SIM-byte – bluff för flera miljoner dollar för att stjäla ditt mobiltelefon- och sociala mediekonto
SIM-byte eller ibland känd som SIM-byte-bedrägeri är ett slags kontoövertagandebedrägeri som utnyttjar en svaghet hos endast de tvåfaktorsautentiseringssystem som inkluderar textmeddelanden (SMS) eller samtal till en mobiltelefon.
Detta bedrägeri missbrukar mobiltelefonleverantörens förmåga att tilldela ett telefonnummer till en enhet som har ett annat SIM -kort. Den här funktionen används ofta när en klient har tappat bort sin telefon eller byter tjänst till en ny telefon.
Det hela börjar med att bedragaren får tillgång till personliga uppgifter om offret via olika metoder som inkluderar nätfiske-e-post, socialt bearbetning av offret eller till och med i vissa fall köper informationen från cyberbrottslingar.
När dessa uppgifter har inhämtats kontaktar bedragaren offrets mobiltelefontjänstleverantör och övertygar dem om att portera offrets telefonnummer till bedragarens SIM-kort.
Ett nyligen genomfört fall av justitiedepartementet (DOJ) visar hur farligt SIM-byte verkligen kan vara. Fallet avslöjar vad som verkar vara en intrig av kapning av sociala medier och mobiltelefonkonton. Enligt fallrapporten planerade brottslingarna att ta kontroll över konton och stjäla kryptovaluta med den olagliga praxis som kallas SIM-byte.
Massachusetts US Attorney's Office bekräftade att de har fångat en av konspiratörerna till denna attack. Declan Harrington har redan erkänt sig skyldig till olika brott inklusive konspiration, bedrägeri och identitetsstöld.
Enligt justitiedepartementet :
Harrington och medkonspiratörer riktade in sig på offer som de trodde hade stora mängder kryptovaluta och "högt värde" kontonamn på sociala medier. Konspiratörerna riktade in sig på minst 10 offer runt om i landet och stal (eller försökte stjäla) mer än 530 000 dollar i kryptovaluta från dessa En av konspiratörerna tog också kontroll över två av offrens konton på sociala medier.
Europeiska unionens byrå för brottsbekämpande samarbete eller EUROPOL kommenterade också det senaste fallet:
I ett fall tidigare i år arresterades flera personer i samband med attacker som stal mer än 100 miljoner dollar, enligt attackerna riktade sig mot tusentals offer under 2020, inklusive internetinfluenser, sportstjärnor, musiker och deras familjer.
Federal Bureau of Investigation förklarar de sista stegen i ett kriminellt SIM-byte enligt följande:
Få tillgång till konton: Få tillgång till offrets konton och identifiera digitala valutanycklar, plånböcker och konton som kan lagras i dem. Besegra alla SMS-baserade eller mobilapplikationsbaserade tvåfaktorsautentiseringar på alla konton med kontroll över offrets telefonnummer. Stjäl valuta: Överför den digitala valutan från offrets konto till konton som kontrolleras av angriparna.
Den senaste februari upplevde T-Mobile en SIM-bytesattack, och i december förra året genomgick företaget ytterligare ett dataintrång som avslöjade sina kunders telefonnummer och samtalsloggar.
Cybersäkerhetsattacker ökar och företag inom mobil digital kommunikation ligger högst upp på mållistan över hackare. Med tillväxten inom mobilnätverksteknik som 5G, blir våra personliga liv bekvämare men samtidigt sårbara.
Utan tvekan skapar detta olika komplikationer eftersom cyberbrottslingar och bedragare alltid kommer att vara redo att göra dig till deras nästa mål.