Zamiana karty SIM — oszustwo na wiele milionów dolarów w celu kradzieży telefonu komórkowego i konta w mediach społecznościowych
Zamiana karty SIM lub czasami znana jako oszustwo związane z zamianą karty SIM jest rodzajem oszustwa polegającego na przejęciu konta, które wykorzystuje słabość tylko tych systemów uwierzytelniania dwuskładnikowego, które obejmują wiadomości tekstowe (SMS) lub połączenia na telefon komórkowy.
Oszustwo to nadużywa możliwości dostawcy usług telefonii komórkowej przypisywania numeru telefonu do urządzenia z inną kartą SIM. Ta funkcja jest często wykorzystywana, gdy klient zgubił telefon lub zmienia usługę na nowy telefon.
Wszystko zaczyna się od uzyskania przez oszusta dostępu do danych osobowych ofiary za pomocą różnych metod, w tym wiadomości phishingowych, inżynierii społecznej ofiary, a nawet w niektórych przypadkach zakupu danych od cyberprzestępców.
Po uzyskaniu tych danych oszust kontaktuje się z dostawcą usług telefonii komórkowej ofiary i przekonuje go do przeniesienia numeru telefonu ofiary na kartę SIM oszusta.
Niedawna sprawa Departamentu Sprawiedliwości (DOJ) pokazuje, jak niebezpieczna może być zamiana kart SIM. Sprawa ujawnia coś, co wydaje się być spiskiem kradzieży kont w mediach społecznościowych i telefonach komórkowych. Według raportu ze sprawy, przestępcy planowali przejąć kontrolę nad kontami i ukraść kryptowalutę za pomocą nielegalnej praktyki znanej jako wymiana kart SIM.
Biuro prokuratora w Massachusetts potwierdziło, że schwytali jednego ze spiskowców tego ataku. Declan Harrington już przyznał się do różnych przestępstw, w tym spisku, oszustwa telegraficznego i kradzieży tożsamości.
Zgodnie z Departamentem Sprawiedliwości :
Harrington i współspiskowcy wzięli na cel ofiary, które ich zdaniem miały duże ilości kryptowalut i „o wysokiej wartości" nazwy kont w mediach społecznościowych. Spiskowcy wzięli na cel co najmniej 10 ofiar w całym kraju i ukradli (lub usiłowali ukraść) ponad 530 000 dolarów w kryptowalutach Jeden ze spiskowców przejął również kontrolę nad dwoma kontami ofiar w mediach społecznościowych.
Agencja Unii Europejskiej ds. Współpracy Organów Ścigania lub EUROPOL również skomentowała ostatnią sprawę:
W przypadku na początku tego roku kilka osób zostało aresztowanych w związku z atakami, które ukradły ponad 100 milionów dolarów, według tych ataków w 2020 r. wymierzone były tysiące ofiar, w tym osoby mające wpływ na internet, gwiazdy sportu, muzyków i ich rodziny.
Federalne Biuro Śledcze wyjaśnia ostatnie kroki w kryminalnej zamianie karty SIM w następujący sposób:
Konta dostępu: Uzyskaj dostęp do kont ofiary i zidentyfikuj klucze walut cyfrowych, portfele i konta, które mogą być w nich przechowywane. Pokonaj dowolne dwuskładnikowe uwierzytelnianie oparte na SMS-ach lub aplikacjach mobilnych na dowolnych kontach z kontrolą numeru telefonu ofiary. Kradnij walutę: przenieś walutę cyfrową z konta ofiary na konta kontrolowane przez atakujących.
W lutym ubiegłego roku T-Mobile doświadczył ataku typu SIM swap, a w grudniu ubiegłego roku firma doznała kolejnego naruszenia danych, które ujawniło numery telefonów i rejestry połączeń klientów.
Ataki na cyberbezpieczeństwo stają się coraz częstsze, a firmy zajmujące się mobilną komunikacją cyfrową znajdują się na szczycie listy ataków hakerów. Wraz z rozwojem technologii sieci mobilnych, takich jak 5G, nasze życie osobiste staje się coraz wygodniejsze, ale jednocześnie podatne na zagrożenia.
Bez wątpienia powoduje to różne komplikacje, ponieważ cyberprzestępcy i oszuści zawsze będą gotowi, aby uczynić z Ciebie kolejny cel.