Заміна SIM-карти – шахрайство на кілька мільйонів доларів для крадіжки вашого мобільного телефону та облікового запису в соціальних мережах

Останнє оновлення Чер 20, 2023

Заміна SIM -карти або іноді відома як шахрайство із заміною SIM -картки — це різновид шахрайства з поглинанням облікового запису, що використовує слабкість лише тих систем двофакторної аутентифікації, які включають текстове повідомлення (SMS) або дзвінок на мобільний телефон.

Це шахрайство зловживає можливістю постачальника послуг мобільного зв'язку призначати номер телефону пристрою з іншою SIM -картою. Ця функція зазвичай використовується, коли клієнт втратив свій телефон або перемикає послугу на новий телефон.

Усе починається з того, що шахрай отримує доступ до особистих даних жертви за допомогою різних методів, зокрема фішингових електронних листів, соціальної інженерії жертви або навіть, у деяких випадках , придбання даних у кіберзлочинців.

Отримавши ці дані, шахрай зв’язується з постачальником послуг мобільного зв’язку жертви та переконує його перенести номер телефону жертви на SIM-карту шахрая.

Нещодавній випадок Міністерства юстиції (DOJ) підкреслює, наскільки небезпечною може бути заміна SIM-карти. Справа розкриває те, що, схоже, є сюжетом про викрадення облікових записів у соціальних мережах та мобільних телефонах. Згідно зі звітом справи, зловмисники планували взяти під контроль облікові записи та вкрасти криптовалюту, використовуючи незаконну практику, відому як обмін SIM-карти.

Прокуратура штату Массачусетс підтвердила, що вони схопили одного із змовників цієї атаки. Деклан Харрінгтон вже визнав себе винним у різних злочинах, включаючи змову, шахрайство та крадіжку особистих даних.

Відповідно до Міністерства юстиції :

Харрінгтон та його співучасники націляли на жертв, які, на їхню думку, мали велику кількість криптовалюти та імена акаунтів у соціальних мережах із «високою вартістю». Змовники націляли на щонайменше 10 жертв по всій країні та вкрали (або намагалися вкрасти) понад 530 000 доларів США у криптовалюті з них. Один із змовників також взяв під контроль два акаунти жертв у соціальних мережах.

Агентство Європейського Союзу зі співробітництва з правоохоронними органами або ЄВРОПОЛ також прокоментували нещодавній випадок:

У справі на початку цього року кілька людей були заарештовані у зв’язку з нападами, які викрали понад 100 мільйонів доларів, згідно з даними, ці атаки були спрямовані на тисячі жертв у 2020 році, включаючи впливових інтернет-ресурсів, зірок спорту, музикантів та їхніх сімей.

Федеральне бюро розслідувань пояснює останні кроки під час обміну SIM-карти у злочинах так:

Доступ до облікових записів. Отримайте доступ до облікових записів жертви та визначте ключі цифрової валюти, гаманці та облікові записи, які можуть зберігатися в них. Перемагайте будь-яку двофакторну аутентифікацію на основі SMS або мобільного додатка на будь-яких облікових записах, контролюючи номер телефону жертви. Вкрасти валюту: переведіть цифрову валюту з рахунку жертви на рахунки, які контролюються зловмисниками.

У лютому минулого року T-Mobile зазнала атаки заміни SIM -карти, а в грудні минулого року компанія зазнала чергового злому даних, у результаті якого були розкриті номери телефонів і журнали дзвінків її клієнтів.

Атаки на кібербезпеку зростають, а компанії мобільного цифрового зв’язку очолюють список цільових зловмисників. Із зростанням технологій мобільних мереж, таких як 5G, наше особисте життя стає зручнішим, але водночас уразливим.

Без сумніву, це створює різні ускладнення, оскільки кіберзлочинці та шахраї завжди будуть готові зробити вас своєю наступною метою.