. Njene namenske skupine strokovnjakov so pomagale nacionalnim organom, da sestavijo posodobljeno obveščevalno sliko o različnih kriminalnih skupinah, kar je olajšalo razvoj skupne strategije za usmerjanje kriminalcev.

»Goljufi vedno izstopajo z novimi načini, kako ukrasti denar z računov nič sumljivih žrtev. Čeprav so na videz neškodljivi, SIM zamenjava žrtev več kot le svojih telefonov: SIM kartice lahko v nekaj urah izprazni vaš bančni račun. Kazenski pregon se pripravlja proti tej grožnji, usklajena dejanja pa se dogajajo po vsej Evropi, "je dejal Fernando Ruiz, vršilec dolžnosti vodje evropskega centra za kibernetsko kriminaliteto Europola.

Ne bodi naslednja žrtev

Kako lahko preprečite zamenjavo kartice SIM? Poenostavljeno povedano, vse se začne pri kraji identifikacije. Kriminalci se lahko zatečejo za vaše osebne podatke tako, da jih poiščejo na družbenih medijih, tako da napadejo vašo napravo z zlonamerno programsko opremo, ki jim bo omogočila dostop do vaših občutljivih podatkov ali z napadi družbenega inženiringa, kot so lažno predstavljanje, lažno predstavljanje ali lažanje. Tu je nekaj nasvetov, ki vam bodo pomagali ostati korak naprej:

• Posodobite programsko opremo svojih naprav
• Ne klikajte na povezave in ne prenašajte prilog, ki prihajajo z nepričakovanimi e-poštnimi sporočili
• Ne odgovarjajte na sumljiva e-poštna sporočila in ne kličite po telefonu s kličoči, ki zahtevajo vaše osebne podatke
• Omejite količino osebnih podatkov, ki jih delite v spletu
• Poskusite uporabiti dvofaktorno overjanje za svoje spletne storitve, ne pa da pošiljate kodo za preverjanje pristnosti prek SMS-a
• Kadar je mogoče, ne povezujte svoje telefonske številke z občutljivimi spletnimi računi
• Nastavite lastno kodo PIN, da omejite dostop do kartice SIM. Te PIN ne delite z nikomer.

Če telefon nenadoma izgubi sprejem na območju, kjer bi morali imeti povezljivost:

• O situaciji obvestite svojega ponudnika storitev
• Če na vašem bančnem računu obstajajo sumljive transakcije, se obrnite na banko
• Takoj spremenite vsa gesla za svoje spletne račune
• Hranite vse dokaze, če se boste morali obrniti na policijo

Za več nasvetov o kako zaščititi svoje finančne podatke pred spletnimi prevarami, obiščite to namensko stran.