De activiteit van sommige oplichters in de context van internettransacties gaat zelfs onze verbeelding te boven, met de zwendel die sim-swapping wordt genoemd.
Ο George Bouloukos, een advocaat die gevallen van burgerfraude via internet heeft behandeld, waarschuwt en rapporteert in de zwendel genaamd sim swapping. Zoals hij benadrukte in zijn verklaringen aan: ERT, "We hebben nu een andere categorie (van bedrog) bereikt, die moet worden uitgegeven via e-gov.gr valse autorisaties en met hen om de simkaart wijzigen.
Er is een specifiek geval van een dader, die in alle uithoeken van Griekenland accounts heeft gescalpeerd van verschillende van onze medeburgers, waarbij hij in veel van deze gevallen de e-gov heeft gehackt, volgens zijn eigen bekentenis in een strafzaak.
De actie van sommigen in een moderne context, zoals die van online transacties, gaat echt onze verbeelding te boven. Volgens de bekentenis van de specifieke dader, die al geruime tijd actief is, heeft hij de e-gov gehackt, machtigingen afgegeven met namen zonder de volledige details van de slachtoffers en met hen gaf mobiele telefoonkaarten (sim) uit en nam zo de controle over zijn mobiele telefoon waar de bank notificaties naar verstuurt. De echte gebruiker heeft geen contact met mobiel "omdat de specifieke dader het heeft overgenomen", legt dhr. Bouloukos uit.
De sim swappen
Deze methode wordt sim-swapping genoemd en de dader "neemt de controle over uw kaart zodat hij op uw bankrekening kan komen en uw geld kan krijgen via webbankieren".
Volgens de advocaat zijn er in Griekenland drie tot vier rechtszaken met betrekking tot de actie van de specifieke persoon en zijn handlangers, die echter niet met elkaar in verband zijn gebracht.
Een paar maanden geleden, Het Cybercrime Openbaar Ministerie had enkele instructies gegeven ter gelegenheid van een fraudezaak met de methode van vervangen/wisselen van simkaart. Zoals gezegd is de sim-swap-methode een techniek waarbij de dader met behulp van social engineering-technieken (manipulatie) controle krijgt over de simkaart van de mobiele telefoon van het slachtoffer.
Met name de dader die toegang heeft tot de persoonlijke gegevens van de gebruiker (bijv. met "elektronisch vissen»- phishing, gebruik van kwaadaardige toepassingen - programma's, enz.), maakt gebruik van de mogelijkheid om de simkaart te wijzigen en een nieuwe kaart te verkrijgen ter vervanging van de kaart die in het bezit is van de rechtmatige houder.
Op deze manier ontvangt het oproepen en berichten die bedoeld zijn voor de slachtoffers en steelt het de eenmalige wachtwoorden (OTP) of beveiligingsverificatieberichten, enz.
Maar laten we hieronder eens kijken wat SIM Swapping precies is en hoe u uzelf kunt beschermen, volgens wat de Bitdefender op zijn blog.
Η zwendel staat bekend als JA ruilen en kan worden gebruikt om geld van uw rekening op te nemen. SIM-swap is gebaseerd op telefonische authenticatie. Bij een succesvolle zwendel met SIM-uitwisseling kunnen cybercriminelen uw mobiele telefoonnummer hacken en gebruiken om toegang te krijgen tot uw gevoelige persoonlijke gegevens en accounts.
Hoe werkt het;
U kunt proberen toegang te krijgen tot een van uw bankrekeningen die tweefactorauthenticatie gebruikt. Dit betekent dat u eerst toegang krijgt tot uw account door uw gebruikersnaam en wachtwoord in te voeren. De bank stuurt u vervolgens een wachtwoord op uw mobiele telefoon om het inlogproces te voltooien.
Maar wat als oplichters de simkaart die aan uw mobiele nummer is gekoppeld, kunnen wijzigen? Dit zou hen controle geven over dit nummer - en ze zouden automatisch het wachtwoord voor uw account ontvangen.
Het is dus best belangrijk om te weten wat SIM-swap is. Op deze manier kunt u uzelf beschermen tegen dit soort fraude - of identificeren of u slachtoffer bent geweest.
Hoe werkt de SIM-swap-zwendel?
Een sim-swap-zwendel - ook bekend als sim-splitting, simjacking, sim-kaping of port-out-scamming - is een scam die optreedt wanneer oplichters profiteren van een tweeledig gebrek aan authenticatie en verificatie, waarbij de tweede stap een verificatiebericht is ( SMS) of bel uw mobiele telefoonnummer.
Eerst volgen hier enkele basisgegevens van de simkaart. De Subscriber Identity Unit (SIM) is de opslag van gebruikersgegevens op Global System for Mobile (GSM)-telefoons. Zonder simkaart heeft uw telefoon geen toestemming om een mobiel netwerk te gebruiken.
