Celebrytom skradziono 370 mln zł w kryptowalutach
Aresztowano 10 osób związanych z kradzieżą 100 mln dolarów (ok. 370 mln złotych) w kryptowalutach. Przestępcy wykorzystywali sposób zwany SIM-swap-fraud, czyli przejęcie numeru telefonu ofiary, aby wypłacić środki z jego konta bankowego.
- skoordynowana akcja Europolu i organów ścigania doprowadziła do ujęcia 10 sprawców ataków typu SIM-swap-fraud;
- kraje uczestniczące w działaniach to USA, Wielka Brytania, Malta, Belgia i Kanada;
- przestępcy „zrabowali” ponad 100 mln dolarów (ok. 370 mln złotych).
Śledztwo prowadzone przez Europol przy wsparciu organów ścigania USA, Wielkiej Brytanii, Malty, Belgii i Kanady doprowadziło do ujęcia 10 przestępców należących do grupy specjalizującej się w atakach typu SIM-swap. Łupem złodziei może być suma przekraczająca nawet 100 mln dolarów (370 mln złotych) w kryptowalutach. Jak podaje informacja prasowa Europolu, ofiarami byli głównie celebryci, influencerzy, gwiazdy sportowe, muzycy i członkowie ich rodzin.
Grupa przestępcza złożona z 12 osób korzystała ze sposobu polegającego na podmianie kart SIM w celu uzyskania dostępu do telefonicznych usług uwierzytelniania. Mechanizm ten nosi nazwę SIM-swap-fraud, SIM-splitting lub SIM-jacking. Łupem były nie tylko pieniądze i kryptowaluty, ale też dane osobowe i listy kontaktów. Telefoniczni złodzieje przechwytywali również konta w mediach społecznościowych, aby publikować treści i wysyłać wiadomości, podszywając się pod ofiarę.
Europol
Utworzona w latach 90. Agencja Unii Europejskiej ds. Współpracy Organów Ścigania, lepiej znana pod nazwą Europol – organ ścigania przestępczości i terroryzmu poprzez koordynację współpracy pomiędzy odpowiednimi wydziałami policji państw członkowskich UE.
Jak działa SIM-swap-fraud
Mechanizm tego rodzaju kradzieży wykorzystuje numer telefonu ofiary, aby przejąć kontrolę nad jej środkami na kontach bankowych. Schemat postępowania wygląda następująco:
- przestępca poznaje podstawowe dane ofiary, jej numer telefonu, kont bankowych;
- wykorzystuje je u operatora sieci komórkowej do wydania duplikatu karty SIM;
- korzystając z numeru ofiary podczas rozmowy z obsługą telefoniczną bankowości elektronicznej, zmienia hasła dostępu;
- loguje się do kont bankowych, korzystając z „przechwyconego” numeru telefonu (kody uwierzytelnienia dwustopniowego przychodzą na telefon), i przelewa środki na własne rachunki.
Śledztwo Europolu zapoczątkowane wiosną 2020 roku ujawniło, że przestępcom zdarza się korzystać z „usług” przekupionych osób podczas fazy opisanej w drugim punkcie powyższej listy. Wydaje się, że łatwość uzyskania nowej karty SIM, a także luka w mechanizmach dwustopniowego uwierzytelniania są najważniejszymi elementami tej metody.
Jak nie stać się ofiarą ataku
Choć taka kradzież wydaje się bardzo niebezpieczna, posiada dość istotną słabość. Będąc uważnym, można zorientować się, że jesteśmy ofiarą takiego ataku. W momencie rejestracji w sieci duplikatu karty SIM wyrobionego przez przestępcę nasz numer straci nagle zasięg. Może się też wyświetlić komunikat o nieaktywnej karcie SIM. Powinniśmy wtedy od razu zadzwonić do operatora (nawet korzystając z innego telefonu) i wyjaśnić sprawę. Jeśli konsultant potwierdzi, że brak zasięgu jest wynikiem wydania duplikatu karty, należy natychmiast skontaktować się z bankiem i zablokować telefoniczne metody weryfikacji. Tylko szybka reakcja może nas uchronić przed utratą pieniędzy.
Cały proces zaczyna się od pozyskania naszych danych, są one niezbędne w procesie wyrobienia duplikatu SIM u operatora. Przestępca dokonuje tego najczęściej poprzez mail-phishing lub kupując dane z baz, które wyciekły. Dlatego należy zachować ostrożność podczas przeglądania poczty oraz nie otwierać podejrzanych e-maili. Warto też w miarę regularnie zmieniać hasła do naszych kont, nie wiązać istotnych usług z numerem telefonu bez potrzeby.
