Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra
Sajber hronika, 18.03.2020, 13:30 PM

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzimanjem telefonskih brojeva putem takozvanih “SIM swapping napada”.
U Španiji je uhapšeno 12, a u Rumuniji 14 ljudi, u okviru zajedničke operacije protiv dve različite kriminalne grupe, saopštio je Europol.
SIM swapping napadi su jedna od najvećih pretnji kako za telekom operatere tako i za mobilne korisnike. Reč je o prevari zamene SIM kartica u kojoj sajber-kriminalci koriste tehnike društvenog inženjeringa da bi prevarom operatera preuzeli kontrolu nad SIM karticom žrtve koristeći njene ukradene lične podatke. Do tih podataka napadači dolaze hakovanjem online servisa, fišingom, pretragom društvenih mreža, preko malicioznih aplikacija, prilikom online kupovine, pomoću malvera i na druge načine.
Sa tim informacijama napadači treba da ubede mobilnog operatera da prebaci mobilni broj na SIM koji je u njihovom vlasništvu.
Uspešan napad omogućava napadačima pristup dolaznim telefonskim pozivima, SMS porukama i jednokratnim verifikacionim kodovima koje različiti web sajtovi šalju preko SMS poruka kao deo dvofaktorne autentifikacije.
Prevaranti se mogu predstavljati kao žrtva i zatražiti od online servisa da pošalje link za poništenje lozinke ili verifikacioni kod na uređaj sa kompromitovanom SIM karticom koju oni kontrolišu. Na taj način sajber-kriminalci mogu resetovati lozinke i pristupati nalozima bez autorizacije.
Žrtva će primetiti da nema mobilnu uslugu, da nema signala, ali ako pozove svoj broj sa drugog telefona, čuće da telefon zvoni jer zapravo taj broj više nije njen. A kada pokuša da se prijavi na svoj nalog za e-banking, neće uspeti.
Napadi ove vrste su uspešni čak i ako su nalozi zaštićeni dvofaktonom autentifikacijom koja se oslanja na SMS. Oni omogućavaju hakerima da ukradu podatke i novac krađom jednokratnih kodova koje web sajtovi šalju na telefonski broj žrtve.
Kriminalna grupa u Španiji čiji članovi imaju između 22 i 52 godine, a za koju se veruje da je deo veće kriminalne organizacije, izvela je više od 100 takvih napada, i ukrala po jednom napadu između 6000 i 137000 evra sa bankovnih računa žrtava.
Grupa je koristila trojance i druge malvere za krađu podataka za prijavu na bankovne račune žrtava. Prevaranti bi zatim tražili duplikate SIM kartica od provajdera mobilnih usluga, dajući im lažne dokumente. Nakon aktiviranja duplikata SIM kartica, kriminalci su vršili neovlašćene transakcije sa računa žrtava koristeći autentifikacione kodove koje su banke slale na telefonske brojeve žrtava. Novac su prebacivali na račune svojih saradnika kako bi prikrili tragove. Sve je to trajalo kratko, najviše sat-dva, pre nego što bi žrtva primetila da joj telefon ne radi.
Grupa koja je uhapšena u Rumuniji posle istrage koja je trajala osam meseci, a koja je uspela da ukrade više od 500000 evra od žrtava u Austriji, koristila je slične taktike za preuzimanje telefonskih brojeva i podizanje novca sa bankomata na kojima su moguće isplate bez kartica.
Ovo nije prvi ovakav slučaj. Prošlog novembra, dva muškarca iz Masačusetsa uhapšena su zbog napada zamenjivanja SIM kartica posle kojih se preuzimali naloge na društvenim mrežama žrtava od kojih su ukrali više od 550000 dolara vredne kripto-valute.
Ova vrsta prevare verovatno neće uskoro nestati. Postoji mnogo toga što možete uraditi da bi ste se sačuvali: redovno ažurirajte softver uređaja, ne otvarajte linkove i priloge u sumnjivim emailovima, ne odgovarajte na takve emailove i ne razgovarajte sa ljudima koji traže vaše lične podatke preko telefona, ograničite količinu ličnih podataka koje delite na internetu, koristite dvofaktonu autentifikaciju za svoje online naloge ali koristite aplikaciju za autentifikaciju ili sigurnosni ključ za zaštitu naloga, kada je to moguće ne povezujte svoj telefonski broj sa online nalozima, postavite PIN da ograničite pristup SIM kartici i ne delite ovaj PIN ni sa kim.
A ako sumnjate da ste žrtva ovakve prevare, preporuka je da se obratite svom provajderu, da obratite pažnju na svoje bankovne račune zbog sumnjivih transakcija i o istim odmah obavestite svoju banku, odmah promenite lozinke i čuvajte sve dokaze u slučaju da morate da se obratite policiji.

Izdvojeno
Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje
Haker koji je hakovao i ucenjivao Dizni priznao krivicu
.jpg)
Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Pratite nas
Nagrade