ה-FBI מתריע מפני הונאה מסוג "החלפת כרטיס סים"

על פי הבולשת, ב-2021 חל גידול של יותר מ-1,500% בתלונות על הונאות מסוג זה ● מה זו ההונאה הזאת ואיך היא עובדת?

לא רק אנחנו מחליפים כרטיסי סים...

ה-FBI הנפיק באחרונה אזהרה שלפיה חלה עלייה דרמטית בכמות מקרי ההונאה מסוג "החלפת כרטיס סים" (SIM swap). הבולשת קושרת בין סוג זה של הונאה לגניבה של כספים מחשבונות בנק ומחשבונות קריפטו.

במהלך כשלוש שנים, בין ינואר 2018 לדצמבר 2020, התקבלו בבולשת 320 תלונות אודות הונאות מסוג זה. הסכום הכולל של הנזקים מהן נאמד ב-12 מיליון דולר. לעומת זאת, ב-2021 חל גידול משמעותי בתלונות על הונאות החלפת כרטיס סים: במהלכה התקבלו 1,611 תלונות על סוג הונאה זה – נתון המשקף קפיצה של יותר מ-1,500%. אומדן הנזקים הכולל עמד על יותר מ-68 מיליון דולר.

הונאת החלפת כרטיס סים נועדה להשתלט על חשבון הטלפון של הקורבן, על מנת להתגבר על מנגנון אימות מבוסס הודעת טקסט שבו משתמשים ארגונים רבים בכניסה לחשבונות אישיים באינטרנט. ההודעה, המכילה קוד להזדהות, מגיעה אל ההאקר, שהשתלט על חשבון הטלפון, במקום לבעליו החוקי של הסים. כך הוא מקבל את היכולת להיכנס לתוך החשבונות הדיגיטליים של הקורבן ולבצע שם פעולות.

ארגונים – ביניהם בנקים, חברות ביטוח, כרטיסי אשראי, בתי השקעות, קופות חולים – מאפשרים כניסה לחשבון אישי ללא שם משתמש או סיסמה, אלא בהזנה של מספר טלפון והקלדת קוד חד פעמי שנשלח ב-SMS. באופן דומה ניתן גם לפרוץ לחשבונות המדיה החברתית והמייל. בנוסף, ב-FBI מזהירים גם מפני פריצה לארנקי מטבעות קריפטו.

ההונאה מתבצעת לאחר שפושע הסייבר גנב את פרטיו האישיים של הנתקף – בין אם באמצעות מתקפת פישינג שמטרתה "לדוג" מידע פרטי, לכאורה תמים, שאותו הקורבנות מזינים באתרים או בדפי נחיתה פיקטיביים שההקרים הקימו לטובת איסוף מידע מהקורבנות הפוטנציאליים, או באיסוף מידע ונתוני הנתקף באמצעות רשתות חברתיות. או אז, ההאקר פונה למוקד השירות של ספקית הסלולר של הקורבן, מתחזה אליו, תוך שימוש בפרטיו האישיים, ומבצע העברה של מספרו לכרטיס הסים החדש, שנמצא בבעלותו. לאחר שההעברה מתבצעת, ההאקר מקבל אליו את כל השיחות הקוליות והודעות הטקסט המיועדות לקורבן, והוא יכול להתקדם לביצוע פעולות פיננסיות, או אחרות – לא מורשות.

לא מומלץ לפרסם שיש לכם מטבעות קריפטו

ה-FBI דחק בציבור להיות מודע למיילים חשודים ולא לפרסם בעלות פיננסית על מטבעות קריפטוגרפיים או נכסים פיננסיים אחרים.

סלסטיה הישראלית פיתחה את פלטפורמת Q-LOG להעלאת המודעות של סכנות הסייבר למגזר הארגוני. לדברי לימור גרוסמן, מומחית סייבר וסמנכ"לית השיווק של החברה, "חשוב לשים לב שהפרצה להונאת סייבר מסוג החלפת כרטיס סים מתחילה בפישינג פשוט של מידע פרטי, שיכול להיראות כחסר חשיבות, דוגמת שם, תאריך לידה וכתובת. במידע פרטי מסוג זה ניתן לעשות שימוש כדי לממש הונאה מתוחכמת, שנזקיה הכלכליים עלולים להיות גדולים. זה מחייב מודעות לסכנות הסייבר והפישינג – מצד לקוחות הקצה המשתמשים בטלפון, אך גם מצדם של הנציגים בחברות הטלקום, שנדרשים לתשומת לב וחשדנות בריאה כדי למנוע מקרי הונאה מסוג זה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים