#SIMHighjackers - 범죄자들이 전화번호를 하이재킹하여 수백만 달러를 훔치는 방법

일반적인 이야기입니다. 휴대전화에서 신호 막대가 사라지고 전화가 울리지만 전화벨이 울리는 것은 아닙니다. 은행 계좌에 로그인을 시도하지만 비밀번호가 실패합니다. 그들은 SIM 스왑 사기의 최신 피해자가 되었으며 그들의 전화번호는 이제 범죄자의 통제하에 있습니다. 

SIM 스왑 사기는 사기꾼이 피해자의 이동통신사를 속여 피해자의 휴대전화 번호를 사기꾼이 소유한 SIM으로 포팅하여 수신 전화 및 문자 메시지(뱅킹용 일회용 비밀번호 포함)를 수신하기 시작하는 경우에 발생합니다. 피해자 전화번호로

그런 다음 사기꾼은 맬웨어와 같은 다른 기술로 수집한 자격 증명을 사용하여 거래를 수행할 수 있으며 은행이 SMS를 통해 일회용 암호를 보내면 사기꾼이 이를 받고 거래 승인을 완료합니다.

최근 몇 달 동안 SIM 스와핑이 헤드라인을 장식하면서 유럽 전역의 경찰은 이 위협에 대비하고 있으며 최근 SIM 하이재커를 대상으로 하는 두 가지 작전이 결실을 맺었습니다.

퀴니엔토스 두심 작전

스페인 경찰(Policía Nacional)의 수사관들은 Civil Guard(Guardia Civil) 및 Europol과 함께 지난 3월 스페인 전역에서 일련의 SIM 스와핑 공격에서 12만 유로 이상을 훔친 해킹 링의 일부로 여겨지는 용의자를 표적으로 삼았습니다. 베니도름(XNUMX명), 그라나다(XNUMX명), 바야돌리드(XNUMX명)에서 XNUMX명이 체포됐다.

이탈리아, 루마니아, 콜롬비아, 스페인 출신의 22~52세 국민으로 구성된 이 범죄 조직은 100회 이상 공격을 가해 순진한 피해자의 은행 계좌에서 €6,000~€137,000를 훔쳤습니다.

광고

XNUMXD덴탈의 modus operandi 간단하면서도 효과적이었습니다. 범죄자들은 ​​뱅킹 트로이 목마 또는 기타 유형의 맬웨어 사용과 같은 해킹 기술을 통해 여러 은행의 피해자로부터 온라인 뱅킹 자격 증명을 획득했습니다. 이러한 자격 증명을 받으면 용의자는 피해자의 SIM 카드 복제를 신청하여 이동 통신사에 가짜 문서를 제공합니다. 이러한 사본을 소유하고 있으면 은행에서 이체를 확인하기 위해 보내는 두 번째 요소 인증 코드를 전화기로 직접 수신하게 됩니다.

이후 범죄자들은 ​​피해자의 계좌에서 흔적을 숨기기 위해 사용되는 머니 뮬 계좌로 사기 이체를 진행했습니다. 이 모든 작업은 한두 시간 사이의 매우 짧은 시간 안에 이루어졌습니다. 피해자가 자신의 전화번호가 더 이상 작동하지 않는다는 사실을 깨닫는 데 걸리는 시간입니다.

스마트캐시 운영 

Europol의 지원을 받아 루마니아 경찰(Poliția Română)과 오스트리아 범죄 정보국(Bundeskriminalamt) 간의 14개월간의 조사를 통해 통제권을 획득하여 오스트리아 은행 계좌를 비운 범죄 조직원 XNUMX명을 체포했습니다. 피해자의 전화번호를 통해

용의자들은 지난 XNUMX월 초 루마니아에서 부쿠레슈티(XNUMX명), 콘스탄타(XNUMX명), 무레스(XNUMX명), 브라일라(XNUMX명), 시비우(XNUMX명)에 있는 자택에서 동시 영장으로 체포됐다.

오스트리아에서 수십 명의 희생자를 낸 이 절도는 2019년 봄 일련의 SIM 스와핑 공격으로 갱단에 의해 저질러졌습니다.

일단 피해자의 전화번호를 통제하게 되면 이 특정 갱단은 훔친 은행 자격 증명을 사용하여 모바일 뱅킹 애플리케이션에 로그인하여 인출 거래를 생성한 다음 은행에서 SMS를 통해 전송한 일회용 비밀번호로 확인하여 다음을 수행할 수 있습니다. 카드 없는 ATM에서 돈을 인출하십시오.

이 갱단은 순진한 은행 계좌 소유자로부터 XNUMX만 유로 이상을 훔친 것으로 추정됩니다.

이 두 가지 사례가 모두 언급되었습니다. Europol의 유럽 사이버 범죄 센터 (EC3) 까다로운 수사 조치가 국경을 넘어 실행되기 때문입니다. 전담 전문가 팀은 국가 당국이 다양한 범죄 집단에 대한 최신 정보 정보를 구축하는 데 도움을 주어 범죄자를 표적으로 삼는 공동 전략 개발을 촉진했습니다.

“사기꾼들은 의심하지 않는 피해자의 계좌에서 돈을 훔칠 수 있는 새로운 방법을 항상 고안하고 있습니다. 겉보기에는 무해해 보이지만 SIM 스와핑은 피해자의 휴대폰뿐만 아니라 더 많은 것을 강탈합니다. SIM 하이재커는 몇 시간 만에 은행 계좌를 비울 수 있습니다. 법 집행 기관은 유럽 전역에서 조율된 조치를 취하면서 이러한 위협에 대비하고 있습니다.”라고 Europol의 유럽 사이버 범죄 센터 책임자인 Fernando Ruiz가 말했습니다.

다음 희생자가 되지 않도록

그렇다면 SIM 스와핑을 어떻게 방지할 수 있을까요? 간단히 말해서 모든 것은 신원 도용으로 시작됩니다. 범죄자는 소셜 미디어에서 검색하거나 민감한 데이터에 대한 액세스 권한을 부여하는 맬웨어로 장치를 공격하거나 피싱, 비싱 또는 스미싱과 같은 사회 공학 공격을 통해 개인 데이터를 확보할 수 있습니다. 다음은 한발 앞서 나가는 데 도움이 되는 몇 가지 팁입니다.

• 장치의 소프트웨어를 최신 상태로 유지
• 예상치 못한 이메일과 함께 제공되는 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.
• 의심스러운 이메일에 회신하거나 개인 정보를 요청하는 발신자와 전화로 연락하지 마십시오.
• 온라인에서 공유하는 개인 데이터의 양을 제한하십시오.
• SMS를 통해 인증 코드를 전송하는 대신 온라인 서비스에 XNUMX단계 인증을 사용하십시오.
• 가능하면 민감한 온라인 계정에 전화번호를 연결하지 마세요.
• SIM 카드에 대한 액세스를 제한하려면 고유한 PIN을 설정하십시오. 이 PIN을 누구와도 공유하지 마십시오.

연결해야 하는 지역에서 휴대전화 수신이 갑자기 끊긴 경우:

• 서비스 제공업체에 상황 보고
• 은행 계좌에 의심스러운 거래가 있는 경우 은행에 문의하십시오.
• 온라인 계정의 모든 비밀번호를 즉시 변경하십시오.
• 경찰에 연락해야 할 경우를 대비하여 모든 증거를 보관하십시오.

자세한 내용은 사이버 사기로부터 금융 정보를 보호하는 방법, 이 전용 페이지를 방문하십시오.