Banii economisiți de-a lungul anilor pot fi furați cu această formă de fraudă

Utilizăm cookie-uri pe site-ul web pentru a oferi cea mai bună experiență de utilizare în timp ce navigați în siguranță. Specificație

formă

În timpul epidemiei de coronavirus, am atras în mod repetat atenția asupra fraudelor pe Internet care pot provoca daune financiare grave. Infractorii cibernetici încă încearcă să profite de nepăsarea internauților, ca răspuns la scrisorile din partea cititorilor noștri răniți, am scris anterior despre ce se poate face odată ce s-au întâmplat necazurile. Cu toate acestea, se vorbește relativ puțin de swap-uri de SIM atunci când un fraudator pregătit și planificat își joacă victima prin furnizorul de servicii de telefonie mobilă.

În acest caz, infractorul cere numărul de telefon al persoanei selectate pe o nouă cartelă SIM, suplinind victima.

Criminalul preia controlul asupra numărului nostru de telefon în așa fel încât în ​​viața reală nici măcar să nu trebuiască să-l întâlnim, furtul dispozitivului nostru nu este necesar pentru utilizarea abuzivă gravă. În viața de zi cu zi, există multe cazuri în care noi înșine am cere să înlocuim micul card de plastic ascuns în telefonul nostru mobil: am pierdut telefonul sau am cumpărat unul nou, de exemplu, dar dimensiunea cardului nu se potrivește cu noul dispozitiv. Sau tocmai am găsit o ofertă deteriorată sau posibil mai bună de la un alt furnizor. În cazul fraudelor de înlocuire a cartelei SIM, infractorii îi bat și pe furnizorii de servicii în acest fel.

Schimbul de SIM este o formă destul de complexă de atac pe care am crede că există doar în filme, dar deloc: din 2015, numărul acestor tipuri de atacuri s-a cvadruplat. Din ce în ce mai mult, țintele sunt cele care lucrează în sectorul criptomonedelor, dar la fel și oamenii obișnuiți care se ocupă de banii pe care i-au economisit de-a lungul anilor. Cel mai cunoscut hacker care a câștigat bani în acest fel are 21 de ani Joel Ortiz a fost unul care a strâns 7,5 milioane de dolari din peste 40 de ținte și, prin urmare, a primit 10 ani de închisoare.

Dacă ne gândim că portofelele maghiarilor nu excită atât de mult imaginația bătăușilor, ne înșelăm. La sfârșitul lunii martie, am raportat despre cazul lui Attila, care se pregătea să cumpere o casă și a cărui viață devenise un coșmar, întrucât fusese afectată de 30 de milioane HUF. Deși există încă multe întrebări cu privire la cazul Attila și detaliile anchetei nu sunt cunoscute, expertul în securitate care a spus ziarului nostru spune că pare cel mai probabil ca și el să fi fost victima unei fraude pe cartela SIM. Puteți citi articolul nostru despre caz aici.

Cum o iei?

Un element important al procesului este personificarea țintei. Începe cu fraudatorul care colectează o mulțime de informații personale despre victima sa - chiar și prin e-mailuri de phishing - și apoi contactează furnizorul țintă care le deține.

Defraudatorul își personalizează practic victima și îi spune furnizorului de servicii că telefonul său este pierdut sau deteriorat, așa că are nevoie imediat de o nouă cartelă SIM

El a spus ziarului nostru mai devreme István Csizmazia-Darab, Expert în securitate IT al Sicontact Kft., Care reprezintă compania de securitate ESET din Ungaria.

Contactul se poate face prin telefon, pe web sau mai curajos, personal în magazin. Această procedură poate fi efectuată de obicei din străinătate prin telefon, caz în care serviciul clienți va solicita informații personale pentru identificare. În principiu, procesul ar necesita o administrare personală în Ungaria, dar este ușor să ne imaginăm că, în unele cazuri, sunt dispuși să facă acest lucru prin telefon. Și cu atât mai mult într-o perioadă de epidemie de coronavirus, deoarece oamenii preferă să-și gestioneze afacerile online.

Dacă acest lucru reușește să obțină o nouă cartelă SIM, telefonul victimei nu se va mai putea conecta la rețea cu vechiul SIM, iar fraudatorul va primi și mesaje SMS destinate victimei. Printre altele, vor apărea parolele bancare unice trimise victimei, permițându-le să-și acceseze contul bancar și apoi să înceapă să atingă banii.

Potrivit expertului, băncile funcționează în conformitate cu reglementări atât de stricte și auditate periodic, încât toate tranzacțiile pot fi verificate retrospectiv din jurnale, astfel încât fluxul de bani suspect sau primii pași să poată fi urmăriți. În cazul Attila, OTP a returnat suma.

Cum să ne apărăm?

Primul pas într-o înșelătorie atent planificată este ca escrocul să încerce să adune cât mai multe informații personale despre țintă folosind așa-numitele metode de inginerie socială. Potrivit unui articol din Telegraph, pentru răuvoitori mai frecvenți, doar trei informații cheie despre noi sunt suficiente pentru a ne accesa conturile, cardurile de credit sau telefoanele mobile.

Cu o combinație de nume, data nașterii, adresă, acestea pot începe în multe locuri, mai ales dacă sunt completate cu informații găsite pe site-urile de socializare, care sunt lăsate acolo neglijent. Așadar, ați putea dori să faceți majoritatea acestor date private sau deloc.

În același timp, este important să aveți la dispoziție o gamă largă de consumabile pentru escroci pentru a adulma mai multe informații: e-mailuri de phishing, mesaje text, apeluri telefonice și chiar cumpărați pachete de date furate prin intermediul forumurilor de pe dark web. Și prin partajarea informațiilor care sunt partajate publicului și vizibile pentru conturile de pe rețelele de socializare, puteți ghici cu ușurință răspunsurile la întrebările de securitate care se aplică unei zile de naștere, unui animal de companie sau unei echipe sportive preferate.

Deoarece acest mod de atac se bazează în mare măsură pe informațiile personale pe care le obținem, trebuie să fim deosebit de atenți cu informațiile pe care un atacator le poate folosi pentru a ne identifica față de un furnizor de servicii. Nu publicați niciodată adresa noastră exactă, data nașterii, adresa de domiciliu sau fotografiile documentelor noastre, deoarece acestea sunt informații care pot fi deja utilizate pentru falsificarea unei autorizații care este larg acceptată.

El sfătuiește în acest sens József Makay expert în securitate cibernetică, hacker etic. Se spune:

De asemenea, ar trebui să ne așteptăm la atacuri de phishing, care pot apărea prin interogări telefonice sau e-mailuri. Nu ar trebui să dezvăluim niciodată informațiile noastre personale nimănui care nu își poate dovedi identitatea dincolo de orice îndoială rezonabilă. Un e-mail aparent oficial poate fi chiar fals și este posibil ca persoana care stă la celălalt capăt al liniei telefonice să nu fie sigur că ne va contacta în numele furnizorului nostru de servicii despre reconcilierea datelor - chiar dacă au reușit să le spună în mod specific câteva informații personale.

Când cineva solicită informații personale, fie că este vorba de un furnizor de servicii, bancă, autoritate fiscală, ar trebui să fim întotdeauna suspicioși. Din când în când, astfel de campanii se răspândeau pe rețeaua maghiară.