Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Sajber hronika, 18.03.2020, 13:30 PM

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzimanjem telefonskih brojeva putem takozvanih “SIM swapping napada”.

U Španiji je uhapšeno 12, a u Rumuniji 14 ljudi, u okviru zajedničke operacije protiv dve različite kriminalne grupe, saopštio je Europol.

SIM swapping napadi su jedna od najvećih pretnji kako za telekom operatere tako i za mobilne korisnike. Reč je o prevari zamene SIM kartica u kojoj sajber-kriminalci koriste tehnike društvenog inženjeringa da bi prevarom operatera preuzeli kontrolu nad SIM karticom žrtve koristeći njene ukradene lične podatke. Do tih podataka napadači dolaze hakovanjem online servisa, fišingom, pretragom društvenih mreža, preko malicioznih aplikacija, prilikom online kupovine, pomoću malvera i na druge načine.

Sa tim informacijama napadači treba da ubede mobilnog operatera da prebaci mobilni broj na SIM koji je u njihovom vlasništvu.

Uspešan napad omogućava napadačima pristup dolaznim telefonskim pozivima, SMS porukama i jednokratnim verifikacionim kodovima koje različiti web sajtovi šalju preko SMS poruka kao deo dvofaktorne autentifikacije.

Prevaranti se mogu predstavljati kao žrtva i zatražiti od online servisa da pošalje link za poništenje lozinke ili verifikacioni kod na uređaj sa kompromitovanom SIM karticom koju oni kontrolišu. Na taj način sajber-kriminalci mogu resetovati lozinke i pristupati nalozima bez autorizacije.

Žrtva će primetiti da nema mobilnu uslugu, da nema signala, ali ako pozove svoj broj sa drugog telefona, čuće da telefon zvoni jer zapravo taj broj više nije njen. A kada pokuša da se prijavi na svoj nalog za e-banking, neće uspeti.

Napadi ove vrste su uspešni čak i ako su nalozi zaštićeni dvofaktonom autentifikacijom koja se oslanja na SMS. Oni omogućavaju hakerima da ukradu podatke i novac krađom jednokratnih kodova koje web sajtovi šalju na telefonski broj žrtve.

Kriminalna grupa u Španiji čiji članovi imaju između 22 i 52 godine, a za koju se veruje da je deo veće kriminalne organizacije, izvela je više od 100 takvih napada, i ukrala po jednom napadu između 6000 i 137000 evra sa bankovnih računa žrtava.

Grupa je koristila trojance i druge malvere za krađu podataka za prijavu na bankovne račune žrtava. Prevaranti bi zatim tražili duplikate SIM kartica od provajdera mobilnih usluga, dajući im lažne dokumente. Nakon aktiviranja duplikata SIM kartica, kriminalci su vršili neovlašćene transakcije sa računa žrtava koristeći autentifikacione kodove koje su banke slale na telefonske brojeve žrtava. Novac su prebacivali na račune svojih saradnika kako bi prikrili tragove. Sve je to trajalo kratko, najviše sat-dva, pre nego što bi žrtva primetila da joj telefon ne radi.

Grupa koja je uhapšena u Rumuniji posle istrage koja je trajala osam meseci, a koja je uspela da ukrade više od 500000 evra od žrtava u Austriji, koristila je slične taktike za preuzimanje telefonskih brojeva i podizanje novca sa bankomata na kojima su moguće isplate bez kartica.

Ovo nije prvi ovakav slučaj. Prošlog novembra, dva muškarca iz Masačusetsa uhapšena su zbog napada zamenjivanja SIM kartica posle kojih se preuzimali naloge na društvenim mrežama žrtava od kojih su ukrali više od 550000 dolara vredne kripto-valute.

Ova vrsta prevare verovatno neće uskoro nestati. Postoji mnogo toga što možete uraditi da bi ste se sačuvali: redovno ažurirajte softver uređaja, ne otvarajte linkove i priloge u sumnjivim emailovima, ne odgovarajte na takve emailove i ne razgovarajte sa ljudima koji traže vaše lične podatke preko telefona, ograničite količinu ličnih podataka koje delite na internetu, koristite dvofaktonu autentifikaciju za svoje online naloge ali koristite aplikaciju za autentifikaciju ili sigurnosni ključ za zaštitu naloga, kada je to moguće ne povezujte svoj telefonski broj sa online nalozima, postavite PIN da ograničite pristup SIM kartici i ne delite ovaj PIN ni sa kim.

A ako sumnjate da ste žrtva ovakve prevare, preporuka je da se obratite svom provajderu, da obratite pažnju na svoje bankovne račune zbog sumnjivih transakcija i o istim odmah obavestite svoju banku, odmah promenite lozinke i čuvajte sve dokaze u slučaju da morate da se obratite policiji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol upozorava: Obećanja o brzoj i lakoj zaradi na internetu mogu vas skupo koštati

Europol upozorava: Obećanja o brzoj i lakoj zaradi na internetu mogu vas skupo koštati

Nakon tromesečne istrage uhapšeno je više od 400 ljudi zbog pranja novca, objavio je Europol. Tokom evropske akcije protiv finansijskih mula &bdquo... Dalje

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Troje nigerijskih državljana uhapšeno je u gradu Lagos zbog sumnje da su članovi organizovane kriminalne grupe odgovorne za distribuciju malvera, f... Dalje

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Rumunska policija uhapsila je dve osobe zbog osumnjičene za distribuciju zlonamernog softvera namenjenog izbegavanju antivirusne zaštite, saopštio ... Dalje

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Redak slučaj hapšenja hakera u Rusiji: evo zašto je uhapšen mladi programer

Ruska policija uhapsila je krajem septrembra neimenovanog hakera, tvorca nekoliko malvera, što možda ne bi bilo neobično da Rusija nema inače veom... Dalje

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Ruski programer Aleksandar Brovko (36) osuđen je na zatvorsku kaznu u trajanju od osam godina zbog krađe podataka koji otkrivaju identitet (PII) i f... Dalje