Подмена SIM-карты — многомиллионная афера с целью кражи вашего мобильного телефона и учетной записи в социальных сетях

Последнее обновление Июн 20, 2023

Подмена SIM-карты или иногда известная как мошенничество с подменой SIM-карты — это своего рода мошенничество с захватом учетной записи, которое использует слабость только тех систем двухфакторной аутентификации, которые включают текстовое сообщение (SMS) или звонок на мобильный телефон.

Это мошенничество злоупотребляет возможностью поставщика услуг мобильной связи назначать номер телефона устройству с другой SIM -картой. Эта функция обычно используется, когда клиент потерял свой телефон или переключается на новый телефон.

Все начинается с того, что мошенник получает доступ к личным данным жертвы с помощью различных методов, включая фишинговые электронные письма, социальную инженерию жертвы или даже, в некоторых случаях , покупку данных у киберпреступников.

После получения этих данных мошенник связывается с оператором мобильной связи жертвы и убеждает его перенести номер телефона жертвы на SIM-карту мошенника.

Недавнее дело Министерства юстиции (DOJ) показывает, насколько опасной может быть подмена SIM-карты. Дело раскрывает то, что, по-видимому, является заговором по захвату учетных записей социальных сетей и мобильных телефонов. Согласно отчету о деле, преступники планировали захватить контроль над учетными записями и украсть криптовалюту, используя незаконную практику, известную как подмена SIM-карты.

Прокуратура штата Массачусетс подтвердила, что они задержали одного из заговорщиков этого нападения. Деклан Харрингтон уже признал себя виновным в различных правонарушениях, включая сговор, мошенничество с использованием электронных средств связи и кражу личных данных.

Согласно Министерству юстиции :

Харрингтон и его сообщники преследовали жертв, которые, по их мнению, имели большое количество криптовалюты и «ценные» имена учетных записей в социальных сетях. Заговорщики преследовали по меньшей мере 10 жертв по всей стране и украли (или пытались украсть) более 530 000 долларов в криптовалюте из этих Один из заговорщиков также завладел аккаунтами двух жертв в социальных сетях.

Агентство Европейского Союза по сотрудничеству правоохранительных органов или ЕВРОПОЛ также прокомментировало недавний случай:

Ранее в этом году несколько человек были арестованы в связи с атаками, в результате которых было украдено более 100 миллионов долларов. Согласно данным, в 2020 году эти атаки были направлены на тысячи жертв, включая влиятельных лиц в Интернете, звезд спорта, музыкантов и членов их семей.

Федеральное бюро расследований объясняет последние этапы криминального обмена SIM-картами следующим образом:

Доступ к учетным записям: Получите доступ к учетным записям жертвы и определите ключи цифровой валюты, кошельки и учетные записи, которые могут храниться в них. Обойти любую двухфакторную аутентификацию на основе SMS или мобильного приложения на любых учетных записях с контролем номера телефона жертвы. Украсть валюту: перевести цифровую валюту со счета жертвы на счета, контролируемые злоумышленниками.

В феврале прошлого года T-Mobile подверглась атаке с подменой SIM -карты, а в декабре прошлого года компания подверглась еще одной утечке данных, в результате которой были раскрыты телефонные номера ее клиентов и журналы вызовов.

Атаки на кибербезопасность растут, и компании мобильной цифровой связи находятся в верхней части списка целей хакеров. С развитием технологий мобильных сетей, таких как 5G, наша личная жизнь становится более удобной, но в то же время уязвимой.

Без сомнения, это создает различные сложности, поскольку киберпреступники и мошенники всегда будут готовы сделать вас своей следующей целью.