Il- # SIMHighjackers - Kif il-kriminali qed jisirqu miljuni billi jlaqqgħu numri tat-telefon

Hija storja komuni: il-vireg tas-sinjali jisparixxu mill-mowbajls tagħhom, iċemplu n-numru tat-telefon – iddoqq, iżda mhux it-telefon tagħhom qed iħoss. Jippruvaw jidħlu fil-kont bankarju tagħhom, iżda l-password tfalli. Saru l-aktar vittma ġdida ta’ frodi ta’ skambju ta’ SIM u n-numru tat-telefon tagħhom issa jinsab fil-kontroll ta’ kriminali. 

Il-frodi ta’ skambju ta’ SIM titwettaq meta frodist iqarraq lill-operatur tal-mowbajl tal-vittma biex iwassal in-numru tal-mowbajl tal-vittma għal SIM fil-pussess tal-frodist u għalhekk jibda jirċievi kwalunkwe telefonata u messaġġi li jkunu deħlin, inklużi l-passwords bankarji ta’ darba li jintbagħtu. għan-numru tat-telefon tal-vittma.

Il-frodista jista’ mbagħad iwettaq tranżazzjonijiet, billi juża kredenzjali miġbura minn tekniki oħra bħal malware, u meta l-bank jibgħat password ta’ darba permezz ta’ SMS, il-frodi jirċeviha u jlesti l-awtorizzazzjoni tat-tranżazzjoni.

Bl-iskambji tas-SIM fl-aħbarijiet f'dawn l-aħħar xhur, il-pulizija madwar l-Ewropa qed tħejji ruħha kontra din it-theddida, b'żewġ operazzjonijiet immirati lejn il-highjackers tas-SIM li waslu riċentement.

Operazzjoni Quinientos Dusim

Investigaturi mill-Pulizija Nazzjonali Spanjola (Policía Nacional) flimkien mal-Gwardja Ċivili (Guardia Civil) u l-Europol fil-mira lura f'Jannar ta' suspettati madwar Spanja maħsuba li huma parti minn ċirku ta' hacking li seraq aktar minn €3 miljun f'sensiela ta' attakki ta' skambju ta' SIM. 12-il individwu ġew arrestati f’Benidorm (ħamsa), Granada (sitta) u Valladolid (wieħed).

Magħmula minn ċittadini ta’ bejn 22 u 52 sena mill-Italja, ir-Rumanija, il-Kolombja u Spanja, din il-grupp kriminali laqtet aktar minn 100 darba, u serqet bejn €6,000 u €137,000 minn kontijiet bankarji ta’ vittmi bla suspett għal kull attakk.

reklam

il operandi modus kienet sempliċi, iżda effettiva. Il-kriminali rnexxielhom jiksbu l-kredenzjali bankarji onlajn mill-vittmi tal-banek differenti permezz ta 'tekniki ta' hacking bħall-użu ta 'trojans bankarji jew tipi oħra ta' malware. Ladarba kellhom dawn il-kredenzjali, is-suspettati kienu japplikaw għal duplikat tas-SIM cards tal-vittmi, u jipprovdu dokumenti foloz lill-fornituri tas-servizz mobbli. B'dawn id-duplikati fil-pussess tagħhom, huma jirċievu direttament fuq it-telefowns tagħhom il-kodiċijiet ta' awtentikazzjoni tat-tieni fattur li l-banek kienu jibagħtu biex jikkonfermaw it-trasferimenti.

Il-kriminali mbagħad ipproċedew biex jagħmlu trasferimenti frawdolenti mill-kontijiet tal-vittmi għal kontijiet tal-bagħal tal-flus użati biex jaħbu t-traċċi tagħhom. Dan kollu sar f’perjodu ta’ żmien qasir ħafna – bejn siegħa jew sagħtejn – li huwa l-ħin li kien jieħu biex il-vittma tirrealizza li n-numru tat-telefon tiegħu/tagħha ma kienx għadu jaħdem.

Operazzjoni Smart Cash 

Investigazzjoni twila tmien xhur bejn il-Pulizija Nazzjonali Rumena (Poliția Română) u s-Servizz tal-Intelliġenza Kriminali Awstrijak (Bundeskriminalamt) bl-appoġġ tal-Europol wasslet għall-arrest ta’ 14-il membru ta’ gang kriminali li żvojtaw kontijiet bankarji fl-Awstrija billi ħadu kontroll. fuq in-numri tat-telefon tal-vittmi tagħhom.

