Poliția din Germania a arestat cinci suspecți care au folosit așa-numita schimbare de cartelă SIM în acțiunile lor. Odată cu schimbarea cartelei SIM, atacatorii reușesc să capteze bani de la persoane private în doar câțiva pași. Este primul caz cunoscut în care germanii sunt victime ale unor astfel de atacuri. În SUA, victimele s-au plâns de problemă de ceva vreme, iar în unele cazuri infractorii au fost prinși golind portofelele digitale prin această metodă.

Cum se procedează

Hackerii preiau numărul de telefon al victimelor, apoi se conectează la conturile bancare, a căror parole le-au obținut anterior. Preluând numerele de telefon ale victimelor, parolele sunt trimise prin SMS -așa-numitul cod mTan – care trebuie introdus înainte de fiecare nou transfer bancar. Apoi pot transfera pur și simplu banii în conturile pe care le controlează.

Metoda este foarte simplă

Pentru fiecare transfer bancar, un SMS TAN este trimis către titularul contului. Dar, deoarece hackerii controlează numărul de telefon al victimei, codul ajunge pe mâna lor. Apoi pot transfera pur și simplu banii. Metoda de atac este atât de profitabilă încât hackerii acționează în grupuri, ca în cazul din Germania. La început, victimele nu își dau seama că li s-au furat banii. Observă doar atunci când își verifică conturile sau când nu au semnal la telefon, ori nu mai au mesaje și nu mai pot face apeluri telefonice… deoarece atacatorii transferă în secret numărul de telefon al victimelor lor pe propria lor cartelă SIM.

Până raportează victima problema și cere schimbarea cartelei SIM, banii au dispărut din cont

În cazul actual, se spune că suspecții au transmis numerele de telefon în mare parte la miezul nopții – pe așa-numitele carduri eSIM . Această formă relativ nouă de cartelă SIM poate fi activată imediat online, comparativ cu cardurile SIM vechi care sunt activate în magazin. Pentru a prelua numărul de telefon, suspecții utilizează portaluri online, deoarece toate companiile de telefonie mobilă germană, cum ar fi o2, Vodafone sau Deutsche Telekom, au stocate datele. Acolo clienții pot vizualiza detalii despre contractele lor cu compania de telefonie mobilă, uneori își transferă și numărul de telefon pe un nou card eSIM, şi în ciuda mecanismelor de protecție ale operatorilor de telefonie mobilă, hackerii tot pot citi datele viitoarelor victime.

O parolă bună protejează golirea unui cont bancar

În cazul actual, anchetatorii consideră că suspecții au știut parolele victimelor. Sfatul este că ar trebui să se aleagă întotdeauna o parolă suficient de lungă și sigură, în al doilea rând, ar trebui să își schimbe parolele des. În plus, utilizatorii se pot proteja prin setarea unei parole complicate în relaţia cu furnizorul de servicii wireless. O astfel de parolă pentru client este deja obligatorie pentru Vodafone și o2.

Un atacator poate prelua numărul de telefon al victimei sale, convingându-l pe furnizorul de servicii de telefonie mobilă să transfere numărul pe propria cartelă SIM.

Această persuasiune poate fi mai ușoară decât s-ar aștepta mulți clienți. La urma urmei, un atacator trebuie doar să apeleze la liniile de telefonie ale companiilor și să se prezinte cu succes în numele victimei sale. Dacă hackerii obținut unele informații despre victima lor: în afară de numărul de telefon pe care-l au deja, cum ar fi datele contului, reședința sau data nașterii, furtul e ca şi făcut. Din păcate, aceste date sunt adesea destul de ușor de obţinut, notează sueddeutsche

Te-ar putea interesa și: