#SIMHighjackers - Cum infractorii fură milioane prin ridicarea numerelor de telefon

Este o poveste obișnuită: barele de semnal dispar din telefoanele lor mobile, apelează numărul de telefon - sună, dar nu sună telefonul lor. Ei încearcă să se autentifice în contul lor bancar, dar parola eșuează. Ei au devenit cea mai nouă victimă a fraudei de schimb de SIM și numărul lor de telefon este acum în controlul unui infractor. 

Frauda de swap SIM este comisă atunci când un fraudator înșeală operatorul de telefonie mobilă al victimei în portarea numărului de telefon mobil al victimei către o cartelă SIM aflată în posesia fraudatorului și astfel începe să primească orice apeluri și mesaje text primite, inclusiv parole bancare unice care sunt trimise la numărul de telefon al victimei.

Fraudorul poate apoi să efectueze tranzacții, folosind credențiale colectate de alte tehnici, cum ar fi malware, iar când banca trimite o parolă unică prin SMS, fraudatorul o primește și completează autorizarea tranzacției.

Odată cu schimbarea SIM în ultimele luni, polițiștii din Europa s-au orientat împotriva acestei amenințări, două operațiuni care vizează atacatorii SIM au ajuns recent la bun sfârșit.

Operațiunea Quinientos Dusim

Anchetatorii de la Poliția Națională Spaniolă (Policía Nacional), împreună cu Garda Civilă (Guardia Civil) și Europol au vizat în ianuarie, suspecții din Spania credeau că fac parte dintr-un inel de hacking care a furat peste 3 milioane de euro într-o serie de atacuri de schimb de SIM. 12 persoane au fost arestate la Benidorm (cinci), Granada (șase) și Valladolid (una).

Compusă din cetățeni cu vârste cuprinse între 22 și 52 de ani din Italia, România, Columbia și Spania, această bandă criminală a lovit de peste 100 de ori, furând între 6,000 și 137,000 de euro din conturile bancare ale victimelor nebănuite pe atac.

publicitate

modus operandi a fost simplu, dar eficient. Infractorii au reușit să obțină acreditările bancare online de la victimele diferitelor bănci prin intermediul tehnicilor de hacking, cum ar fi utilizarea troienilor bancare sau a altor tipuri de malware. După ce aveau aceste credențiale, suspecții ar solicita un duplicat al cartelelor SIM ale victimelor, furnizând documente false furnizorilor de servicii mobile. Cu aceste duplicate aflate în posesia lor, ar primi direct pe telefoane codul de autentificare al doilea factor pe care băncile le-ar trimite pentru a confirma transferurile.

Infractorii au procedat apoi la efectuarea de transferuri frauduloase din conturile victimelor către conturile de muli bani folosite pentru a-și ascunde urmele. Toate acestea au fost făcute într-o perioadă foarte scurtă de timp - între una sau două ore - care este timpul necesar pentru ca victima să-și dea seama că numărul său de telefon nu mai funcționa.

Operațiune cu numerar inteligent 

O investigație lungă de opt luni între Poliția Națională Română (Poliția Română) și Serviciul austriac de informații criminale (Bundeskriminalamt) cu sprijinul Europol a condus la arestarea a 14 membri ai unei bande criminale care au golit conturile bancare în Austria prin obținerea controlului peste numerele de telefon ale victimelor lor.

Suspecții au fost arestați mai devreme, în februarie, în România, în cazul unor mandate simultane la casele lor din București (unul), Constanța (cinci), Mureș (șase), Brăila (unul) și Sibiu (unul).

Furturile, care au încurcat zeci de victime în Austria, au fost săvârșite de gașcă în primăvara anului 2019, într-o serie de atacuri de schimb de SIM.

După ce a obținut controlul asupra numărului de telefon al unei victime, această bandă specială ar folosi apoi datele de acreditare bancare furate pentru a se conecta la o aplicație bancară mobilă pentru a genera o tranzacție de retragere pe care apoi au validat-o cu o parolă trimisă de către bancă prin SMS, permițându-le să retrageți bani la bancomatele fără card.

Se estimează că această gașcă a reușit să fure peste o jumătate de milion de euro în acest fel de la proprietarii de conturi bancare necunoscute.

Ambele cazuri au fost sesizate Centrul european pentru infracțiuni informatice al Europol (EC3) datorită măsurilor de investigație solicitante derulate peste granițe. Echipele sale dedicate de specialiști au ajutat autoritățile naționale să construiască o imagine actualizată de informații a diferitelor grupări infracționale, facilitând dezvoltarea unei strategii comune de vizare a infractorilor.

„Fraudei vin întotdeauna cu noi modalități de a fura bani din conturile victimelor care nu se interesează. Deși aparent inofensiv, schimbul de SIM îi jefuiește pe victimele mai mult decât pe telefoanele lor: highjackers SIM îți pot goli contul bancar în câteva ore. Aplicarea legii se pregătește de această amenințare, iar acțiunile coordonate se desfășoară în toată Europa ”, a declarat Fernando Ruiz, în funcția de șef al Centrului European de Cibernetică Europol.

Nu fi următoarea victimă

Deci, cum puteți preveni schimbarea de SIM? Mai simplu, totul începe cu furtul de identificare. Infractorii pot pune stăpânire pe datele dvs. personale, căutându-le pe rețelele de socializare, atacând dispozitivul cu malware care le va permite accesul la datele dvs. sensibile sau prin atacuri de inginerie socială, precum phishing, vishing sau smishing. Iată câteva sfaturi care să vă ajute să rămâneți cu un pas înainte:

• Păstrați software-ul dispozitivelor dvs. la zi
• Nu faceți clic pe link-uri sau descărcați atașamente care vin cu e-mailuri neașteptate
• Nu răspundeți la e-mailuri suspecte și nici nu sunteți la telefon cu apelanții care solicită informațiile dvs. personale
• Limitați cantitatea de date personale pe care le partajați online
• Încercați să utilizați autentificarea cu doi factori pentru serviciile dvs. online, mai degrabă decât să trimiteți un cod de autentificare prin SMS
• Când este posibil, nu asociați numărul dvs. de telefon cu conturi online sensibile
• Configurați-vă propriul PIN pentru a restricționa accesul la cartela SIM. Nu partajați acest PIN cu nimeni.

Dacă telefonul pierde recepția brusc într-o zonă în care ar trebui să aveți conectivitate:

• Raportați situația către furnizorul de servicii
• Dacă există tranzacții suspecte în contul dvs. bancar, contactați banca
• Modificați imediat toate parolele pentru conturile dvs. online
• Păstrați toate probele, în cazul în care va trebui să contactați poliția

Pentru mai multe sfaturi despre cum să vă protejați informațiile financiare împotriva fraudelor cibernetice, vizitați această pagină dedicată.