Skala tych kradzieży
Jak poważny jest to problem, świadczą dane podawane przez ekspertów Rzecznika Finansowego. Według nich, miesięcznie do banków trafia 15-18 tys. zgłoszeń nieautoryzowanych transakcji. Dwóch klientów Rzecznika wymienionych jako przykład w informacji z listopada straciło łącznie 650 tys. złotych w wyniku udanego ataku SIM-swap-fraud. Problem ten nie jest nowy, już w sierpniu 2018 Prezes Urzędu Komunikacji Elektronicznej u dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich złożył wniosek o przeciwdziałanie nadużyciom wykorzystującym słabości powiązań rynku telekomunikacyjnego i bankowego.
Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji.
Tak pisze Rzecznik Finansowy - dr hab. Mariusz Jerzy Golecki. Najwięcej zależy jednak od nas i naszej ostrożności. Rozwiązanie tego problemu może być trudne, bo przestępcy wykorzystują tutaj ułatwienia wprowadzone przez operatorów telekomunikacyjnych i banki. Jakiekolwiek działania utrudniłyby kradzież, ale mogłyby także skomplikować korzystanie z usług ich klientom.
- Ponad 240 mln zł w Bitcoinach w portfelu oszusta; odmawia podania hasła policji
- Bitcoin „normalnym” środkiem płatniczym? Plany Mastercard i Ubera
- Hakerzy odpowiedzialni za włam do CD Projektu mogli zaatakować krakowski urząd
Więcej:Stop Killing Games ma za sobą ważny krok. Złożono wniosek do Parlamentu Europejskiego
Komentarze czytelników
toyminator Senator
Przez 10 lat,miałem te same hasło, na każdej stronie. Proste(ale nie 1.2.3) Oprócz banku, bo nie potrzebowałem. Zero włamu. Jakieś 2 lata temu dopiero zmieniłem na silniejsze. I wszędzie inne. Mam nadzieję że będzie dobrze. I tak największy problem, to zabezpieczenia firm.To one mają mi zapewnić bezbpieczeństwo ,nawet z miernym hasłem. Dwuetapówka doskonała nie jest. Czekam na coś, co będzie w pełni bezpieczne .Skan oka? nasze DNA? A to i tak pewnie wykradną, bo gdzieś dane i tak trzeba trzymać. Wygoda fajna, ale upierdliwa. A co do regularnej zmiany haseł.Jakl zmienię teraz, a za miesiąc ktoś się włamie na jakąś stronę, to i tak mają nowe hasło. W banku np nie zmieniacie raczej haseł co roku.
A wydawanie duplikatu na telefon, to głupota . Tak samo z kredytami. Z danych powinien być tylko mail i hasło. A wszędzie chcą imię, nazwisko, telefon, i inne dane. Rozumiem w bankach. Właściwie, czy rozwiązaniem tego,nie było by podawanie numeru telefonu w przypadku banku nie smartfona ,ale domowego? Chociaż nie, bo nie zrobi się tokenów...
Najlepiej chyba, mieć numer podpięty tylko do banku. A gdzie indziej, inny numer . I od razu zaznaczyć przy kupnie karty,czy coś, że nigdy nie wydawać duplikatu,chyba że osobiście. To samo w banku załatwić, że przez telefon nie będę zmieniał hasła.
keeper_4chan Generał
Te kryptowaluty, takie nowoczesne i bezpieczne.
Choć z drugiej strony celebrytom wszystko wycieka.
Szczególnie zdjęcia z iCloud :D
zanonimizowany1355283 Generał
Złodzieje okradli złodziei
Bardzo dobrze, ukraść bogatemu to nie kradzież.
Celebrytom Czyli nic wielkiego
Powiem krótko. Jesteście naprawdę żałośni i powinno się wstydzić. Zazdrość i zawiść Was zaślepia? Kradzież to jednak kradzież. Nie ma w tym nic dobrego, bo prawdziwe złodzieje nie działają w dobrych intencji.
Życzę, żeby złodzieje okradną Was w niedaleki przyszłość, a wtedy stracicie ochotę na pisanie takich komentarzy.
pawel1812 Generał
Kradzież kradzieżą. Nic fajnego. Cieszy natomiast, że ukradziono akurat kryptowaluty. Oby więcej wiadomości o kradzieży w tej formie.
Ta sytuacja ze sztucznym podbijaniem ceny kryptowalut przez spekulantów bardzo mi się nie podoba. Niech to dupnie jak najszybciej. Przede wszystkim rak jakim jest Ethereum.
GRYOnline.pl:
tvgry.pl:
