Der SIM-Swapping-Betrug ist eine von Cyberkriminellen weit verbreitete Methode und hat in den letzten Jahren zugenommen. Es besteht darin, über a auf die Bankkonten oder sozialen Netzwerke des Opfers zuzugreifen SIM-Karte duplizieren oder klonen des Mobiltelefons. Die Betreiber versuchen, diesem Betrug ein Ende zu setzen, aber es gibt mehrere Gründe, warum sie damit Schwierigkeiten haben.
In den Vereinigten Staaten beispielsweise hat die Federal Communications Commission im vergangenen November eine neue Regel eingeführt, die alle Betreiber verpflichtet, Methoden zur Kundenauthentifizierung sicherzustellen. Ebenso wurden Unternehmen dazu gezwungen Kunden immer benachrichtigen wenn Ihre Telefonnummer auf ein anderes Gerät verschoben wird.
In Spanien hingegen sind auch Unternehmen daran interessiert, diesem Betrug ein Ende zu setzen, da er vier große Telekommunikationsunternehmen viel Geld gekostet hat. Vor ein paar Jahren verhängte die spanische Datenschutzbehörde (AEPD) Geldstrafen gegen Movistar, Vodafone, Orange und MásMóvil, weil sie nichts unternommen hatten, um diese Praxis zu stoppen. In jüngerer Zeit hat Digi mehrere Bußgelder für die Bereitstellung von SIM-Karten an Betrüger verhängt.
Abgesehen davon und trotz der Tatsache, dass die Betreiber versuchen, sich zusammenzureißen, gibt es noch einige lose Nägel, die es Betrügern weiterhin ermöglichen, diesen Betrug zu betreiben.
Überzeugen Sie Ihre eigenen Mitarbeiter
Damit ein Betrüger an ein Duplikat der SIM-Karte gelangen kann, muss er einen Mitarbeiter entweder in einem Ladengeschäft oder über eine Telefonzentrale davon überzeugen, dass er der Eigentümer der SIM-Karte ist. Zu diesem Zweck haben sie möglicherweise zuvor die Daten des Opfers aus dem Internet abgerufen oder Phishing durchgeführt, um an den Namen, den Ausweis oder die Adresse des Opfers zu gelangen.
Betrüger versuchen dies jedoch meist auf eine andere Art und Weise, die viel effektiver ist, als den Kundendienstmitarbeiter auszutricksen.
In Wirklichkeit versuchen viele Kriminelle einfach, einige dieser Mitarbeiter davon zu überzeugen, sich an der Betrugsmasche zu beteiligen. Es muss berücksichtigt werden, dass in vielen Fällen Betreiber verwenden Vorlagen wurden in andere Länder verlagertwie es in Lateinamerika oder asiatischen Ländern der Fall sein kann.
Auf diese Weise ist die Person, auf die wir angewiesen sind, zum Zeitpunkt der Durchführung eines Verfahrens wie dem Wechseln der SIM-Karte möglicherweise ein Arbeitnehmer mit einem sehr niedrigen Gehalt und einer prekären Situation, der, wenn er von einer kriminellen Bande befragt wird, zusammenarbeiten könnte mit ihnen, indem sie anbieten, die Telefonnummern gegen eine Belohnung herauszugeben.
In Spanien verhaftete die Guardia Civil Anfang des Monats sieben Betrüger, denen vorgeworfen wurde, durch SIM-Tausch bis zu 3.381.000 Millionen Euro gestohlen zu haben. Die Operationsbasis befand sich in Venezuela.
In den letzten Wochen haben Mitarbeiter der US-Betreiber T-Mobile und Verizon berichtet, dass sie von Cyberkriminellen kontaktiert wurden, die im Gegenzug für einen bestimmten Betrag um Hilfe bei diesen Machenschaften baten.
Implementieren Sie stärkere Sicherheitskontrollen
In den Vereinigten Staaten dient ein aktueller Fall als Beispiel, um dieses Problem der Zusammenarbeit zwischen Betreiberarbeitern und Kriminellen zu erklären. Allerdings und speziell für dieses Land: Die Mandanten, die versucht haben, die Betreiber zu verklagen, waren in den Gerichtsverfahren seit dem nicht erfolgreich Identitätsdiebstahl Es wird davon ausgegangen, dass bei der Annahme von Telefondiensten ein Risiko einzugehen ist.
Daher stehen die Betreiber vor zwei Problemen. Eine davon ist, es zu können Clients korrekt authentifizieren wenn sie einen SIM-Wechsel mit der besten verfügbaren Technologie anfordern. Dies vor allem unter Berücksichtigung der Tatsache, dass diese Prozesse mittlerweile online abgewickelt werden, was die Identifizierung schwieriger macht als bei einem persönlichen Service. Zum anderen soll sichergestellt werden, dass Mitarbeiter keine ausreichenden Anreize haben, Risiken einzugehen und mit Kriminellen zusammenzuarbeiten.
