Kражбата на SIM карти: какво е и как се случва

Двайсетгодишен студент вероятно е задигнал около 5 млн. долара чрез кражба на SIM карти според тази статия на Motherboard. Копирайки SIM картите на хора с инвестиции в криптовалути, той е успял да получи достъп до дигиталните им портфейли и да източи пари от тях.

„Кражбата“ на SIM карта се състои в това да заблудиш мобилния оператор, че си собственик на даден мобилен номер, и да го убедиш да ти издаде копие на свързаната с този номер SIM карта. За целта крадецът посещава магазин на мобилния оператор и се представя за жертвата си, обикновено обяснявайки, че SIM картата му е била загубена или открадната.

Ако е достатъчно убедителен, той може да се сдобие с копие от SIM картата на своята жертва. След като разполага с нея, той може да прескочи двустепенната автентикация на профили в социални мрежи и онлайн услуги. Така той може да получи достъп и до дигитилния портфейл на жертвата, както очевидно се е случило в конкретния случай.

Двустепенната автентикация е допълнителна мярка за сигурност, която спира достъпа до профила ви дори и ако някой разполага с вашата парола. За да получи достъп до профила, този някой трябва освен паролата да въведе и код, който се изпраща на вашия телефон и само вие можете да го видите.

Но ако този някой копира SIM картата ви, той реално става собственик на вашия телефонен номер и може да види кодовете за двустепенна автентикация.

Двустепенната автентикация с мобилен номер е много разпространена мярка за защита, което обяснява защо кражбата на SIM карти е все по-популярен метод за кражба на данни и електронни пари. Двустепенна автентификация се използва както за защита на онлайн услуги (Google, Facebook и т.н.), така и за електронно банкиране и платформиа за разплащания и търговия с финансови активи.

Понякога на крадеца дори не му се налага да прави копие на SIM карта. Вместо това той просто се обажда на жертвата си и я моли да му продиктува кода, който току-що е получил като SMS.

Нещо подобно се е случило с клиентите на южноафриканската First National Bank. Представяйки се за служител на на банката, крадецът се обажда и моли клиентите да инсталират защитен софтуер на устройствата си. Софтуерът всъщност е малуер и дава възможност на крадеца да прави трансакции от сметките на клиентите към негова сметка. За да бъдат приключени трансакциите обаче, той, има нужда от еднократен код (One Time Password), оято се изпраща на мобилния тлефон на клиента. Затова крадецът, отново представяйки се за служител на банката, звъни на клиента и го моли да му даде кода, който е получил като SMS на телефона си.

 

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.