Kradli pieniądze z kont bankowych. Policja złapała SIM-Swapperów
Policjanci z Hiszpanii rozbili gang cyberprzestępców, którzy wykorzystywali atak typu SIM Swapping, by kraść pieniądze z kont bankowych ofiar. 8 osób trafiło do aresztu.
Ataki z podmianą karty SIM, czyli SIM Swapping, mogą przynieść spore zyski i coraz więcej przestępców wykorzystuje tę technikę. Jej podstawą jest uzyskanie dostępu do numeru telefonu ofiary. Można to zrobić przez podszywanie się pod ofiarę i zdobycie dostępu do jej numeru telefonu. Można to zrobić, oszukując lub przekupując pracownika telekomu czy też przez cyberatak na systemy informatyczne, zarządzające wydawaniem kart SIM. Mając numer telefonu ofiary i jej dane można dostać się na jej konto bankowe, ukraść pieniądze, kryptowaluty czy inne dobra.
SIM Swapping po hiszpańsku
Gang złożony z 8 osób z Barcelony i Sevilli wykorzystywał sporo działań socjotechnicznych. Dane ofiar zdobywali przez tradycyjny phishing i smishing (wyłudzanie informacji przez SMS). Przy tym podszywali się pod osoby, których tożsamość z natury rzadko podajemy w wątpliwość – pracowników banków i równie ważnych organizacji. Następnie fałszowali dokumenty i podszywali się pod ofiary, by dostać duplikat karty SIM w salonie operatora.
Dalej szło już łatwo. Mając do dyspozycji dane osobowe i numer telefonu można dostać się do czyjegoś konta bankowego i bez skrupułów je wyczyścić. Pierwsza udana operacja tego została przez nich przeprowadzona w marcu 2021 roku. Policja z Barcelony informuje o blokadzie 12 kont bankowych na skutek tych operacji.
Nie ma informacji, czy szajka działała tylko w Hiszpanii ani, czy miała kontakty z cyberprzestępcami działającymi w Polsce. Jedno jest pewne – ataki z podmianą karty SIM są coraz częstsze i powodują straty liczone w milionach. W 2021 roku do samego tylko FBI wpłynęło 1611 spraw. SIM-Swapperzy ukradli łącznie 68 milionów dolarów.
