SIM takas dolandırıcılığı - SIM swap scam

Bir SIM takas dolandırıcılığı (Ayrıca şöyle bilinir port-out dolandırıcılığı, SIM bölme, Smishing^[1] ve taklit, SIM değiştirme)^[2] bir tür hesap devralma genellikle bir zayıflığı hedefleyen dolandırıcılık iki faktörlü kimlik doğrulama ve iki aşamalı doğrulama burada ikinci faktör veya adım bir kısa mesaj (SMS) veya bir cep telefonuna yapılan çağrı.

Dolandırıcılık nasıl işler

Dolandırıcılık, bir cep telefonu servis sağlayıcısının bir telefon numarasını farklı bir cihaz içeren bir cihaza sorunsuz bir şekilde taşıma yeteneğinden yararlanır. abone kimlik modülü (SIM). Bu özellik normalde bir müşteri telefonunu kaybettiğinde veya çaldığında ya da hizmeti yeni bir telefona geçirdiğinde kullanılır.

Dolandırıcılık, bir dolandırıcının kurbanla ilgili kişisel bilgileri e-dolandırıcılık e-postaları organize suçlulardan satın alarak,^[3] veya doğrudan sosyal mühendislik kurban.^[4]

Dolandırıcı bu ayrıntıları aldıktan sonra kurbanın cep telefonu sağlayıcısıyla iletişime geçer. Dolandırıcı, telefon şirketini kurbanın telefon numarasını dolandırıcının SIM kartına taşımaya ikna etmek için sosyal mühendislik tekniklerini kullanır. Bu, örneğin, mağdurun kimliğine bürünerek gerçek görünmek için kişisel bilgileri kullanarak ve telefonunu kaybettiklerini iddia ederek yapılır. Bazı ülkelerde, özellikle Hindistan ve Nijerya'da, dolandırıcı, kurbanı 1'e basarak SIM takasını onaylamaya ikna etmek zorunda kalacak.^[5]^[6]^[4]

Çoğu durumda SIM numaraları, suçlular tarafından rüşvet verilen telekom şirketi çalışanları tarafından doğrudan değiştirilir.^[7]

Bu gerçekleştiğinde kurbanın telefonu ağ ile bağlantısını kaybedecek ve dolandırıcı, kurbana yönelik tüm SMS ve sesli aramaları alacaktır. Bu, dolandırıcının herhangi bir tek seferlik şifreler kurbana gönderilen metin veya telefon görüşmeleri yoluyla gönderilmesi ve böylece metin mesajlarına veya telefon görüşmelerine dayanan hesapların herhangi bir güvenlik özelliğini (banka hesapları, sosyal medya hesapları vb.) aşmak için.

Olaylar

Bazıları sosyal medya sitelerinde de dahil olmak üzere, SIM takası kullanılarak bir dizi yüksek profilli hackleme meydana geldi. Instagram ve Twitter. 2019'da Twitter CEO'su Jack Dorsey Twitter hesabı bu yöntemle hacklendi.^[8]^[9]

Mayıs 2020'de 18 yaşındaki bir çocuğa dava açıldı Irvington Lisesi kıdemli Irvington, New York, 20 ortak komplocu dolandırıcılıkla suçlanan Ellis Pinsky dijital para birimi Yatırımcı Michael Terpin - Transform Group'un kurucusu ve CEO'su - SIM takasları ile akıllı telefonlardan çalınan verileri kullanarak, sanık 15 yaşındayken 2018'de 23,8 milyon dolar oldu. Dava federal mahkemede açıldı White Plains, New York ve üç kat tazminat istedi.^[10]^[11] Pinsky daha önce Kolej Kurulu bir "AP Scholar" olarak.^[12]

