В этой статье мы обсудим:
Замена SIM-карты
ДА - иногда называемое «стучать в дверь» - в последние годы стало главной проблемой для держателей криптовалюты.
Обмен SIM-карты - это преступная кража, нацеленная на недостатки систем двухфакторной аутентификации (2FA), которые многие люди используют для обеспечения дополнительного уровня безопасности для своих социальных сетей, банковских счетов или других онлайн-аккаунтов.
2FA представляет собой дополнительный шаг для онлайн-входа пользователей, требующий от пользователей ввода уникального пароля, полученного с помощью текстового сообщения или телефонного звонка на свои устройства.
Это может быть эффективным слоем, предотвращающим потенциальные взломы, но недавно преступники нашли способ использовать двухфакторную аутентификацию в своих интересах.
Как именно работает замена SIM-карты?
Чтобы успешно обменять SIM-карту, мошенник обычно выдает себя за жертву при общении с оператором сотовой связи, что означает, что мошеннику необходимо собрать личную информацию о своей цели.
Данные, необходимые для осуществления этого типа кражи личных данных, могут быть получены с помощью фишинговых писем, торговых площадок в даркнете, методов социальной инженерии или других вредоносных средств.
Также были сообщения о том, что преступники напрямую подкупали сотрудников операторов сотовой связи для непосредственного участия в перевороте.
Как только обмен SIM-картой будет завершен, жертва потеряет все соединение с услугой, и все входящие звонки или текстовые сообщения будут перенаправлены на устройство злоумышленника.
Успешная атака с обменом SIM-карты может стать золотой жилой для плохого актера.
Перехват автоматических сообщений, используемых для систем аутентификации пользователей, позволяет мошенникам обходить системы безопасности и захватывать онлайн-аккаунты, сбрасывать существующие пароли и получать доступ к другой конфиденциальной информации. И да - это также может помочь им украсть шифрование жертв.
Как защититься от кражи SIM-подкачки
Есть несколько методов, которые вы можете использовать, чтобы снизить риск стать жертвой смены SIM-карты.
Один из них - использовать Google Authenticator или аналогичное приложение для аутентификации: в отличие от многих форм 2FA, оно связывает метод аутентификации с вашим конкретным физическим устройством, а не с вашим номером телефона.
Некоторые операторы сотовой связи могут разрешить вам установить дополнительный пароль или PIN-код для вашей связи, что в дальнейшем может помочь предотвратить попытки злоумышленников подделать личные данные.
Как правило, наиболее надежную защиту для предотвращения обмена SIM-картами должны принимать сами операторы сотовой связи, а не перенос сотовых номеров на новую SIM-карту, если только покупатель лично не появляется в магазине с официальным идентификатором.
Хотя такая практика не является обязательной для операторов во многих странах, в этом году в США законодатели предприняли попытки призвать к введению более жестких правил для улучшения защиты потребителей.
В противном случае обязательно используйте надежные уникальные пароли или парольные фразы, когда это возможно, задавайте личные вопросы безопасности с ответами, которые известны только вам, и следите за подозрительными сообщениями, которые могут быть фишинговыми.
Вы также можете обратиться к своему оператору мобильной связи с особым запросом, в котором говорится, что им нельзя носить с собой SIM-карту без вашего присутствия и удостоверения личности в магазине.
Краткая история обмена SIM-картами в криптографическом пространстве
Обмен SIM-карты был беспрецедентным всего несколько лет назад - теперь эта конкретная форма мошенничества привела к потере миллионов долларов в криптовалютах, заставив людей понять, что привязка вашего номера мобильного телефона к месту, где вы храните свои деньги, ошибочна.
История множества краж SIM-карт, нацеленных на криптоиндустрию, раскрывает трех основных действующих лиц, поведение которых определяет темное настоящее и будущее этих преступлений: операторов сотовой связи, национальные регулирующие органы и, конечно же, сами сменщики SIM-карт.
