簡而言之:
- 歐洲刑警組織與執法部門之間的協調行動導致佔領了10名Sim-Swap-Fraud襲擊的肇事者;
- 涉及的國家是美國,英國,馬耳他,比利時和加拿大;
- 罪犯“偷了”超過1億美元。
歐洲刑警組織在美國,英國,馬耳他,比利時和加拿大的執法機構的支持下進行的調查導致佔領了10個屬於一個專門從事SIMS-SWAP攻擊的團體的罪犯。盜賊可能已經獲得了超過1億美元的加密貨幣的款項。根據歐洲刑警組織新聞稿,受害者主要是名人,有影響力的人,體育明星,音樂家及其家人。
12人組成的犯罪集團使用一種交換SIM卡的方法來訪問電話身份驗證服務。該機制稱為Sim-Swap-Fraud,Sim-Splitting或Sim插話。戰利品不僅是金錢和加密貨幣,而且是個人信息和聯繫列表。手機盜賊也很高的社交媒體帳戶,使他們能夠發佈內容並發送消息,模仿受害者。
歐洲刑警組織
歐盟執法合作局成立於1990年代,該機構是歐洲刑警組織,這是一個執法機構,該機構通過協調歐盟成員國相關警察部門之間的合作來調查犯罪和恐怖主義案件。
歐洲刑警組織的總部位於海牙。資料來源:歐洲刑警組織。
SIM-S-Swap-Fraud的工作原理
這種盜竊使用受害者的電話號碼來控制其銀行帳戶。該方案如下:
- 罪犯獲得受害者的基本數據,電話號碼,銀行帳號;
- 他們使用移動網絡運營商的信息來發行重複的SIM卡;
- 受害者的電話號碼用於致電在線銀行運營商並更改密碼;
- 盜賊使用“攔截”電話號碼(在電話上發送了兩步身份驗證代碼)登錄銀行帳戶,並將資金轉移到他/她自己的帳戶中。
歐洲刑警組織於2020年春季進行的一項調查顯示,在第二點所述的階段,罪犯恰好使用受賄個人的“服務”。看來獲得新的SIM卡以及兩步身份驗證的脆弱性的便利性是該方法中最重要的元素。
如何不成為這種襲擊的受害者
儘管這樣的盜竊似乎非常危險,但它具有很大的弱點。如果我們專心,我們可以發現我們是這種襲擊的受害者。在犯罪分子製作的重複SIM卡註冊時,我們的電話號碼將突然失去覆蓋範圍。也可以顯示有關無活動SIM卡的消息。然後,我們應該立即致電操作員(甚至使用其他電話)並解釋此事。如果顧問確認缺乏覆蓋範圍是存在重複卡的結果,我們應該立即聯繫銀行並阻止電話驗證方法。只有快速反應才能保護我們免於虧錢。
缺乏覆蓋範圍是Sim-Swap-Fraud攻擊的第一個跡象
整個過程始於獲取我們的數據,這對於從操作員那裡獲得重複的SIM的過程是必需的。罪犯通常通過郵寄或從洩漏的數據庫中購買數據來做到這一點。這就是為什麼我們在瀏覽電子郵件時應該小心而不打開可疑消息。還值得定期將密碼更改為我們的帳戶,而不是無需使用電話號碼來綁定重要的服務。
更多的:
Ricky