Skocz do zawartości
 
GRACZY ONLINE

The Art of Trust: Online Scams in the United States


Saint Louis

Rekomendowane odpowiedzi

jWxVafW.jpegSIM Swapping: A Growing Problem in the United States 

SIM Swapping, określany również jako SIM Swap Fraud lub SIM Hijacking, jest jednym z najpoważniejszych zagrożeń występujących obecnie w cyberprzestępczości. Atak ten polega na bezprawnym przejęciu numeru telefonu należącego do ofiary poprzez przypisanie go do nowej karty SIM lub eSIM kontrolowanej przez przestępcę. W przeciwieństwie do wielu innych cyberataków, celem nie jest włamanie do komputera czy złamanie zabezpieczeń systemów informatycznych, lecz uzyskanie kontroli nad numerem telefonu, który dla większości współczesnych usług internetowych stanowi jeden z najważniejszych elementów potwierdzania tożsamości użytkownika. W Stanach Zjednoczonych numer telefonu jest powszechnie wykorzystywany do odzyskiwania haseł, autoryzacji logowania oraz zatwierdzania transakcji finansowych, dlatego jego przejęcie może prowadzić do utraty kontroli nad wieloma kontami internetowymi. Federal Bureau of Investigation (FBI) od kilku lat zwraca uwagę na gwałtowny wzrost liczby tego typu przestępstw. Z danych Internet Crime Complaint Center (IC3) wynika, że liczba zgłoszeń związanych z SIM swappingiem wzrosła wielokrotnie wraz z rozwojem rynku kryptowalut oraz bankowości mobilnej. Szczególnie często ofiarami stają się osoby posiadające znaczne aktywa cyfrowe, przedsiębiorcy, inwestorzy oraz użytkownicy wykorzystujący wiadomości SMS jako podstawową metodę uwierzytelniania dwuskładnikowego. W wielu przypadkach przestępcy nie atakują bezpośrednio zabezpieczeń banków czy giełd kryptowalut, lecz wykorzystują fakt, że dostęp do numeru telefonu pozwala na przejęcie procesu odzyskiwania haseł i kodów autoryzacyjnych. Znaczenie numeru telefonu we współczesnym świecie cyfrowym stale rośnie. Dla większości użytkowników stanowi on główny identyfikator wykorzystywany przez banki, operatorów płatności, portale społecznościowe oraz dostawców poczty elektronicznej. Utrata kontroli nad numerem może skutkować utratą dostępu do poczty elektronicznej, kont bankowych, platform inwestycyjnych, portfeli kryptowalutowych, komunikatorów oraz profili w mediach społecznościowych. W praktyce oznacza to możliwość przejęcia całej cyfrowej tożsamości ofiary. Z tego powodu eksperci ds. cyberbezpieczeństwa uznają SIM swapping za zagrożenie wykraczające poza zwykłą kradzież danych, ponieważ jego konsekwencje obejmują zarówno straty finansowe, jak i kradzież tożsamości oraz naruszenie prywatności. Szczególnie niebezpieczny jest fakt, że skuteczność tego rodzaju ataków wynika przede wszystkim z wykorzystania inżynierii społecznej. FBI wskazuje, że cyberprzestępcy często koncentrują się na zdobywaniu informacji o swoich ofiarach poprzez ogólnodostępne źródła, wycieki danych oraz media społecznościowe. Im więcej informacji znajduje się publicznie o danej osobie, tym większe ryzyko, że zostaną one wykorzystane podczas prób podszywania się pod właściciela numeru telefonu. W ostatnich latach coraz większą rolę odgrywają również ogromne wycieki baz danych zawierające numery telefonów, adresy e-mail oraz inne informacje identyfikacyjne, które później trafiają do obiegu w środowisku cyberprzestępczym. Rosnąca popularność SIM swappingu doprowadziła do zwiększenia aktywności amerykańskich organów ścigania. Federal Bureau of Investigation, U.S. Department of Justice (DOJ), Federal Trade Commission (FTC) oraz Federal Communications Commission (FCC) regularnie publikują ostrzeżenia dotyczące tego zagrożenia i prowadzą postępowania przeciwko grupom odpowiedzialnym za kradzieże środków finansowych oraz przejmowanie kont internetowych. Jednocześnie operatorzy telefonii komórkowej wdrażają dodatkowe zabezpieczenia mające utrudnić nieuprawnione przenoszenie numerów telefonicznych, takie jak obowiązkowe kody PIN, dodatkowa weryfikacja tożsamości czy blokady zmian na koncie abonenta. Pomimo rozwoju metod ochrony SIM swapping FyP7EiV.pngpozostaje jednym z najistotniejszych zagrożeń dla bezpieczeństwa cyfrowego. Rozwój usług mobilnych, bankowości internetowej oraz rynku kryptowalut sprawia, że numer telefonu staje się coraz ważniejszym elementem tożsamości użytkownika. Z tego względu eksperci podkreślają, że ograniczenie ryzyka wymaga nie tylko stosowania nowoczesnych metod uwierzytelniania, lecz także zwiększania świadomości społecznej oraz ciągłego doskonalenia procedur bezpieczeństwa przez operatorów telekomunikacyjnych i instytucje finansowe. Jedną z najgłośniejszych spraw związanych z cyberprzestępczością i kradzieżą kryptowalut w historii Stanów Zjednoczonych jest śledztwo prowadzone przeciwko Malone Lam, Jeandiel Serrano oraz Veer Chetal. Według ustaleń DOJ oraz FBI grupa miała dopuścić się jednej z największych pojedynczych kradzieży kryptowalut od osoby prywatnej na terenie USA. Ofiarą był inwestor z Waszyngtonu posiadający znaczne zasoby Bitcoinów zgromadzone od początków istnienia kryptowalut. W sierpniu 2024 roku sprawcy mieli doprowadzić do przejęcia ponad 4 100 Bitcoinów, których wartość w chwili kradzieży przekraczała 230 milionów dolarów amerykańskich, a według późniejszych wycen rynkowych przekroczyła nawet 245 milionów dolarów. Była to jedna z największych znanych kradzieży kryptowalut dokonanych na szkodę pojedynczej osoby. Śledczy wskazali, że kluczową rolę odegrały techniki social engineering, czyli manipulacja psychologiczna mająca na celu skłonienie ofiary do wykonania działań umożliwiających przejęcie dostępu do jej aktywów cyfrowych. W późniejszym akcie oskarżenia DOJ określił grupę jako część szerszej zorganizowanej struktury przestępczej zajmującej się kradzieżami kryptowalut, praniem pieniędzy oraz innymi przestępstwami finansowymi. Według śledczych członkowie organizacji pełnili różne role, obejmujące wyszukiwanie potencjalnych ofiar, prowadzenie rozmów z wykorzystaniem inżynierii społecznej, pranie skradzionych środków oraz zarządzanie przepływem kryptowalut. Po dokonaniu kradzieży znaczna część pieniędzy została wydana na luksusowy styl życia obejmujący egzotyczne samochody, biżuterię, markową odzież, prywatne odrzutowce, wynajem ekskluzywnych rezydencji oraz wielotysięczne wydatki w klubach nocnych w Miami i Los Angeles. W toku śledztwa DOJ, FBI oraz IRS Criminal Investigation (IRS-CI) zabezpieczyły znaczną ilość majątku pochodzącego z przestępstwa oraz postawiły podejrzanym zarzuty obejmujące między innymi wire fraud conspiracy, money laundering conspiracy oraz - w rozszerzonym akcie oskarżenia - udział w organizacji przestępczej objętej przepisami RICO (Racketeer Influenced and Corrupt Organizations Act). Sprawa ta jest obecnie uznawana za jeden z najważniejszych przykładów współczesnej cyberprzestępczości finansowej w Stanach Zjednoczonych i pokazuje, że największe zagrożenie dla posiadaczy aktywów cyfrowych coraz częściej wynika z manipulacji człowiekiem, a nie z przełamywania zabezpieczeń technicznych.

Edytowane przez Saint Louis
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności Regulamin