Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-карт. Суть таких атак заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. К примеру, выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. Затем злоумышленники воруют привязанные к номеру телефона учетные записи, фактически похищая чужие личности полностью. Такие атаки часто используются для кражи крупных сумм в криптовалюте, с банковских счетов (ведь перехват кодов 2ФА становится совсем несложным) или угона дорогих Instagram-аккаунтов.
В операции Quinientos Dusim приняли участие Европейский центр киберпреступности (EC3), Национальная полиция Испании и Гражданская гвардия Испании.
Европол сообщает, что на прошлой неделе были арестованы участники сразу двух преступных групп, занимавшихся угоном SIM-карт: десятки людей задержаны в Испании и Румынии. Так, в Испании арестовали 12 подозреваемых, предположительно похитивших более 3 000 000 евро. Задержанные – лица в возрасте от 22 до 52 лет имели гражданство Италии, Румынии, Колумбии и Испании. Предположительно, они предприняли более 100 атак и в среднем похищали от 6000 до 137 000 евро за одну атаку.
Используя банковские трояны или другие методы взлома, хакеры получали учетные данные онлайн-банкинга жертв, а затем предоставляли поддельные документы провайдеру мобильной связи жертвы и получали дубликат SIM-карты. Это позволяло им получать коды двухфакторной аутентификации от банков и совершать мошеннические переводы на счета денежных мулов в течение одного-двух часов. То есть, по сути, у жертв практически не было времени заметить, что телефон не работает и временно им не принадлежит.
В Румынии власти арестовали еще 14 членов мошенников: аресты произвели одновременно в Бухаресте, Констанце, Муреше, Браиле и Сибиу. Сообщается, что в начале 2019 года эти злоумышленники опустошили несколько банковских счетов в Австрии. Используя украденные учетные данные и похищенные телефонные номера, преступники входили в приложения мобильного банкинга для совершения транзакций, которые затем подтверждались одноразовыми паролями, отправленными посредством SMS. Используя эту тактику, злоумышленники предположительно украли более полумиллиона евро.
