İspanya Ulusal Polis Teşkilatı, Policía Nacional, geçen hafta adı açıklanmayan bir siber suç örgütünü dağıttığını ve mali dolandırıcılık amacıyla gerçekleştirilen bir dizi SIM değiştirme saldırısıyla bağlantılı olarak sekiz kişiyi tutukladığını söyledi.
Suç çetesinin şüphelileri, bankaların ve diğer kuruluşların güvenilir temsilcileri gibi davrandı ve hesaplarından para çekmeden önce kurbanların kişisel bilgilerini ve banka verilerini elde etmek için geleneksel kimlik avı ve smishing tekniklerini kullandı.
Yetkililer, “Resmi belgelerde tahrifat yaparak kurbanlarının kimliklerini gasp ettiler ve telefon mağazaları çalışanlarını kandırarak, bankalardan kurbanlarının hesaplarını boşaltmalarına izin veren güvenlik teyit mesajları aldıkları kartlar olan SIM kartların kopyalarını almaları için kandırdılar.” söz konusu.
Tutuklamaların yedisi Barselona’da, biri de Sevilla’da yapıldı. Yasadışı operasyon kapsamında 12 banka hesabı donduruldu. Çeteye atfedilen bilinen ilk dolandırıcılık örneğinin Mart 2021’de gerçekleştiği söyleniyor.
SIM değiştirme olarak da bilinen SIM kaçırma, suçlu aktörlerin kurbanların banka hesaplarına, sanal para hesaplarına ve diğer hassas bilgilere erişmek için mobil operatörleri hedef aldığı kötü niyetli bir tekniktir. SIM takası genellikle sosyal mühendislik, içeriden tehdit veya kimlik avı teknikleri ile kolaylaştırılır.
Plan, bir saldırganın bir kurbanın kimliğine bürünmesini ve mobil operatörü kandırarak kurbanın cep telefonu numarasını kendi kontrolleri altındaki bir SIM karta çevirmesini içeriyor. Alternatif olarak, bu, mobil operatörün bir çalışanına rüşvet vererek veya çalışanları sistemlere girmek ve SIM takaslarını gerçekleştirmek için kullanılan kötü amaçlı yazılımları indirmeleri için kandırarak da yapılabilir.
Telefon numaraları taşındığında, tehdit aktörleri hesap sıfırlamaları gerçekleştirmek, SMS tabanlı iki faktörlü kimlik doğrulama korumalarını atlamak ve hedefin çevrimiçi hesaplarının kontrolünü ele geçirmek için “kimlikten” yararlanır.
SIM takas dolandırıcılığında ani artış
Yıllar geçtikçe, SIM takası giderek yaygınlaşan bir siber suç biçimine dönüşerek kurbanların kripto para cüzdanlarından ve banka hesaplarından milyonlarca doların çalınmasına neden oldu. Kasım 2021’de ABD savcıları suçlandı 784.000 $ değerinde kripto para birimini sifonlamak için SIM değiştirme saldırısını düzenleyen bir Birleşik Krallık vatandaşı.
Ardından Aralık 2021’de, Topluluk olarak bilinen uluslararası bir bilgisayar korsanlığı grubuyla ilişkili altıncı bir üye, milyonlarca dolarlık bir SIM takas komplosu ile bağlantılı olarak mahkum edildi.
Tutuklamalar ABD Federal Soruşturma Bürosu (FBI) olarak geldi söz konusu Ocak-Aralık 2021 arasında, 68 milyon dolardan fazla düzeltilmiş zararla sonuçlanan 1.611 SIM değiştirme şikayeti aldığını bildirdi. Buna karşılık, ajans, 2018’den 2020’ye kadar SIM değiştirme olaylarıyla ilgili 320 şikayet aldı ve yaklaşık 12 milyon dolarlık zarar düzeltildi.