פשע
#SIMHighjackers - איך פושעים גונבים מיליונים על ידי מספרי טלפון
זה סיפור נפוץ: פסי האות נעלמים מהטלפונים הניידים שלהם, הם מתקשרים למספר הטלפון - זה מצלצל, אבל זה לא הטלפון שלהם מצלצל. הם מנסים להתחבר לחשבון הבנק שלהם, אך הסיסמה נכשלה. הם הפכו לקורבן החדש ביותר של הונאות החלפת SIM ומספר הטלפון שלהם נמצא כעת בשליטה של עבריין.
הונאת החלפת SIM מתבצעת כאשר רמאי מרמה את מפעיל הטלפונים הניידים של הקורבן בכדי להעביר את מספר הנייד של הקורבן ל- SIM שברשות הרמאי וכך מתחיל לקבל שיחות והודעות טקסט נכנסות, כולל סיסמאות חד פעמיות בנקאיות שנשלחות. למספר הטלפון של הקורבן.
לאחר מכן יכול הרמאי לבצע עסקאות, באמצעות אישורים שנאספו בטכניקות אחרות כגון תוכנות זדוניות, וכאשר הבנק שולח סיסמה חד פעמית באמצעות SMS, הרמאי מקבל אותה ומשלים את אישור העסקה.
עם החלפת ה- SIM בכותרות בחודשים האחרונים, המשטרה ברחבי אירופה מתכוונת לאיום זה, כששני פעולות שמכוונות למעילי-סים של ה- SIM הגיעו לאחרונה לידי מימוש.
מבצע קווינטיאוס דוסים
חוקרי המשטרה הלאומית הספרדית (Policía Nacional) יחד עם המשמר האזרחי (Guardia Civil) ואירופול הופקדו בינואר בחשודים ברחבי ספרד האמינו כי הם חלק מטבעת פריצה שגנבה מעל 3 מיליון אירו בסדרה של פיגועי חילופי SIM. 12 אנשים נעצרו בבנידורם (חמישה), בגרנדה (שש) ובוואלאדוליד (אחד).
כנופיית פשע זו, שהורכבה מאזרחים בגילאי 22-52 מאיטליה, רומניה, קולומביה וספרד, פגעה למעלה ממאה פעמים וגנבה בין 100 € ל 6,000 € מחשבונות בנק של קורבנות תמימים לכל פיגוע.
אל האני דרך פעולה היה פשוט ועם זאת יעיל. הפושעים הצליחו להשיג את אישורי הבנקאות המקוונת מקרבנות הבנקים השונים באמצעות טכניקות פריצה כגון שימוש בטרויאנים בנקאיים או סוגים אחרים של תוכנות זדוניות. ברגע שהיה ברשותם האישורים הללו, החשודים היו פונים לקבלת כפילות של כרטיסי ה- SIM של הקורבנות ומספקים מסמכים מזויפים לספקי השירות הסלולרי. כאשר הכפילויות הללו ברשותם, הם היו מקבלים ישירות לטלפונים שלהם את קודי האימות של הגורם השני שהבנקים היו שולחים כדי לאשר העברות.
הפושעים המשיכו לבצע העברות הונאה מחשבונות הקורבן לחשבונות פרדות כסף ששימשו כדי להסתיר את עקבותיהם. כל זה נעשה בפרק זמן קצר ביותר - בין שעה לשעתיים - וזה הזמן שייקח לקורבן להבין שמספר הטלפון שלו כבר לא עובד.
מבצע מזומנים חכמים
חקירה שאורכה שמונה חודשים בין המשטרה הלאומית הרומנית (פוליאיה רומאנא) לשירות הביון הפלילי האוסטרי (Bundeskriminalamt) בתמיכת אירופול הביאה למעצרם של 14 חברי כנופיית פשע שרוקנו חשבונות בנק באוסטריה על ידי השגת שליטה דרך מספרי הטלפון של הקורבנות שלהם.
החשודים נעצרו מוקדם יותר בפברואר ברומניה במסגרת צווי מקביל בבתיהם בבוקרשט (אחת), קונסטנטה (חמישה), מורס (שש), בראילה (אחת) וסיביו (אחד).
הגניבות, שעיטרו עשרות קורבנות באוסטריה, בוצעו על ידי הכנופיה באביב 2019 בסדרה של פיגועי חילופי SIM.
לאחר שהשתלט על מספר הטלפון של הקורבן, הכנופיה הספציפית הזו תשתמש אז בתעודות בנקאיות גנובות כדי להיכנס ליישום בנקאות סלולרית כדי ליצור עסקת משיכה שאותה אימתו באמצעות סיסמה חד פעמית שנשלחה על ידי הבנק באמצעות SMS המאפשרת להם לבצע למשוך כסף בכספומטים ללא כרטיס.
ההערכה היא כי החבורה הזו הצליחה לגנוב בדרך זו יותר מחצי מיליון יורו מבעלי חשבונות בנק בלתי מעורערים.
שני המקרים הללו הופנו מרכז הפשע הסיבר האירופי של Europol (EC3) בשל אמצעי החקירה התובעניים המתרחשים מעבר לגבולות. צוותי המומחים הייעודיים שלה סייעו לרשויות הלאומיות לבנות תמונה מודיעינית עדכנית של קבוצות הפשיעה השונות, ובכך הקל על פיתוח אסטרטגיה משותפת למטרת הפושעים.