Referanslar

^ yönetim (2014-05-09). "Uyarı - SIM Bölme adı verilen bir yöntemle nasıl dolandırılabilirsiniz?". Eylem Dolandırıcılığı. Alındı 2018-08-22.
^ "NPR Araması: NPR". www.npr.org.
^ Tims, Anna (2015-09-26). "'Sim swap 'dolandırıcılara cep telefonunuz aracılığıyla tüm alanlara erişim sağlar ". gardiyan. Alındı 2018-08-22.
^ ^a ^b "Birçok Bengalüreli sim kart takas sahtekarlığı yüzünden nakit kaybediyor - Times of India". Hindistan zamanları. Alındı 2018-08-22.
^ "Artan SIM Takas Dolandırıcılığı İçin Telekomünikasyon Şirketlerinde Uzman Parmaklar - Nijeryalı İletişim Haftası". nigeriacommunicationsweek.com.ng. Alındı 2018-08-22.
^ "Sizden 1'e basmanız veya bu Takas | Gadget'ları Şimdi doğrulamanız istenecek". Şimdi Gadget. Alındı 2018-08-22.
^ Franceschi-Bicchierai, Lorenzo (2019-05-13). "AT&T Müteahhitleri ve Bir Verizon Çalışanı, SIM'in Değiştirilmesine Yardım Etmekle Suçlanıyor". Vice News. Alındı 2020-01-23. Mahkeme belgelerine göre, iddia edilen suçlular arasında iki eski AT&T sözleşmeli çalışanı ve rüşvet karşılığında özel müşteri bilgileri sağlayarak iddia edilen suçlulara yardım eden eski bir Verizon çalışanı da vardı.
^ "Telefonunuzu SIM Değiştirme Saldırısına Karşı Nasıl Korursunuz?" - www.wired.com aracılığıyla.
^ Brandom, Russell (31 Ağustos 2019). "Jack Dorsey'in Twitter hesabını ele geçiren korkutucu derecede basit teknik". Sınır.
^ Reuters (7 Mayıs 2020) "ABD Cryptocurrency Yatırımcısı, Dolandırıcılık İddiasına Göre 71,4 Milyon Dolarlık Banliyö NYC Gençine Dava Açtı" New York Times
^ Nadeau, Barbie Latza (8 Mayıs 2020) "Banliyölerden 15 Yaşındakiler 24 Milyon Dolarlık Cryptocurrency Soygunda 'Kötü Bilgisayar Dahileri' Başardı: Dava" Daily Beast
^ "Irvington Lisesi Yaşlıları AP Bilgini Olarak Adlandırıldı" Irvington Union Ücretsiz Okul Bölgesi web sitesi

[:0-1] yönetim (2014-05-09). "Uyarı - SIM Bölme adı verilen bir yöntemle nasıl dolandırılabilirsiniz?". Eylem Dolandırıcılığı. Alındı 2018-08-22.

[2] "NPR Araması: NPR". www.npr.org.

[3] Tims, Anna (2015-09-26). "'Sim swap 'dolandırıcılara cep telefonunuz aracılığıyla tüm alanlara erişim sağlar ". gardiyan. Alındı 2018-08-22.

[:1-4] "Birçok Bengalüreli sim kart takas sahtekarlığı yüzünden nakit kaybediyor - Times of India". Hindistan zamanları. Alındı 2018-08-22.

[5] "Artan SIM Takas Dolandırıcılığı İçin Telekomünikasyon Şirketlerinde Uzman Parmaklar - Nijeryalı İletişim Haftası". nigeriacommunicationsweek.com.ng. Alındı 2018-08-22.

[6] "Sizden 1'e basmanız veya bu Takas | Gadget'ları Şimdi doğrulamanız istenecek". Şimdi Gadget. Alındı 2018-08-22.

[7] Franceschi-Bicchierai, Lorenzo (2019-05-13). "AT&T Müteahhitleri ve Bir Verizon Çalışanı, SIM'in Değiştirilmesine Yardım Etmekle Suçlanıyor". Vice News. Alındı 2020-01-23. Mahkeme belgelerine göre, iddia edilen suçlular arasında iki eski AT&T sözleşmeli çalışanı ve rüşvet karşılığında özel müşteri bilgileri sağlayarak iddia edilen suçlulara yardım eden eski bir Verizon çalışanı da vardı.

[8] "Telefonunuzu SIM Değiştirme Saldırısına Karşı Nasıl Korursunuz?" - www.wired.com aracılığıyla.

[9] Brandom, Russell (31 Ağustos 2019). "Jack Dorsey'in Twitter hesabını ele geçiren korkutucu derecede basit teknik". Sınır.

