#SIMHighjackers - Jak zločinci kradou miliony pomocí vysokých telefonních čísel

Je to běžný příběh: signální lišty zmizí z mobilních telefonů, volají na telefonní číslo - zazvoní, ale není to jejich vyzvánění. Pokoušejí se přihlásit ke svému bankovnímu účtu, ale heslo selže. Stali se nejnovější obětí podvodů na SIM kartě a jejich telefonní číslo je nyní pod kontrolou zločince. 

Výměna SIM karty je spáchána, když podvodník napálí operátora mobilního telefonu oběti do přenesení mobilního čísla oběti na SIM kartu, kterou má podvodník, a začne tak přijímat jakékoli příchozí hovory a textové zprávy, včetně jednorázových bankovních hesel na telefonní číslo oběti.

Podvodník pak může provádět transakce pomocí pověření získaných jinými technikami, jako je malware, a když banka pošle jednorázové heslo prostřednictvím SMS, podvodník jej obdrží a dokončí autorizaci transakce.

Vzhledem k tomu, že si v posledních měsících titulky vyměnila SIM karta, policie v celé Evropě se připravovala na tuto hrozbu a v poslední době se uskutečnily dvě operace zaměřené na highjackery SIM.

Operace Quinientos Dusim

Vyšetřovatelé ze Španělské národní policie (Policía Nacional) spolu s Civilní gardou (Guardia Civil) a Europolem, kteří byli v lednu zacíleni, byli podezřelí z celého Španělska považováni za součást hackerského prstenu, který ukradl přes 3 miliony EUR při sérii výměnných útoků na SIM karty. 12 osob bylo zatčeno v Benidormu (pět), Granadě (šest) a Valladolidu (jeden).

Tento zločinecký gang, který se skládal z občanů ve věku od 22 do 52 let z Itálie, Rumunska, Kolumbie a Španělska, zasáhl více než 100krát a za útoky ukradl z bankovních účtů nic netušících obětí 6,000 137,000 až XNUMX XNUMX EUR.

Inzerát

Projekt modus operandi bylo jednoduché, ale efektivní. Zločinci dokázali získat pověření online bankovnictví od obětí různých bank pomocí hackerských technik, jako je používání bankovních trojských koní nebo jiných typů malwaru. Jakmile budou mít tyto přihlašovací údaje, podezřelí by požádali o duplikát SIM karet obětí a poskytli poskytovatelům mobilních služeb falešné dokumenty. Pokud budou mít tyto duplikáty v držení, dostanou přímo do svých telefonů druhý autentizační kódy druhého faktoru, které banky pošlou k potvrzení převodů.

Zločinci pak přistoupili k podvodným převodům z účtů obětí na účty peněžních mezek, které byly použity ke skrytí jejich stop. To vše bylo provedeno ve velmi krátkém časovém období - mezi jednou nebo dvěma hodinami - což je čas, který by oběti trvalo, než si uvědomil, že jeho telefonní číslo již nefunguje.

Provoz Smart Cash 

Osmiměsíční vyšetřování mezi Rumunskou národní policií (Poliția Română) a Rakouskou kriminální zpravodajskou službou (Bundeskriminalamt) s podporou Europolu vedlo k zatčení 14 členů zločineckého gangu, který vyprázdnil bankovní účty v Rakousku získáním kontroly přes telefonní čísla jejich obětí.

Podezřelí byli zatčeni dříve v únoru v Rumunsku souběžnými rozkazy ve svých domovech v Bukurešti (jeden), v Constantě (pět), Mures (šest), Braile (jeden) a Sibiu (jeden).

Krádeže, které v Rakousku spojily desítky obětí, byly gangem spáchány na jaře 2019 řadou výměnných útoků na SIM karty.

Jakmile získají kontrolu nad telefonním číslem oběti, tento konkrétní gang by poté použil odcizené bankovní údaje k přihlášení do aplikace mobilního bankovnictví k vytvoření transakce výběru, kterou poté ověřil jednorázovým heslem zaslaným bankou prostřednictvím SMS, což jim umožnilo výběr peněz na bankomatech bez karet.

Odhaduje se, že se tomuto gangu podařilo ukrást více než půl milionu eur před ničím netušícími majiteli bankovních účtů.

Byly zmiňovány oba tyto případy Evropské středisko pro kyberkriminalitu Europolu (EC3) kvůli náročným vyšetřovacím opatřením přesahujícím hranice. Její specializované týmy odborníků pomohly vnitrostátním orgánům vytvořit aktuální zpravodajský obrázek o různých zločineckých skupinách, což usnadnilo vypracování společné strategie zaměřené na zločince.

"Podvodníci vždy přicházejí s novými způsoby, jak ukrást peníze z účtů nic netušících obětí." I když se zdá, že je to nevinné, vymění SIM oběť více než jen o své telefony: Highjackers SIM mohou váš bankovní účet vyprázdnit během několika hodin. Donucovací orgány se proti této hrozbě vyrovnávají a dochází k koordinovaným činnostem v celé Evropě, “řekl Fernando Ruiz, úřadující vedoucí Evropského střediska pro kyberkriminalitu Europolu.

Nebuď další obětí

Jak tedy můžete zabránit výměně SIM karty? Zjednodušeně řečeno, vše začíná krádeží identity. Zločinci mohou získat vaše osobní údaje hledáním na sociálních médiích, útokem na zařízení malwarem, který jim umožní přístup k citlivým údajům nebo prostřednictvím útoků v oblasti sociálního inženýrství, jako je phishing, vishing nebo smishing. Zde je několik tipů, které vám pomohou zůstat o krok napřed:

• Udržujte software svých zařízení aktuální
• Neklikejte na odkazy ani stahujte přílohy, které přicházejí s neočekávanými e-maily
• Neodpovídejte na podezřelé e-maily ani telefonujte s volajícími, kteří požadují vaše osobní údaje
• Omezte množství osobních údajů, které sdílíte online
• Zkuste pro své online služby použít dvoufaktorové ověřování, než aby byl ověřovací kód odesílán prostřednictvím SMS
• Pokud je to možné, nepřidělujte své telefonní číslo k citlivým online účtům
• Nastavte si vlastní PIN, abyste omezili přístup na SIM kartu. Nesdílejte tento PIN s nikým.

Pokud telefon náhle ztratí příjem v oblasti, kde byste měli mít připojení:

• Nahlaste situaci svému poskytovateli služeb
• Pokud jsou na vašem bankovním účtu podezřelé transakce, kontaktujte banku
• Okamžitě změňte všechna hesla pro své online účty
• Uschovejte všechny důkazy pro případ, že budete muset kontaktovat policii

Pro více informací o jak chránit své finanční informace před počítačovými podvody, navštivte tuto specializovanou stránku.