Added
Jul 25, 2019
Location
Views
1108
Rating
|
A new scam targets phone SIMs and allows hackers to steal all money from your current account: how it works
The cases of “SIM Swap Scam” are on the increase, that is the frauds linked to the cloning of telephone SIMs with which cyber criminals can empty our bank account. These are very elaborate scams and not within the reach of all Web criminals, but nevertheless their numbers are increasing.
Phenomenon born in the USA, but widespread since 2015, the Swap Swap SIM can have disastrous effects: sometimes users have seen tens of thousands of euros removed from their bank account from one day to the next. Paradoxically, then, the boom in frauds related to cloned SIMs depends on the strengthening of some security measures of online current accounts, such as the use of the phone number as a second authentication factor (the so-called software token) instead of the old “keys ”(Physical tokens). As usual, however, everything starts from the collection of our personal data present online and from the theft of our identity.
How the cloned SIM scam works
Cloning a SIM for illicit purposes is not easy, but as we have already seen it can do a lot. It starts with the collection of a user’s personal data, usually from social networks, and searches for his phone number. Then, thanks to forged documents, the telephone operator is asked to issue a new SIM (usually claiming to have lost it or the mobile phone has been stolen). At this point the scam is almost done: from the cloned number the bank is called to ask for credentials to access the online account. The bank often bites, because the call comes from the number registered in its systems and is also the second authentication factor chosen by the user. Once the account has been accessed, the cybercriminal empties it in a few minutes.
How to defend yourself against the cloned SIM scam
The first symptom that makes us understand that our SIM has been cloned is the fact that it no longer works: it does not connect to the telephone network, it does not send SMS, it does not connect to the internet. At this point, unfortunately, it may already be too late. Better to prevent: avoid declaring too much personal data in your online profiles, especially those of social networks, to prevent the automated collection of our data. Personal information, unfortunately, can also be extrapolated from malicious or infected apps and for this we have to be very careful about what we install on our smartphone. Finally, at least for sites of major importance such as those of online banks, it is useful to have a hardware security key to avoid using the mobile as a second authentication factor.
Carte SIM clonée, méfiez-vous de la nouvelle arnaque qui vide votre compte
Une nouvelle arnaque cible les cartes SIM téléphoniques et permet aux pirates de voler tout l’argent de votre compte actuel: son fonctionnement
Les cas d ‘”escroquerie d’échange de cartes SIM” sont en augmentation, c’est-à-dire les fraudes liées au clonage de cartes téléphoniques téléphoniques avec lesquelles les cybercriminels peuvent vider notre compte bancaire. Ces arnaques sont très élaborées et ne sont pas à la portée de tous les criminels du Web, mais leur nombre augmente néanmoins.
Phénomène né aux États-Unis, mais répandu depuis 2015, la Swap Swap SIM peut avoir des effets désastreux: parfois, des utilisateurs ont vu des dizaines de milliers d’euros virés sur leur compte bancaire du jour au lendemain. Paradoxalement, donc, l’essor des fraudes liées aux cartes SIM clonées dépend du renforcement de certaines mesures de sécurité des comptes courants en ligne, telles que l’utilisation du numéro de téléphone comme deuxième facteur d’authentification (le “jeton logiciel”) au lieu des anciennes “clés”. ”(Jetons physiques). Comme d’habitude, tout commence par la collecte de nos données personnelles présentes en ligne et par le vol de notre identité.
Comment fonctionne l’arnaque de la carte SIM clonée
Cloner une carte SIM à des fins illicites n’est pas chose facile, mais comme nous l’avons déjà vu, cela peut faire beaucoup. Cela commence par la collecte des données personnelles d’un utilisateur, généralement à partir de réseaux sociaux, et par la recherche de son numéro de téléphone. Ensuite, grâce à la falsification de documents, l’opérateur téléphonique est invité à émettre une nouvelle carte SIM (affirmant généralement l’avoir perdue ou le téléphone portable volé). À ce stade, l’arnaque est presque terminée: à partir du numéro cloné, la banque est appelée pour demander des informations d’identification pour accéder au compte en ligne. La banque mord souvent, car l’appel provient du numéro enregistré dans ses systèmes et constitue également le deuxième facteur d’authentification choisi par l’utilisateur. Une fois le compte accédé, le cybercriminel le vide en quelques minutes.
