SIMジャッカーは1回の電話であなたの銀行口座を空にすることができます

携帯電話の詐欺詐欺はここ数年で人気が急上昇しており、被害者になるのを止めることはほとんどありません。
  • この記事はもともとgswconsultinggroup.comUKに掲載されました

    テクノロジーは詐欺師にとって真の天の恵みです。以前は、貴重な絵を丹念に再現したり、ネズミ講にサインアップするように絶望的なマークを説得したり、銀行の出納係をだまして不正な銀行口座を開設させたりする必要がありました。

    最近–ジャーナリスト兼フードライターのジャック・モンローが先週発見したように、£5,000 盗まれました 彼女の銀行口座から–詐欺師はあなたの電話番号を新しいSIMカードに転送するだけで、あなたの名前のすべてのペニーにアクセスできます。



    この比較的新しい犯罪は「SIMジャッキング」として知られており、次のように機能します。加害者は、ソーシャルメディアを精査するか、個人情報を漏らすように仕向けることによって、被害者に関する重要な詳細を入手します。これらの詳細を使用して、彼らは被害者を装い、ネットワークプロバイダーに自分の番号を新しいSIMカードに転送し、それらのSIMを投稿するように説得します。スワップが完了すると、現在私たち全員が持っている2要素認証システムのコードを含むメッセージが傍受され、詐欺師が電子メール、ソーシャルメディア、またはモバイルバンキングアカウントに飛び込む可能性があります。

    SIMジャックは、技術的なノウハウを必要としないという点で、他の形式のハッキングとは異なります。必要なのは、詐欺師の説得力と個人情報の盗難の基本的な把握だけです。これがおそらく、インシデントが急増し、急速に成長している理由です。 60パーセント 2016年から2018年の間。

    9月には、ロンドンを拠点とするSIMジャッカーのペアが 投獄された 購入と銀行振込で457,000ポンドを盗んだ後、1​​0月初旬に詐欺師のEmanuelPokuは 投獄された さらに儲かるSIMジャックが発生した後、200万ポンドを超える損失が発生しました。

    英国の人口の半分弱が現在モバイルバンキングを使用していることを考えると、SIMジャッカーが捕食するターゲットのプールは明らかに増え続けていますが、専門家によると、犯罪は暗号通貨。

    生活

    彼が死んでいるのが発見される前に彼の過去を削除した男

    フランシスコガルシア10.14.19

    暗号通貨について広範囲に報告しているElsaRamonは、有名な暗号トレーダーは、通貨交換を容易にするアプリを携帯電話に持っていることが多いため、選ばれていると言います。多くのトレーダーは、暗号をより安全な施設に転送するのではなく、交換プラットフォームに長期間保存するため、盗難に対して脆弱なままになります。暗号は、「コールドストレージウォレット」と呼ばれるオフラインハードウェアに保存できるため、盗まれた後は従来の通貨よりも追跡がはるかに困難です。これらのウォレットは通常、ユーザーが通貨にアクセスできるようにするQRコード付きのUSBスティックまたは紙のウォレットのいずれかの形式を取ります。

    「これらの冷蔵ウォレットのパスワードを持っていない場合、誰も侵入しません。ウォレットの鍵を紛失した場合でも、あなたでさえも侵入しません」とRamon氏は説明します。彼女は、暗号通貨はに変換できると付け加えています 法定通貨 または他のタイプの暗号通貨、それらを追跡するプロセスをさらに複雑にします。これらすべての要因により、それらは盗むのに最適な通貨になっています。

    やや意外なことに、彼女がこの世界について知っていることをすべて考えると、ラモンは自分自身をSIMジャックする犠牲者でした。 2017年、彼女の番号が別のSIMに転送されたときに、彼女の電話は突然使用できなくなりました。彼女はすぐに何が起こったのかを理解し、ネットワークプロバイダーに警告し、ハッカーが自分のアカウントを使い果たしようとする試みを阻止しました。それ以来、彼女は電話会社に、直接店に行っていくつかの形式のIDを提示しない限り、番号を別のSIMに交換しないように指示したにもかかわらず、再び標的にされました。

    ラモンは、いくつかの携帯電話会社の従業員が故意にSIMジャッカーと協力したと主張している米国の汚職のために、彼女が1回ではなく、2回被害を受けたと信じています。また、英国の携帯電話会社のスタッフによる犯罪事件も数多くあります。 去年 ボーダフォンの従業員は、個人データを印刷して個人情報詐欺に使用したとして有罪判決を受けました。

    とは言うものの、詐欺師は必ずしも腐敗したスタッフを見つける必要はありません。SIMを交換するだけの簡単な人もいます。 2018年、BBCは ウォッチドッグ 秘密の記者を送った VodafoneストアとO2ストアにアクセスして、適切なIDチェックなしで交換用のSIMカードを入手できるかどうかを確認します。どちらの場合も、彼らはチェックを受けることなくSIMを持って立ち去りました。

    「SIMスワップ攻撃が非常に効果的である理由の1つは、多くの携帯電話会社の担当者がソーシャルエンジニアリングを容易に行えることです」と、まっすぐ進んでホワイトハットハッカーになる前にSIMスワップに手を出した元ブラックハットハッカーは説明しました。 「攻撃者はあなたの電話プロバイダーに電話をかけ、あなたになりすましてストーリーを紡ぎ、サポートエージェントにあなたの番号をSIMに転送させることができます。彼が摩擦に遭遇した場合、彼は電話を切り、別のエージェントと再試行することができます。

    ネットワークプロバイダーがSIMジャッカーに対する最善の防御策である可能性が低いことを考えると、犯罪の犠牲にならないようにする方法はありますか?ラモンのアドバイスは、警戒を怠らず、携帯電話の奇妙な動作に注意を払うことです。彼女は、SIMが交換されてアカウントが侵害された場合に備えて、メールアプリを使用しなくなったと指摘しています。 「それは苦痛です」と彼女は言います。 「ログインするたびにパスワードを入力する必要があります。」

    ネットワーク事業者は、消費者の生活をより便利にするものとして自分自身とその製品を宣伝することが多いことを考えると、顧客が慣れ親しんだ便利さをロールバックしなければならないことを望んでいる可能性はほとんどありません。しかし、SIMジャックがさらに普及する前に、SIMジャックを抑制するためのより厳格なセキュリティプロトコルを考案するまで、彼らは私たちに多くの選択肢を与えていません。

    @nickchesterv