SIM-kaardi vahetamine
JAH - mida mõnikord nimetatakse ka uksele koputamiseks - on viimastel aastatel saanud krüptovaluuta omanike jaoks olulise tähtsuse.
SIM-lüliti on kriminaalne vargus, mis on suunatud kahefaktorilise autentimise (2FA) süsteemide nõrkustele, mida paljud inimesed kasutavad oma sotsiaalmeedia, pangakontode või muude veebikontode täiendava turvakihi tagamiseks.
2FA tutvustab veebikasutajate sisselogimisel täiendavat sammu, mis nõuab üksikisikutelt oma seadmetesse tekstisõnumi või telefonikõne teel saadud ühekordse parooli sisestamist.
See võib olla tõhus kiht, mis hoiab ära võimalikud häkkimised, kuid hiljuti on kurjategijad leidnud võimaluse 2FA enda kasuks kasutada.
Kuidas SIM-vahetus täpselt toimib?
SIM -kaartide edukaks vahetamiseks jäljendab pettur tavaliselt mobiilioperaatoriga suheldes ohvrit, mis tähendab, et pettur peab koguma oma sihtmärgi kohta isiklikku teavet.
Seda tüüpi identiteedivarguste tegemiseks vajalikke andmeid on võimalik saada õngitsemismeilide, tumedate võrkude turgude, sotsiaalse inseneritehnika või muude pahatahtlike vahendite kaudu.
Teateid oli ka kurjategijate altkäemaksu andmisest otse mobiilioperaatorite töötajatele, et need riigipöördega otseselt vandenõu pidada.
Kui SIM -kaart on vahetatud, kaotab ohver teenusega ühenduse ja kõik sissetulevad kõned või tekstsõnumid suunatakse ründaja seadmesse.
Edukas SIM -lüliti rünnak võib olla halva näitleja jaoks kullakaevandus.
Kasutajate autentimissüsteemides kasutatavate automatiseeritud sõnumite pealtkuulamine võimaldab petturitel turvasüsteemidest mööda minna ja võrgukontosid kaaperdada, olemasolevaid paroole lähtestada ja pääseda juurde muule tundlikule teabele. Ja jah - see võib aidata neil ka ohvritelt krüptimist varastada.
Kuidas kaitsta end SIM-vahetuse varguse eest
SIM -vahetaja ohvriks langemise riski vähendamiseks saate kasutada mitmeid meetodeid.
Üks neist on kasutada Google Authenticatorit või sarnast autentimisrakendust: erinevalt paljudest 2FA vormidest seob see autentimismeetodi teie konkreetse füüsilise seadmega, mitte teie telefoninumbriga.
Mõned mobiilioperaatorid võivad lubada teil oma suhtlusele määrata täiendava parooli või PIN -koodi, mis võib veelgi aidata ära hoida ründajate identiteedipettuste katseid.
Tavaliselt peavad kõige tugevama kaitse SIM -i muudatuste ärahoidmisel võtma mobiilioperaatorid ise, mitte kandma mobiilinumbreid uuele SIM -kaardile, kui klient ei ilmu isiklikult poodi ametliku ID -ga.
Kuigi paljudes riikides ei ole sellised tavad ettevõtjatele kohustuslikud, on sel aastal USA -s seadusandjad üritanud nõuda rangema regulatsiooni kehtestamist tarbijakaitse parandamiseks.
Selle puudumisel kasutage igal võimalusel kindlasti tugevaid ja ainulaadseid paroole või väljendeid, seadke isiklikud turvaküsimused koos vastustega, mida teate ainult teie, ja olge ettevaatlik kahtlaste suhtluste suhtes, mis võivad olla andmepüügikatsed.
Samuti võite pöörduda oma mobiilioperaatori poole erisooviga, milles palutakse neil mitte kanda SIM -kaarti ilma teie kohaloleku ja ID -ta poes.
SIM -kaartide vahetamise lühike ajalugu krüptograafilises ruumis
SIM -kaartide vahetamine oli kõigest paar aastat tagasi ennekuulmatu - nüüd on see konkreetne pettus toonud kaasa miljonite dollarite kaotuse krüptovaluutades, pannes inimesi mõistma, et teie mobiiltelefoni numbri ühendamine kohaga, kus te oma raha hoiate, on ekslik.
Krüpteerimistööstusele suunatud paljude SIM-lülitite varguste ajaloost selgub kolm peamist osalejat, kelle käitumine kujundab nende kuritegude tumedat olevikku ja tulevikku: mobiilioperaatorid, riiklikud reguleerivad asutused ja loomulikult ka SIM-i vahetajad ise.
