Tipii care-ți pot fura banii din cont printr-un singur telefon

Schema asta a devenit populară în ultimii ani și nu prea ai ce să faci ca să nu-i devii victimă.
25 Octombrie 2019, 4:00am
hacker

Tehnologia e un dar divin pentru hoți. Înainte trebuia să recreezi o pictură valoroasă sau să convingi oameni să se alăture schemei tale piramidale sau să-ți lași o mustață ca să păcălești un funcționar de la bancă să deschidă un cont fraudulos pentru tine.

În prezent - ca jurnalist, Jack Monroe a simțit-o pe propria piele când s-a trezit fără cinci mii de lire în contul său bancar - hoții îți pot transfera numărul de telefon pe altă cartelă SIM și să scoată banii pe numele tău.

Schema asta e cunoscută ca „SIM-jacking” și funcționează așa: șarlatanii obțin detalii importante despre victimele lor fie prin social media fie păcălindu-le să-și dea informațiile personale. Cu ajutorul acestor detalii, pozează în victime și conving rețeaua mobilă să le transfere numărul pe altă cartelă SIM. Odată ce schimbarea e făcută, mesajele cu codurile pentru sistemele de autentificare în doi pași pe care le avem cu toții pot fi interceptate, iar hoții intră în e-mail-urile tale, pe social media sau în conturile bancare.

Tehnica asta diferă de altele pentru că nu trebuie să fii expert în tehnologie, tot ce ai nevoie e un om cu capacitate de persuasiune și ceva cunoștințe de bază în furt de identitate. Ăsta ar putea fi un motiv pentru care e din ce în ce mai folosită, astfel încât numărul incidentelor a ajuns la 60% între 2016 și 2018.

În septembrie, doi hoți din Londra au fost închiși după ce au furat 457 de mii de lire prin cumpărături și transferuri bancare, în timp ce la începutul lui octombrie șarlatanul Emanuel Poku a fost arestat după o serie de SIM-jacking care a dus la pagube de două milioane de lire.

Având în vedere că aproape jumătate din populația Marii Britanii folosește servicii bancare pe telefon, e clar că există o groază de posibile victime, dar experții spun că infracțiunea a devenit populară datorită criptomonedelor.

Elsa Ramon, care a acoperit subiectul criptomonedelor, afirmă că cei cu conturi mari ies în evidență pentru că de regulă folosesc aplicații pentru tranzacții pe telefon. Mulți dintre ei păstrează criptomonede pe platforme de schimb pentru perioade mai lungi de timp în loc să le transfere în conturi mai sigure, ceea ce-i face vulnerabili la furt. Criptomonedele sunt și mai greu de urmărit decât valutele normale odată ce sunt furate, pentru că pot fi găzduite în dispozitive offline cunoscute ca „portofel digital hardware”. Portofelele astea iau forma unor USB-uri sau a unor hârtii cu coduri QR care le permite utilizatorilor să acceseze valutele.

„Dacă n-ai parolele pentru portofelele astea digitale, nu le poți accesa, doar dacă nu cumva le pierzi”, explică Ramon. Ea adaugă că criptomonedele pot fi convertite în monedă fiduciară sau alte tipuri de criptovalută, ceea ce complică procesul de monitorizare. Astea le face valuta perfectă pentru furat.

Și cu toate că știe atât de multe despre lumea asta, Ramon a fost victimă a SIM-jacking. În 2017, telefonul ei n-a mai funcționat când numărul i-a fost transferat pe altă cartelă SIM. Și-a dat seama imediat ce s-a întâmplat și a alertat furnizorul rețelei, ca să-l împiedice pe hacker să-i ia banii. De atunci a mai fost ținta unor atacuri, în ciuda faptului că îi spusese companiei mobile să nu-i mai schimbe numărul pe alt SIM decât dacă mergea în persoană în magazin și prezenta niște acte de identitate.

Ramon crede că a fost victima SIM-jacking de două ori, din cauza corupției din State, unde se știe că angajații unor companii de telecomunicații colaborează cu hoții de cartele SIM. Au existat numerioase cazuri de infracțiuni comise de angajați ai companiilor mobile și-n Marea Britanie, chiar anul trecut angajați de la Vodafone au fost condamnați pentru că au imprimat date personale și le-au folosit pentru furt de identitate.

Hoții nici măcar nu trebuie să ceară ajutorul angajaților, pentru că unii pot fi păcăliți destul de ușor. În 2018, „Watchdog” de la BBC a trimis reporteri sub acoperire în magazine Vodafone și O2 ca să vadă dacă pot obține o altă cartelă SIM fără verificarea unor acte de identitate. În ambele cazuri le-au obținut fără să fie verificați.

„Un motiv pentru care genul ăsta de atacuri sunt atât de eficiente e că mulți reprezentanți de la telefoniile mobile sunt ușor de păcăliți”, a explicat un fost hacker care obișnuia să fure SIM-uri. „Tipul ăsta poate să sune la companie și să se dea drept tine, să spună o poveste convingătoare și să-l facă pe agentul respectiv să-ți transfere numărul pe altă cartelă. Dacă vede că nu-i iese, poate să închidă și să încerce cu alt angajat.”

Însă există vreo cale prin care să te asiguri că nu pici victimă într-o astfel de schemă? Sfatul lui Ramon e să fii atent când telefonul tău face figuri. Ea subliniază că nu mai folosește aplicația de trimis e-mail-uri dacă SIM-ul a fost schimbat, iar contul e compromis. „E enervant.” „Trebuie să-mi bag parola de fiecare dată când intru în cont.”

Din moment ce operatorii spun că produsele lor fac viața mai ușoară, e puțin probabil ca ei să-și dorească scenariul în care clienții să fie nevoiți să renunțe la confortul cu care au fost obișnuiți. Dar până nu vor apela la niște protocoale mai stricte de securitate, nu-ți dau prea multe alternative.

Articolul a apărut inițial pe VICE UK.

Publicitate