#SIMHighjackers - Cách tội phạm trộm hàng triệu người bằng cách xâm nhập số điện thoại

Đó là một câu chuyện phổ biến: các thanh tín hiệu biến mất khỏi điện thoại di động của họ, họ gọi số điện thoại - nó đổ chuông, nhưng đó không phải là điện thoại của họ đổ chuông. Họ cố gắng đăng nhập vào tài khoản ngân hàng của họ, nhưng mật khẩu không thành công. Họ đã trở thành nạn nhân mới nhất của lừa đảo trao đổi SIM và số điện thoại của họ hiện đang nằm trong tầm kiểm soát của một tên tội phạm. 

Lừa đảo hoán đổi SIM được thực hiện khi một kẻ lừa đảo lừa nhà điều hành điện thoại di động của nạn nhân để chuyển số di động của nạn nhân sang một SIM mà kẻ lừa đảo sở hữu và do đó, bắt đầu nhận bất kỳ cuộc gọi đến và tin nhắn văn bản nào, bao gồm cả mật khẩu ngân hàng một lần được gửi vào số điện thoại của nạn nhân.

Kẻ lừa đảo sau đó có thể thực hiện các giao dịch, sử dụng thông tin xác thực được thu thập bằng các kỹ thuật khác như phần mềm độc hại và khi ngân hàng gửi mật khẩu một lần qua SMS, kẻ lừa đảo nhận được nó và hoàn thành ủy quyền giao dịch.

Với việc hoán đổi SIM làm tiêu đề trong những tháng gần đây, cảnh sát trên khắp châu Âu đã sẵn sàng chống lại mối đe dọa này, với hai hoạt động nhắm mục tiêu vào các trò chơi xóc đĩa SIM sắp ra mắt gần đây.

Chiến dịch Quinientos Dusim

Các nhà điều tra của Cảnh sát Quốc gia Tây Ban Nha (Policía Nacional) cùng với Lực lượng Bảo vệ Dân sự (Guardia Civil) và Europol đã nhắm mục tiêu trở lại vào tháng 3, nghi phạm trên khắp Tây Ban Nha được cho là một phần của vụ hack đã đánh cắp hơn 12 triệu euro trong một loạt các vụ tấn công hoán đổi SIM. XNUMX cá nhân đã bị bắt ở Benidorm (năm), Granada (sáu) và Valladolid (một).

Bao gồm các công dân trong độ tuổi từ 22-52 đến từ Ý, Romania, Colombia và Tây Ban Nha, băng nhóm tội phạm này đã tấn công hơn 100 lần, đánh cắp từ 6,000 € đến 137,000 € từ tài khoản ngân hàng của những nạn nhân không nghi ngờ mỗi cuộc tấn công.

quảng cáo

Sản phẩm modus operandi đơn giản nhưng hiệu quả Bọn tội phạm đã quản lý việc lấy thông tin ngân hàng trực tuyến từ các nạn nhân của các ngân hàng khác nhau bằng các kỹ thuật hack như sử dụng Trojan ngân hàng hoặc các loại phần mềm độc hại khác. Khi đã có những thông tin xác thực này, các nghi phạm sẽ nộp đơn xin sao chép thẻ SIM của nạn nhân, cung cấp tài liệu giả cho các nhà cung cấp dịch vụ di động. Với các bản sao này mà họ sở hữu, họ sẽ nhận trực tiếp vào điện thoại của mình mã xác thực nhân tố thứ hai mà các ngân hàng sẽ gửi để xác nhận chuyển khoản.

Bọn tội phạm sau đó đã tiến hành chuyển tiền gian lận từ tài khoản của nạn nhân sang tài khoản con la tiền được sử dụng để che giấu dấu vết của chúng. Tất cả điều này được thực hiện trong một khoảng thời gian rất ngắn - giữa một hoặc hai giờ - đó là thời gian để nạn nhân nhận ra rằng số điện thoại của mình không còn hoạt động.

Hoạt động tiền mặt thông minh 

Một cuộc điều tra kéo dài 14 tháng giữa Cảnh sát Quốc gia Rumani (Poliția Română) và Cơ quan tình báo hình sự Áo (Bundeskriminalamt) với sự hỗ trợ của Europol đã dẫn đến việc bắt giữ XNUMX thành viên của một băng đảng tội phạm đã chiếm đoạt tài khoản ngân hàng ở Áo bằng cách giành quyền kiểm soát qua số điện thoại của nạn nhân.

