#SIMHighjackers-犯罪分子如何通过劫持电话号码窃取数百万美元

这是一个普通的故事：信号条从他们的手机中消失，他们拨打的电话号码–会响，但不是他们的电话响。 他们尝试登录到他们的银行帐户，但是密码失败。 他们已经成为SIM卡掉期欺诈的最新受害者，他们的电话号码现在处于犯罪分子的控制之下。 

当欺诈者欺骗受害者的移动电话运营商以将受害者的手机号码移植到欺诈者拥有的SIM卡中，从而开始接收任何来电和短信，包括发送的一次性银行密码时，就会发生SIM交换欺诈。到受害者的电话号码。

然后，欺诈者可以使用其他技术（例如恶意软件）收集的凭据执行交易，并且当银行通过SMS发送一次性密码时，欺诈者将其接收并完成交易授权。

近几个月来，随着SIM卡交换成为头条新闻，欧洲各地的警察一直在为应对这一威胁作准备，针对SIM卡高手的两项行动近日得以实现。

Quinientos Dusim行动

西班牙国家警察（PolicíaNacional）的调查人员与民警（Guardia Civil）和欧洲刑警组织（Europol）一起于3月份瞄准了西班牙的犯罪嫌疑人，他们被认为是一个黑客环的一部分，该环在一系列SIM卡交换攻击中偷走了12万欧元。 在贝尼多姆（五个），格拉纳达（六个）和巴利亚多利德（一个）逮捕了XNUMX个人。

这个犯罪团伙由来自意大利，罗马尼亚，哥伦比亚和西班牙的22-52岁的国民组成，袭击了100多次，从每次袭击中毫无怀疑的受害者的银行账户中窃取了6,000欧元至137,000欧元。

广告

手法 很简单，但有效。 犯罪分子通过黑客技术（例如使用银行木马或其他类型的恶意软件）设法从不同银行的受害者那里获取在线银行凭证。 一旦获得这些证明，犯罪嫌疑人将申请受害者的SIM卡副本，向移动服务提供商提供伪造的证件。 拥有这些副本后，他们将直接向银行接收银行将发送以确认转账的第二因素验证码。

然后，犯罪分子继续从受害者的账户向用于隐藏其踪迹的money子账户进行欺诈性转移。 所有这些操作都是在很短的时间内（一两个小时之间）完成的，这是受害者意识到自己的电话号码不再可用所花费的时间。

运营智能现金 

罗马尼亚国家警察（PolițiaRomână）和奥地利刑事情报局（Bundeskriminalamt）在欧洲刑警组织的支持下进行了为期八个月的调查，结果逮捕了该犯罪团伙的14名成员，这些成员通过获得控制权在奥地利清空了银行账户受害者的电话号码。

这些嫌疑人于二月初在罗马尼亚的布加勒斯特（一个），康斯坦察（五个），穆雷斯（六个），布雷拉（一个）和锡比乌（一个）的家中同时被逮捕。

该盗窃案使奥地利数十人丧生，该犯罪团伙于2019年春季在一系列SIM交换攻击中进行。

一旦控制了受害者的电话号码，该特定团伙便会使用被盗的银行凭证登录到移动银行应用程序以生成提款交易，然后他们使用银行通过短信发送的一次性密码验证提款交易，从而使他们能够在无卡ATM机上取款。

据估计，该团伙通过这种方式成功地从毫无戒心的银行账户所有者那里窃取了超过XNUMX万欧元。

这两种情况都被提及 欧洲刑警组织的欧洲网络犯罪中心（EC3） 由于要求严格的调查措施跨越国界。 其专门的专家团队帮助国家当局建立了不同犯罪集团的最新情报图景，从而促进了针对犯罪分子的联合战略的制定。

“骗子们总是想出新的方法来从毫无戒心的受害者的账户中偷钱。 尽管SIM卡交换看似无害，但它不仅使受害者抢走了手机：SIM卡劫机者可以在数小时内清空您的银行帐户。 欧洲刑警组织欧洲网络犯罪中心代理负责人费尔南多·鲁伊斯（Fernando Ruiz）说，执法部门正在为应对这种威胁做准备，并在欧洲范围内采取协调一致的行动。

不要成为下一个受害者

那么如何防止SIM卡交换？ 简单地说，这一切都始于身份盗窃。 犯罪分子可以通过在社交媒体上搜索个人数据，使用恶意软件攻击您的设备（从而使他们能够访问您的敏感数据）或通过网络诱骗，诱骗或欺骗手段进行社会工程攻击，来获取您的个人数据。 以下是一些技巧，可帮助您保持领先地位：

• 保持设备软件为最新
• 不要单击意外电子邮件附带的链接或下载附件
• 不要回复可疑电子邮件或与要求您提供个人信息的呼叫者进行电话互动
• 限制您在线共享的个人数据量
• 尝试对在线服务使用两因素身份验证，而不是通过SMS发送身份验证代码
• 尽可能不要将您的电话号码与敏感的在线帐户相关联
• 设置您自己的PIN码以限制对SIM卡的访问。 请勿与任何人共享此PIN。

如果您的电话在您应该连接的区域突然失去接收能力：

• 向您的服务提供商报告情况
• 如果您的银行帐户中有可疑交易，请与银行联系
• 立即更改您的在线帐户的所有密码
• 保留所有证据，以防您需要联系警察

有关更多建议 如何保护您的财务信息免受网络欺诈，请访问此专用页面。