Uhapšeno 10 ljudi zbog hakovanja SIM kartica poznatih ličnosti

Sajber hronika, 12.02.2021, 11:00 AM

Osmorica muškaraca, pripadnika kriminalne grupe koja je umešana u niz tzv. SIM swapping napada na poznate ličnosti u Sjedinjenim Državama, uhapšena su 9. februara u Velikoj Britaniji, a ovim hapšenjima prethodila su hapšenja još dvojice osumnjičenih pripadnika iste kriminalne grupe na Malti i u Belgiji, saopštio je Europol.

Prevara sa zamenom SIM kartice (takođe poznata kao “otmica SIM kartice”) omogućava prevarantima da preuzmu kontrolu nad brojem telefona. U suštini, radi se o tome da kriminalci na prevaru deaktiviraju SIM karticu žrtve, dok istovremeno prenose dodeljeni broj na SIM karticu koja je u njihovim rukama. Da bi to izveli, prevaranti koriste tehnike socijalnog inženjeringa ili podmićuju zaposlene mobilnih operatera.

Nakon toga, napadač će biti taj koji će primati sve poruke i pozive upućene žrtvi, što omogućava lako zaobilaženje dvofaktorne autentifikacije bazirane na SMS-u (2FA), krađu korisničkih podataka i preuzimanje kontrole nad online nalozima žrtava.

Pored toga, kriminalci se mogu prijaviti na bankovne račune žrtava, ukrasti njihov novac sa računa, pa čak i promeniti lozinke i blokirati žrtvama pristup njihovim računima.

Prošle godine, Europol je, u saradnji sa španskom, austrijskom i rumunskom policijom, uhapsio članove druge dve kriminalne grupe osumnjičene za SIM swapping, koje su ukrale milione od svojih žrtava.

Osmorica muškaraca koji su sada uhapšeni u Engleskoj i Škotskoj, starosti između 18 i 26 godina, posle zamene SIM kartica pristupili bi brojevima telefona žrtava i preuzimali kontrolu nad njihovim aplikacijama ili računima, menjajući im lozinke.

„Ovo im je omogućilo krađu novca, kriptovaluta i ličnih podataka, uključujući kontakte sinhronizovane sa online nalozima“, rekao je Europol.

„Oni su takođe preuzimali naloge na društvenim mrežama da bi postavljali sadržaj i slali poruke predstavljajući se kao žrtve.”

Uhapšeni su tokom prošle godine izvršili napade na „brojne žrtve, uključujući poznate influensere, sportske zvezde, muzičare i njihove porodice“, saopštila je britanska Nacionalna agencija za borbu protiv kriminala (NCA). Veruje se da su prevaranti tako ukrali više od 100 miliona dolara vredne kriptovalute od hiljada žrtava.

Kriminalna mreža otkrivena je nakon jednogodišnje zajedničke istrage britanske NCA, američke Tajne službe, FBI i okružnog tužilaštva grada Santa Klara u Kaliforniji.

Da biste sprečili da se ovako nešto dogodi i vama, Europol preporučuje da:

• Redovno ažurirate softver uređaja

• Nemojte otvarati linkove ili preuzimati priloge iz e-maila koji niste očekivali

• Ne odgovarajte na sumnjive e-mailove i nemojte preko telefona davati vaše lične podatke

• Ograničite količinu ličnih podataka koje delite na internetu

• Pokušajte da koristite dvofaktornu autentifikaciju za svoje online naloge

• Kada je to moguće, ne povezujte svoj telefonski broj sa osetljivim online nalozima

• Postavite svoj PIN da ograničite pristup SIM kartici i ne delite ovaj PIN ni sa kim

Ako na svom bankovnom računu uočite bilo kakvu sumnjivu aktivnost kad god izgubite mobilnu vezu tamo gde obično nemate problema, trebalo bi da odmah kontaktirate svog mobilnog operatera i banku.