.
A Verizon notificou alguns clientes pré-pagos de que suas contas foram comprometidas e seus números de telefone potencialmente sequestrados por criminosos por meio de trocas de SIM.
Fomos informados de que os fraudadores de alguma forma conseguiram os últimos quatro dígitos dos números do cartão de crédito dessas pessoas – talvez explorando alguma parte dos serviços online da Verizon – e usaram essas informações para obter o controle de suas contas.
A partir daí, os bandidos podem acessar as informações pessoais em uma conta e realizar uma troca de SIM. Isso transfere efetivamente o número de telefone da vítima para o dispositivo de outra pessoa, permitindo que esse estranho use o número e quaisquer códigos de segurança enviados a ele para sequestrar outras contas online da vítima.
“Entre 6 de outubro e 10 de outubro de 2022, um terceiro agente acessou os últimos quatro dígitos do cartão de crédito usado para fazer pagamentos automáticos em sua conta”, disse a operadora de rede móvel em carta [PDF] enviados para clientes pré-pagos.
“Usando os últimos quatro dígitos desse cartão de crédito, o terceiro conseguiu acessar sua conta da Verizon e pode ter processado uma alteração não autorizada do cartão SIM na linha pré-paga que recebeu o SMS vinculado a este aviso”, continuou o alerta.
Strong The One perguntou à Verizon como exatamente os números parciais de cartão de crédito foram obtidos em primeiro lugar: eles foram obtidos da Verizon ou de algum outro lugar? Avisaremos se houver resposta. De acordo com a corporação dos EUA, cerca de 250 pessoas foram afetadas.
A operadora garantiu aos clientes que, “se ocorrer uma troca de cartão SIM, a Verizon a reverteu”. Além disso, a Verizon disse que impediu o acesso não autorizado a contas de clientes usando os últimos quatro dígitos do cartão de crédito vinculado à conta.
Ele também alegou que os números completos dos cartões de crédito dos clientes não foram expostos, e os criminosos que tentavam os ataques de troca de SIM tinham apenas os últimos quatro números.
Além disso, “com muita cautela”, a operadora de rede redefiniu os PINs dos clientes e aconselhou fortemente os clientes a definir um novo código de segurança, senha e pergunta e resposta secretas para acesso à conta. Além disso, não reutilize PINs ou senhas, porque isso facilita as coisas para os criminosos.
A Verizon também apontou que quem entrasse nas contas poderia ver o “nome, número de telefone, endereço de cobrança, planos de preços e outras informações relacionadas ao serviço” de cada cliente.
Nenhuma palavra sobre se esse golpe chegará ao prêmio anual da Verizon relatório de violação de segurança.
Vale a pena notar, no entanto, que o Relatório de Investigações de Violação de Dados de 2022 encontrou 82% das invasões online bem-sucedidas envolvido credenciais roubadas, phishing, uso indevido do aplicativo ou erro.
FBI alerta operadoras sobre trocas de SIM por roubos de criptomoedas
No início deste ano, o FBI alertou as operadoras de celular e seus clientes sobre um aumento na troca de SIM como forma de roubar dinheiro de contas de criptomoedas.
De janeiro de 2018 a dezembro de 2020, o FBI recebeu 320 reclamações relacionadas à troca de SIM com perdas totalizando cerca de US$ 12 milhões. Então, somente em 2021, a agência recebeu 1.611 reclamações de troca de SIM com perdas ajustadas de mais de US$ 68 milhões, informou em fevereiro. alerta.
Esses esquemas geralmente começam com ataques de engenharia social, que normalmente envolvem um criminoso fingindo ser um cliente e enganando um dos funcionários das operadoras de celular para mudar o número do celular da vítima para um cartão SIM em posse do criminoso. Alternativamente, um bandido pode contratar um funcionário da transportadora para fazer a troca por eles.
Uma vez que o SIM é trocado, o telefone do golpista recebe as chamadas, textos e outros dados da vítima. Isso permite que o demônio solicite uma redefinição de senha para a conta de webmail do alvo, com o código de verificação único enviado por mensagem de texto para o ladrão.
Agora no controle da conta de e-mail e número de telefone, o ladrão pode começar a passar por todas as contas e aplicativos online da vítima, redefinir senhas com os links e textos que vão para o webmail ou número de telefone sequestrado, entrar em perfis e carteiras, roubar qualquer criptomoedas encontradas, e assim por diante.
E se tudo isso soa familiar, deveria. Na sexta-feira passada, um homem que perdeu US $ 24 milhões em criptomoeda em um esquema elaborado de troca de SIM ganhou um julgamento multimilionário contra o ladrão, que tinha 15 anos na época da algazarra.
De acordo com documentos judiciais arquivados em um tribunal federal de Nova York, Ellis Pinsky concordou em pagar a Michael Terpin US $ 22 milhões por seu papel principal na troca de SIM e no roubo de criptomoedas. Pinsky era um estudante do ensino médio de Nova York na época do roubo em 2018, e dizem que ele pagou US $ 2 milhões cerca de um ano após a fraude à vítima.
Pinsky, agora com 20 anos, também concordou em testemunhar contra a AT&T em um julgamento de maio de 2023, Terpin disse no LinkedIn. ®
.
