The #SIMHighjackers - Como os criminosos estão roubando milhões por sequestro de números de telefone

É uma história comum: as barras de sinal desaparecem de seus telefones celulares, eles ligam para o número de telefone - ele toca, mas não é o telefone tocando. Eles tentam fazer login na conta bancária, mas a senha falha. Eles se tornaram a mais nova vítima de fraude de troca de SIM e seu número de telefone está agora no controle de um criminoso. 

A fraude de troca de SIM é cometida quando um fraudador engana a operadora de celular da vítima para portar o número do celular da vítima para um SIM em posse do fraudador e, assim, começa a receber todas as chamadas e mensagens de texto, incluindo senhas bancárias que são enviadas para o número de telefone da vítima.

O fraudador pode então executar transações, usando credenciais coletadas por outras técnicas, como malware, e quando o banco envia uma senha única via SMS, o fraudador recebe e conclui a autorização da transação.

Com as trocas de SIM ganhando as manchetes nos últimos meses, a polícia da Europa vem se preparando contra essa ameaça, com duas operações voltadas para os highjackers de SIM que vêm se concretizando recentemente.

Operação Quinientos Dusim

Investigadores da Polícia Nacional Espanhola (Policía Nacional), juntamente com a Guarda Civil (Guardia Civil) e a Europol, voltaram em janeiro para suspeitos em toda a Espanha que se acredita serem parte de um grupo de hackers que roubou mais de € 3 milhões em uma série de ataques de troca de SIM. 12 indivíduos foram presos em Benidorm (cinco), Granada (seis) e Valladolid (um).

Composto por cidadãos com idades entre 22 e 52 anos da Itália, Romênia, Colômbia e Espanha, esta gangue criminosa atacou mais de 100 vezes, roubando entre € 6,000 e € 137,000 de contas bancárias de vítimas inocentes por ataque.

Anúncios

A modus operandi era simples, mas eficaz. Os criminosos conseguiram obter as credenciais bancárias on-line das vítimas dos diferentes bancos por meio de técnicas de hackers, como o uso de cavalos de Troia bancários ou outros tipos de malware. Depois de terem essas credenciais, os suspeitos solicitariam uma duplicata dos cartões SIM das vítimas, fornecendo documentos falsos aos provedores de serviços móveis. Com essas duplicatas em posse, elas receberiam diretamente em seus telefones o segundo fator de códigos de autenticação que os bancos enviariam para confirmar as transferências.

Os criminosos começaram a fazer transferências fraudulentas das contas das vítimas para as contas das mulas de dinheiro usadas para esconder seus traços. Tudo isso foi feito em um período muito curto de tempo - entre uma ou duas horas - que é o tempo que levaria para a vítima perceber que seu número de telefone não estava mais funcionando.

Operação Smart Cash 

Uma investigação de oito meses entre a Polícia Nacional da Romênia (Poliția Română) e o Serviço de Inteligência Criminal da Áustria (Bundeskriminalamt), com o apoio da Europol, levou à prisão de 14 membros de uma quadrilha criminosa que esvaziou contas bancárias na Áustria, ganhando controle. sobre os números de telefone de suas vítimas.

Os suspeitos foram presos no início de fevereiro na Romênia em mandados simultâneos em suas casas em Bucareste (um), Constanta (cinco), Mures (seis), Braila (um) e Sibiu (um).

Os roubos, que renderam dezenas de vítimas na Áustria, foram perpetrados pela quadrilha na primavera de 2019 em uma série de ataques de troca de SIM.

Depois de ganhar o controle sobre o número de telefone da vítima, essa quadrilha em particular usaria credenciais bancárias roubadas para fazer logon em um aplicativo bancário móvel para gerar uma transação de retirada que eles validavam com uma senha única enviada pelo banco via SMS, permitindo que sacar dinheiro em caixas eletrônicos sem cartão.

Estima-se que essa quadrilha tenha conseguido roubar mais de meio milhão de euros de proprietários de contas bancárias desavisados.

Ambos os casos foram encaminhados para Centro Europeu de Crimes Cibernéticos da Europol (EC3) devido às exigentes medidas de investigação que atravessam fronteiras. Suas equipes dedicadas de especialistas ajudaram as autoridades nacionais a criar um quadro de inteligência atualizado dos diferentes grupos criminosos, facilitando o desenvolvimento de uma estratégia conjunta para atacar os criminosos.

“Os fraudadores estão sempre inventando novas maneiras de roubar dinheiro das contas de vítimas inocentes. Embora aparentemente inócua, a troca de SIM rouba vítimas de mais do que apenas seus telefones: os highjackers de SIM podem esvaziar sua conta bancária em questão de horas. A polícia está se preparando para enfrentar essa ameaça, com ações coordenadas acontecendo em toda a Europa ”, disse Fernando Ruiz, chefe interino do Centro Europeu de Crimes Cibernéticos da Europol.

Não seja a próxima vítima

Então, como você pode impedir a troca do SIM? Simplificando, tudo começa com o roubo de identificação. Os criminosos podem se apossar de seus dados pessoais pesquisando-os nas mídias sociais, atacando seu dispositivo com malware que lhes concederá acesso a seus dados confidenciais ou através de ataques de engenharia social como phishing, vishing ou smishing. Aqui estão algumas dicas para ajudar você a ficar um passo à frente:

• Mantenha o software dos seus dispositivos atualizado
• Não clique em links nem faça o download de anexos que vêm com emails inesperados
• Não responda a emails suspeitos nem se envolva por telefone com chamadores que solicitam suas informações pessoais
• Limite a quantidade de dados pessoais que você compartilha on-line
• Tente usar a autenticação de dois fatores para seus serviços online, em vez de enviar um código de autenticação por SMS
• Quando possível, não associe seu número de telefone a contas online confidenciais
• Configure seu próprio PIN para restringir o acesso ao cartão SIM. Não compartilhe esse PIN com ninguém.

Se o seu telefone perder a recepção repentinamente em uma área onde você deve ter conectividade:

• Relate a situação ao seu provedor de serviços
• Se houver transações suspeitas na sua conta bancária, entre em contato com o banco
• Altere imediatamente todas as senhas das suas contas online
• Guarde todas as evidências, caso precise entrar em contato com a polícia

Para mais conselhos sobre como proteger suas informações financeiras contra golpes cibernéticos, visite esta página dedicada.