Prikaži glavni meni

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Sajber hronika, 18.03.2020, 13:30 PM

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzimanjem telefonskih brojeva putem takozvanih “SIM swapping napada”.

U Španiji je uhapšeno 12, a u Rumuniji 14 ljudi, u okviru zajedničke operacije protiv dve različite kriminalne grupe, saopštio je Europol.

SIM swapping napadi su jedna od najvećih pretnji kako za telekom operatere tako i za mobilne korisnike. Reč je o prevari zamene SIM kartica u kojoj sajber-kriminalci koriste tehnike društvenog inženjeringa da bi prevarom operatera preuzeli kontrolu nad SIM karticom žrtve koristeći njene ukradene lične podatke. Do tih podataka napadači dolaze hakovanjem online servisa, fišingom, pretragom društvenih mreža, preko malicioznih aplikacija, prilikom online kupovine, pomoću malvera i na druge načine.

Sa tim informacijama napadači treba da ubede mobilnog operatera da prebaci mobilni broj na SIM koji je u njihovom vlasništvu.

Uspešan napad omogućava napadačima pristup dolaznim telefonskim pozivima, SMS porukama i jednokratnim verifikacionim kodovima koje različiti web sajtovi šalju preko SMS poruka kao deo dvofaktorne autentifikacije.

Prevaranti se mogu predstavljati kao žrtva i zatražiti od online servisa da pošalje link za poništenje lozinke ili verifikacioni kod na uređaj sa kompromitovanom SIM karticom koju oni kontrolišu. Na taj način sajber-kriminalci mogu resetovati lozinke i pristupati nalozima bez autorizacije.

Žrtva će primetiti da nema mobilnu uslugu, da nema signala, ali ako pozove svoj broj sa drugog telefona, čuće da telefon zvoni jer zapravo taj broj više nije njen. A kada pokuša da se prijavi na svoj nalog za e-banking, neće uspeti.

Napadi ove vrste su uspešni čak i ako su nalozi zaštićeni dvofaktonom autentifikacijom koja se oslanja na SMS. Oni omogućavaju hakerima da ukradu podatke i novac krađom jednokratnih kodova koje web sajtovi šalju na telefonski broj žrtve.

Kriminalna grupa u Španiji čiji članovi imaju između 22 i 52 godine, a za koju se veruje da je deo veće kriminalne organizacije, izvela je više od 100 takvih napada, i ukrala po jednom napadu između 6000 i 137000 evra sa bankovnih računa žrtava.

Grupa je koristila trojance i druge malvere za krađu podataka za prijavu na bankovne račune žrtava. Prevaranti bi zatim tražili duplikate SIM kartica od provajdera mobilnih usluga, dajući im lažne dokumente. Nakon aktiviranja duplikata SIM kartica, kriminalci su vršili neovlašćene transakcije sa računa žrtava koristeći autentifikacione kodove koje su banke slale na telefonske brojeve žrtava. Novac su prebacivali na račune svojih saradnika kako bi prikrili tragove. Sve je to trajalo kratko, najviše sat-dva, pre nego što bi žrtva primetila da joj telefon ne radi.

Grupa koja je uhapšena u Rumuniji posle istrage koja je trajala osam meseci, a koja je uspela da ukrade više od 500000 evra od žrtava u Austriji, koristila je slične taktike za preuzimanje telefonskih brojeva i podizanje novca sa bankomata na kojima su moguće isplate bez kartica.

Ovo nije prvi ovakav slučaj. Prošlog novembra, dva muškarca iz Masačusetsa uhapšena su zbog napada zamenjivanja SIM kartica posle kojih se preuzimali naloge na društvenim mrežama žrtava od kojih su ukrali više od 550000 dolara vredne kripto-valute.

Ova vrsta prevare verovatno neće uskoro nestati. Postoji mnogo toga što možete uraditi da bi ste se sačuvali: redovno ažurirajte softver uređaja, ne otvarajte linkove i priloge u sumnjivim emailovima, ne odgovarajte na takve emailove i ne razgovarajte sa ljudima koji traže vaše lične podatke preko telefona, ograničite količinu ličnih podataka koje delite na internetu, koristite dvofaktonu autentifikaciju za svoje online naloge ali koristite aplikaciju za autentifikaciju ili sigurnosni ključ za zaštitu naloga, kada je to moguće ne povezujte svoj telefonski broj sa online nalozima, postavite PIN da ograničite pristup SIM kartici i ne delite ovaj PIN ni sa kim.

A ako sumnjate da ste žrtva ovakve prevare, preporuka je da se obratite svom provajderu, da obratite pažnju na svoje bankovne račune zbog sumnjivih transakcija i o istim odmah obavestite svoju banku, odmah promenite lozinke i čuvajte sve dokaze u slučaju da morate da se obratite policiji.