SIM-csere csalás
A Group-IB által közzétett jelentés részletesen bemutatja, hogyan fejlődött a SIM-csere csalás az évek során, és milyen módszerekkel kerülik meg a csalók a biztonsági rétegeket.
A SIM-csere csalás egy olyan módszer, amelyben a támadók megszerzik az áldozat telefonszámát, hogy hozzáférjenek személyes és pénzügyi adataihoz. Ez különösen veszélyes, mivel sok szolgáltatás az SMS-alapú kétfaktoros hitelesítést használja, így a támadók könnyen megkerülhetik ezeket a védelmi mechanizmusokat.
A csalók kezdetben az ügyfélszolgálati munkatársakat próbálták megtéveszteni, hogy átírják a telefonszámot egy új SIM-kártyára.Később a támadók megvesztegették a telekommunikációs cégek alkalmazottait, hogy segítsenek a SIM-csere végrehajtásában. A modern támadók adathalász e-maileket és rosszindulatú szoftvereket használnak, hogy megszerezzék az áldozatok személyes adatait, amelyeket aztán felhasználnak a SIM-csere kezdeményezéséhez.
Miután a csalók átvették az irányítást az áldozat SIM-kártyája felett, többféle módszert alkalmaznak a pénz jogosulatlan átutalására. Kihasználják az ellopott kártyaadatokat és mobilbanki alkalmazásokat, hogy gyors és akadálymentes fizetési rendszereken keresztül – például e-kereskedelmi platformokon (3DS) vagy digitális pénztárcákon keresztül – tranzakciókat hajtsanak végre. Az Apple Pay és az Android Pay használata arra utal, hogy a csalók nemcsak online, hanem fizikai POS-tranzakciókat is lebonyolítanak.
A legnagyobb biztonsági rés a banki alkalmazásokban található, ahol a támadók gyors pénzátutalásokat indítanak öszvérszámlákra, kihasználva, hogy az ilyen tranzakciókat nehéz visszafordítani. A nagy összegű utalásokhoz RTGS rendszereket alkalmaznak, míg az alacsonyabb összegeket az IPS (Instant Payment System) segítségével továbbítják. Emellett még közüzemi számlák is szerepet játszanak a pénzmosásban, lehetőséget biztosítva a bűncselekményből származó összegek tisztára mosására.
