#SIMHighjackers - Hvordan kriminelle stjeler millioner av telefonnumre med highjacking

Det er en vanlig historie: signalstengene forsvinner fra mobiltelefonen deres, de ringer telefonnummeret - det ringer, men det er ikke telefonen deres som ringer. De prøver å logge inn på bankkontoen sin, men passordet mislykkes. De har blitt det nyeste offeret for SIM-byttesvindel, og telefonnummeret deres er nå under kontroll av en kriminell. 

SIM-byttesvindel blir begått når en svindler lurer offerets mobiltelefonoperatør til å portere offerets mobilnummer til et SIM-kort i svindlerens besittelse og begynner å motta eventuelle innkommende anrop og tekstmeldinger, inkludert bank engangspassord som sendes til offerets telefonnummer.

Svindleren kan deretter utføre transaksjoner ved å bruke legitimasjon samlet inn ved andre teknikker som malware, og når banken sender et engangs passord via SMS, mottar svindleren det og fullfører autorisasjonen for transaksjonen.

Med SIM-bytte av overskriftene de siste månedene har politiet over hele Europa rustet opp mot denne trusselen, med to operasjoner rettet mot SIM-jakker som nylig ble utført.

Operasjon Quinientos Dusim

Etterforskere fra det spanske nasjonale politiet (Policía Nacional) sammen med Civil Guard (Guardia Civil) og Europol målrettet tilbake i januar mistenkte over hele Spania som antas å være en del av en hacking som stjal over € 3 millioner i en serie SIM-bytteangrep. 12 personer ble arrestert i Benidorm (fem), Granada (seks) og Valladolid (en).

Denne kriminelle gjengen består av statsborgere i alderen 22-52 år fra Italia, Romania, Colombia og Spania, og slo over 100 ganger og stjal mellom € 6,000 og € 137,000 fra bankkontoer til intetanende ofre per angrep.

Annonse

De Juicy Fruit var enkel, men effektiv. Kriminelle klarte å skaffe seg nettbankbevis fra ofrene for de forskjellige bankene ved hjelp av hacking-teknikker som bruk av banktrojanere eller annen type skadelig programvare. Når de hadde fått denne legitimasjonen, ville de mistenkte søke om en duplikat av SIM-kortene til ofrene og gi falske dokumenter til mobiltelefonileverandørene. Når disse duplikatene var i besittelse, vil de motta direkte til telefonene de andre faktorgodkjenningskodene bankene ville sendt for å bekrefte overføringer.

De kriminelle fortsatte deretter med å foreta uredelige overføringer fra ofrenes kontoer til pengemulekontoer som ble brukt for å skjule sporene deres. Alt dette ble gjort på veldig kort tid - mellom en eller to timer - som er tiden det vil ta for offeret å innse at telefonnummeret hans ikke lenger fungerte.

Operasjon Smart Cash 

En åtte måneder lang etterforskning mellom det rumenske nasjonale politiet (Poliția Română) og den østerrikske kriminelle etterretningstjenesten (Bundeskriminalamt) med støtte fra Europol har ført til arrestasjon av 14 medlemmer av en kriminell gjeng som tømte bankkontoer i Østerrike ved å få kontroll over ofrenes telefonnummer.

De mistenkte ble arrestert tidligere i februar i Romania i samtidige tegningsretter i hjemmene deres i Bucuresti (en), Constanta (fem), Mures (seks), Braila (en) og Sibiu (en).

Tyveriene, som nettet flere titalls ofre i Østerrike, ble begått av gjengen våren 2019 i en serie SIM-bytteangrep.

Når en gang hadde fått kontroll over et offers telefonnummer, ville denne gjengen deretter brukt stjålne bankopplysninger for å logge seg på en mobil banksøknad for å generere en tilbaketrekningstransaksjon som de deretter validerte med et engangs passord sendt av banken via SMS slik at de kunne ta ut penger ved kortløse minibanker.

Det anslås at denne gjengen klarte å stjele over en halv million euro på denne måten fra intetanende bankkontoeiere.

Begge disse sakene ble henvist til Europols European Cybercrime Center (EC3) på grunn av de krevende etterforskningstiltak som kjøres over landegrensene. De dedikerte teamene av spesialister hjalp de nasjonale myndighetene med å bygge et oppdatert etterretningsbilde av de forskjellige kriminelle gruppene, og gjorde det lettere å utvikle en felles strategi for å målrette kriminelle.

”Svindlere kommer alltid med nye måter å stjele penger fra regnskapene til intetanende ofre. Selv om det er tilsynelatende uskyldig, bytter SIM ut ofre for mer enn bare telefonene sine: SIM highjackers kan tømme bankkontoen din i løpet av timer. Rettshåndhevelse er rustet opp mot denne trusselen, med koordinerte handlinger som skjer over hele Europa, sier Fernando Ruiz, fungerende sjef for Europols europeiske nettverk for kriminalitetssenter.

Ikke vær det neste offeret

Så hvordan kan du forhindre bytte av SIM? Enkelt sagt starter det hele med å identifisere tyveri. Kriminelle kan få tak i dine personlige data ved å søke etter dem på sosiale medier, ved å angripe enheten din med skadelig programvare som vil gi dem tilgang til dine sensitive data eller gjennom sosiale ingeniørangrep som phishing, vishing eller smishing. Her er noen tips for å hjelpe deg å være et skritt foran:

• Hold enhetens programvare oppdatert
• Ikke klikk på lenker eller last ned vedlegg som kommer med uventede e-postmeldinger
• Ikke svar på mistenkelige e-poster eller kontakt telefonen med innringere som ber om din personlige informasjon
• Begrens mengden av personopplysninger du deler online
• Forsøk å bruke tofaktorautentisering for dine online tjenester, i stedet for å ha en autentiseringskode sendt via SMS
• Når det er mulig, må du ikke knytte telefonnummeret ditt til sensitive online kontoer
• Sett opp din egen PIN-kode for å begrense tilgangen til SIM-kortet. Ikke del denne PIN-koden med noen.

Hvis telefonen plutselig mister mottakelsen i et område der du skal ha tilkobling:

• Rapporter situasjonen til tjenesteleverandøren
• Hvis det er mistenkelige transaksjoner på bankkontoen din, må du kontakte banken
• Endre alle passordene for online-kontoene dine umiddelbart
• Oppbevar alle bevis, i tilfelle du trenger å kontakte politiet

For mer råd om hvordan du beskytter den økonomiske informasjonen din mot cyber-svindel, besøk denne dedikerte siden.