Банки по-прежнему используют SMS для двухфакторной аутентификации, к большому удовольствию мошенников.
Власти Испании заявили, что раскрыли преступную группировку по подмене SIM-карт, которая использовала кражу личных данных и фальсификацию документов для взлома банковских счетов.
В своем пресс-релизе Национальная полиция Испании заявила, что арестовала восемь человек в связи с операцией, начавшейся в марте прошлого года. Власти заявили, что подозреваемые выдавали себя за сотрудников банка и использовали фишинговые смс для получения личной информации и банковских реквизитов целевых лиц.
«При этом они обманули сотрудников салонов связи, чтобы получить дубликаты SIM-карт и, таким образом, получить доступ к смс-подтверждениям банковских операций», — говорится в релизе.
Преступники обманом заставляли сотрудника мобильного оператора заменить законную SIM-карту, принадлежащую целевому владельцу учетной записи, на новую, которую забирал мошенник.
Замена SIM-карты обычно используется для сброса учетной записи электронной почты, что, в свою очередь, позволяет мошеннику менять пароли от банковских счетов и других учетных записей в Интернете. Преступники также используют замену SIM-карты для выполнения проверки для служб безопасности банков, которые предпочитают использовать SMS, а не более безопасные формы 2FA.
Агенты национальной полиции Испании начали расследование в марте прошлого года после получения двух жалоб на мошеннические банковские транзакции в разных географических точках страны. Двое пострадавших заявили, что доступ к их учетным записям был осуществлен без их согласия. Следователи в конечном итоге сосредоточились на деятельности в Барселоне, где, по их словам, преступники отмывали деньги, украденные посредством незаконных банковских переводов.
Подмена SIM-карт превратилась во все более распространенную форму преступления. За прошедшие годы это привело к целой череде краж, в результате которых из криптовалютных кошельков и банковских счетов утекли миллионы долларов.
У многих операторов мобильной связи мало эффективных средств защиты от подмены SIM-карт, поэтому неожиданная потеря сетевого сигнала на одном смартфоне (но не на других, использующих тот же оператор связи) может быть признаком замены SIM-карты. Часто у жертвы мало времени, чтобы эффективно отреагировать, прежде чем пароли будут сброшены, а средства выведены мошенниками. Поэтому очень важно ответственно подходить к безопасности своих счетов и уделять должное внимание настройкам аутентификации.