Что касается последнего, то судебные процессы потерпевших привлекли внимание к ряду предполагаемых преступников, многие из которых были на удивление молодыми, некоторые из которых предположительно были соучастниками в многомиллионных схемах.
В мае 2019 года криптоинвестор Терпин выиграл гражданский иск на 75,8 миллиона долларов против сменщика SIM-карт Николаса Труглиа, 21-летнего парня, чье высокомерие в социальных сетях продемонстрировало его склонность к роскошному образу жизни с быстрыми автомобилями, частным самолетам и часам Rolex, купленным за незаконное богатство.
В 2018 году Терпин стал жертвой кражи SIM-карты, которая обошлась ему в криптовалюте почти в 24 миллиона долларов, совершенной Труглией и предполагаемыми сообщниками.
Одним из них был, по-видимому, подросток из Вестчестера Эллис Пински - «полностью американский мальчик», которому на момент кражи было всего 15 лет, - который теперь стал предметом нового иска Терпина на сумму 71,4 миллиона долларов.
Среди других предполагаемых лиц, занимающихся заменой SIM-карт, — «талантливый 20-летний студент колледжа из Бостона» Джоэл Ортис, которого обвинили в использовании замены SIM-карт для кражи криптовалюты на сумму более 5 миллионов долларов у 40 жертв. Несколько атак Ортиса предположительно были направлены против инвесторов во время блокчейн громкий консенсус в Нью-Йорке в 2018 году.
Другой, 19-летний Xzavyer Narvaez, был арестован в Калифорнии в 2018 году за кражу биткойнов на сумму более 1 миллиона долларов. Перед арестом Нарваэс хвастался своим белоснежным McLaren в Instagram с подписью «Живи быстро, умри молодым».
Если показной образ жизни этих биткойн-бандитов поколения Z ослепляет ненадолго, подумайте о технологическом предпринимателе Роберте Россе, который, как сообщается, потерял свои сбережения в 1 миллион долларов на своих счетах в Gemini и Coinbase из-за действий Труглиа и других.
В дополнение к обнаружению блеска и ловкости новой волны молодых людей, которые обмениваются симуляцией с шифрованием, жертвы мошенничества также пытаются привлечь операторов сотовых телефонов к ответственности за их роль в преступлениях.
И Майкл Терпин, и Роберт Росс подали иски против AT&T, крупнейшего поставщика мобильных услуг в США.
Росс, который загрузил свой гражданский иск на сайт активистов, посвященных жертвам мошенничества с обменом SIM-карты, утверждает, что AT&T не смогла защитить конфиденциальные данные его аккаунта, что привело к неоднократным нарушениям его конфиденциальности и напрямую допустило финансовый ущерб, причиненный мошенниками.
В своем судебном иске против AT&T на сумму 224 миллиона долларов Терпин пошел дальше: «AT&T сделала такое, как если бы отель дал вору с фальшивым именем ключ от номера и ключ от сейфа, чтобы украсть его законного владельца драгоценностей».
Помимо корпоративной халатности, отчеты о расследованиях также указывали на попытки подкупа людей внутри телекоммуникационных компаний с целью сговора с целью совершения кражи обмена SIM-карты.
Еще одним фронтом в борьбе против обмена SIM-картами был призыв к регулирующим органам лучше защищать потребителей, сделав обязательным для операторов сотовой связи требовать от клиентов предъявления удостоверения личности в магазине, если они хотят иметь при себе свою SIM-карту.
В январе 2020 года в письме в Федеральную комиссию по связи США законодатели отметили, что количество ежегодных жалоб на обмен SIM-картами резко возросло в период с 2015 по 2019 год - примерно на 240%. Они отметили, что эти жалобы представляют собой лишь небольшую часть фактического числа инцидентов.
Растущая обеспокоенность по поводу этих преступлений привела к формированию специальной целевой группы полиции и прокуратуры «РЕАКТ» в Санта-Кларе, Калифорния, которая, среди прочего, помогла SIM-картам обменивать криптовалютных руководителей для их дел.