The #SIMHighjackers - Πώς οι εγκληματίες κλέβουν εκατομμύρια κάνοντας κλοπές σε αριθμούς τηλεφώνου

Είναι μια κοινή ιστορία: οι γραμμές σήματος εξαφανίζονται από τα κινητά τους τηλέφωνα, καλούν τον αριθμό τηλεφώνου - χτυπάει, αλλά δεν χτυπάει το τηλέφωνό τους. Προσπαθούν να συνδεθούν στον τραπεζικό τους λογαριασμό, αλλά ο κωδικός πρόσβασης αποτυγχάνει. Έχουν γίνει το νεότερο θύμα απάτης για ανταλλαγή SIM και ο αριθμός τηλεφώνου τους βρίσκεται πλέον στον έλεγχο ενός εγκληματία. 

Η απάτη ανταλλαγής SIM διαπράττεται όταν ένας απατεώνας εξαπατά τον πάροχο κινητής τηλεφωνίας του θύματος να μεταφέρει τον αριθμό του κινητού του θύματος σε μια SIM που έχει στην κατοχή του ο απατεώνας και έτσι αρχίζει να λαμβάνει τυχόν εισερχόμενες κλήσεις και μηνύματα κειμένου, συμπεριλαμβανομένων των τραπεζικών κωδικών πρόσβασης μίας χρήσης που αποστέλλονται στον αριθμό τηλεφώνου του θύματος.

Στη συνέχεια, ο απατεώνας μπορεί να πραγματοποιήσει συναλλαγές, χρησιμοποιώντας διαπιστευτήρια που συλλέγονται από άλλες τεχνικές, όπως κακόβουλο λογισμικό, και όταν η τράπεζα στέλνει έναν κωδικό πρόσβασης μίας χρήσης μέσω SMS, ο απατεώνας τον λαμβάνει και ολοκληρώνει την εξουσιοδότηση της συναλλαγής.

Με την ανταλλαγή SIM να γίνεται πρωτοσέλιδο τους τελευταίους μήνες, η αστυνομία σε όλη την Ευρώπη έχει προετοιμαστεί ενάντια σε αυτήν την απειλή, με δύο επιχειρήσεις που στοχεύουν τους τζιχαντέρ SIM να ολοκληρώθηκαν πρόσφατα.

Λειτουργία Quinientos Dusim

Ερευνητές της Ισπανικής Εθνικής Αστυνομίας (Policía Nacional) μαζί με την Πολιτική Φρουρά (Guardia Civil) και την Europol στόχευσαν τον Ιανουάριο υπόπτους σε ολόκληρη την Ισπανία που πιστεύεται ότι ήταν μέρος ενός κυκλώματος hacking που έκλεψε πάνω από 3 εκατομμύρια ευρώ σε μια σειρά επιθέσεων ανταλλαγής SIM. Συνελήφθησαν 12 άτομα στο Μπενιντόρμ (πέντε), στη Γρανάδα (έξι) και στο Βαγιαδολίδ (ένα).

Αποτελούμενη από υπηκόους ηλικίας 22-52 ετών από την Ιταλία, τη Ρουμανία, την Κολομβία και την Ισπανία, αυτή η εγκληματική συμμορία χτύπησε πάνω από 100 φορές, κλέβοντας μεταξύ 6,000 και 137,000 ευρώ από τραπεζικούς λογαριασμούς ανυποψίαστων θυμάτων ανά επίθεση.

Διαφήμιση

Η modus operandi ήταν απλό, αλλά αποτελεσματικό. Οι εγκληματίες κατάφεραν να αποκτήσουν τα διαπιστευτήρια ηλεκτρονικής τραπεζικής από τα θύματα των διαφορετικών τραπεζών μέσω τεχνικών hacking, όπως η χρήση τραπεζικών Trojans ή άλλων τύπων κακόβουλου λογισμικού. Μόλις είχαν αυτά τα διαπιστευτήρια, οι ύποπτοι θα έκαναν αίτηση για ένα αντίγραφο των καρτών SIM των θυμάτων, παρέχοντας πλαστά έγγραφα στους παρόχους υπηρεσιών κινητής τηλεφωνίας. Έχοντας αυτά τα αντίγραφα στην κατοχή τους, θα λάμβαναν απευθείας στα τηλέφωνά τους τους δεύτερους κωδικούς ελέγχου ταυτότητας που θα έστελναν οι τράπεζες για να επιβεβαιώσουν τις μεταφορές.

Στη συνέχεια, οι εγκληματίες προχώρησαν σε δόλιες μεταφορές από τους λογαριασμούς των θυμάτων σε λογαριασμούς που χρησιμοποιούνταν για να κρύψουν τα ίχνη τους. Όλα αυτά έγιναν σε πολύ σύντομο χρονικό διάστημα – μεταξύ μιας ή δύο ωρών – που είναι ο χρόνος που θα χρειαζόταν για να συνειδητοποιήσει το θύμα ότι ο αριθμός τηλεφώνου του/της δεν λειτουργούσε πλέον.

Λειτουργία Smart Cash 

Μια οκτάμηνη έρευνα μεταξύ της Ρουμανικής Εθνικής Αστυνομίας (Poliția Română) και της Αυστριακής Υπηρεσίας Εγκληματικών Πληροφοριών (Bundeskriminalamt) με την υποστήριξη της Europol οδήγησε στη σύλληψη 14 μελών εγκληματικής συμμορίας που άδειασε τραπεζικούς λογαριασμούς στην Αυστρία αποκτώντας τον έλεγχο πάνω από τους αριθμούς τηλεφώνου των θυμάτων τους.

Οι ύποπτοι συνελήφθησαν νωρίτερα τον Φεβρουάριο στη Ρουμανία με ταυτόχρονα εντάλματα στα σπίτια τους στο Βουκουρέστι (ένας), στην Κωνστάντζα (πέντε), στον Μούρες (έξι), στη Μπράιλα (ένα) και στο Σιμπίου (ένα).

Οι κλοπές, που οδήγησαν σε δεκάδες θύματα στην Αυστρία, διαπράχθηκαν από τη συμμορία την άνοιξη του 2019 σε μια σειρά επιθέσεων ανταλλαγής SIM.

Μόλις αποκτήσει τον έλεγχο του αριθμού τηλεφώνου ενός θύματος, αυτή η συγκεκριμένη συμμορία θα χρησιμοποιούσε στη συνέχεια κλεμμένα τραπεζικά διαπιστευτήρια για να συνδεθεί σε μια εφαρμογή mobile banking για να δημιουργήσει μια συναλλαγή ανάληψης την οποία στη συνέχεια επικύρωσε με έναν κωδικό πρόσβασης που αποστέλλεται από την τράπεζα μέσω SMS που τους επιτρέπει να ανάληψη χρημάτων σε ΑΤΜ χωρίς κάρτα.

Υπολογίζεται ότι αυτή η συμμορία κατάφερε να κλέψει πάνω από μισό εκατομμύριο ευρώ με αυτόν τον τρόπο από ανυποψίαστους κατόχους τραπεζικών λογαριασμών.

Αναφέρθηκαν και οι δύο αυτές περιπτώσεις Το Ευρωπαϊκό Κέντρο Καταπολέμησης της Πληροφορίας της Ευρωπόλ (EC3) λόγω των απαιτητικών ανακριτικών μέτρων που τρέχουν πέρα ​​από τα σύνορα. Οι αφοσιωμένες ομάδες ειδικών του βοήθησαν τις εθνικές αρχές να δημιουργήσουν μια ενημερωμένη εικόνα πληροφοριών για τις διάφορες εγκληματικές ομάδες, διευκολύνοντας την ανάπτυξη μιας κοινής στρατηγικής για τη στόχευση των εγκληματιών.

«Οι απατεώνες βρίσκουν πάντα νέους τρόπους για να κλέψουν χρήματα από τους λογαριασμούς ανυποψίαστων θυμάτων. Αν και φαινομενικά ακίνδυνη, η ανταλλαγή SIM κλέβει τα θύματα και όχι μόνο τα τηλέφωνά τους: οι χρήστες SIM μπορούν να αδειάσουν τον τραπεζικό σας λογαριασμό μέσα σε λίγες ώρες. Οι αρχές επιβολής του νόμου προετοιμάζονται ενάντια σε αυτήν την απειλή, με συντονισμένες ενέργειες σε όλη την Ευρώπη», δήλωσε ο Fernando Ruiz, ασκών καθήκοντα επικεφαλής του Ευρωπαϊκού Κέντρου για την Καταπολέμηση του Κυβερνοεγκλήματος της Europol.

Μην είσαι το επόμενο θύμα

Πώς μπορείτε λοιπόν να αποτρέψετε την ανταλλαγή SIM; Με απλά λόγια, όλα ξεκινούν από την κλοπή ταυτοποίησης. Οι εγκληματίες μπορούν να αποκτήσουν τα προσωπικά σας δεδομένα αναζητώντας τα στα μέσα κοινωνικής δικτύωσης, επιτίθενται στη συσκευή σας με κακόβουλο λογισμικό που θα τους δώσει πρόσβαση στα ευαίσθητα δεδομένα σας ή μέσω επιθέσεων κοινωνικής μηχανικής όπως phishing, vishing ή smishing. Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να παραμείνετε ένα βήμα μπροστά:

• Διατηρήστε το λογισμικό των συσκευών σας ενημερωμένο
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων που συνοδεύονται από απροσδόκητα email
• Μην απαντάτε σε ύποπτα email και μην επικοινωνείτε τηλεφωνικά με καλούντες που ζητούν τα προσωπικά σας στοιχεία
• Περιορίστε τον όγκο των προσωπικών δεδομένων που μοιράζεστε στο διαδίκτυο
• Προσπαθήστε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για τις διαδικτυακές υπηρεσίες σας, αντί να αποστέλλεται κωδικός ελέγχου ταυτότητας μέσω SMS
• Όταν είναι δυνατόν, μη συσχετίζετε τον αριθμό τηλεφώνου σας με ευαίσθητους διαδικτυακούς λογαριασμούς
• Ρυθμίστε το δικό σας PIN για να περιορίσετε την πρόσβαση στην κάρτα SIM. Μην κοινοποιείτε αυτό το PIN με κανέναν.

Εάν το τηλέφωνό σας χάσει ξαφνικά τη λήψη σε μια περιοχή όπου θα πρέπει να έχετε συνδεσιμότητα:

• Αναφέρετε την κατάσταση στον πάροχο υπηρεσιών σας
• Εάν υπάρχουν ύποπτες συναλλαγές στον τραπεζικό σας λογαριασμό, επικοινωνήστε με την τράπεζα
• Αλλάξτε αμέσως όλους τους κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς
• Κρατήστε όλα τα στοιχεία, σε περίπτωση που χρειαστεί να επικοινωνήσετε με την αστυνομία

Για περισσότερες συμβουλές σχετικά με πώς να προστατεύσετε τις οικονομικές σας πληροφορίες από απάτες στον κυβερνοχώρο, επισκεφθείτε αυτήν την ειδική σελίδα.