Угроза мошенничества: подмена SIM-карт и косвенные потери
Источник: www.group-ib.com
Мошенничество с подменой SIM-карт продолжает оставаться серьезной проблемой, позволяющей злоумышленникам обходить различные уровни мер безопасности, которые обычно применяются операторами связи. Этот вид мошенничества всегда вызывает беспокойство, особенно учитывая его способность перехватывать конфиденциальную информацию жертв.
Как работает мошенничество с подменой SIM-карт?
Злоумышленники используют уязвимости для получения важной информации о жертвах, включая:
- национальные идентификационные данные;
- номера телефонов;
- данные платежных карт.
Основными методами, используемыми для достижения этих целей, являются фишинговые веб-сайты и социальная инженерия. Фишинговые сайты имитируют законные платформы, предоставляя мошенникам возможность получать личную информацию, необходимую для обмена SIM-картой.
Процесс замены SIM-карты
Процесс замены SIM-карты может включать:
- преобразование традиционной SIM-карты жертвы в eSIM;
- перенос номера к другому местному оператору связи.
В некоторых регионах были созданы государственные платформы электронной верификации, требующие подтверждения личности для смены SIM-карты. Однако мошенники изобретательно упрощают жертвам процесс авторизации этих запросов, выдавая себя за доверенных лиц, таких как обновления системы или заявления о приеме на работу.
Последствия утраты контроля над номером телефона
Как только жертва неосознанно одобряет запрос на замену SIM-карты, мошенник получает полный контроль над ее номером телефона. Это позволяет:
- перехватывать коды двухфакторной аутентификации (2FA) на основе SMS;
- совершать несанкционированные финансовые транзакции.
Расследования зарегистрированных случаев мошенничества показывают, что злоумышленники используют множество методов для подмены SIM-карт, включая автономные фишинговые веб-сайты и гибридные подходы.
Фишинг в высоком спросе
Злоумышленники используют тенденции в индустриях с высоким спросом для создания убедительных фишинговых сайтов, ориентированных на конкретные отрасли, такие как:
- страхование;
- автосервисы;
- государственные службы.
В одном из случаев была выявлена сеть фишинговых доменов, связанных с мошенничеством в страховом секторе, что подчеркивает, как можно организовать фишинговые кампании, нацеленные на целые отрасли.
Финансовые потери и новейшие методы атаки
Когда мошенник получает контроль над SIM-картой жертвы, он использует различные способы для проведения несанкционированных транзакций. Среди популярных целей:
- платформы электронной коммерции;
- цифровые кошельки.
Транзакции часто выглядят легитимными, что затрудняет их выявление. Жертвы сообщают о значительных потерях, иногда превышающих 160 000 долларов США, в результате несанкционированного доступа к инвестиционным счетам.
Заключение: необходимость в новых мерах безопасности
Важно отметить, что анализ случаев мошенничества показывает постоянное переключение мошеннических сеансов связи между различными интернет-провайдерами. Это подчеркивает не только умение злоумышленников обходить существующие меры безопасности, но и необходимость в усовершенствованных механизмах обнаружения угроз и упреждающем обмене информацией для снижения риска мошенничества с заменой SIM-карт.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
