Суббота, 1 августа, 00:36
дома безопасность Европа: тревожный рост мошенничества с SIM-картами!

Европа: тревожный рост мошенничества с SIM-картами!

В марте 2020 года Европол объявил, что он арестовал десятки людей, подозреваемых в истощении банковских счетов. нарушение номера телефонов жертв через обмен SIM-картами мошенничество, Национальная полиция Румынии (Poliția Română) и австрийский Bundeskriminalamt при поддержке Европола провели восьмимесячное расследование, в результате которого были арестованы 14 членов преступной группировки, которая «опустошила» банк. счета в разных странах Европы, таких как Австрия, получение контроля над телефонными номерами жертв с помощью мошенничества с обменом SIM-карт.

То, как эта мошенническая банда подмены SIM-карт работает в Европе, очень просто. В частности, после получения контроля над номером телефона жертвы, хакерам они использовали украденные банкноты Полномочия подключиться к банковскому приложению, чтобы создать кассовую транзакцию, которую они затем подтвердили однолетним паролем, который был отправлен банком через SMS, что позволило им снимать деньги в банкомате без карты.


Предполагается, что этой банде, которая сосредоточена на Европе, удалось украсть более полмиллиона фунтов у ничего не подозревающих владельцев банковских счетов. Этот случай, наряду с еще одним расследованием Европолом в январе 2020 года, в ходе которого были обнаружены подозреваемые по всей Испании, как участники ринга, похитившего более 3 миллионов евро в ходе серии операций по обмену SIM-карт, подчеркнул растущую частоту работы агентства. атака.


Поскольку мошенничество с обменом SIM-карт требует от злоумышленников значительных усилий и затрат, оно все чаще предназначается для лиц, занимающих престижные позиции и влияющих как в Европе, так и за рубежом. Поэтому важно понимать метод этих атак. На этом этапе полезно упомянуть возможную формулу атаки, а также то, как можно понять, получил ли он мошенничество с обменом SIM-карты.

В атаках обычно используется шантаж, взяточничество или социальная инженерия сотрудник поставщика услуг мобильной связи, чтобы воспользоваться их доступом к информации о клиенте или даже самой мобильной сети. Другой метод заключается в создании целевого профиля, который содержит достаточное количество PII (персонально идентифицируемой информации) для аутентичной аутентификации целевого оператора мобильной связи. Это может быть достигнуто путем взлома данных поставщика услуг или путем сбора нарушений данные PII. Признаками атаки являются то, что затронутые телефоны не могут совершать или принимать вызовы и, вероятно, не имеют доступа к службам экстренной помощи. Кроме того, злоумышленники захватывают абонентские счета в Интернете. Также могут появиться неожиданные сообщения e-mail связанные со сбросом пароля, подключением к учетной записи или изменением номера телефона перед успешной загрузкой.

Как можно смягчить атаки по обмену SIM-карт?

Беспокойство любого мошенничества с SIM-картой заключается в том, что жертва обычно не делает то, что не должна делать, поэтому в этом смысле трудно быть очень осторожным. Например, он не нажал на ссылку, которая была включена в один фишинг электронная почта, и она не была направлена ​​на фальшивый сайт. Его телефон просто перестал работать. Вероятно, проблема возникла из-за того, что злоумышленник обманул сотрудника компании, производящей мобильные телефоны, чтобы переиздать SIM-карту, которая затем использовалась хакером для получения номера.

Однако есть способы избежать таких атак. Для физических лиц важно создать PIN-код на своей учетной записи мобильного телефона. Это может добавить защитный предел для атак, которые нацелены на их PII. К сожалению, это не защищает от злых инсайдеров.

Другой вариант - установить приоритет приложений двухфакторной аутентификации над аутентификацией на основе SMS. Приложения, такие как Google Аутентификатор, Окта и Authy может быть связано с периферийным устройством, а не только с номером телефона.

Одним из преимуществ, помимо того факта, что SMS-сообщение не было скомпрометировано, является то, что у пользователя будут все пароли в центральном местоположении и что они будут постоянно доступны, даже когда телефон не подключен к сети.

Другие способы смягчения атак подкачки SIM-карт также включают использование ключа проверки подлинности для критически важных учетных записей и обеспечение бдительности, поскольку необходимо срочно устранять значительные сбои в обслуживании, такие как сбой доставки сообщений, со ссылкой на статус поставщика услуг. мониторинг паролей к онлайн-счетам и контроль операций с банковскими счетами.

Мошенничество с подменой SIM-карт вызывает тревогу, в то время как происходит преступная деятельность, которая использует его пандемию Covid-19Важно отметить, что замена SIM-карты является ключевой причиной, по которой номер телефона не может быть лучшей проверкой личности человека, поскольку он представляет собой «дыру» в процессе аутентификации. Наконец, добавление уровней защиты может помочь защитить личность и учетные записи лиц от киберпреступников.

1 КОММЕНТАРИЙ

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

LIVE NEWS

System76: анонсирована новая клавиатура, пригодная для переназначения клавиш

За последние 10 лет System76 создала множество лучших ноутбуков с Linux в ...
00: 02: 04

Настойчивость была успешно запущена и направляется на Марс

Ровер Perseverance и вертолет Ingenuity находятся на пути к Марсу, начав поиски древних признаков жизни ...

Nvidia: Один шаг до приобретения Arm со стороны SoftBank?

Nvidia ведет переговоры о приобретении Arm, известной компании по производству микросхем, сообщает Bloomberg.

На Ватикан напали китайские хакеры!

Когда дело доходит до кибершпионажа, Ватикан может не показаться очевидной целью. Тем не менее, он был теперь в перекрестии ...

Telegram против Apple из-за антимонопольного законодательства ЕС

Telegram, одно из самых популярных приложений для обмена мгновенными сообщениями, подало жалобу на Apple, предположительно нарушив ...

CCleaner: Windows пометила его как потенциально нежелательное программное обеспечение

Microsoft Defender, встроенный антивирус Windows 10, назвал CCleaner «потенциально нежелательным программным обеспечением».

BC Cancer Foundation предупреждает о взломе данных

Фонд BC Cancer Foundation стал жертвой кибератаки, которая может привести к утечке личных данных его доноров.

Северокорейские хакеры нацелены на оборонные отрасли США!

В условиях пандемии COVID-19 северокорейские хакеры атаковали оборонный и аэрокосмический секторы США, используя в качестве ...

Facebook: «Рекламный бойкот нас не касается»

Несмотря на июльский бойкот 1.000 крупных рекламодателей, Facebook заявил, что его рекламный бизнес идет хорошо.

Amazon: спутники проекта Kuiper утверждены

FCC единодушно одобрил проект Amazon Kuiper, предоставив компании зеленый свет для разработки и эксплуатации пласта ...