Cơ quan Cảnh sát Quốc gia Tây Ban Nha, Policía Nacional, tuần trước cho biết họ đã triệt phá một tổ chức tội phạm mạng giấu tên và bắt giữ 8 cá nhân liên quan đến một loạt các cuộc tấn công hoán đổi SIM được thực hiện với mục đích lừa đảo tài chính.
Các nghi phạm của vòng tội phạm giả dạng là đại diện đáng tin cậy của các ngân hàng và các tổ chức khác, đồng thời sử dụng các kỹ thuật lừa đảo và đánh lừa truyền thống để lấy thông tin cá nhân và dữ liệu ngân hàng của nạn nhân trước khi rút tiền từ tài khoản của họ.
“Họ chiếm đoạt danh tính của nạn nhân thông qua việc làm giả các tài liệu chính thức và lừa nhân viên của các cửa hàng điện thoại lấy bản sao của thẻ SIM, thẻ mà họ nhận được tin nhắn xác nhận bảo mật từ ngân hàng cho phép họ làm trống tài khoản của nạn nhân”, nhà chức trách nói.
Bảy vụ bắt giữ được thực hiện ở Barcelona và một vụ ở Seville. Có tới 12 tài khoản ngân hàng đã bị đóng băng do một phần của hoạt động bất hợp pháp. Vụ lừa đảo đầu tiên được cho là do băng đảng này xảy ra vào tháng 3 năm 2021.
Tráo đổi SIM, còn được gọi là cướp SIM, là một kỹ thuật độc hại trong đó các kẻ tội phạm nhắm mục tiêu vào các nhà cung cấp dịch vụ di động để truy cập vào tài khoản ngân hàng, tài khoản tiền ảo và thông tin nhạy cảm khác của nạn nhân. Việc hoán đổi SIM thường được thực hiện thông qua kỹ thuật xã hội, đe dọa nội gián hoặc kỹ thuật lừa đảo.
Kế hoạch này bao gồm việc kẻ tấn công đóng giả nạn nhân và lừa nhà cung cấp dịch vụ di động chuyển số di động của nạn nhân sang thẻ SIM dưới sự kiểm soát của chúng. Ngoài ra, điều này cũng có thể đạt được bằng cách hối lộ nhân viên của nhà cung cấp dịch vụ di động hoặc lừa nhân viên tải xuống phần mềm độc hại được sử dụng để đột nhập vào hệ thống và thực hiện hoán đổi SIM.
Sau khi số điện thoại được chuyển, các tác nhân đe dọa sẽ sử dụng “danh tính” để thực hiện thiết lập lại tài khoản, vượt qua các biện pháp bảo vệ xác thực hai yếu tố dựa trên SMS và chiếm quyền kiểm soát các tài khoản trực tuyến của mục tiêu.
Gian lận tráo đổi SIM tăng đột biến
Trong những năm qua, việc hoán đổi SIM đã phát triển thành một hình thức tội phạm mạng ngày càng phổ biến, gây ra hành vi trộm cắp hàng triệu đô la từ ví tiền điện tử và tài khoản ngân hàng của nạn nhân. Vào tháng 11 năm 2021, các công tố viên Hoa Kỳ đã truy tố một công dân Vương quốc Anh vì đã dàn dựng một cuộc tấn công hoán đổi SIM để bòn rút tiền điện tử trị giá 784.000 đô la.
Sau đó vào tháng 12 năm 2021, một thành viên thứ sáu có liên quan đến một nhóm hack quốc tế có tên The Community đã bị kết án liên quan đến một âm mưu tráo đổi SIM trị giá hàng triệu đô la.
Vụ bắt giữ diễn ra khi Cục Điều tra Liên bang Mỹ (FBI) cho biết từ tháng 1 đến tháng 12 năm 2021, cơ quan này đã nhận được 1.611 đơn khiếu nại về việc tráo SIM dẫn đến thiệt hại đã được điều chỉnh lên tới hơn 68 triệu USD. Trong khi đó, cơ quan này đã nhận được 320 đơn khiếu nại liên quan đến sự cố tráo đổi SIM từ năm 2018 đến năm 2020, với khoản lỗ đã điều chỉnh khoảng 12 triệu USD.
.
