Departamentul de cybercrime din statul California a decis să prioritizeze cazurile de SIM swapping. Echipa REACT din Santa Clara a declarat că fenomenul a crescut exponențial în ultima perioadă. Sergentul Samy Tarazy, supervizorul echipei, a afirmat că escrocii de acest tip țintesc în special deținătorii de criptomonede.
De altfel, o mare parte dintre victimele SIM swapping locuiesc în California sau au afaceri în această regiune.
Partea interesantă este că Tarazi a afirmat că majoritatea infracțiunilor de acest tip sunt derulate de un număr redus de indivizi. Potrivit REACT, un grup de aproximativ 12 indivizi este în spatele majorității atacurilor. Cu toate acestea, atacurile sunt din ce în ce mai eficente deoarece grupul este mai organizat acum.
Un alt aspect interesant este că, în general, vârsta acestora este cuprinsă între 19 și 22 de ani. Ei achiziționează carduri SIM cu 99 de cenți de pe eBay și fură milioane de dolari în criptomonede cu ele.
Ce este SIM swapping?
SIM swapping este actul de hacking de la distanță a unei cartele SIM de pe un dispozitiv mobil pe care nu îl dețineți. Procesul este foarte complex și niciun utilizator obișnuit nu îl poate face cu ușurință. Hackerii specializați sunt foarte pricepuți și schimbarea SIM-urilor este ieftină și foarte profitabilă.
Un atac DDoS, de exemplu, necesită resurse importante, dar evoluția tehnologiei face ca Sim swapping să fie foarte profitabilă. Cu o investiție de 50 de dolari se pot obține milioane de dolari.
Hackerii de acest tip pot înșela companiile de telecom pentru a obține informațiile necesare. În multe cazuri însă, au lucrat anterior într-o astfel de companie și cunosc procedurile interne.
Prin clonarea SIM-ului utilizatorului și prin accesarea conturilor sale, acești infractori sunt capabili să fure sume mari de bani care îi fac pur și simplu criminali foarte periculoși.
Victimele vizate sunt în mare parte oamenii bogați din Silicon Valley și exploatează faptul că în general companiile de telefonie nu sunt pregătite să facă față situației. Hoții se concentrează, în general, pe furtul criptomonedelor, deoarece tranzacțiile nu pot fi anulate.
Este posibilă prevenirea acestui tip de furt?
Reprezentații departamentului de cybercrime din California sunt de părere că este aproape imposibil să se prevină astfel de furturi. Companiile de telecomunicații afirmă că doresc să implementeze măsuri de prevenire a SIM swapping, dar realitatea e alta. Angajații acestora sunt în general plătiți foarte prost, în medie cu 12$ pe oră. Dacă li se oferă 400 de dolari pentru un singur SIM swap, sunt puțini cei care vor refuza.
Implementarea unor proceduri de verificare complexe ar putea ajuta. Din păcate însă, atâta timp cât companiile nu înregistrează pierderi financiare pentru astfel de incidente, nu au motivație să o facă.
Pentru utilizatori, cele mai importante măsuri sunt implementarea de autentificare în doi factori și alte protecții similare. Chiar dacă înseamnă un efort suplimentar, securitatea portofelelor mobile poate preveni pierderi semnificative.