SIM-kortin vaihto – usean miljoonan dollarin huijaus matkapuhelimesi ja sosiaalisen median tilisi varastamiseksi
SIM -swap-huijaus tai toisinaan SIM-swap-huijaus on eräänlainen tilin haltuunotto, joka hyödyntää vain niiden kaksivaiheisten todennusjärjestelmien heikkoutta, joka sisältää tekstiviestin (SMS) tai puhelun matkapuhelimeen.
Tämä petos käyttää väärin matkapuhelinpalveluntarjoajan kykyä määrittää puhelinnumero laitteelle, jossa on eri SIM -kortti. Tätä ominaisuutta käytetään yleisesti, kun asiakas on kadottanut puhelimensa tai vaihtaa palvelua uuteen puhelimeen.
Kaikki alkaa siitä, että huijari pääsee käsiksi uhrin henkilökohtaisiin tietoihin useilla eri tavoilla, joita ovat muun muassa tietojenkalasteluviestit, uhrin sosiaalinen manipulointi tai joissain tapauksissa jopa tietojen ostaminen verkkorikollisilta.
Kun nämä tiedot on saatu, huijari ottaa yhteyttä uhrin matkapuhelinpalveluntarjoajaan ja vakuuttaa heidät siirtämään uhrin puhelinnumeron huijarin SIM-kortille.
Äskettäinen oikeusministeriön (DOJ) tapaus korostaa, kuinka vaarallista SIM-kortin vaihtaminen voi todella olla. Tapaus paljastaa sosiaalisen median ja matkapuhelintilien kaappauksen näyttävän juonen. Tapausraportin mukaan rikolliset suunnittelivat ottaakseen tilit hallintaansa ja varastaakseen kryptovaluuttoja käyttämällä laitonta SIM-vaihtoa.
Massachusettsin Yhdysvaltain syyttäjänvirasto vahvisti, että he ovat saaneet kiinni yhden tämän hyökkäyksen salaliittolaisista. Declan Harrington on jo myöntänyt syyllisyytensä useisiin rikoksiin, mukaan lukien salaliittoon, sähköverkkohuijaukseen ja identiteettivarkauksiin.
Oikeusministeriön mukaan :
Harrington ja salaliittolaiset käyttivät kohteena uhreja, joilla he uskoivat olevan suuria määriä kryptovaluuttoja ja "arvokkaita" sosiaalisen median tilinimiä. Salaliittolaiset kohdistavat kohteena ainakin 10 uhria eri puolilla maata ja varastivat (tai yrittivät varastaa) näistä yli 530 000 dollaria kryptovaluuttoja Yksi salaliittolaisista otti hallintaansa myös kaksi uhrien sosiaalisen median tiliä.
Myös Euroopan unionin lainvalvontayhteistyövirasto eli EUROPOL kommentoi äskettäistä tapausta:
Aiemmin tänä vuonna tapahtuneessa tapauksessa useita ihmisiä pidätettiin yli 100 miljoonan dollarin varastaneiden hyökkäysten yhteydessä. Nämä hyökkäykset kohdistuivat vuonna 2020 tuhansiin uhreihin, mukaan lukien internetin vaikuttajat, urheilutähdet, muusikot ja heidän perheensä.
Federal Bureau of Investigation selittää rikollisen SIM-kortin vaihdon viimeiset vaiheet seuraavasti:
Pääsy tileille: pääset käsiksi uhrin tileille ja tunnista digitaaliset valuuttaavaimet, lompakot ja tilit, jotka voidaan tallentaa niihin. Voita mikä tahansa tekstiviestipohjainen tai mobiilisovelluspohjainen kaksivaiheinen todennus millä tahansa tilillä, joka hallitsee uhrin puhelinnumeroa. Varasta valuutta: Siirrä digitaalinen valuutta uhrin tililtä hyökkääjien hallitsemille tileille.
Viime helmikuussa T-Mobile koki SIM-vaihtohyökkäyksen, ja viime vuoden joulukuussa yhtiö koki toisen tietomurron, joka paljasti asiakkaidensa puhelinnumerot ja puhelulokit.
Kyberturvallisuushyökkäykset ovat lisääntymässä, kun mobiilin digitaalisen viestinnän yritykset ovat hakkereiden kohdelistan kärjessä. Mobiiliverkkoteknologian, kuten 5G:n, kasvun myötä henkilökohtaisesta elämästämme on tulossa mukavampaa, mutta samalla haavoittuvaa.
Tämä aiheuttaa epäilemättä erilaisia hankaluuksia, koska verkkorikolliset ja huijarit ovat aina valmiita tekemään sinusta seuraavan kohteen.