西班牙当局表示,他们捣毁了一个SIM卡交换犯罪团伙,该团伙利用身份盗窃和伪造文件和短信来攻击受害者的银行账户。
西班牙国家警察局在一份新闻稿中表示,他们逮捕了八名与该行动有关的人。该行动最迟于去年3月开始。当局说,这些嫌疑人伪装成银行雇员,利用假消息获取目标个人的个人信息和银行详细信息。
“通过这种方式,他们欺骗了手机商店的员工,让他们获得了复制的SIM卡,并通过这种方式获得了银行的安全确认信息,”声明称。“通过这种方式,他们可以在网上银行进行操作,并在收到银行的安全确认信息后访问银行账户清空账户。”
🚩8.关于欺诈行为的详细信息,包括中间人对中间人的信息的获取,以防止中间人的恶意行为,并使其成为电信业的雇员。啁啾com/tKfZfOFckI
-国家警察局(@policia)2022年2月10日
SIM卡是指插入特定硬件(通常是手机)的指甲大小的芯片,这样移动运营商就可以将其连接到移动账户。当犯罪分子诱骗运营商的员工用分配给骗子的新卡替换目标账户持有人的合法卡时,就会发生SIM卡交换。
SIM卡交换通常用于重置电子邮件帐户,从而允许骗子重置银行帐户和其他在线帐户的密码。骗子还使用SIM卡交换来完成选择使用短信而非更安全的2FA形式的服务的双因素身份验证。
去年3月,国家警察局特工在接到两起关于在该国不同地理位置进行欺诈性银行交易的投诉后,开始调查该团伙。两名受害方表示,他们的账户未经他们同意就被访问了。调查人员最终将注意力集中在巴塞罗那的活动上,他们说,犯罪分子在那里洗钱,这些钱是从非法银行转账中偷来的。
当嫌疑人获得受害者的SIM卡时,“受害者失去了手机上的覆盖信号,因为在激活复制品时,它立即被停用,将线路留在被捕者手中,”当局表示。“欺诈者[然后]从银行收到了带有授权交易所需密钥的信息。为此,他们使用来自欧洲各国的网上银行,甚至代表受害者,使追踪和定位资金变得困难。”
SIM卡交换已经演变成一种越来越普遍的犯罪形式。多年来,它导致了一系列盗窃案,从加密货币钱包和银行账户中流失了数百万美元。许多移动运营商几乎没有有效的SIM卡交换保护措施,即使有,T-mobile也有解决方案,例如,已知攻击者会利用漏洞进行攻击。单个智能手机(而不是使用同一运营商的其他智能手机)意外丢失网络信号可能是SIM卡交换的迹象。通常,在账户重置和资金耗尽之前,受害者几乎没有时间做出有效回应。
本周早些时候,联邦调查局表示,从2018年1月到2020年12月,它收到了320起与SIM卡交换事件有关的投诉,这些事件导致调整后的损失约为1200万美元。去年,联邦调查局收到1611起SIM卡交换投诉,调整后的损失超过6800万美元。