[10] Reuters (7 Mayıs 2020) "ABD Cryptocurrency Yatırımcısı, Dolandırıcılık İddiasına Göre 71,4 Milyon Dolarlık Banliyö NYC Gençine Dava Açtı" New York Times

[11] Nadeau, Barbie Latza (8 Mayıs 2020) "Banliyölerden 15 Yaşındakiler 24 Milyon Dolarlık Cryptocurrency Soygunda 'Kötü Bilgisayar Dahileri' Başardı: Dava" Daily Beast

[12] "Irvington Lisesi Yaşlıları AP Bilgini Olarak Adlandırıldı" Irvington Union Ücretsiz Okul Bölgesi web sitesi

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Dolandırıcılık ve güven hileleri
Terminoloji	Güven hilesi Hata hesabı Shill Shyster Enayi listesi
Dikkate değer dolandırıcılık ve güven hileleri	Peşin ücret dolandırıcılığı Sanat öğrencisi dolandırıcılığı Porsuk oyunu Yemle ve değiştir Kara para dolandırıcılığı Nimet dolandırıcılığı Sahte emanet Kazan dairesi Gelin aldatmaca Kurşun dikim şeması Hayır kurumu dolandırıcılığı Klip eklem Para eşleştirme oyunu Bozuk para dolandırıcılığı Dolandırıcılığı bırak Utanç verici kontrol İstihdam dolandırıcılığı Dünya dışı emlak Fiddle oyunu İnce baskı Haciz kurtarma planı Döviz dolandırıcılığı Falcılık dolandırıcılık Mücevher dolandırıcılığı Hızlı zengin olma planı Yeşil ürün dolandırıcılığı Koşuşturma Fikri mülkiyet hilekarlıkları Kansas City Karışık Çilingir dolandırıcılığı Uzun firma Mucize arabalar dolandırıcılığı Yanlış işaretleme Sahte müzayede Dolandırıcılık Patent güvenli Poke içinde domuz Güvercin damlası Domuz eti varil Pompa ve boşaltma Dolandırıcılığı yeniden yükleme İade dolandırıcılığı Kira-ipotek dolandırıcılığı Tuzlama Kabuk oyunu Hasta bebek aldatmacası SIM takas dolandırıcılığı Kölelik tazminatı dolandırıcılığı İspanyol Mahkum Strip arama telefon görüşmesi dolandırıcılığı Florida'da Swampland Teknik destek dolandırıcılığı Telefonla pazarlama dolandırıcılığı Tay terzi dolandırıcılığı Tay zig zag aldatmaca Üç kartlı Monte Truva atı Batı Bengal kan testi kiti aldatmaca Beyaz kamyonet hoparlör dolandırıcılığı Evde çalışma planı
İnternet dolandırıcılığı ve karşı önlemler	çığ Taraklama Kedi balıkçılığı Dolandırıcılık tıklayın Clickjacking Tıkınma Siber Suç CyberThrill DarkMarket Alan adı dolandırıcılığı E-posta kimlik doğrulaması E-posta dolandırıcılığı İnternet uyanıklığı Piyango dolandırıcılığı PayPai E-dolandırıcılık Yönlendiren sahtekarlığı Ripoff Raporu Rock Phish Romantik aldatmaca Rusya İş Ağı SaferNet Dolandırıcılık 419eater.com Jim Browning Kitboga ShadowCrew Sahte URL Adres sahteciliği saldırısı Stok Üretimi Sesli kimlik avı Web sitesi itibar derecelendirmeleri Beyaz posta
Piramit ve Ponzi şemalar	Aman Vadeli İşlemler Grubu Bernard Cornfeld Caritas Dona Branca Ezubao Yeni Çağ Hayırseverliği Vakfı Franchise dolandırıcılığı Yüksek verimli yatırım programı (HYIP) Yatırımcılar Yurtdışı Hizmet Kapa yatırım dolandırıcılığı Earl Jones (yatırım danışmanı) Kubus şeması Madoff yatırım skandalı Hızlı Para Kazanın Matris şeması MMM Dünya Çapında Petters Group Arnavutluk'taki piramit şemaları Reed Slatkin Saradha mali skandalı Gizli Kardeş Scott W. Rothstein Stanford Finans Grubu Galce Thrasher inanç dolandırıcılığı
Listeler	Dolandırıcılar Güven hileleri Suç işletmeleri, çeteleri ve sendikaları E-posta dolandırıcılığı Sahtekarlar Medyada Film ve televizyon Edebiyat Ponzi şemaları