Comment se défendre contre l’arnaque clonée de la carte SIM
Le premier symptôme qui nous fait comprendre que notre carte SIM a été clonée est le fait qu’elle ne fonctionne plus: elle ne se connecte pas au réseau téléphonique, elle n’envoie pas de SMS, elle ne se connecte pas à Internet. Malheureusement, il est peut-être déjà trop tard. Mieux vaut prévenir: évitez de déclarer trop de données personnelles dans vos profils en ligne, en particulier ceux des réseaux sociaux, pour empêcher la collecte automatisée de nos données. Malheureusement, les informations personnelles peuvent également être extrapolées à partir d’applications malveillantes ou infectées. Pour cela, nous devons faire très attention à ce que nous installons sur notre smartphone. Enfin, au moins pour les sites d’importance majeure tels que ceux des banques en ligne, il est utile de disposer d’une clé de sécurité matérielle afin d’éviter d’utiliser le mobile comme second facteur d’authentification.
SIM geklont, Vorsicht vor dem neuen Betrug, der Ihr Konto leert
Ein neuer Betrug zielt auf Handy-SIMs ab und ermöglicht Hackern, alles Geld von Ihrem Girokonto zu stehlen: So funktioniert es
Die Fälle von “SIM Swap Scam” nehmen zu, das sind die Betrugsfälle, die mit dem Klonen von Telefon-SIMs verbunden sind, mit denen Cyberkriminelle unser Bankkonto leeren können. Dies sind sehr aufwendige Betrugsversuche, die nicht für alle Internetkriminellen zugänglich sind, deren Zahl jedoch zunimmt.
Das in den USA geborene und seit 2015 weit verbreitete Phänomen Swap Swap SIM kann katastrophale Folgen haben: Manchmal wurden Zehntausende von Euro von einem Tag auf den anderen vom Bankkonto abgebucht. Paradoxerweise hängt der Betrugsboom bei geklonten SIM-Karten von der Verstärkung einiger Sicherheitsmaßnahmen bei Online-Girokonten ab, beispielsweise der Verwendung der Telefonnummer als zweiten Authentifizierungsfaktor (dem sogenannten Software-Token) anstelle der alten „Schlüssel“ ”(Physische Token). Wie üblich beginnt jedoch alles mit der Erfassung unserer online vorliegenden personenbezogenen Daten und dem Diebstahl unserer Identität.
Wie funktioniert der geklonte SIM-Betrug?
Das Klonen einer SIM-Karte für illegale Zwecke ist nicht einfach, aber wie wir bereits gesehen haben, kann es viel bewirken. Es beginnt mit der Erfassung der persönlichen Daten eines Benutzers, in der Regel aus sozialen Netzwerken, und sucht nach seiner Telefonnummer. Dann wird der Telefonist dank gefälschter Dokumente gebeten, eine neue SIM-Karte auszustellen (in der Regel wird behauptet, sie verloren zu haben oder das Mobiltelefon wurde gestohlen). Jetzt ist der Betrug fast erledigt: Von der geklonten Nummer wird die Bank aufgefordert, Anmeldeinformationen für den Zugriff auf das Online-Konto einzugeben. Die Bank beißt oft, weil der Anruf von der in ihren Systemen registrierten Nummer kommt und auch der zweite vom Benutzer gewählte Authentifizierungsfaktor ist. Sobald auf das Konto zugegriffen wurde, leert der Internetkriminelle es in wenigen Minuten.
So verteidigen Sie sich gegen den geklonten SIM-Betrug
Das erste Symptom, das uns verständlich macht, dass unsere SIM-Karte geklont wurde, ist die Tatsache, dass sie nicht mehr funktioniert: Sie stellt keine Verbindung zum Telefonnetz her, sendet keine SMS und stellt keine Verbindung zum Internet her. Zu diesem Zeitpunkt kann es leider schon zu spät sein. Besser zu verhindern: Vermeiden Sie es, zu viele personenbezogene Daten in Ihren Online-Profilen anzugeben, insbesondere in den Profilen sozialer Netzwerke, um die automatische Erfassung unserer Daten zu verhindern. Persönliche Informationen können leider auch von böswilligen oder infizierten Apps hochgerechnet werden. Deshalb müssen wir sehr vorsichtig sein, was wir auf unserem Smartphone installieren. Schließlich ist es zumindest für Websites von größerer Bedeutung wie die von Online-Banken nützlich, einen Hardware-Sicherheitsschlüssel zu haben, um zu vermeiden, dass das Mobiltelefon als zweiter Authentifizierungsfaktor verwendet wird.
SIM clonada, tenga cuidado con la nueva estafa que vacía su cuenta
Una nueva estafa apunta a las SIM de los teléfonos y permite a los piratas informáticos robar todo el dinero de su cuenta corriente: cómo funciona
Los casos de “SIM Swap Scam” están en aumento, es decir, los fraudes vinculados a la clonación de SIM telefónicas con los que los ciberdelincuentes pueden vaciar nuestra cuenta bancaria. Estas son estafas muy elaboradas y no están al alcance de todos los delincuentes web, pero, sin embargo, su número está aumentando.
