Verbinding met ons

Misdaad

Die # SIMHighjackers - Hoe misdadigers miljoene steel deur telefoonnommers met 'n hoë jack

DEEL:

Gepubliseer

on

Ons gebruik u aanmelding om inhoud te verskaf op 'n manier waarop u ingestem het en om ons begrip van u te verbeter. U kan te eniger tyd u inteken.

Dit is 'n algemene verhaal: die seinbalk verdwyn van hul selfone, hulle skakel die telefoonnommer - dit lui, maar dit lui nie dat hul telefoon lui nie. Hulle probeer om by hul bankrekening aan te meld, maar die wagwoord misluk. Hulle het die nuutste slagoffer van SIM-ruilbedrog geword en hul telefoonnommer is nou in beheer van 'n misdadiger. 

SIM-ruilbedrog word gepleeg wanneer 'n bedrieër die selfoonoperateur van die slagoffer mislei om die slagoffer se selfoonnommer na 'n SIM in die besit van die bedrieër te stuur en sodoende inkomende oproepe en sms'e begin ontvang, insluitend eenmalige wagwoorde wat gestuur word na die slagoffer se telefoonnommer.

Die bedrieër kan dan transaksies uitvoer deur gebruik te maak van geloofsbriewe wat deur ander tegnieke soos malware verkry is, en wanneer die bank 'n eenmalige wagwoord via SMS stuur, ontvang die bedrieër dit en voltooi die magtiging van die transaksie.

Met die omruiling van SIM die afgelope paar maande in die nuus, is die polisie regoor Europa besig om hierdie bedreiging te bewerkstellig.

Operasie Quinientos Dusim

Ondersoekbeamptes van die Spaanse nasionale polisie (Policía Nacional), tesame met die burgerlike wag (Guardia Civil) en Europol, het in Januarie teruggekeer dat verdagtes regoor Spanje deel is van 'n hacking-ring wat meer as € 3 miljoen gesteel het in 'n reeks SIM-aanvalle. 12 individue is in Benidorm (vyf), Granada (ses) en Valladolid (een) in hegtenis geneem.

Hierdie kriminele bende bestaan ​​uit onderdane tussen die ouderdomme van 22-52 jaar uit Italië, Roemenië, Colombia en Spanje, en het meer as 100 keer toegeslaan en tussen € 6,000 en € 137,000 gesteel uit die bankrekeninge van niksvermoedende slagoffers per aanval.

advertensie

Die modus operandi was eenvoudig, maar tog effektief. Die misdadigers het daarin geslaag om die aanlynbankbewyse van die slagoffers van die verskillende banke te bekom deur middel van hacking-tegnieke soos die gebruik van Trojans of ander soorte wanware. Sodra hulle die bewysstukke gehad het, sou die verdagtes om 'n duplikaat van die SIM-kaarte van die slagoffers aansoek doen om vals dokumente aan die mobiele diensverskaffer te gee. Met hierdie duplikate in besit, sou hulle die tweede faktor-verifikasiekodes wat die banke sou stuur, direk op hul telefone ontvang om oordragte te bevestig.

Die misdadigers het daarna bedrieglike oordragte gedoen vanaf die rekeninge van die slagoffers na geldmuilrekeninge wat gebruik is om hul spore te verberg. Dit alles is gedoen in 'n baie kort tydjie - tussen een of twee uur - dit is die tyd wat dit vir die slagoffer sou neem om te besef dat sy / haar telefoonnommer nie meer werk nie.

Operasie Slim kontant 

'N Agt maande lange ondersoek tussen die Roemeense nasionale polisie (Poliția Română) en die Oostenrykse kriminele intelligensiediens (Bundeskriminalamt) met die steun van Europol het gelei tot die arrestasie van 14 lede van 'n misdaadbende wat bankrekeninge in Oostenryk leeggemaak het deur beheer te verkry oor hul slagoffer se telefoonnommers.

Die verdagtes is vroeër in Februarie in Roemenië in hegtenis geneem tydens gelyktydige lasbriewe by hul huise in Boekarest (een), Constanta (vyf), Mures (ses), Braila (een) en Sibiu (een).

Die diefstalle, wat tientalle slagoffers in Oostenryk ontketen het, is in die lente van 2019 deur die bende gedoen in 'n reeks SIM-aanvalle.

Nadat die betrokke bende eers 'n beheer oor die telefoonnommer van 'n slagoffer gekry het, sou hulle gesteelde bankbewyse gebruik om aan te meld by 'n mobiele bankaansoek om 'n onttrekkingstransaksie te genereer wat hulle dan bekragtig het met 'n eenmalige wagwoord wat die bank via SMS gestuur het. onttrek geld by kaartlose kitsbanke.

Na raming het hierdie bende daarin geslaag om meer as 'n halfmiljoen euro op hierdie manier van eienaardige bankrekeningeienaars te steel.

Daar is na albei gevalle verwys Europol se Europese sentrum vir kubermisdaad (EC3) as gevolg van die veeleisende ondersoekmaatreëls wat oor die grense heen loop. Die toegewyde spesialiste het die nasionale owerhede gehelp om 'n up-to-date intelligensiebeeld van die verskillende kriminele groepe op te stel, wat die ontwikkeling van 'n gesamentlike strategie vir die misdadigers moontlik gemaak het.

“Bedrieërs kom altyd met nuwe maniere om geld uit die rekeninge van niksvermoedende slagoffers te steel. Alhoewel dit skynbaar onskuldig is, beroof die SIM die slagoffers van meer as net hul telefone: SIM-hoogwaardige jagters kan u bankrekening binne 'n paar uur leegmaak. Wetstoepassing is gereed teen hierdie bedreiging, met gekoördineerde aksies wat in Europa plaasvind, ”sê Fernando Ruiz, waarnemende hoof van die Europese sentrum vir kubermisdaad.

Moenie die volgende slagoffer wees nie

Hoe kan u dus voorkom dat SIM-omruiling oorgedra word? Eenvoudig gestel: dit begin by die identifisering van diefstal. Misdadigers kan u persoonlike gegewens in die hande kry deur dit op sosiale media te soek, deur u toestel aan te val met wanware wat toegang tot u sensitiewe data verleen of deur aanvalle deur sosiale ingenieurswese soos phishing, vishing of smishing. Hier is 'n paar wenke om u te help om 'n tree vooruit te bly:

  • Hou u sagteware van u toestelle op datum
  • Moenie op skakels klik of bylaes aflaai wat met onverwagte e-posse kom nie
  • Moenie op verdagte e-posse antwoord nie, of skakel telefonies met bellers wat u persoonlike inligting vra
  • Beperk die hoeveelheid persoonlike inligting wat u aanlyn deel
  • Probeer om twee-faktor-verifikasie vir u aanlyndienste te gebruik, eerder as om 'n verifikasiekode via SMS te stuur
  • Moenie u telefoonnommer aan sensitiewe aanlynrekeninge koppel nie, indien moontlik
  • Stel u eie PIN op om toegang tot die SIM-kaart te beperk. Moenie hierdie PIN met iemand deel nie.

As u telefoon skielik die ontvangs verloor in 'n omgewing waar u verbinding moet hê:

  • Rapporteer die situasie aan u diensverskaffer
  • As daar verdagte transaksies in u bankrekening is, kontak die bank
  • Verander al die wagwoorde vir u aanlynrekeninge onmiddellik
  • Bewaar alle bewyse, indien u die polisie moet kontak

Vir meer advies oor hoe u u finansiële inligting teen kuberbedrog kan beskerm, besoek hierdie toegewyde bladsy.

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings