#SIMHighjackers - Hur kriminella stjäl miljoner genom att hacka telefonnummer

Det är en vanlig historia: signalfälten försvinner från deras mobiltelefoner, de ringer telefonnumret – det ringer, men det är inte deras telefon som ringer. De försöker logga in på sitt bankkonto, men lösenordet misslyckas. De har blivit det senaste offret för SIM-bytesbedrägerier och deras telefonnummer är nu under kontroll av en brottsling. 

SIM-bytesbedrägeri begås när en bedragare lurar offrets mobiltelefonoperatör att portera offrets mobilnummer till ett SIM-kort som bedragaren besitter och på så sätt börjar ta emot inkommande samtal och textmeddelanden, inklusive bankengångslösenord som skickas till offrets telefonnummer.

Bedragaren kan sedan utföra transaktioner med hjälp av inloggningsuppgifter som samlats in av andra tekniker som skadlig programvara, och när banken skickar ett engångslösenord via SMS får bedragaren det och fullföljer auktoriseringen av transaktionen.

Med SIM-byte som skapat rubrikerna under de senaste månaderna, har polisen i hela Europa rustat upp mot detta hot, med två operationer som riktade sig till SIM-highjackers som nyligen har genomförts.

Operation Quinientos Dusim

Utredare från den spanska nationella polisen (Policía Nacional) tillsammans med civilgardet (Guardia Civil) och Europol riktade sig i januari mot misstänkta över hela Spanien som troddes vara en del av en hackerring som stal över 3 miljoner euro i en serie SIM-bytesattacker. 12 personer greps i Benidorm (fem), Granada (sex) och Valladolid (en).

Detta kriminella gäng, som består av medborgare i åldrarna 22-52 år från Italien, Rumänien, Colombia och Spanien, slog till över 100 gånger och stal mellan 6,000 137,000 och XNUMX XNUMX euro från bankkonton för intet ont anande offer per attack.

Annons

Smakämnen Juicy Fruit var enkelt men ändå effektivt. Brottslingarna lyckades få nätbanksuppgifterna från offren för de olika bankerna med hjälp av hackningstekniker som användning av banktrojaner eller andra typer av skadlig programvara. När de väl hade fått dessa uppgifter ansökte de misstänkta om en dubblett av offrens SIM-kort och lämnade falska dokument till mobiltjänstleverantörerna. Med dessa dubbletter i sin ägo skulle de få direkt till sina telefoner de andra faktor-autentiseringskoderna som bankerna skulle skicka för att bekräfta överföringar.

Brottslingarna fortsatte sedan med att göra bedrägliga överföringar från offrens konton till pengamulekonton som användes för att dölja deras spår. Allt detta gjordes på mycket kort tid – mellan en eller två timmar – vilket är den tid det skulle ta för offret att inse att hans/hennes telefonnummer inte längre fungerade.

Operation Smart Cash 

En åtta månader lång utredning mellan den rumänska nationella polisen (Poliția Română) och den österrikiska kriminalunderrättelsetjänsten (Bundeskriminalamt) med stöd av Europol har lett till gripandet av 14 medlemmar av ett brottsgäng som tömt bankkonton i Österrike genom att få kontroll över sina offers telefonnummer.

De misstänkta greps tidigare i februari i Rumänien i samtidiga arresteringsorder i sina hem i Bukarest (en), Constanta (fem), Mures (sex), Braila (en) och Sibiu (en).

Stölderna, som ledde till dussintals offer i Österrike, begicks av gänget våren 2019 i en serie av SIM-bytesattacker.

Efter att ha fått kontroll över ett offers telefonnummer, skulle just det här gänget använda stulna bankuppgifter för att logga in på en mobilbankapplikation för att generera en uttagstransaktion som de sedan validerade med ett engångslösenord som skickades av banken via SMS så att de kunde ta ut pengar i kortlösa uttagsautomater.

Det uppskattas att detta gäng lyckades stjäla över en halv miljon euro på detta sätt från intet ont anande bankkontoägare.

Båda dessa fall hänvisades till Europols European Cybercrime Center (EC3) på grund av att de krävande utredningsåtgärderna löper över gränserna. Dess dedikerade team av specialister hjälpte de nationella myndigheterna att bygga upp en uppdaterad underrättelsebild av de olika kriminella grupperna, vilket underlättade utvecklingen av en gemensam strategi för att rikta in sig på brottslingarna.

”Bedragare kommer alltid på nya sätt att stjäla pengar från intet ont anande offers konton. Även om det verkar ofarligt, berövar SIM-byte offren mer än bara deras telefoner: SIM-highjackers kan tömma ditt bankkonto på några timmar. Brottsbekämpning rustar upp mot detta hot, med samordnade åtgärder som sker över hela Europa”, säger Fernando Ruiz, tillförordnad chef för Europols europeiska centrum för cyberbrott.

Bli inte nästa offer

Så hur kan du förhindra SIM-byte? Enkelt uttryckt börjar det hela med identitetsstöld. Brottslingar kan få tag på dina personuppgifter genom att söka efter dem på sociala medier, genom att attackera din enhet med skadlig programvara som ger dem tillgång till din känsliga data eller genom sociala ingenjörsattacker som nätfiske, vishing eller smishing. Här är några tips som hjälper dig att ligga steget före:

• Håll dina enheters programvara uppdaterad
• Klicka inte på länkar eller ladda ner bilagor som kommer med oväntade e-postmeddelanden
• Svara inte på misstänkta e-postmeddelanden eller kommunicera via telefon med uppringare som begär din personliga information
• Begränsa mängden personuppgifter du delar online
• Försök att använda tvåfaktorsautentisering för dina onlinetjänster istället för att få en autentiseringskod skickad via SMS
• Om möjligt ska du inte koppla ditt telefonnummer till känsliga onlinekonton
• Ställ in din egen PIN-kod för att begränsa åtkomsten till SIM-kortet. Dela inte denna PIN-kod med någon.

Om din telefon plötsligt tappar mottagningen i ett område där du borde ha anslutning:

• Rapportera situationen till din tjänsteleverantör
• Om det finns misstänkta transaktioner på ditt bankkonto, kontakta banken
• Ändra omedelbart alla lösenord för dina onlinekonton
• Spara alla bevis ifall du skulle behöva kontakta polisen

För mer råd om hur du skyddar din finansiella information från cyberbedrägerier, besök denna dedikerade sida.