Is-suspettati ġew arrestati aktar kmieni fi Frar fir-Rumanija f'mandati simultanji fi djarhom f'Bukarest (wieħed), Constanta (ħamsa), Mures (sitta), Braila (wieħed) u Sibiu (wieħed).

Is-serqiet, li ġabru għexieren ta’ vittmi fl-Awstrija, twettqu mill-grupp fir-rebbiegħa tal-2019 f’serje ta’ attakki ta’ skambju ta’ SIM.

Ladarba tkun kisbet kontroll fuq in-numru tat-telefon tal-vittma, din il-grupp partikolari mbagħad tuża kredenzjali bankarji misruqa biex tidħol f'applikazzjoni bankarja mobbli biex tiġġenera tranżazzjoni ta' rtirar li mbagħad ivvalidat b'password ta' darba mibgħuta mill-bank permezz ta' SMS li tippermettilhom li iġbed il-flus minn ATMs bla kard.

Huwa stmat li dan il-grupp irnexxielu jisraq 'il fuq minn nofs miljun ewro b'dan il-mod mingħand sidien ta' kontijiet bankarji li ma jissuspettawx.

Dawn iż-żewġ każijiet ġew riferuti Iċ-Ċentru Ewropew taċ-Ċiberkriminalità tal-Europol (EC3) minħabba l-miżuri investigattivi impenjattivi mħaddma bejn il-fruntieri. It-timijiet dedikati ta' speċjalisti tagħha għenu lill-awtoritajiet nazzjonali jibnu stampa ta' intelligence aġġornata tal-gruppi kriminali differenti, li ffaċilitaw l-iżvilupp ta' strateġija konġunta biex jimmiraw lill-kriminali.

“Il-frodisti dejjem qed joħorġu b’modi ġodda biex jisirqu l-flus mill-kontijiet ta’ vittmi li ma jissuspettawx. Għalkemm jidher innokwa, l-iskambju tas-SIM jisraq lill-vittmi aktar minn sempliċiment it-telefowns tagħhom: is-SIM highjackers jistgħu jbattlu l-kont bankarju tiegħek fi ftit sigħat. L-infurzar tal-liġi qed iħejji ruħu kontra din it-theddida, b'azzjonijiet koordinati jseħħu madwar l-Ewropa,” qal Fernando Ruiz, Aġent Kap taċ-Ċentru Ewropew taċ-Ċiberkriminalità tal-Europol.

Tkunx il-vittma li jmiss

Allura kif tista' tipprevjeni t-tpartit tas-SIM? Fi kliem sempliċi, kollox jibda b'serq ta 'identifikazzjoni. Il-kriminali jistgħu jiksbu d-dejta personali tiegħek billi jfittxuha fuq il-midja soċjali, billi jattakkaw it-tagħmir tiegħek b'malware li jagħtihom aċċess għad-dejta sensittiva tiegħek jew permezz ta' attakki ta' inġinerija soċjali bħal phishing, vishing jew smishing. Hawn huma ftit suġġerimenti biex jgħinuk tibqa' pass 'il quddiem:

• Żomm is-softwer tat-tagħmir tiegħek aġġornat
• Tikklikkjax fuq links jew tniżżel attachments li jiġu ma' emails mhux mistennija
• Twieġebx emails suspettużi jew tinvolvix fuq it-telefon ma' min iċempel li jitolbu l-informazzjoni personali tiegħek
• Illimita l-ammont ta' data personali li taqsam online
• Ipprova uża awtentikazzjoni b'żewġ fatturi għas-servizzi online tiegħek, aktar milli tniżżel kodiċi ta' awtentikazzjoni permezz ta' SMS
• Meta jkun possibbli, tassoċjax in-numru tat-telefon tiegħek ma' kontijiet online sensittivi
• Stabbilixxi l-PIN tiegħek biex tirrestrinġi l-aċċess għall-SIM card. Taqsamx dan il-PIN ma' ħadd.

Jekk it-telefon tiegħek jitlef ir-riċeviment f'daqqa f'żona fejn għandu jkollok konnettività:

• Irrapporta s-sitwazzjoni lill-fornitur tas-servizz tiegħek
• Jekk ikun hemm tranżazzjonijiet suspettużi fil-kont bankarju tiegħek, ikkuntattja lill-bank
• Ibdel minnufih il-passwords kollha għall-kontijiet online tiegħek
• Żomm l-evidenza kollha, f'każ li jkollok bżonn tikkuntattja lill-pulizija

Għal aktar pariri dwar kif tipproteġi l-informazzjoni finanzjarja tiegħek minn cyber scams, żur din il-paġna ddedikata.