Các nghi phạm đã bị bắt trước đó vào tháng XNUMX ở Rumani trong các lệnh bắt giữ đồng thời tại nhà của họ ở Bucharest (một), Constanta (năm), Mures (sáu), Braila (một) và Sibiu (một).

Vụ trộm, khiến hàng chục nạn nhân ở Áo, đã bị băng đảng tấn công vào mùa xuân năm 2019 trong một loạt các cuộc tấn công hoán đổi SIM.

Khi đã giành được quyền kiểm soát số điện thoại của nạn nhân, băng nhóm đặc biệt này sẽ sử dụng thông tin ngân hàng bị đánh cắp để đăng nhập vào ứng dụng ngân hàng di động để tạo giao dịch rút tiền mà sau đó họ xác thực bằng mật khẩu một lần được gửi bởi ngân hàng qua SMS cho phép họ rút tiền tại ATM không cần thẻ.

Người ta ước tính rằng băng đảng này đã đánh cắp hơn nửa triệu euro theo cách này từ các chủ tài khoản ngân hàng không nghi ngờ.

Cả hai trường hợp này đều được đề cập đến Trung tâm tội phạm mạng châu Âu của Europol (EC3) do các biện pháp điều tra đòi hỏi chạy qua biên giới. Các nhóm chuyên gia tận tâm của nó đã giúp chính quyền quốc gia xây dựng một bức tranh tình báo cập nhật về các nhóm tội phạm khác nhau, tạo điều kiện cho việc phát triển một chiến lược chung nhằm nhắm vào các tội phạm.

Những kẻ lừa đảo trực tuyến luôn tìm ra những cách mới để đánh cắp tiền từ tài khoản của những nạn nhân không ngờ tới. Mặc dù có vẻ vô hại, việc hoán đổi SIM đã cướp đi nhiều nạn nhân không chỉ là điện thoại của họ: những người chơi xỏ SIM có thể làm trống tài khoản ngân hàng của bạn trong vài giờ. Thực thi pháp luật đang chuẩn bị chống lại mối đe dọa này, với các hành động phối hợp xảy ra trên khắp châu Âu, ông Fernando Ruiz, người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol cho biết.

Đừng là nạn nhân tiếp theo

Vậy làm thế nào bạn có thể ngăn chặn trao đổi SIM? Nói một cách đơn giản, tất cả bắt đầu bằng việc xác định hành vi trộm cắp. Tội phạm có thể nắm giữ dữ liệu cá nhân của bạn bằng cách tìm kiếm nó trên phương tiện truyền thông xã hội, bằng cách tấn công thiết bị của bạn bằng phần mềm độc hại sẽ cấp cho họ quyền truy cập vào dữ liệu nhạy cảm của bạn hoặc thông qua các cuộc tấn công kỹ thuật xã hội như lừa đảo, lừa đảo hoặc bôi nhọ. Dưới đây là một số mẹo giúp bạn đi trước một bước:

• Luôn cập nhật phần mềm cho thiết bị của bạn
• Không nhấp vào liên kết hoặc tải xuống tệp đính kèm đi kèm với email không mong muốn
• Không trả lời email đáng ngờ hoặc tham gia qua điện thoại với người gọi yêu cầu thông tin cá nhân của bạn
• Giới hạn số lượng dữ liệu cá nhân bạn chia sẻ trực tuyến
• Cố gắng sử dụng xác thực hai yếu tố cho các dịch vụ trực tuyến của bạn, thay vì có mã xác thực được gửi qua SMS
• Khi có thể, không liên kết số điện thoại của bạn với các tài khoản trực tuyến nhạy cảm
• Thiết lập mã PIN của riêng bạn để hạn chế quyền truy cập vào thẻ SIM. Không chia sẻ mã PIN này với bất cứ ai.

Nếu điện thoại của bạn mất liên lạc đột ngột ở khu vực bạn cần kết nối:

• Báo cáo tình hình cho nhà cung cấp dịch vụ của bạn
• Nếu có giao dịch đáng ngờ trong tài khoản ngân hàng của bạn, hãy liên hệ với ngân hàng
• Ngay lập tức thay đổi tất cả mật khẩu cho tài khoản trực tuyến của bạn
• Giữ tất cả bằng chứng, trong trường hợp bạn sẽ cần liên hệ với cảnh sát

Để được tư vấn thêm về Làm thế nào để bảo vệ thông tin tài chính của bạn khỏi các trò gian lận trên mạng, truy cập trang dành riêng này.