Het controleren van uw mobiele telefoonnummer zou dus waardevol zijn voor fraudeurs. Om uw nummer te stelen, verzamelen oplichters eerst zoveel mogelijk persoonlijke informatie over u en vooral van sociale media.
Oplichters bellen uw mobiele telefoonprovider, doen zich voor als u en beweren uw simkaart te hebben verloren of beschadigd. Vervolgens vragen ze de medewerker van de klantenservice om een nieuwe simkaart van de oplichter te activeren. Hiermee zet je je telefoonnummer over naar een apparaat met een andere simkaart. Of ze kunnen beweren dat ze hulp nodig hebben om het over te zetten naar een nieuwe telefoon.
Maar hoe kunnen ze uw beveiligingsvragen beantwoorden? Dit is waar de gegevens die ze over u hebben verzameld via phishing, malware of sociale media nuttig worden.
Zodra ze toegang hebben tot en de mogelijkheid hebben om uw mobiele telefoonnummer te controleren, kunnen fraudeurs toegang krijgen tot uw telefonische communicatie met banken en andere organisaties, met name uw berichten. Ze kunnen vervolgens wachtwoorden of nieuwe wachtwoorden ontvangen die naar deze telefoon zijn verzonden door naar een van uw accounts te bellen of te sms'en.
Hoe krijgen ze waar voor je geld? Ze kunnen een tweede bankrekening bij uw bank en op uw naam aanmaken - waar, omdat u al een bankklant bent, er mogelijk minder robuuste controles zijn. Overboekingen tussen deze accounts op uw naam mogen geen alarm veroorzaken.
Sociale media en simswap
Oplichters kunnen uw sociale media gebruiken om informatie over u te verzamelen die hen kan helpen zich voor u uit te geven. Als de achternaam van uw moeder bijvoorbeeld het antwoord is op uw beveiligingsvragen, kan een oplichter deze informatie op uw Facebook-profiel te weten komen.
Tekenen dat u mogelijk slachtoffer bent van simswapfraude
Het kan moeilijk zijn om een dergelijke zwendel te identificeren. Het is belangrijk dat u waarschuwingsborden herkent, zodat u de toegang direct kunt blokkeren.
- Een waarschuwingsbord, is de activiteit op sociale media die niet van jou is.
- U kunt niet bellen of berichten verzenden, dit betekent waarschijnlijk dat fraudeurs de simkaart hebben uitgeschakeld en uw telefoonnummer gebruiken.
- U bent op de hoogte gebracht van een vreemde activiteit. U weet dat u slachtoffer bent als uw telefoonaanbieder u meldt dat uw simkaart of telefoonnummer is geactiveerd op een ander toestel.
- U heeft geen toegang tot accounts. Als uw inloggegevens niet meer werken voor uw rekeningen zoals uw bank- en creditcardrekeningen, bent u waarschijnlijk het slachtoffer geworden van fraude. Neem direct contact op met uw bank.
Manieren waarop u uzelf kunt beschermen tegen SIM-swap
- InternetgedragPas op voor phishing en andere manieren waarop indringers toegang kunnen krijgen tot uw persoonlijke gegevens om uw bank of mobiele telefoonprovider ervan te overtuigen dat u dat bent.
- AccountbeveiligingVerbeter de beveiliging van uw mobiele account met een uniek, sterk wachtwoord en krachtige Q&A die alleen u kent.
- PIN-codes: Als uw mobiele provider u toestaat een apart wachtwoord of pincode in te stellen voor uw communicatie, overweeg dan om dit te doen. Het zou een extra beschermingsniveau kunnen bieden.
- Authenticatie toepassingen: U kunt een authenticatietoepassing gebruiken, zoals Google Authenticator, die u authenticatie in twee stappen geeft, maar is gekoppeld aan uw apparaat in plaats van aan uw telefoonnummer.
- Bank- en mobiele meldingen: kijk of uw banken en mobiele telefoonmaatschappij u kunnen waarschuwen voor vreemde activiteiten.
Gedragsanalysetechnologie: Banken kunnen technologie gebruiken die het gedrag van klanten analyseert om hen te helpen gecompromitteerde apparaten te detecteren door hen te waarschuwen geen sms-wachtwoorden te verzenden.
- Terugbellen: Sommige organisaties bellen klanten terug om er zeker van te zijn dat ze zijn wie ze zeggen dat ze zijn - en om oplichters te pakken te krijgen.
De JA ruilen is een reden waarom een telefoonnummer misschien niet de beste verificatie van uw identiteit is. Het is een inbreuk op authenticatie. Door beveiligingsniveaus toe te voegen, kunnen uw accounts en identiteit worden beveiligd.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