Fenómeno nacido en los EE. UU., Pero generalizado desde 2015, el Swap Swap SIM puede tener efectos desastrosos: a veces los usuarios han visto decenas de miles de euros retirados de la cuenta bancaria de un día para otro. Paradójicamente, entonces, el auge de los fraudes relacionados con las SIM clonadas depende del fortalecimiento de algunas medidas de seguridad de las cuentas corrientes en línea, como el uso del número de teléfono como un segundo factor de autenticación (el llamado token de software) en lugar de las “claves antiguas”. “(Fichas físicas). Sin embargo, como de costumbre, todo comienza desde la recopilación de nuestros datos personales presentes en línea y desde el robo de nuestra identidad.
Cómo funciona la estafa SIM clonada
Clonar una SIM para fines ilícitos no es fácil, pero como ya hemos visto, puede hacer mucho. Comienza con la recopilación de datos personales de un usuario, generalmente de las redes sociales, y busca su número de teléfono. Luego, gracias a los documentos falsificados, se le pide al operador telefónico que emita una nueva SIM (por lo general afirma haberla perdido o el teléfono móvil ha sido robado). En este punto, la estafa está casi terminada: desde el número clonado se llama al banco para solicitar credenciales para acceder a la cuenta en línea. El banco a menudo muerde, porque la llamada proviene del número registrado en sus sistemas y también es el segundo factor de autenticación elegido por el usuario. Una vez que se ha accedido a la cuenta, el cibercriminal la vacía en unos minutos.
Cómo defenderse contra la estafa SIM clonada
El primer síntoma que nos hace comprender que nuestra SIM ha sido clonada es el hecho de que ya no funciona: no se conecta a la red telefónica, no envía SMS, no se conecta a Internet. En este punto, desafortunadamente, puede que ya sea demasiado tarde. Mejor prevenir: evite declarar demasiados datos personales en sus perfiles en línea, especialmente los de las redes sociales, para evitar la recopilación automática de nuestros datos. Desafortunadamente, la información personal también se puede extrapolar de aplicaciones maliciosas o infectadas y para ello debemos tener mucho cuidado con lo que instalamos en nuestro teléfono inteligente. Finalmente, al menos para sitios de gran importancia como los de los bancos en línea, es útil tener una clave de seguridad de hardware para evitar usar el móvil como un segundo factor de autenticación.
SIM clonado, cuidado com o novo golpe que esvazia sua conta
Um novo golpe atinge os SIMs do telefone e permite que os hackers roubem todo o dinheiro da sua conta atual: como funciona
Os casos de “SIM Swap Scam” estão aumentando, ou seja, as fraudes ligadas à clonagem de SIMs de telefone com os quais criminosos virtuais podem esvaziar nossa conta bancária. Estas são fraudes muito elaboradas e não estão ao alcance de todos os criminosos da Web, mas, no entanto, seus números estão aumentando.
Fenômeno nascido nos EUA, mas difundido desde 2015, o SIM Swap Swap pode ter efeitos desastrosos: às vezes os usuários viram dezenas de milhares de euros removidos da conta bancária de um dia para o outro. Paradoxalmente, o boom das fraudes relacionadas aos SIMs clonados depende do fortalecimento de algumas medidas de segurança das contas correntes on-line, como o uso do número de telefone como segundo fator de autenticação (o chamado token de software) em vez das antigas “chaves”. (Tokens físicos). Como de costume, no entanto, tudo começa a partir da coleta de nossos dados pessoais presentes on-line e do roubo de nossa identidade.
Como o esquema de cloned SIM funciona
Clonar um SIM para fins ilícitos não é fácil, mas como já vimos, ele pode fazer muito. Começa com a coleta de dados pessoais de um usuário, geralmente a partir de redes sociais, e procura por seu número de telefone. Então, graças a documentos falsificados, a telefonista é solicitada a emitir um novo SIM (geralmente alegando que o perdeu ou que o celular foi roubado). Neste ponto, o golpe está quase pronto: a partir do número clonado, o banco é chamado para solicitar credenciais para acessar a conta on-line. O banco frequentemente morde, porque a chamada vem do número registrado em seus sistemas e também é o segundo fator de autenticação escolhido pelo usuário. Quando a conta é acessada, o cibercriminoso a esvazia em poucos minutos.
