stringtranslate.com

Мошенничество с заменой SIM-карты

Мошенничество с подменой SIM-карты (также известное как мошенничество с переносом , разделение SIM-карты , [1] перехват SIM-карты и подмена SIM-карты ) [2] — это тип мошенничества с целью захвата аккаунта , который обычно нацелен на уязвимость двухфакторной аутентификации и двухэтапной проверки , в которой вторым фактором или шагом является текстовое сообщение (SMS) или звонок на мобильный телефон.

Метод

Мошенничество использует способность поставщика услуг мобильной связи легко переносить номер телефона на устройство, содержащее другой модуль идентификации абонента (SIM). Эта функция переносимости мобильного номера обычно используется, когда телефон потерян или украден, или клиент переключает обслуживание на новый телефон.

Афера начинается с того, что мошенник собирает персональные данные о жертве, используя фишинговые электронные письма, покупая их у организованных преступников [3] , напрямую занимаясь социальной инженерией жертвы [4] или извлекая их из утечек данных в Интернете [5] .

Вооружившись этими данными, мошенник связывается с оператором мобильной связи жертвы. Мошенник использует методы социальной инженерии, чтобы убедить телефонную компанию перенести номер телефона жертвы на SIM-карту мошенника. Это делается, например, путем выдачи себя за жертву, используя личные данные, чтобы казаться подлинным, и утверждения, что он потерял свой телефон. В некоторых странах, особенно в Индии и Нигерии, мошеннику придется убедить жертву одобрить замену SIM-карты, нажав 1. [6] [7] [4]

Получив информацию о жертве, злоумышленники обычно выдают себя за нее, обращаясь в службу технической поддержки своего поставщика телекоммуникационных услуг , и пытаются убедить сотрудников переключить номер телефона жертвы на свою SIM-карту. [8] [9] Однако в некоторых случаях злоумышленники подкупали сотрудников телекоммуникационных компаний , чтобы те напрямую меняли им номера SIM-карт. [10] [5] Злоумышленники искали сотрудников для таких компаний, как T-Mobile и Verizon, через социальные сети или справочники сотрудников, пытаясь нанять их, обещая фиксированную сумму денег в криптовалюте за каждый номер телефона, который они переведут для злоумышленника. [11] [12]

Как только это произойдет, телефон жертвы потеряет соединение с сетью, и мошенник получит все SMS и голосовые вызовы, предназначенные для жертвы. Это позволяет мошеннику перехватывать одноразовые пароли, отправленные с помощью текстовых сообщений или телефонных звонков на номер жертвы, и таким образом подрывать двухфакторные методы аутентификации, полагающиеся на них. Поскольку так много сервисов позволяют сбрасывать пароли, имея только доступ к номеру телефона для восстановления, мошенничество позволяет преступникам получить доступ практически к любому счету, привязанному к украденному номеру. Это может позволить им напрямую переводить средства с банковского счета, вымогать деньги у законного владельца или продавать счета на черном рынке для кражи личных данных.

Инциденты

Произошло несколько громких взломов с использованием подмены SIM-карт, в том числе на сайтах социальных сетей Instagram и Twitter . В 2019 году аккаунт бывшего генерального директора Twitter Джека Дорси в Twitter был взломан с помощью этого метода. [13] [14]

В мае 2020 года был подан иск против 18-летнего старшеклассника Ирвингтонской средней школы в Ирвингтоне, штат Нью-Йорк , Эллиса Пински , которого вместе с 20 сообщниками обвинили в мошенничестве с инвестором в цифровую валюту Майклом Терпином — основателем и генеральным директором Transform Group — на сумму 23,8 млн долларов в 2018 году, когда обвиняемому было 15 лет, с помощью данных, украденных со смартфонов путем подмены SIM-карт. Иск был подан в федеральный суд в Уайт-Плейнс, штат Нью-Йорк , и требовал возмещения ущерба в тройном размере. [15] [16] [ требуется обновление ]

В начале 2022 года ФБР США сообщило о резком увеличении денежных потерь потребителей в 2021 году и продолжении в 2022 году из-за этого типа мошенничества. [17] [18] Убытки только в 2021 году были в пять раз больше, чем за три предыдущих года, вместе взятые: «ФБР сообщает, что жертвы потеряли 68 миллионов долларов из-за этого мошенничества с использованием SIM-карт в 2021 году по сравнению с всего лишь 12 миллионами долларов за трехлетний период с 2018 по 2020 год». [17] ФБР получило 1600 жалоб на подмену SIM-карт в 2021 году, что является резким увеличением по сравнению с тремя предыдущими годами. Подмены происходят быстро, как только у мошенников появляется достаточно информации, чтобы убедить оператора мобильной связи присвоить их телефону украденный номер телефона; кража денег происходит, когда воры затем получают двухфакторные коды, отправленные настоящему владельцу номера телефона. [18]

В Южной Корее предполагаемые инциденты с подменой SIM-карт были зафиксированы с начала 2022 года. Распространенная схема включает в себя жертв, которые сталкиваются с резкими перебоями в своих мобильных услугах, в сочетании с уведомлением, предлагающим изменение. В результате пострадавшие лица обнаруживают, что их банковские и криптовалютные счета были скомпрометированы. [19]

Ссылки

  1. ^ admin (2014-05-09). "Предупреждение – как вас могут обмануть с помощью метода, называемого SIM Splitting". Действие Мошенничество . Получено 2018-08-22 .
  2. ^ "Поиск NPR: NPR". www.npr.org .
  3. ^ Тимс, Анна (26.09.2015). ««Подмена SIM-карты» дает мошенникам доступ ко всем зонам через ваш мобильный телефон». The Guardian . Получено 22.08.2018 .
  4. ^ ab "Многие жители Бенгалура теряют деньги из-за мошенничества с подменой SIM-карт - Times of India". The Times of India . Получено 22 августа 2018 г.
  5. ^ ab Murphy, Margi; Bennett, Drake (4 августа 2023 г.). «Подростки-геймеры украли 24 миллиона долларов в криптовалюте, а затем набросились друг на друга». Bloomberg Businessweek . Получено 11 мая 2024 г.
  6. ^ «Эксперты указывают на инсайдеров в телекоммуникационных компаниях, ответственных за рост мошенничества с подменой SIM-карт – Nigerian CommunicationWeek». nigeriacommunicationsweek.com.ng . 14 июля 2018 г. . Получено 22 августа 2018 г. .
  7. ^ "Вам будет предложено нажать 1 или аутентифицировать этот обмен". Gadget Now . Получено 22.08.2018 .
  8. ^ Хартманс, Эвери (12 апреля 2023 г.). «Хакер обманул меня на 10 000 долларов. Афера оказалась блестящей — и ужасающей». Business Insider . Получено 11 мая 2024 г.
  9. ^ Франчески-Биккьераи, Лоренцо (9 июля 2020 г.). «Verizon добавляет защиту от взломов с подменой SIM-карт в мобильном приложении». Vice . Получено 11 мая 2024 г.
  10. ^ Франчески-Биккьераи, Лоренцо (13.05.2019). «Подрядчики AT&T и сотрудник Verizon обвиняются в оказании помощи преступной группировке по подмене SIM-карт». Vice News . Получено 23.01.2020 . Среди предполагаемых преступников также были двое бывших контрактных сотрудников AT&T и один бывший сотрудник Verizon, которые помогали предполагаемым преступникам, предоставляя личную информацию о клиентах в обмен на взятки, согласно судебным документам.
  11. ^ Франчески-Биккьераи, Лоренцо (3 августа 2018 г.). «Как преступники вербуют сотрудников телекоммуникационных компаний, чтобы те помогли им угнать SIM-карты». Vice . Получено 11 мая 2024 г.
  12. ^ TRUȚĂ, Filip (17 апреля 2024 г.). «Мошенники соблазняют сотрудников телекоммуникационных компаний взятками в размере 300 долларов за помощь в замене SIM-карт». Bitdefender . Получено 11 мая 2024 г.
  13. ^ Барретт, Брайан. «Как защитить свой телефон от атаки с подменой SIM-карты». Wired – через www.wired.com.
  14. ^ Брэндом, Рассел (31 августа 2019 г.). «Пугающе простая техника, которая взломала аккаунт Джека Дорси в Twitter». The Verge .
  15. ^ Стемпель, Джонатан (7 мая 2020 г.). «Американский криптовалютный инвестор подал в суд на подростка из пригорода Нью-Йорка на 71,4 миллиона долларов за предполагаемое мошенничество». Reuters . Получено 4 января 2021 г.
  16. ^ Nadeau, Barbie Latza (8 мая 2020 г.) «15-летняя жительница пригорода возглавила «злых компьютерных гениев» в краже криптовалюты на сумму 24 млн долларов: судебный процесс» Daily Beast
  17. ^ ab Winters, Mike (19 февраля 2022 г.). «Это мошенничество с SIM-картами однажды обмануло Джека Дорси — вот как его избежать». CNBC . Получено 19 февраля 2022 г. .
  18. ^ ab Otis, Ginger Adams (18 февраля 2022 г.). «Атаки с подменой SIM-карт, многие из которых нацелены на криптоаккаунты, растут». The Wall Street Journal . Получено 19 февраля 2022 г. .
  19. ^ Ким, Мёнхун; Су, Джун; Квон, Хунён (август 2022 г.). «Исследование новых тенденций в преступности подмены SIM-карт и эффективные контрмеры». 2022 IEEE/ACIS 7-я Международная конференция по большим данным, облачным вычислениям и науке о данных (BCD) . стр. 240–245. doi : 10.1109/BCD54882.2022.9900510. ISBN 978-1-6654-6582-3. S2CID  252625262.