Els #SIMHighjackers: com els delinqüents roben milions fent grans números de telèfon

És una història comuna: les barres de senyal desapareixen dels telèfons mòbils, truquen al número de telèfon, però sona, però no sonen el telèfon. Intenten iniciar la sessió al seu compte bancari, però la contrasenya falla. S’han convertit en la nova víctima del frau d’intercanvi de SIM i el seu número de telèfon ara està en el control d’un criminal. 

El frau d’intercanvi de SIM es comet quan un estafador enganya l’operador de telefonia mòbil de la víctima perquè porti el número de mòbil de la víctima a una SIM que estigui en mans del frau i comenci a rebre qualsevol trucada i missatge de text entrants, incloses les contrasenyes bancàries que s’envien. al número de telèfon de la víctima.

L’estafador pot realitzar transaccions mitjançant criteris recopilats per altres tècniques com ara programari maliciós i, quan el banc envia una contrasenya única mitjançant SMS, el defraudador la rep i completa l’autorització de la transacció.

La policia de tot Europa s'ha avançat en els últims mesos, mentre que la policia de tot el món ha estat preparant aquesta amenaça, amb dues operacions dirigides a atacadors SIM que es van produir recentment.

Operació Quinientos Dusim

Els investigadors de la Policia Nacional espanyola (Policía Nacional) juntament amb la Guàrdia Civil (Guàrdia Civil) i Europol van apuntar al gener els sospitosos a tot Espanya creien que formaven part d’un anell de pirateria que va robar més de 3 milions d’euros en una sèrie d’atacs d’intercanvi de SIM. 12 individus van ser arrestats a Benidorm (cinc), Granada (sis) i Valladolid (un).

Composta per nacionals d'entre 22 i 52 anys d'edat d'Itàlia, Romania, Colòmbia i Espanya, aquesta banda criminal va atacar més de 100 vegades i va robar entre 6,000 i 137,000 euros de comptes bancaris de víctimes desprevingudes per atac.

anunci

El modus operandi era simple, però eficaç. Els delinqüents van aconseguir l'obtenció de les credencials bancàries en línia de les víctimes dels diferents bancs mitjançant tècniques de pirateria com l'ús de troians bancaris o un altre tipus de programari maliciós. Un cop tinguessin aquestes credencials, els sospitosos sol·licitarien un duplicat de les targetes SIM de les víctimes, proporcionant documents falsos als proveïdors de serveis mòbils. Amb aquests duplicats que tinguessin, rebrien directament als telèfons els codis d’autenticació de segon factor que els bancs enviarien per confirmar les transferències.

A continuació, els delinqüents van procedir a fer transferències fraudulentes dels comptes de les víctimes als comptes de muls de diners que s’utilitzaven per ocultar els seus rastres. Tot això es va fer en un període de temps molt curt –entre una o dues hores–, que és el temps que trigaria a la víctima en adonar-se que el seu número de telèfon ja no funcionava.

Operació Efectiu intel·ligent 

Una investigació llarga de vuit mesos entre la Policia Nacional Rumana (Poliția Română) i el Servei d'intel·ligència criminal austríaca (Bundeskriminalamt) amb el suport d'Europol ha comportat la detenció de 14 membres d'una banda del crim que van buidar els comptes bancaris a Àustria aconseguint el control. sobre els números de telèfon de les seves víctimes

Els sospitosos van ser arrestats a principis de febrer a Romania en ordres simultànies a les seves cases de Bucarest (una), Constanta (cinc), Mures (sis), Braila (una) i Sibiu (una).

Els robatoris, que van atacar desenes de víctimes a Àustria, van ser perpetrats per la colla a la primavera del 2019 en una sèrie d'atacs d'intercanvi de SIM.

Un cop obtingut el control sobre el número de telèfon de la víctima, aquesta banda en particular utilitzaria les credencials bancàries robades per iniciar sessió en una aplicació de banca mòbil per generar una transacció de retirada que després van validar amb una contrasenya única enviada pel banc mitjançant SMS i els permetia retirar diners en caixers automàtics sense targeta.

Es calcula que aquesta colla va aconseguir robar més de mig milió d’euros d’aquesta manera als propietaris de comptes bancaris que no tenien en compte.

Es va referir tots dos casos Centre Europeu de Cibercriminació d'Europol (EC3) a causa de les exigents mesures investigatives que es transmeten a les fronteres. Els seus equips especialitzats dedicats van ajudar les autoritats nacionals a construir una imatge d'intel·ligència actualitzada dels diferents grups criminals, facilitant el desenvolupament d'una estratègia conjunta dirigida als delinqüents.

“Els estafadors sempre estan preparant noves maneres de robar diners dels comptes de víctimes insospitades. Tot i que aparentment innocu, l’intercanvi de SIM roba a les víctimes de més que només els seus telèfons: els atacadors SIM poden buidar el compte bancari en qüestió d’hores. L'aplicació de la llei s'està preparant per combatre aquesta amenaça, passant a terme accions coordinades a tot Europa ", va dir Fernando Ruiz, responsable del centre europeu de cibercrimeig d'Europol.

No siguis la propera víctima

Com es pot evitar l'intercanvi de SIM? Dit simplement, tot comença amb el robatori d’identificació. Els delinqüents poden fer-se amb les vostres dades personals buscant-les a les xarxes socials, atacant el vostre dispositiu amb programari maliciós que els permetrà accedir a les vostres dades sensibles o mitjançant atacs d’enginyeria social com ara phishing, encoratjament o pudor. A continuació, es mostren alguns consells per ajudar-vos a mantenir un pas endavant:

• Mantingueu al dia el programari dels vostres dispositius
• No feu clic als enllaços ni descarregueu fitxers adjunts adjunts amb missatges de correu electrònic inesperats
• No respongueu a correus electrònics sospitosos ni intercepteu-les per telèfon amb persones que truquen la vostra informació personal
• Limiteu la quantitat de dades personals que compartiu en línia
• Proveu d'utilitzar l'autenticació de dos factors per als vostres serveis en línia, més que no s'hagi enviat un codi d'autenticació per SMS
• Quan sigui possible, no associa el vostre número de telèfon a comptes en línia delicats
• Configureu el vostre PIN per restringir l'accés a la targeta SIM. No compartiu aquest PIN amb ningú.

Si el telèfon perd la recepció sobtadament en una zona on haureu de tenir connectivitat:

• Informeu de la situació al proveïdor de serveis
• Si hi ha transaccions sospitoses al vostre compte bancari, poseu-vos en contacte amb el banc
• Canvieu immediatament totes les contrasenyes dels vostres comptes en línia
• Guardeu totes les proves, en cas que haureu de contactar amb la policia

Per obtenir més consells com protegir la vostra informació financera contra les estafes cibernètiques, visiteu aquesta pàgina dedicada