Como se defender contra o esquema SIM clonado
O primeiro sintoma que nos faz entender que nosso SIM foi clonado é o fato de que ele não funciona mais: ele não se conecta à rede telefônica, não envia SMS, não se conecta à internet. Neste ponto, infelizmente, já pode ser tarde demais. Melhor prevenir: evite declarar muitos dados pessoais em seus perfis online, especialmente os das redes sociais, para evitar a coleta automatizada de nossos dados. Infelizmente, as informações pessoais também podem ser extrapoladas de aplicativos maliciosos ou infectados e, para isso, precisamos ter muito cuidado com o que instalamos em nosso smartphone. Finalmente, pelo menos para sites de grande importância, como os de bancos online, é útil ter uma chave de segurança de hardware para evitar o uso do celular como um segundo fator de autenticação.
استنساخ بطاقة SIM ، احذر من عملية الاحتيال الجديدة التي تفرغ حسابك
عملية احتيال جديدة تستهدف بطاقات SIM الهاتفية وتسمح للمتسللين بسرقة جميع الأموال من حسابك الحالي: كيف يعمل
حالات “SIM Swap Scam” في ازدياد ، أي عمليات الاحتيال المرتبطة باستنساخ بطاقات SIM الهاتفية التي يمكن لمجرمي الإنترنت من خلالها تفريغ حسابنا المصرفي. هذه خدع معقدة للغاية وليست في متناول جميع مجرمي الويب ، ولكن مع ذلك فإن أعدادهم تتزايد.
الظاهرة التي ولدت في الولايات المتحدة الأمريكية ، ولكنها واسعة الانتشار منذ عام 2015 ، يمكن أن يكون لبطاقة Swap Swap SIM آثار كارثية: في بعض الأحيان ، شاهد المستخدمون عشرات الآلاف من اليورو تم حذفها من الحساب المصرفي من يوم إلى آخر. ومن المفارقات إذن أن ازدهار عمليات الاحتيال المتعلقة ببطاقات SIM المستنسخة يعتمد على تعزيز بعض التدابير الأمنية للحسابات الجارية عبر الإنترنت ، مثل استخدام رقم الهاتف كعامل مصادقة ثانٍ (ما يسمى الرمز المميز للبرنامج) بدلاً من “المفاتيح القديمة” “(الرموز المادية). ومع ذلك ، كالمعتاد ، يبدأ كل شيء من جمع بياناتنا الشخصية الموجودة على الإنترنت ومن سرقة هويتنا.
كيف تعمل عملية احتيال بطاقة SIM المستنسخة
ليس من السهل استنساخ بطاقة SIM لأغراض غير مشروعة ، ولكن كما رأينا بالفعل ، يمكن أن تفعل الكثير. يبدأ بجمع البيانات الشخصية للمستخدم ، عادةً من الشبكات الاجتماعية ، ويبحث عن رقم هاتفه. بعد ذلك ، بفضل المستندات المزورة ، يُطلب من مشغل الهاتف إصدار بطاقة SIM جديدة (عادةً ما يزعم أنه فقدها أو سُرق الهاتف المحمول). في هذه المرحلة ، يتم إجراء عملية الاحتيال تقريبًا: من الرقم المستنسخ ، يتم استدعاء البنك لطلب بيانات اعتماد للوصول إلى الحساب عبر الإنترنت. غالبًا ما يعترض البنك ، لأن المكالمة تأتي من الرقم المسجل في أنظمته كما أنه عامل المصادقة الثاني الذي يختاره المستخدم. بمجرد الوصول إلى الحساب ، يفرغ منه مجرمي الإنترنت في بضع دقائق.
كيف تدافع عن نفسك ضد عملية احتيال SIM المستنسخة
الأعراض الأولى التي تجعلنا نفهم أن بطاقة SIM المستنسخة لدينا هي حقيقة أنه لم يعد يعمل: إنه لا يتصل بشبكة الهاتف ، ولا يرسل رسائل نصية قصيرة ، ولا يتصل بالإنترنت. في هذه المرحلة ، للأسف ، قد يكون الوقت قد فات. من الأفضل منعه: تجنب الإعلان عن الكثير من البيانات الشخصية في ملفات التعريف الخاصة بك على الإنترنت ، وخاصة تلك الخاصة بالشبكات الاجتماعية ، لمنع التجميع التلقائي لبياناتنا. يمكن أيضًا استنباط المعلومات الشخصية ، للأسف ، من التطبيقات الضارة أو المصابة ، ولهذا علينا أن نكون حذرين للغاية بشأن ما نثبته على هاتفنا الذكي. أخيرًا ، على الأقل بالنسبة للمواقع ذات الأهمية الكبرى مثل تلك الخاصة بالبنوك عبر الإنترنت ، من المفيد أن يكون لديك مفتاح أمان للأجهزة لتجنب استخدام الهاتف المحمول كعامل مصادقة ثانٍ.