"רמאים תמיד מגלים דרכים חדשות לגנוב כסף מחשבונותיהם של קורבנות בלתי מעורערים. למרות שהם לכאורה לא תמימים, החלפת ה- SIM שודדת קורבנות של יותר מסתם הטלפונים שלהם: סוחרי זיכרון ה- SIM יכולים לרוקן את חשבון הבנק שלך תוך שעות ספורות. אכיפת החוק מתאימה לאיום זה, עם פעולות מתואמות המתרחשות ברחבי אירופה ", אמר פרננדו רויז, ממלא מקום ראש מרכז פשעי הסייבר האירופי של יורופול.
אל תהיה הקורבן הבא
אז איך אתה יכול למנוע החלפת SIM? בפשטות, הכל מתחיל בזיהוי גניבה. עבריינים יכולים להשיג את הנתונים האישיים שלך על ידי חיפוש אותם במדיה החברתית, על ידי תקיפת המכשיר שלך עם תוכנה זדונית שתאפשר להם גישה לנתונים הרגישים שלך או באמצעות התקפות הנדסיות חברתיות כמו דיוג, ווישינג או רישוש. להלן מספר טיפים שיעזרו לכם להתקדם צעד אחד קדימה:
- שמור את תוכנת המכשירים שלך מעודכנת
- אל תלחץ על קישורים או הורד קבצים מצורפים שמגיעים עם אימיילים לא צפויים
- אל תשיב להודעות דוא"ל חשודות או התקשר בטלפון עם מתקשרים שמבקשים את המידע האישי שלך
- הגבל את כמות הנתונים האישיים שאתה משתף באופן מקוון
- נסה להשתמש באימות דו-גורמי עבור השירותים המקוונים שלך, במקום לשלוח קוד אימות באמצעות SMS
- במידת האפשר, אל תשייך את מספר הטלפון שלך לחשבונות מקוונים רגישים
- הגדר מספר זיהוי אישי משלך להגבלת הגישה לכרטיס ה- SIM. אל תשתף את ה- PIN הזה עם אף אחד.
אם הטלפון שלך מאבד את הקבלה לפתע באזור שבו אתה צריך להיות קישוריות:
- דווח על המצב לספק השירות שלך
- אם יש עסקאות חשודות בחשבון הבנק שלך, צור קשר עם הבנק
- שנה מייד את כל הסיסמאות לחשבונות המקוונים שלכם
- שמור את כל הראיות, למקרה שתצטרך לפנות למשטרה
לעצות נוספות בנושא כיצד להגן על המידע הכספי שלך מפני הונאות סייבר, בקר בדף ייעודי זה.
שתף מאמר זה:
חברי פרלמנט אירופיים כותבים לנשיא ביידן
ביקורו של לורד קמרון מדגים את חשיבותה של מרכז אסיה
Tobaccogate ממשיך: המקרה המסקרן של Dentsu Tracking
המעבר מסיגריות: איך מנצחים את הקרב כדי לצאת ללא עישון
קמרון רוצה קשרים קזחיים חזקים יותר, מקדמת את בריטניה כשותפת הבחירה באזור
הרפובליקה של מולדובה: האיחוד האירופי מאריך את הצעדים המגבילים למי שמנסים לערער את היציבות, לערער או לאיים על עצמאותה של המדינה
אזרבייג'ן: שחקן מפתח בביטחון האנרגיה של אירופה
מיתוסים על סין וספקי הטכנולוגיה שלה. את דו"ח האיחוד האירופי כדאי לקרוא.
סופר קזחי בן 21 מציג קומיקס על מייסדי החאנות הקזחיות
מהלכים הנציבות נגד Meta בשל הפרות אפשריות של חוק השירותים הדיגיטליים
מתנדבים מגלים פטרוגליפים מתקופת הברונזה בקזחסטן במהלך קמפיין סביבתי
שר החוץ של בנגלדש מוביל את חגיגת העצמאות והיום הלאומי בבריסל יחד עם אזרחי בנגלדש וחברים זרים
מבית היתומים של צ'אושסקו ועד לתפקיד ציבורי - יתום לשעבר שואף כעת להיות ראש עיריית הקומונה בדרום רומניה.
חוקרים קזחים פותחים את הארכיון האירופאי והותיקן
המעבר מסיגריות: איך מנצחים את הקרב כדי לצאת ללא עישון
מיתוסים על סין וספקי הטכנולוגיה שלה. את דו"ח האיחוד האירופי כדאי לקרוא.
שני מפגשים 2024 יוצאים לדרך: הנה הסיבה שזה חשוב
הודעת הנשיא שי ג'ינפינג לשנת 2024
סיור מעורר השראה ברחבי סין
עשור של BRI: מחזון למציאות
"כתות מתגנבות" - הקרנה דוקומנטרית עטורת פרסים שנערכה בהצלחה בבריסל
דת וזכויות ילדים - חוות דעת מבריסל
יותר מ-100 חברי כנסייה הוכו ונעצרו בגבול הטורקי
