首页 > 安全 > 正文

FBI警告,美国公民损失了2021年的SIM互换攻击超过6800万美元

最后更新 :2022.02.24

联邦调查局(FBI)警告SIM SWAP攻击的升级,导致数百万亏损。

联邦调查局(FBI)观察了旨在的SIM交换攻击升级通过劫持他们的手机号码窃取来自受害者的数百万。

联邦调查局报告说,美国公民在2021年的SIM交换袭击中失去了超过6800万美元,自2018年以来的投诉数量和相关损失增加了几乎五倍。

2018年,FBI互联网犯罪投诉中心(IC3)收到了1,611个SIM交换攻击的投诉,而2018 E 2002之间的投诉人数为320,造成1200万美元的总损失。

联邦调查局正在发布本公告,通知移动运营商和公众日益增长的用户身份模块(SIM)通过犯罪分子交换窃取资金来自菲亚特和虚拟货币账户。读取IC3发布的发布服务公告。2018年1月至2020年12月,联邦调查局互联网犯罪投诉中心(IC3)收到了与SIM交换事件有关的320名投诉,调整后的损失约为1200万美元。在2021年,IC3收到了1,611个SIM SIM交换投诉,调整后的损失超过6800万美元。

骗子进行SIM交换攻击,以控制受害者的电话号码欺骗移动运营商员工将它们移植到SIMS。在欺诈者的控制下。一旦劫持了一个SIM,攻击者可以窃取金钱,加密货币和个人信息,包括与在线账户同步的联系人。犯罪分子可以劫持社交媒体账户并根据在线服务使用的短信旁路2FA服务,包括金融服务。

联邦调查局建议个体采取以下预防措施:

不要adv关于金融资产的信息,包括加密货币的所有权或投资,社交媒体网站和论坛。不要通过电话提供您的手机号码信息,以向要求您的帐户密码或针脚提供。通过拨打移动运营商的客户服务线来验证呼叫.Avoid发布在线个人信息,例如移动电话号码,地址或其他个人识别信息。使用唯一密码的变体来访问在线帐户。意识到任何更改在基于SMS的连接中。使用强的多因素身份验证方法,如生物识别,物理安全令牌或独立的身份验证应用程序来访问在线帐户。不存储密码,用户名或其他信息,以便在移动设备应用程序上轻松登录。

FBI推荐移动运营商采取以下预防措施:

教育员工并在SIM交换时进行培训课程.Carefly InspecT入境电子邮件地址包含欺诈地址的略微更改的官方通信,可以使欺诈性地址出现合法和类似的实际客户端名称。在将员工更改为新设备之前,使员工能够有效验证客户凭据的严格安全协议。来自第三方授权零售商的呼叫,使员工能够有效验证客户凭据。来自第三方授权零售商的呼叫请求

于2021年2月,八名男子在英格兰和苏格兰被捕,作为一年的国际调查的一部分,该一系列SIM交换攻击针对美国的高调受害者的一系列SIM交换攻击.-由Europol协调的调查,涉及来自英国,美国,比利时,马耳他和加拿大的执法部门。

欧洲调查员透露,网络犯罪组织使用SIM交换攻击察觉超过1亿美元的加密货。

国家犯罪机构透露,SIM交换攻击瞄准了众多受害者-Mobile披露了一个数据违规之后,它意识到其一些客户被据称&NBSP的受害者; SIM SWAP 攻击。一个未知的攻击者获得了对客户的帐户信息的访问,包括个人信息和个人识别号码(引脚),T-Mobile已经通知了受影响的客户。
不要在社交媒体网站和论坛上宣传有关CryptoCurrency的所有权或投资的金融资产的信息,而不是通过电话提供您的手机号码帐户信息向要求您的帐户密码或PIN的代表。通过拨打移动运营商的客户服务线来验证呼叫.Avoid发布在线个人信息,如移动电话号码,地址或其他个人识别信息。使用唯一密码的变体来访问在线帐户。意识到基于SMS的连接内容的任何更改。使用强大的多因素身份验证方法,如生物识别,物理安全令牌或独立认证应用程序访问在线帐户。不存储密码,用户名或其他信息,以便在移动设备应用程序上轻松登录。
和移动运营商:

教育员工并在SIM交换时进行培训课程.CareFicy检查传入的电子邮件地址包含可以使欺诈性地址的略微变化的官方对应似乎是合法的,类似于实际的客户端名称。在将数字更改为新设备之前,使员工能够有效地验证客户凭据。从第三方授权零售商的呼叫请求之前启用员工的严格安全协议。

- END -

看更多