SIM-kaardi vahetus – mitme miljoni dollari suurune pettus teie mobiiltelefoni ja sotsiaalmeediakonto varandamiseks

Viimati uuendatud juuni 20, 2023

SIM-kaardi vahetamine või mõnikord tuntud kui SIM-kaardi vahetuspettus on omamoodi konto ülevõtmise pettus, mis kasutab ära ainult nende kahefaktoriliste autentimissüsteemide nõrkust, mis sisaldab tekstisõnumit (SMS) või mobiiltelefonile tehtud kõnet.

See pettus kuritarvitab mobiiltelefoniteenuse pakkuja võimalust määrata telefoninumber seadmele, millel on erinev SIM -kaart. Seda funktsiooni kasutatakse tavaliselt siis, kui klient on oma telefoni kaotanud või vahetab teenust uuele telefonile.

Kõik algab sellest, et pettur pääseb ligi ohvri isiklikele andmetele erinevate meetodite abil, sealhulgas andmepüügimeilid, ohvri sotsiaalne manipuleerimine või isegi mõnel juhul andmete ostmine küberkurjategijatelt.

Kui need andmed on hangitud, võtab pettur ühendust ohvri mobiiltelefoniteenuse pakkujaga ja veenab neid kandma ohvri telefoninumbrit petturi SIM-kaardile.

Hiljutine justiitsministeeriumi (DOJ) juhtum toob esile, kui ohtlik võib SIM-kaardi vahetamine tegelikult olla. Juhtum paljastab olevat sotsiaalmeedia ja mobiiltelefonide kontode kaaperdamise süžee. Juhtumiaruande kohaselt plaanisid kurjategijad kontode kontrolli alla võtta ja krüptovaluutat varastada, kasutades ebaseaduslikku tava, mida nimetatakse SIM-kaardi vahetamiseks.

Massachusettsi USA prokuratuur kinnitas, et nad on tabanud ühe selle rünnaku vandenõulastest. Declan Harrington on end juba erinevates kuritegudes süüdi tunnistanud, sealhulgas vandenõu, traatkelmuse ja identiteedivarguse toimepanemises .

Vastavalt justiitsministeeriumile :

Harrington ja kaasvandeseltslased võtsid sihikule ohvreid, kellel oli nende arvates palju krüptovaluutat ja "kõrge väärtusega" sotsiaalmeedia kontode nimesid. Vandenõulased võtsid sihikule vähemalt 10 ohvrit üle kogu riigi ja varastasid (või püüdsid varastada) neilt rohkem kui 530 000 dollarit krüptovaluutat. Üks vandenõulastest võttis kontrolli ka kahe ohvri sotsiaalmeedia konto üle.

Ka Euroopa Liidu Õiguskaitsealase Koostöö Amet ehk EUROPOL kommenteeris hiljutist juhtumit:

Selle aasta alguses vahistati mitu inimest seoses rünnakutega, mille käigus varastati rohkem kui 100 miljonit dollarit, vastavalt nende rünnakute sihtmärgiks olid 2020. aastal tuhanded ohvrid, sealhulgas Interneti-mõjutajad, spordistaarid, muusikud ja nende perekonnad.

Föderaalne Juurdlusbüroo selgitab kriminaalse SIM-kaardi vahetuse viimaseid samme järgmiselt:

Juurdepääs kontodele: pääsege ligi ohvri kontodele ja tuvastage digitaalsed valuutavõtmed, rahakotid ja kontod, mis võivad olla nendesse salvestatud. Võitke kõik SMS-i- või mobiilirakendusepõhised kahefaktorilised autentimised mis tahes kontodel, mis kontrollivad ohvri telefoninumbrit. Varastada valuutat: kandke digitaalne valuuta ohvri kontolt kontodele, mida kontrollivad ründajad.

Möödunud aasta veebruaris koges T-Mobile SIM-kaardi vahetamise rünnakut ja eelmise aasta detsembris toimus ettevõttes veel üks andmetega seotud rikkumine, mis paljastas klientide telefoninumbrid ja kõnelogid.

Küberturvalisuse rünnakud on tõusuteel, kuna mobiilse digitaalse side ettevõtted on häkkerite sihtnimekirja tipus. Mobiilsidetehnoloogia, nagu 5G, kasvuga muutub meie isiklik elu mugavamaks, kuid samal ajal ka haavatavamaks.

Kahtlemata tekitab see erinevaid komplikatsioone, kuna küberkurjategijad ja petturid on alati valmis teid oma järgmiseks sihtmärgiks seadma.