Европол отчитался о задержании группировок, «заработавших» миллионы евро через атаки SIM swap

Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-карт. Суть таких атак заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. К примеру, выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. Затем злоумышленники воруют привязанные к номеру телефона учетные записи, фактически похищая чужие личности полностью. Такие атаки часто используются для кражи крупных сумм в криптовалюте, с банковских счетов (ведь перехват кодов 2ФА становится совсем несложным) или угона дорогих Instagram-аккаунтов.

В операции Quinientos Dusim приняли участие Европейский центр киберпреступности (EC3), Национальная полиция Испании и Гражданская гвардия Испании.

Европол сообщает, что на прошлой неделе были арестованы участники сразу двух преступных групп, занимавшихся угоном SIM-карт: десятки людей задержаны в Испании и Румынии. Так, в Испании арестовали 12 подозреваемых, предположительно похитивших более 3 000 000 евро. Задержанные – лица в возрасте от 22 до 52 лет имели гражданство Италии, Румынии, Колумбии и Испании. Предположительно, они предприняли более 100 атак и в среднем похищали от 6000 до 137 000 евро за одну атаку.

Используя банковские трояны или другие методы взлома, хакеры получали учетные данные онлайн-банкинга жертв, а затем предоставляли поддельные документы провайдеру мобильной связи жертвы и получали дубликат SIM-карты. Это позволяло им получать коды двухфакторной аутентификации от банков и совершать мошеннические переводы на счета денежных мулов в течение одного-двух часов. То есть, по сути, у жертв практически не было времени заметить, что телефон не работает и временно им не принадлежит.

В Румынии власти арестовали еще 14 членов мошенников: аресты произвели одновременно в Бухаресте, Констанце, Муреше, Браиле и Сибиу. Сообщается, что в начале 2019 года эти злоумышленники опустошили несколько банковских счетов в Австрии. Используя украденные учетные данные и похищенные телефонные номера, преступники входили в приложения мобильного банкинга для совершения транзакций, которые затем подтверждались одноразовыми паролями, отправленными посредством SMS. Используя эту тактику, злоумышленники предположительно украли более полумиллиона евро.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • Защита от sim-swap проста до безумия и легко реализуется силами ОперМобСвязи. В РФ - при смене SIM, на старую SIM приходит уведомление о смене и предупреждение. Более того с момента замены SIM, СМС на неё не приходят в течении суток. То есть, у реального владельца номера, есть сутки на реакцию, ибо подключить Банковское приложение, без СМС или приложения 2FA (который стоит на смарте владельца) не получится. В чём проблема в других странах???

  • Защита от sim-swap невозможна в принципе, так как оператору приходиться выполнять функции на которые его структура не рассчитана. Сотовая сеть вообще - предельно не надежный способ получения второго фактора в двух факторной аутентификации.

    • Например какие это такие невозможное еще функции оператору требуется выполнять интересно? Работаю 6 лет у оф. оператора связи и все способы которые нужны для защиты на данном моменте там поверьте уже использованы. Например одни из таких которые описал самый первый автор комментария.

Похожие материалы