SIM 스왑 사기

SIM swap scam
"Simjacking"은 여기서 리다이렉트 됩니다.S@T Browser 취약성에 대해서는 Simjacker를 참조하십시오.

SIM 스왑 사기(포트아웃 사기, SIM 분할, 스미싱[1]심잭킹, SIM [2]스왑이라고도 함)는 일반적으로 2단계 인증2단계 검증의 약점을 노리는 계정 테이크오버 사기의 일종으로, 두 번째 요소 또는 단계는 Text Message(SMS; 텍스트메시지) 또는 휴대전화에 발신된 콜입니다.

방법

이 사기는 휴대전화 서비스 공급자가 다른 Subscriber Identity Module(SIM; 가입자 식별 모듈)을 포함한 디바이스에 전화번호를 심리스하게 포팅하는 기능을 악용합니다.이 모바일 번호이동성 기능은 일반적으로 전화기를 분실 또는 도난당한 경우 또는 고객이 서비스를 새 전화기로 전환할 때 사용됩니다.

사기는 사기범이 피싱 이메일을 사용하거나 조직 [3]범죄자로부터 구매하거나 피해자를 [4]직접 사회적으로 조작함으로써 피해자에 대한 개인 정보를 수집하는 것으로 시작된다.

이러한 세부사항을 가지고, 사기꾼은 피해자의 휴대폰 공급자에게 연락합니다.사기범은 사회 공학 기술을 사용하여 전화 회사가 피해자의 전화번호를 사기범의 SIM에 저장하도록 설득합니다.예를 들면, 이것은, 개인 정보를 사용해 진짜인 것처럼 보이게 해, 전화기를 분실했다고 주장하는 것으로 행해집니다.일부 국가(특히 인도와 나이지리아)에서는 사기범이 [5][6][4]1을 눌러 피해자에게 SIM 스왑을 승인하도록 설득해야 합니다.

대부분의 경우 [7]SIM 번호는 범죄자에게 매수된 통신 회사 직원들에 의해 직접 변경됩니다.

이렇게 되면 피해자의 전화기는 네트워크와의 연결이 끊기고 사기범은 피해자를 위한 모든 SMS 및 음성 통화를 받게 됩니다.이것에 의해, 부정 행위자는 피해자에게 송신된 문자 또는 전화 통화로 송신된 원타임 패스워드를 대행 수신할 수 있게 되어, 문자 메시지나 전화에 의존하는 계정의 많은 2 요소 인증 방법(은행 계좌, 소셜 미디어 계좌 등)을 회피할 수 있게 됩니다.많은 서비스가 복구된 전화번호에만 접근할 수 있는 비밀번호 재설정을 허용하기 때문에 범죄자는 납치된 전화번호와 연결된 거의 모든 계정에 접근할 수 있습니다.이것은 그들이 은행 계좌에서 직접 자금을 이체하거나, 정당한 소유자를 갈취하거나, 신분 도용을 위해 암시장에서 계좌를 팔 수 있게 할 수 있다.

사고

소셜 미디어 사이트 Instagram과 Twitter를 포함한 SIM 스와핑을 이용한 많은 유명 해킹이 발생했습니다.2019년에는 잭 도시 트위터 최고경영자(CEO)의 트위터 계정이 이 [8][9]수법으로 해킹당했다.

2020년 5월, 뉴욕 어빙턴에 있는 18세의 어빙턴 고등학교 3학년 Ellis Pinsky에 대한 소송이 제기되었습니다. Ellis Pinsky는 20명의 공동 공모자와 함께 디지털 통화 투자자인 Michael Terpin(트랜스 그룹의 설립자 겸 CEO)을 속인 혐의로 기소되었습니다. 이 때, 피고는 15세까지 2018년에 2,380만 달러를 받았습니다.SIM 스왑을 통해 스마트폰에서 훔친 데이터를 사용합니다.이 소송은 뉴욕 화이트플레인스 연방법원에 제기됐으며 3배의 손해배상을 [10][11]요구했다.

2022년 초, 미국 연방수사국(FBI)은 이러한 유형의 [12][13]사기로 인해 2021년에 소비자에게 금전 손실이 급격히 증가했으며 2022년까지 계속된다고 보고했다.2021년 손실만 합치면 3년 전의 5배였다: "FBI는 희생자들이 2021년에 이 SIM 카드 기반의 사기 행위로 6천 8백만 달러를 잃었다고 하는데 반해, 2018년에서 [12]2020년 사이의 3년 동안의 손실은 1천 2백만 달러에 불과했다."FBI는 2021년에 SIM 교환에 대한 1,600건의 민원을 접수했는데, 이는 이전 3년보다 급격히 증가한 것이다.사기범들이 휴대폰 통신사에 도난당한 전화번호를 할당하도록 설득할 수 있는 충분한 정보를 얻으면, 교환은 빠르게 이루어집니다.도둑들이 [13]전화 번호의 적절한 소유자에게 보내진 2단계 코드를 수신했을 때 돈의 절도가 발생합니다.

레퍼런스

  1. ^ admin (2014-05-09). "Alert – how you can be scammed by a method called SIM Splitting". Action Fraud. Retrieved 2018-08-22.
  2. ^ "NPR Search : NPR". www.npr.org.
  3. ^ Tims, Anna (2015-09-26). "'Sim swap' gives fraudsters access-all-areas via your mobile phone". the Guardian. Retrieved 2018-08-22.
  4. ^ a b "Many Bengalureans lose cash to sim card swap fraud - Times of India". The Times of India. Retrieved 2018-08-22.
  5. ^ "Experts Finger Insiders in Telcos for Rising SIM Swap Fraud – Nigerian CommunicationWeek". nigeriacommunicationsweek.com.ng. Retrieved 2018-08-22.
  6. ^ "You will be requested to press 1 or authenticate this Swap Gadgets Now". Gadget Now. Retrieved 2018-08-22.
  7. ^ Franceschi-Bicchierai, Lorenzo (2019-05-13). "AT&T Contractors and a Verizon Employee Charged With Helping SIM Swapping Criminal Ring". Vice News. Retrieved 2020-01-23. Among the alleged criminals were also two former AT&T contract employees and one former Verizon employee, who helped the alleged criminals by providing private customer information in exchange for bribes, according to court documents.
  8. ^ Barrett, Brian. "How to Protect Your Phone Against a SIM Swap Attack". Wired – via www.wired.com.
  9. ^ Brandom, Russell (August 31, 2019). "The frighteningly simple technique that hijacked Jack Dorsey's Twitter account". The Verge.
  10. ^ Stempel, Jonathan (7 May 2020). "U.S. cryptocurrency investor sues suburban NYC teen for $71.4 million over alleged swindle". Reuters. Retrieved 4 January 2021.
  11. ^ Nadeau, Barbie Latza (2020년 5월 8일) "15세 교외 출신이 2,400만 달러 암호화 화폐에서 '악마의 컴퓨터 천재들'을 이끌었습니다." Daily Beast 15세
  12. ^ a b Winters, Mike (February 19, 2022). "This SIM card scam once fooled Jack Dorsey—here's how to avoid it". CNBC. Retrieved February 19, 2022.
  13. ^ a b Otis, Ginger Adams (February 18, 2022). "SIM-Swapping Attacks, Many Aimed at Crypto Accounts, Are on the Rise". The Wall Street Journal. Retrieved February 19, 2022.