قام يوروبول ، إلى جانب الشرطة الوطنية الإسبانية والرومانية ، باعتقال 26 شخصًا فيما يتعلق بسرقة أكثر من 3.5 مليون يورو (3.9 مليون دولار) من خلال اختطاف أرقام هواتف الأشخاص عبر هجمات مبادلة بطاقة SIM.
وقال يوروبول إن وكالات تطبيق القانون اعتقلت 12 و 14 شخصا في إسبانيا ورومانيا على التوالي ، كجزء من عملية مشتركة ضد مجموعتين مختلفتين من مبادلات SIM.
يأتي هذا التطور مع ظهور هجمات مبادلة بطاقة SIM كواحد من أكبر التهديدات لمشغلي الاتصالات ومستخدمي الهواتف المحمولة على حد سواء. يعد الاختراق المدمر والمتضرر بشكل متزايد حيلة ذكية في الهندسة الاجتماعية يستخدمها المجرمون الإلكترونيون لإقناع شركات الهاتف بنقل خدمات خلية ضحاياهم إلى بطاقة SIM تحت سيطرتهم.
بعد ذلك ، يمنح تبديل بطاقة SIM المهاجمين الوصول إلى المكالمات الهاتفية الواردة والرسائل النصية ورموز التحقق لمرة واحدة (أو كلمات المرور لمرة واحدة) التي ترسلها مواقع الويب المختلفة عبر رسائل SMS كجزء من عملية المصادقة الثنائية (2FA).
ونتيجة لذلك ، يمكن للمحتال انتحال هوية الضحية باستخدام مزود حساب عبر الإنترنت وطلب أن ترسل الخدمة روابط إعادة تعيين كلمة مرور الحساب أو رمز المصادقة إلى الجهاز الذي تم تبديل SIM به والذي يسيطر عليه مجرمو الإنترنت ، باستخدامه يمكن للممثل السيئ إعادة تعيين حساب الضحية بيانات اعتماد تسجيل الدخول والوصول إلى الحساب بدون إذن.
تكون الهجمات من هذا النوع ناجحة حتى إذا كانت الحسابات مؤمنة بواسطة 2FA المستندة إلى الرسائل القصيرة ، مما يسمح للمتسللين بتنفيذ البيانات والسرقة المالية بمجرد سرقة رموز OTP التي يرسلها الموقع الإلكتروني إلى رقم هاتف الفرد.
يُقال أن العصابة الإجرامية في إسبانيا ، التي يُعتقد أنها جزء من حلقة قرصنة ، قد نظمت أكثر من 100 هجوم من هذا القبيل ، وسرقت ما بين 6000 يورو (6700 دولار) و 137000 يورو (153.518 دولارًا) من الحسابات المصرفية للضحايا المطمئنين لكل هجوم.
بالإضافة إلى الاستفادة من أحصنة طروادة الخبيثة لسرقة أوراق الاعتماد المصرفية للضحايا ، استمرت أجهزة تبديل بطاقة SIM في التقدم بطلب للحصول على بطاقة SIM مكررة من خلال الاتصال بمزودي خدمة الهاتف المحمول وتقديم وثائق مزيفة. عند تفعيل بطاقات SIM المكررة ، يُزعم أن المجرمين قاموا بتحويلات احتيالية من حسابات الضحايا باستخدام رموز التوثيق التي أرسلتها البنوك إلى الهواتف للتأكيد.
استخدمت عصابة الجريمة التي تم القبض عليها في رومانيا ، والتي تمكنت من سرقة أكثر من 500000 يورو (560.285 دولارًا) من الضحايا غير المطمئنين في النمسا ، أساليب مماثلة للاستيلاء على هواتفهم وسحب الأموال من أجهزة الصراف الآلي بدون بطاقة.
ليست هذه هي المرة الأولى التي يعالج فيها تطبيق القانون التهديد. في نوفمبر الماضي ، ألقي القبض على رجلين من ماساتشوستس لاستخدامهما هجمات مبادلة SIM لخطف حسابات وسائل الإعلام الاجتماعية للضحايا وسرقة أكثر من 550 ألف دولار من العملة المشفرة.
على الرغم من أنه من غير المرجح أن تختفي هذه الأنواع من الهجمات في أي وقت قريب ، إلا أن هناك الكثير من الأشياء التي يمكن للمستهلكين القيام بها للحفاظ على سلامتهم: قم بإعداد رقم PIN لتقييد الوصول إلى بطاقة SIM ، وفصل أرقام الهاتف من الحسابات عبر الإنترنت ، واستخدام أداة مصادقة التطبيق أو مفتاح الأمان لتأمين الحسابات.
وإذا كنت تشك في أنك ضحية لمبادلة SIM ، فمن المستحسن الاتصال بمزود الخدمة ومراقبة حساباتك المصرفية بحثًا عن أي معاملة مشبوهة وتغيير كلمات المرور الخاصة بك على الفور.
