L'activitat d'alguns estafadors en el context de les transaccions per Internet està fins i tot més enllà de la nostra imaginació, amb l'estafa anomenada intercanvi de sim.
Ο George Bouloukos, advocat que ha gestionat casos de frau ciutadà a través d'Internet adverteix i denuncia a l'estafa anomenada intercanvi de sim. Com ha subratllat en les seves declaracions a ERT, "Ara hem arribat a una altra categoria (d'engany), per emetre e-gov.gr autoritzacions falses i amb elles per aconseguir la canviar la targeta sim».
Hi ha un cas concret d'un agressor, que a tots els àmbits de Grècia ha escapat comptes de diversos dels nostres conciutadans, havent en molts d'aquests casos hackejat l'e-gov, segons la seva pròpia confessió en una causa penal.
L'acció d'alguns en un context modern, com el de les transaccions en línia, està realment més enllà de la nostra imaginació. Segons la confessió de l'agressor concret, que porta força temps en actiu, va piratejar l'e-gov, va emetre autoritzacions amb noms sense les dades completes de les víctimes i amb elles. va emetre targetes de telèfon mòbil (sim) i així va prendre el control del seu telèfon mòbil on el banc envia notificacions. L'usuari real no té contacte mòbil "perquè l'autor concret se n'ha fet càrrec", va explicar el Sr. Bouloukos.
L'intercanvi de sim
Aquest mètode s'anomena intercanvi de sim i l'autor "pren el control de la teva targeta perquè pugui entrar al teu compte bancari i obtenir els teus diners a través de la banca web".
Segons l'advocat, a Grècia hi ha tres-quatre demandes en relació amb l'actuació de la persona concreta i els seus còmplices, que, però, no han estat correlacionades.
Fa uns mesos, La Fiscalia de Ciberdelinqüència havia donat unes instruccions amb motiu d'un cas de frau amb el mètode de substitució/canvi de targeta SIM. Com s'ha esmentat, el mètode d'intercanvi de sim és una tècnica en la qual l'agressor, mitjançant tècniques d'enginyeria social (manipulació) aconsegueix el control de la targeta SIM del telèfon mòbil de la víctima.
En concret, l'autor té accés a les dades personals de l'usuari (p. ex. amb "pesca electrònica»- phishing, utilització d'aplicacions malicioses - programes, etc.), aprofita la possibilitat de canviar la targeta SIM, obtenint una nova targeta que substitueixi la que té el titular legal.
D'aquesta manera, rep trucades i missatges destinats a les víctimes i roba les contrasenyes d'un sol ús (OTP) o missatges de verificació de seguretat, etc.
Però anem a veure a continuació què és exactament l'intercanvi de SIM i com podeu protegir-vos, segons què Bitdefender al seu blog.
Η es coneix com a estafa Intercanvi de SIM i es pot utilitzar per retirar diners del vostre compte. L'intercanvi de SIM es basa en l'autenticació telefònica. En una estafa d'intercanvi de SIM amb èxit, els ciberdelinqüents podrien piratejar el vostre número de telèfon mòbil i utilitzar-lo per accedir a les vostres dades i comptes personals sensibles.
Com funciona;
Podeu provar d'accedir a un dels vostres comptes bancaris que utilitzi l'autenticació de dos factors. Això vol dir que primer accediu al vostre compte introduint el vostre nom d'usuari i contrasenya. A continuació, el banc us envia una contrasenya al vostre telèfon mòbil per completar el procés d'inici de sessió.
Però, què passa si els estafadors poden canviar la targeta SIM adjunta al vostre número de mòbil? Això els donarà control sobre aquest número i rebran automàticament la contrasenya del vostre compte.
Per tant, és molt important saber què és l'intercanvi de SIM. D'aquesta manera, podeu protegir-vos d'aquest tipus de frau o identificar si heu estat víctima.
Com funciona l'estafa d'intercanvi de SIM?
Una estafa d'intercanvi de SIM, també coneguda com a divisió de SIM, simjacking, segrest de SIM o estafa de port-out, és una estafa que es produeix quan els estafadors s'aprofiten d'una falta d'autenticació i verificació de dos factors en què el segon pas és un missatge de verificació ( SMS) o truqueu al vostre número de telèfon mòbil.
En primer lloc, aquí teniu alguns detalls bàsics de la targeta SIM. La Unitat d'Identitat del Subscriptor (SIM) és l'emmagatzematge de les dades d'usuari als telèfons GSM (Global System for Mobile). Sense una targeta SIM, el vostre telèfon no estarà autoritzat a utilitzar una xarxa mòbil.
