OTP | ATO Изощряемся как можем
Федеральное бюро расследований (ФБР) заявляет, что преступники активизировали атаки на обмен SIM-картами, чтобы украсть миллионы, захватив телефонные номера жертв.
Количество жалоб, полученных от общественности США с 2018 года и сообщенных потерь, увеличилось почти в пять раз, согласно отчетам, полученным ФБР через Центр жалоб на интернет-преступность (IC3) в 2021 году.
Предупреждение ФБР появилось после того, как Федеральная комиссия по связи США (FCC) объявила в октябре, что она начала работать над правилами, которые будут тормозить атаки по замене SIM-карт..
Этот шаг FCC является результатом многочисленных жалоб, полученных от потребителей в отношении значительных бедствий и финансового ущерба в результате атак по замене SIM-карт и мошенничества с портированием.
«Федеральное бюро расследований выпускает это объявление, чтобы информировать операторов мобильной связи и общественность о растущем использовании модуля идентификации абонента (SIM) преступниками для кражи денег со счетов в фиатных и виртуальных валютах», — предупредило ФБР..
«С января 2018 года по декабрь 2020 года в Центр жалоб на интернет-преступления ФБР (IC3) поступило 320 жалоб, связанных с инцидентами с заменой SIM-карт с скорректированными потерями примерно в 12 миллионов долларов. В 2021 году IC3 получила 1 611 жалоб на замену SIM-карт с скорректированными убытками более 68 миллионов долларов».
Федеральное правоохранительное агентство выпустило еще одно предупреждение о замене SIM-карт три года назад, в марте 2019 года, после увеличения числа инцидентов с захватом SIM-карт.
Мошенники делают это, обманывая поставщиков телефонных услуг, чтобы они поменяли номер телефона цели на SIM-карты, контролируемые злоумышленником, либо с помощью социальной инженерии, либо с помощью одного или нескольких подкупленных сотрудников.
После переноса SIM-карты преступники будут получать звонки и сообщения жертв, что упрощает обход MFA на основе SMS, кражу учетных данных и контроль над учетными записями онлайн-служб своих жертв.
Подавляющее большинство обменников SIM-карт финансово мотивированы и обычно нацелены на счета онлайн-банкинга и обмена криптовалютами своих жертв, чтобы украсть деньги и виртуальные активы, а также заблокировать жертв со своих счетов, изменив пароли.
В марте 2020 года Европол объявил о задержании подозреваемых в составе двух преступных группировок, которые украли миллионы в ходе серии атак по обмену SIM-картами.
Сеть SIM-своперов, демонтированная в начале 2021 года, также, как полагают, украла криптовалюту на сумму более 100 миллионов долларов у тысяч жертв, включая американских знаменитостей.
В прошлом году американский телекоммуникационный провайдер T-Mobile раскрыл утечку данных после того, как сотни клиентов стали мишенью и пострадали в результате серии атак подкачки SIM-карт. В августе T-Mobile заявила, что хакеры взломали ее серверы, украв данные 54 миллионов человек..
Поскольку такие атаки настолько выгодны для преступников, они также привлекли внимание организованной преступности, как показал Европол, объявивший, что обширная сеть киберпреступников, связанных с итальянской мафией, участвовала в атаках по обмену SIM-картами, которые принесли им более 10 миллионов евро.
Во вторник ФБР также поделилось советами о том, как люди могут защитить себя и как операторы мобильной связи могут защитить своих клиентов от таких атак, а также информацией о том, как сообщать об инцидентах с заменой SIM-карт.
Федеральное бюро расследований (ФБР) заявляет, что преступники активизировали атаки на обмен SIM-картами, чтобы украсть миллионы, захватив телефонные номера жертв.
Количество жалоб, полученных от общественности США с 2018 года и сообщенных потерь, увеличилось почти в пять раз, согласно отчетам, полученным ФБР через Центр жалоб на интернет-преступность (IC3) в 2021 году.
Предупреждение ФБР появилось после того, как Федеральная комиссия по связи США (FCC) объявила в октябре, что она начала работать над правилами, которые будут тормозить атаки по замене SIM-карт..
Этот шаг FCC является результатом многочисленных жалоб, полученных от потребителей в отношении значительных бедствий и финансового ущерба в результате атак по замене SIM-карт и мошенничества с портированием.
«Федеральное бюро расследований выпускает это объявление, чтобы информировать операторов мобильной связи и общественность о растущем использовании модуля идентификации абонента (SIM) преступниками для кражи денег со счетов в фиатных и виртуальных валютах», — предупредило ФБР..
«С января 2018 года по декабрь 2020 года в Центр жалоб на интернет-преступления ФБР (IC3) поступило 320 жалоб, связанных с инцидентами с заменой SIM-карт с скорректированными потерями примерно в 12 миллионов долларов. В 2021 году IC3 получила 1 611 жалоб на замену SIM-карт с скорректированными убытками более 68 миллионов долларов».
Федеральное правоохранительное агентство выпустило еще одно предупреждение о замене SIM-карт три года назад, в марте 2019 года, после увеличения числа инцидентов с захватом SIM-карт.
Атаки по замене SIM-карт за миллионами потерь
Мошенничество с заменой SIM-карт (также известное как захват SIM-карты, взлом SIM-карты или разделение SIM-карты) - это тип мошенничества с захватом учетной записи (ATO), который позволяет мошенникам контролировать телефонные номера своих жертв.Мошенники делают это, обманывая поставщиков телефонных услуг, чтобы они поменяли номер телефона цели на SIM-карты, контролируемые злоумышленником, либо с помощью социальной инженерии, либо с помощью одного или нескольких подкупленных сотрудников.
После переноса SIM-карты преступники будут получать звонки и сообщения жертв, что упрощает обход MFA на основе SMS, кражу учетных данных и контроль над учетными записями онлайн-служб своих жертв.
Подавляющее большинство обменников SIM-карт финансово мотивированы и обычно нацелены на счета онлайн-банкинга и обмена криптовалютами своих жертв, чтобы украсть деньги и виртуальные активы, а также заблокировать жертв со своих счетов, изменив пароли.
В марте 2020 года Европол объявил о задержании подозреваемых в составе двух преступных группировок, которые украли миллионы в ходе серии атак по обмену SIM-картами.
Сеть SIM-своперов, демонтированная в начале 2021 года, также, как полагают, украла криптовалюту на сумму более 100 миллионов долларов у тысяч жертв, включая американских знаменитостей.
В прошлом году американский телекоммуникационный провайдер T-Mobile раскрыл утечку данных после того, как сотни клиентов стали мишенью и пострадали в результате серии атак подкачки SIM-карт. В августе T-Mobile заявила, что хакеры взломали ее серверы, украв данные 54 миллионов человек..
Поскольку такие атаки настолько выгодны для преступников, они также привлекли внимание организованной преступности, как показал Европол, объявивший, что обширная сеть киберпреступников, связанных с итальянской мафией, участвовала в атаках по обмену SIM-картами, которые принесли им более 10 миллионов евро.
Во вторник ФБР также поделилось советами о том, как люди могут защитить себя и как операторы мобильной связи могут защитить своих клиентов от таких атак, а также информацией о том, как сообщать об инцидентах с заменой SIM-карт.
