ActionFraud: Fraude bancare prin redirecționarea mesajelor de pe telefoanele mobile
Infractorii fură bani din conturile bancare ale victimelor prin controlarea numărului de telefon și inerceptarea apelurilor și mesajelor trimise de bănci.
ActionFraud din Marea Britanie, care face parte din National Fraud Intelligence Bureau (NFIB- Biroul Național de Informații despre Fraude), avertizează cu privire la fraudele în care mesajele și apelurile către un număr de telefon sunt redirecționate către o altă cartelă SIM, scrie nakedsecurity.sophos.com.
National Fraud Intelligence Bureau folosește diferite rapoarte pentru a ajuta poliția să prindă infractorii și să prevină fraudele.
În cazul pierderii sau furtului telefonului mobil, companiile de telefonie pot aloca vechiul număr unei alte cartele SIM și astfel mesajele și apelurile ajung din nou la persoana care a pierdut telefonul și nu este nevoie ca aceasta să își schimbe numărul de telefon, iar această schimbare se produce aproape instant. Acesta este un beneficiu pentru securitate deoarece se poate dezactiva rapid cartela SIM din telefonul furat, oprind hoțul din a efectua și a primi apeluri și mesaje.
Dar schimbarea cartelei SIM poate fi o problemă serioasă de securitate în cazul în care este folosită de către un infractor. Astfel, telefonul victimei rămâne fără semnal, iar infractorul poate folosi telefon în cazul tranzacțiilor bancare care necesită o autentificare în doi pași.
În momentul în care infractorii obțin accesul la numărul de telefon, îl pot folosi în fraude online pentru a schimba cât mai multe setări ale profilului, efectuând plăți în conturi ale unor complici și plătind pentru servicii care permit retragerea rapidă a banilor.
Prin schimbarea setărilor contului dac mai dificilă observarea fraudei de către bancă și de către utilizator.
O investigație recentă a descoperit mai multe victime din ale căror conturi au fost retrași bani folosind această metodă de transferare a numărului de telefon pe altă cartelă SIM, scrie actionfraud.police.uk.
Cum funcționează această fraudă?
Pasul 1: Infractorii adună cât mai multe informații despre o persoană prin intermediul mai multor metode care includ: interceptarea postărilor, informații de pe site-urile social media, păcălirea persoane să instaleze malware sau cumpărarea infromațiilor.
Pasul 2: Folosind informațiile culese, infractorii sună furnizorul de telefonie mobilă al victimei și spune că telfonul mobil a fost furat, pierdut sau stricat. Dacă reușesc să răspundă la întrebări de securitate simple, cartela SIM este dezactivată și alta este activată în schimb
Pasul 3: La început victima observă că telefonul nu are semnal și să creadă că este o astfel de problemă la început.
Pasul 4: Infractorii se loghează în contul de online banking al victimei și deschid un alt cont de afaceri, ceea ce necesită câteva verificări de securitate.
Pasul 5: Infractorii transferă banii în conturi pe care le dețin.
Protecția împotriva unei astfel de fraude sunt folosirea unui antivirus care să fie mereu actualizat și potrivit pentru situație, verificarea fișierelor descărcate, folosirea de parole diferite și puternice pentru conturi diferite și evitarea postării de informații ca data nașterii și alte care sunt folosite în întrebări de securitate pe rețelele de socializare
