欧洲刑警组织逮捕26名SIM卡交换诈骗犯
欧洲刑警组织,连同西班牙和罗马尼亚国家警察,已经逮捕了26名涉案人员,他们涉嫌通过SIM卡交换攻击劫持人们的电话号码,窃取了超过350万欧元(390万美元)的资金。
欧洲刑警组织称,执法机构在西班牙和罗马尼亚分别逮捕了12人和14人,这是针对两组不同SIM卡交换器的联合行动的一部分。
目前,SIM卡交换攻击正成为电信运营商和移动用户面临的最大威胁之一。这种日益流行且具有破坏性的黑客攻击是一种聪明的社会工程手段,网络罪犯利用它来说服电话运营商将受害者的手机服务转移到自己控制的SIM卡上。
然后,SIM交换允许攻击者访问各种网站通过SMS消息发送的来电、文本消息和一次性验证码(或一次性密码),这是双因素验证(2FA)过程的一部分。
因此,骗子可以扮演一个受害者一个在线账户服务提供者和请求发送账户密码重置链接或验证码到SIM-swapped设备控制的网络犯罪,使用坏的演员可以重置受害者帐户的登录凭证和账户未经授权的访问。
这种做法是成功的,即使账户是由基于短信的2FA保护的,从而允许黑客通过窃取网站发送到个人电话号码的OTP代码来进行数据和金融盗窃。
西班牙的犯罪团伙据信是一个黑客团伙的一部分,据说策划了100多起这样的攻击,每次从毫无防备的受害者的银行账户中窃取6000欧元(合6700美元)到13.7万欧元(合153518美元)不等。
除了利用恶意木马盗取受害者的银行凭证外,SIM卡交换者还通过联系他们的移动服务提供商并提供虚假文件来申请一张复制的SIM卡。在激活模拟人生副本后,犯罪分子涉嫌利用银行发送到手机进行确认的验证码,从受害者的账户中进行欺诈性转账。
罗马尼亚被抓获的犯罪团伙在奥地利设法从毫无戒心的受害者手中窃取了50多万欧元(合560285美元),他们采取了类似的策略,没收了受害者的手机,并在无卡自动取款机上取钱。
这并不是执法部门第一次处理这一威胁。去年11月,马萨诸塞州的两名男子因使用SIM交换攻击劫持受害者的社交媒体账户并窃取超过55万美元的加密货币而被捕。
虽然这些类型的攻击不太可能很快消失,消费者可以做的事情有很多让自己安全:建立一个销限制访问SIM卡,脱钩的电话号码从在线账户,并使用一个身份验证应用程序或安全关键安全账户。
而且,如果你怀疑自己是SIM卡交换的受害者,建议你联系你的服务提供商,监控你的银行账户中任何可疑的交易,并立即更改你的密码。