Mis puutub viimasesse, siis ohvrite kohtuasjad on juhtinud tähelepanu paljudele väidetavatele kurjategijatele, kellest paljud on märkimisväärselt noored, kellest mõned olid väidetavalt kaasmõtlejad mitme miljoni dollari suurustes skeemides.
Mais 2019 võitis krüpteerimisinvestor Terpin 75,8 miljoni dollari suuruse tsiviilhagi SIM-i muutja Nicholas Truglia, 21-aastase noormehe vastu, kelle sotsiaalmeedia ülbus paljastas tema maitse luksusliku kiire auto elustiili, eralennukite ja Rolexi kellade vastu, mis osteti ebaseaduslike rikkustega .
2018. aastal langes Terpin SIM -kaardivahetuse varguse ohvriks, mis maksis talle ligi 24 miljonit dollarit krüptoraha, mille panid toime Truglia ja väidetavad kaasosalised.
Üks neist oli ilmselt Westchesteri teismeline Ellis Pinsky - "All American Boy", röövimise ajal vaid 15 -aastane -, kelle vastu Terpin nüüd uue 71,4 miljoni dollari suuruse hagi esitab.
Teiste väidetavate SIM-i vahetajate hulka kuulub "andekas 20-aastane Bostoni kolledži üliõpilane" Joel Ortiz, keda süüdistati SIM-kaardi vahetamises, et varastada 5 ohvrilt enam kui 40 miljoni dollari väärtuses krüptovara. Mitmed Ortizi rünnakud olid väidetavalt suunatud investorite vastu blockchain kõrgetasemeline konsensus New Yorgis 2018. aastal.
Teine, 19-aastane Xzavyer Narvaez, arreteeriti Californias 2018. aastal enam kui miljoni dollari väärtuses Bitcoini varastamise eest. Enne vahistamist demonstreeris Narvaez Instagramis oma lumivalget McLarenit pealkirjaga "ela kiiresti, sure noorena".
Kui nende Z -generatsiooni Bitcoini röövellikud eluviisid lühidalt pimestavad, mõelge tehnoloogiaettevõtjale Robert Rossile, kes olevat Truglia jt tegevuse tõttu kaotanud oma Gemini ja Coinbase'i kontodelt 1 miljoni dollari suuruse kokkuhoiu.
Lisaks simulatsioonilt krüpteerimisele ülemineku uue laine noorte sära ja osavuse paljastamisele püüavad petetud ohvrid ka panna mobiiltelefonioperaatorid oma rolli kuritegudes vastutama.
Nii Michael Terpin kui ka Robert Ross on esitanud hagi USA suurima mobiilsideteenuse pakkuja AT&T vastu.
Ross, kes laadis oma tsiviilkaebuse üles SIM-lülitite pettuste ohvrite aktivistide ressursside saidile, väidab, et AT&T ei suutnud kaitsta tema tundlikke kontoandmeid, põhjustades korduvaid tema privaatsuse rikkumisi ja lubades otseselt petturite tekitatud rahalist kahju.
Oma 224 miljoni dollari suuruses kohtuasjas AT&T vastu läks Terpin veelgi kaugemale: "See, mida AT&T tegi, oli nagu hotell, kes andis vargale võltsitud isikutunnistusega oma toavõtme ja seifivõtme, et varastada tema seaduslikud ehted. Omanik."
Lisaks ettevõtete hooletusele osutasid uurimisaruanded ka katsetele anda altkäemaksu telekommunikatsioonis töötavatele inimestele, et teha vandenõu SIM-lülitite varguste toimepanemiseks.
SIM -i vahetuste vastu võitlemise teine rinne on kutsunud reguleerivaid asutusi tarbijaid paremini kaitsma, muutes mobiilsideoperaatorite kohustuslikuks nõuda klientidelt poes isikutunnistuse esitamist, kui nad soovivad oma SIM -kaarti kaasas kanda.
USA seadusandjad märkisid 2020. aasta jaanuaris föderaalsele kommunikatsioonikomisjonile saadetud kirjas, et aastased kaebused SIM -i muudatuste kohta kasvasid aastatel 2015–2019 järsult - umbes 240%. Nad märkisid, et need kaebused moodustavad vaid väikese osa juhtumite tegelikust arvust.
Kasvav mure nende kuritegude pärast viis selleni, et Californias Santa Claras loodi politsei ja prokuröride spetsiaalne töörühm “REACT”, mis aitas muu hulgas ka SIM -i krüptorahaga tegelevaid juhtumeid.