У цій статті ми обговоримо:
Обмін SIM-картками
ТАК, яку іноді називають стуком у двері, останніми роками набуло популярності як головна проблема для власників криптовалюти.
Заміна SIM-карти — це злочинна крадіжка, спрямована на слабкі місця в системах двофакторної аутентифікації (2FA), які багато людей використовують для забезпечення додаткового рівня безпеки для своїх соціальних мереж, банківських рахунків чи інших онлайн-рахунків.
2FA вводить додатковий крок для онлайн-входу користувачів, який вимагає від людей ввести одноразовий пароль, отриманий через текстове повідомлення або телефонний дзвінок на свої пристрої.
Це може бути ефективним шаром, який стримує потенційні злому, але нещодавно злочинці знайшли спосіб використовувати 2FA на свою користь.
Як саме працює заміна SIM-карти?
Щоб успішно обміняти SIM-картки, шахрай зазвичай видає себе за жертву під час спілкування з оператором мобільного зв’язку, а це означає, що шахрай повинен зібрати особисту інформацію про свою ціль.
Дані, необхідні для здійснення цього типу викрадення особистих даних, можна отримати за допомогою фішингових електронних листів, маркетплейсів даркнету, методів соціальної інженерії або інших підступних засобів.
Також надходило повідомлення про те, що злочинці безпосередньо підкупили співробітників операторів мобільного зв’язку, щоб вони безпосередньо змовилися під час державного перевороту.
Після завершення заміни SIM-карти жертва втратить усі сервісні з’єднання, а всі вхідні дзвінки або текстові повідомлення будуть перенаправлені на пристрій зловмисника.
Успішна атака заміни SIM-картки може стати золотою копальним для поганого актора.
The
Перехоплення автоматизованих повідомлень, що використовуються для систем аутентифікації користувачів, дозволяє шахраям обійти системи безпеки та захопити облікові записи в Інтернеті, скинути існуючі паролі та отримати доступ до іншої конфіденційної інформації. І так – це також може допомогти їм вкрасти шифрування жертв.
Як захиститися від крадіжки SIM-карти
Існує кілька методів, які можна використовувати, щоб зменшити ризик стати жертвою пристрою зміни SIM-карти.
Одним з них є використання Google Authenticator або подібного додатка для автентифікації: на відміну від багатьох форм 2FA, він пов’язує метод автентифікації з вашим конкретним фізичним пристроєм, а не з вашим номером телефону.
Деякі оператори мобільного зв’язку можуть дозволити вам встановити додатковий пароль або PIN-код для вашого зв’язку, що може додатково запобігти спробам зловмисників шахрайства.
Як правило, найнадійніший захист у запобіганні заміні SIM-карти мають використовувати самі мобільні оператори, а не переносити номери мобільних телефонів на нову SIM-карту, якщо клієнт не з’явиться особисто в магазині з офіційним ідентифікатором.
Хоча така практика не є обов’язковою для перевізників у багатьох країнах, цього року в США законодавці намагалися закликати до введення більш жорсткого регулювання для покращення захисту споживачів.
Якщо це не вдасться, обов’язково використовуйте надійні та унікальні паролі чи парольні фрази, коли це можливо, визначте особисті питання безпеки з відповідями, які знаєте лише ви, і будьте пильні щодо підозрілих повідомлень, які можуть бути спробами фішингу.
Ви також можете зв’язатися зі своїм оператором мобільного зв’язку зі спеціальним проханням із вказівкою не носити вашу SIM-карту без вашої присутності та ідентифікатора в магазині.
Коротка історія заміни SIM-карт у крипто-просторі
Про заміну SIM-карти було нечувано лише кілька років тому – тепер ця конкретна форма шахрайства призвела до втрати мільйонів доларів у криптовалютах, змушуючи людей усвідомити помилковість підключення вашого мобільного телефону до місця, де ви зберігаєте свої гроші.
Історія багатьох крадіжок обміну SIM-карти, спрямованих на криптоіндустрію, показує трьох основних дійових осіб, чия поведінка формує темне сьогодення і майбутнє цих злочинів: оператори стільникових телефонів, національні регулятори і, звісно, самі зміни SIM-карти.
