Hakerzy za pomocą zamiany karty SIM okradają użytkowników z ich bankowych oszczędności – alarmuje Europol. Funkcjonariusze policji z różnych państw UE współpracują, aby skutecznie zwalczyć złośliwe kampanie prowadzone przez cyberprzestępców. Niczego nie świadomi użytkownicy nawet nie wiedzą kiedy stają się ofiarą cyberataków. Specjaliści Europolu wskazują, w jaki sposób zabezpieczyć się przed działalnością hakerów.
W ramach złośliwej kampanii polegającej na zamianie kart SIM cyberprzestępcy oszukują operatora telefonii komórkowej ofiary, uzyskując dostęp do wrażliwych danych użytkowników. Ich celem jest przeniesienie wybranego numeru telefonu komórkowego na kartę SIM będącą w posiadaniu hakerów. Dzięki temu złośliwi aktorzy mogą odbierać przychodzące połączenia oraz wiadomości tekstowe, w tym kody bankowe – informuje Europol.
Podjęte działania umożliwiają cyberprzestępcom przeprowadzenie określonych transakcji, korzystając z danych uwierzytelniających zebranych za pomocą innych technik, w tym złośliwego oprogramowania. W sytuacji, gdy bank wysyła jednorazowe hasło operacji za pomocą wiadomości SMS, hakerzy otrzymują je na swoje urządzenia i w ten sposób mogą autoryzować transakcję bez wiedzy użytkownika.
Operacja quinientos dusim
Hiszpańska policja (Policía Nacional) wraz ze Strażą Cywilną (Guardia Civil) i Europolem w styczniu podjęli działania wymierzone w rozbicie siatki hakerskiej działającej w Hiszpanii. Grupa specjalizowała się w prowadzeniu złośliwych kampanii SIM. Szacuje się, że cyberprzestępcy ukradli w ten sposób ponad 3 miliony euro. Jak informuje Europol, 12 osób zostało aresztowanych.
Grupa hakerska składała się z osób w wieku 22-52 lata, pochodzących z Włoch, Rumunii, Kolumbii i Hiszpanii. Cyberprzestępcy uderzyli łącznie 100 razy, kradnąc od 6 000 do 137 000 euro podczas jednego cyberataku.
Specjaliści Europolu wskazują, że sposób działania hakerów był bardzo prosty, ale skuteczny. Cyberprzestępcom udało się uzyskać poświadczenia bankowości internetowej od ofiar za pomocą znanych technik hakerskich, takich jak złośliwe oprogramowanie. Następnie po uzyskaniu niezbędnych danych ubiegali się o duplikat karty SIM ofiar, dostarczając fałszywe dokumenty dostawcom usług mobilnych. Z kolei posiadając duplikat otrzymywali na swoje telefony kody uwierzytelniające, wysłane przez bank w celu potwierdzenia żądanej transakcji.
Wspomniane wyżej działania umożliwiały hakerom przeprowadzenie nielegalnych przelewów z kont ofiar na rachunki „słupów”, które miały ukryć ślady transakcji. Cały proces odbywał się w bardzo krótkim czasie (od jednej do dwóch godzin).
Operacja inteligentna gotówka
Ośmiomiesięczne dochodzenie prowadzone przez rumuńską policję (Poliția Română) oraz austriacką służbę wywiadu kryminalnego (Bundeskriminalamt) z udziałem Europolu doprowadziło do aresztowania 14 członków cybergangu. Hakerzy odpowiadają za opróżnienie kont bankowych w Austrii, przejmując kontrolę nad numerami telefonów ofiar.
Jak informuje Europol, podejrzani cyberprzestępcy zostali aresztowani w lutym w Rumunii. Są oskarżeni o kradzieże z 2019 roku, które odbyły się przy użyciu kart SIM.
Hakerzy po uzyskaniu kontroli nad numerem telefonu ofiary, koncentrowali się na pozyskaniu poświadczeń bankowych, aby za ich pomocą zalogować się do aplikacji bankowości mobilnej w celu dokonania transakcji. Operacja była zatwierdzana przez hakerów dzięki posiadaniu przez nich kodu SMS otrzymywanego na telefon. Co więcej, zamiana kart SIM i otrzymywanie danych od banku pozwalała cyberprzestępcom na wypłacanie pieniędzy w bankomatach bez konieczności posiadania karty.
Szacuje się, że gangowi udało się w ten sposób ukraść ponad pół miliona euro od niczego nie podejrzewających właścicieli kont bankowych.
Obie omówione sprawy zostały skierowane do Europejskiego Centrum ds. Cyberprzestępczości (EC3) Europolu ze względu na wymagające działania dochodzeniowe o charakterze międzynarodowym. Jak informuje europejska policja, wyspecjalizowane zespoły specjalistów pomogły organom krajowym stworzyć aktualny obraz wywiadowczy różnych grup przestępczych, ułatwiając opracowanie wspólnej strategii ukierunkowanej na przestępców.
„Oszuści nieustannie wymyślają nowe sposoby kradzieży pieniędzy z kont niczego niepodejrzewających ofiar. Choć pozornie nieszkodliwa, zamiana kart SIM zabiera ofiarom nie tylko telefony, ale również stan konta” – wskazuje Fernando Ruiz, pełniący obowiązki szefa Europejskiego Centrum ds. Cyberprzestępczości w Europolu. – „Organy ścigania przygotowują się na to zagrożenie, a skoordynowane działania mają miejsce w całej Europie”.
Nie bądź następną ofiarą
W jaki sposób można zapobiec zamianie kart SIM? Specjaliści Europolu podkreślają, że wszystko zaczyna się od kradzieży tożsamości. Cyberprzestępcy z łatwością mogą zdobyć dane osobowe, wyszukując je w mediach społecznościowych, atakując określone urządzenie złośliwym oprogramowaniem, które zapewni im dostęp do poufnych danych lub za pomocą ataków socjotechnicznych, takich jak wyłudzanie informacji. W celu podniesienia cyberbezpieczeństwa w sieci każdy użytkownik powinien:
- regularnie aktualizować oprogramowanie swoich urządzeń;
- nie klikać ani nie pobierać załączników, które wyglądają na podejrzane;
- nie odpowiadać na nieznane wiadomości e-mail ani nie rozmawiać przez telefon z osobami obcymi, które żądają podania danych osobowych;
- ograniczyć ilość informacji udostępnianych online;
- korzystać z uwierzytelniania dwuskładnikowego w usługach internetowych;
- nie łączyć smartfona z wrażliwymi kontami;
- skonfigurować własny kod PIN, aby ograniczyć dostęp do karty SIM.