Celebrytom skradziono 370 mln zł w kryptowalutach
Aresztowano 10 osób związanych z kradzieżą 100 mln dolarów (ok. 370 mln złotych) w kryptowalutach. Przestępcy wykorzystywali sposób zwany SIM-swap-fraud, czyli przejęcie numeru telefonu ofiary, aby wypłacić środki z jego konta bankowego.
- skoordynowana akcja Europolu i organów ścigania doprowadziła do ujęcia 10 sprawców ataków typu SIM-swap-fraud;
- kraje uczestniczące w działaniach to USA, Wielka Brytania, Malta, Belgia i Kanada;
- przestępcy „zrabowali” ponad 100 mln dolarów (ok. 370 mln złotych).
Śledztwo prowadzone przez Europol przy wsparciu organów ścigania USA, Wielkiej Brytanii, Malty, Belgii i Kanady doprowadziło do ujęcia 10 przestępców należących do grupy specjalizującej się w atakach typu SIM-swap. Łupem złodziei może być suma przekraczająca nawet 100 mln dolarów (370 mln złotych) w kryptowalutach. Jak podaje informacja prasowa Europolu, ofiarami byli głównie celebryci, influencerzy, gwiazdy sportowe, muzycy i członkowie ich rodzin.
Grupa przestępcza złożona z 12 osób korzystała ze sposobu polegającego na podmianie kart SIM w celu uzyskania dostępu do telefonicznych usług uwierzytelniania. Mechanizm ten nosi nazwę SIM-swap-fraud, SIM-splitting lub SIM-jacking. Łupem były nie tylko pieniądze i kryptowaluty, ale też dane osobowe i listy kontaktów. Telefoniczni złodzieje przechwytywali również konta w mediach społecznościowych, aby publikować treści i wysyłać wiadomości, podszywając się pod ofiarę.
Europol
Utworzona w latach 90. Agencja Unii Europejskiej ds. Współpracy Organów Ścigania, lepiej znana pod nazwą Europol – organ ścigania przestępczości i terroryzmu poprzez koordynację współpracy pomiędzy odpowiednimi wydziałami policji państw członkowskich UE.
Jak działa SIM-swap-fraud
Mechanizm tego rodzaju kradzieży wykorzystuje numer telefonu ofiary, aby przejąć kontrolę nad jej środkami na kontach bankowych. Schemat postępowania wygląda następująco:
- przestępca poznaje podstawowe dane ofiary, jej numer telefonu, kont bankowych;
- wykorzystuje je u operatora sieci komórkowej do wydania duplikatu karty SIM;
- korzystając z numeru ofiary podczas rozmowy z obsługą telefoniczną bankowości elektronicznej, zmienia hasła dostępu;
- loguje się do kont bankowych, korzystając z „przechwyconego” numeru telefonu (kody uwierzytelnienia dwustopniowego przychodzą na telefon), i przelewa środki na własne rachunki.
Śledztwo Europolu zapoczątkowane wiosną 2020 roku ujawniło, że przestępcom zdarza się korzystać z „usług” przekupionych osób podczas fazy opisanej w drugim punkcie powyższej listy. Wydaje się, że łatwość uzyskania nowej karty SIM, a także luka w mechanizmach dwustopniowego uwierzytelniania są najważniejszymi elementami tej metody.
Jak nie stać się ofiarą ataku
Choć taka kradzież wydaje się bardzo niebezpieczna, posiada dość istotną słabość. Będąc uważnym, można zorientować się, że jesteśmy ofiarą takiego ataku. W momencie rejestracji w sieci duplikatu karty SIM wyrobionego przez przestępcę nasz numer straci nagle zasięg. Może się też wyświetlić komunikat o nieaktywnej karcie SIM. Powinniśmy wtedy od razu zadzwonić do operatora (nawet korzystając z innego telefonu) i wyjaśnić sprawę. Jeśli konsultant potwierdzi, że brak zasięgu jest wynikiem wydania duplikatu karty, należy natychmiast skontaktować się z bankiem i zablokować telefoniczne metody weryfikacji. Tylko szybka reakcja może nas uchronić przed utratą pieniędzy.
Cały proces zaczyna się od pozyskania naszych danych, są one niezbędne w procesie wyrobienia duplikatu SIM u operatora. Przestępca dokonuje tego najczęściej poprzez mail-phishing lub kupując dane z baz, które wyciekły. Dlatego należy zachować ostrożność podczas przeglądania poczty oraz nie otwierać podejrzanych e-maili. Warto też w miarę regularnie zmieniać hasła do naszych kont, nie wiązać istotnych usług z numerem telefonu bez potrzeby.
Skala tych kradzieży
Jak poważny jest to problem, świadczą dane podawane przez ekspertów Rzecznika Finansowego. Według nich, miesięcznie do banków trafia 15-18 tys. zgłoszeń nieautoryzowanych transakcji. Dwóch klientów Rzecznika wymienionych jako przykład w informacji z listopada straciło łącznie 650 tys. złotych w wyniku udanego ataku SIM-swap-fraud. Problem ten nie jest nowy, już w sierpniu 2018 Prezes Urzędu Komunikacji Elektronicznej u dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich złożył wniosek o przeciwdziałanie nadużyciom wykorzystującym słabości powiązań rynku telekomunikacyjnego i bankowego.
Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji.
Tak pisze Rzecznik Finansowy - dr hab. Mariusz Jerzy Golecki. Najwięcej zależy jednak od nas i naszej ostrożności. Rozwiązanie tego problemu może być trudne, bo przestępcy wykorzystują tutaj ułatwienia wprowadzone przez operatorów telekomunikacyjnych i banki. Jakiekolwiek działania utrudniłyby kradzież, ale mogłyby także skomplikować korzystanie z usług ich klientom.
- Ponad 240 mln zł w Bitcoinach w portfelu oszusta; odmawia podania hasła policji
- Bitcoin „normalnym” środkiem płatniczym? Plany Mastercard i Ubera
- Hakerzy odpowiedzialni za włam do CD Projektu mogli zaatakować krakowski urząd