Що стосується останнього, то позови потерпілих звернули увагу на низку імовірних злочинців, багато з яких були особливо молодими, деякі з яких були ймовірними співучасниками багатомільйонних схем.
У травні 2019 року криптоінвестор Терпін виграв цивільний позов на суму 75,8 мільйона доларів проти 21-річного змінника SIM-карт Ніколаса Труглії, чия чванство в соціальних мережах викрило його прихильність до розкішного способу життя на швидких автомобілях, приватних літаків і годинників Rolex, куплених у неправомірно здобуте багатство.
У 2018 році Терпін став жертвою крадіжки SIM-карти, яка коштувала йому майже 24 мільйони доларів у криптовалютах, скоєної Труглією та імовірними спільниками.
Одним з них, очевидно, був підліток з Вестчестера Елліс Пінскі – «Американський хлопчик», якому на момент пограбування було всього 15 років, – який тепер є предметом нового позову від Терпіна на 71,4 мільйона доларів.
Серед інших підозрюваних у обміні SIM-карт — «талановитий 20-річний студент коледжу з Бостона» Джоел Ортіс, якого звинуватили у використанні обміну SIM-карт, щоб вкрасти криптовалюту на суму понад 5 мільйонів доларів у 40 жертв. Кілька нападів Ортіса нібито були спрямовані на інвесторів під час blockchain гучний консенсус у Нью-Йорку у 2018 році.
Іншого, 19-річного Кзав’єра Нарваеза, заарештували в Каліфорнії в 2018 році за крадіжку біткойнів на суму понад 1 мільйон доларів. Перед арештом Нарваес показав свій білосніжний McLaren в Instagram з підписом «живи швидко, помри молодим».
Якщо розкішний спосіб життя цих біткойн-шахраїв покоління Z ненадовго вражає, згадайте технологічного підприємця Роберта Росса, який, як повідомляється, втратив свої заощадження в 1 мільйон доларів на своїх рахунках Gemini і Coinbase через дії Труглії та інших.
Окрім виявлення блиску та спритності нової хвилі молодих людей, які переходять із симуляції на криптографію, обдурені жертви також намагаються притягнути до відповідальності операторів мобільного зв’язку за їхню роль у злочинах.
І Майкл Терпін, і Роберт Росс подали позови проти AT&T, найбільшого постачальника послуг мобільного зв’язку в Сполучених Штатах.
Росс, який завантажив свою цивільну скаргу на сайт активістів для жертв шахрайства із заміною SIM-картки, стверджує, що AT&T не змогла захистити конфіденційні дані його облікового запису, що призвело до неодноразових порушень його конфіденційності та прямо дозволило фінансові збитки, заподіяні шахраями.
У своєму позові на 224 мільйони доларів проти AT&T Терпін пішов далі: «Те, що робила AT&T, було схоже на те, що готель дав злодієві з фальшивим посвідченням ключ від кімнати та ключ від сейфа, щоб вкрасти коштовності у їх законного власника».
Крім корпоративної недбалості, у звітах розслідувань також вказувалося на спроби підкупу людей всередині телекомунікаційних компаній для змови вчинити крадіжки обміну SIM-карти.
Ще одним фронтом у боротьбі проти заміни SIM-карт був заклик до регуляторів краще захистити споживачів, зробивши для операторів мобільного зв'язку обов'язковим вимагати від клієнтів пред'являти посвідчення особи в магазині, якщо вони хочуть носити свою SIM-карту.
У листі до Федеральної комісії зі зв’язку від січня 2020 року американські законодавці зазначили, що щорічні скарги на заміну SIM-карт різко зросли між 2015 та 2019 роками — приблизно на 240%. Ці скарги, зазначають вони, становлять лише малу частку від фактичної кількості інцидентів.
Зростаюче занепокоєння з приводу цих злочинів призвело до формування спеціальної робочої групи з поліції та прокуратури «REACT» у Санта-Кларі, Каліфорнія, яка допомогла, серед іншого, SIM обміняти керівників криптовалют на їхні справи.