Per tant, comprovar el vostre número de telèfon mòbil seria valuós per als estafadors. Per robar el vostre número, els estafadors comencen per recopilar la màxima informació personal possible sobre vosaltres i, sobretot, de les xarxes socials.
Els estafadors truquen al vostre proveïdor de telefonia mòbil, suplantant la vostra identitat i dient haver perdut o danyat la vostra targeta SIM. A continuació, demanen al representant d'atenció al client que activi una nova targeta SIM en poder de l'estafador. Això transfereix el vostre número de telèfon a un dispositiu que conté una targeta SIM diferent. O bé, poden afirmar que necessiten ajuda per transferir-lo a un telèfon nou.
Però, com poden respondre les vostres preguntes de seguretat? Aquí és on es fan útils les dades que han recopilat sobre tu mitjançant phishing, programari maliciós o xarxes socials.
Un cop tinguin accés i puguin controlar el vostre número de telèfon mòbil, els estafadors poden accedir a les vostres comunicacions telefòniques amb bancs i altres organitzacions, en particular els vostres missatges. A continuació, poden rebre contrasenyes o contrasenyes noves enviades a aquest telèfon marcant o enviant missatges de text a qualsevol dels vostres comptes.
Com aconsegueixen els teus diners? Poden crear un segon compte bancari al vostre banc i al vostre nom, on, com que ja sou client del banc, hi pot haver controls menys sòlids. Les transferències entre aquests comptes al vostre nom poden no provocar alarmes.
Intercanvi de xarxes socials i SIM
Els estafadors poden utilitzar les vostres xarxes socials per recopilar informació sobre vosaltres que els pugui ajudar a suplantar-vos. Per exemple, si el cognom de la teva mare és la resposta a les teves preguntes de seguretat, un estafador pot descobrir aquesta informació al teu perfil de Facebook.
Signes que podeu ser víctima d'un frau d'intercanvi de SIM
Pot ser difícil identificar aquesta estafa. És important que reconegueu els senyals d'advertència perquè pugueu bloquejar l'accés immediatament.
- Un senyal d'advertència, és l'activitat de les xarxes socials que no és teva.
- No podeu fer trucades ni enviar missatges. Això probablement vol dir que els estafadors han desactivat la targeta SIM i estan utilitzant el vostre número de telèfon.
- T'han notificat una activitat estranya. Sabreu que sou una víctima si el vostre proveïdor de telèfon us notifica que la vostra targeta SIM o número de telèfon s'ha activat en un altre dispositiu.
- No tens accés als comptes. Si les vostres credencials d'inici de sessió ja no funcionen per als vostres comptes, com ara els comptes bancaris i de targeta de crèdit, és probable que hàgiu estat víctima d'un frau. Poseu-vos en contacte amb el vostre banc immediatament.
Maneres de protegir-se de l'intercanvi de SIM
- Comportament a InternetAneu amb compte amb la pesca i altres maneres en què els intrusos poden intentar accedir a la vostra informació personal per ajudar a convèncer el vostre banc o proveïdor de telefonia mòbil que sou.
- Seguretat del compteMillora la seguretat del teu compte mòbil amb una contrasenya única i segura i potents preguntes i respostes que només tu coneixes.
- Codis PIN: si el vostre operador de telefonia mòbil us permet establir una contrasenya o un PIN separat per a les vostres comunicacions, considereu fer-ho. Podria proporcionar un nivell addicional de protecció.
- Aplicacions d'autenticació: podeu utilitzar una aplicació d'autenticació, com ara Google Authenticator, que us ofereix una autenticació de dos factors, però està enllaçada al vostre dispositiu en lloc del vostre número de telèfon.
- Notificacions bancàries i mòbils: comproveu si els vostres bancs i la vostra companyia de telefonia mòbil us poden avisar d'activitat estranya.
Tecnologia d'anàlisi del comportament: els bancs poden utilitzar tecnologia que analitza el comportament dels clients per ajudar-los a detectar dispositius compromesos advertint-los que no enviïn contrasenyes per SMS.
- Devolució de trucades: Algunes organitzacions truquen als clients per assegurar-se que són qui diuen que són i per atrapar els estafadors.
El Intercanvi de SIM és un dels motius pels quals un número de telèfon pot no ser el millor verificador de la vostra identitat. És una violació de l'autenticació. Afegir nivells de protecció podria ajudar a mantenir segurs els vostres comptes i la vostra identitat.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
