Strona główna serwisu Gazeta Policyjna

Porywacze kart SIM

Interpol przestrzega przed przestępcami, którzy, włamując się do smartfonów, kradną miliony z kont ich właścicieli. Zatrzymania osób przechwytujących karty SIM miały już miejsce w Hiszpanii, Austrii i Rumunii. Zdaniem Interpolu na nowe zagrożenie powinny przygotować się służby także w innych krajach.

Historia wszędzie zaczyna się tak samo: nagle z telefonu komórkowego znika pasek zasięgu. Jeśli właściciel zadzwoni na swój numer z innego aparatu, słyszy sygnał oczekiwania na odebranie, ale jego telefon milczy. Karta SIM z jego numerem jest już aktywna w zupełnie innym aparacie. Najgorsze jednak dopiero przed nim. Kiedy próbuje zalogować się na swoje konto bankowe, okazuje się, że albo hasło zostało zmienione, albo konto właśnie zostało opróżnione…

OSZUKAĆ OPERATORA

Przechwycenie karty SIM to – upraszczając – wprowadzenie w błąd operatora telefonii komórkowej, dzięki czemu możliwe jest przeniesienie numeru telefonu komórkowego ofiary na kartę SIM będącą w posiadaniu oszusta. W ten sposób przestępca zaczyna odbierać przychodzące połączenia i wiadomości tekstowe, w tym jednorazowe hasła wysyłane przez banki osobie dokonującej transakcji, np. przelewu.

Ale przechwycenie numeru telefonu to za mało, żeby „wyczyścić” konto. Pozwala ono bowiem autoryzować transakcję za pomocą kodu przesyłanego przez bank SMS-em, ale nie umożliwia zalogowania się na konto bankowe. Dlatego przestępcy stosują też inne techniki, takie jak złośliwe oprogramowanie. Posiadając hasło do konta i numer telefonu do autoryzacji przelewów, uzyskują pełny dostęp do pieniędzy ofiary.

Szajki specjalizujące się w tej technice aktywne są już w wielu krajach Europy. Ale reakcja organów ścigania także była natychmiastowa. Dwie duże operacje przeciwko cybergangom zrealizowano właśnie w kilku krajach Europy. Obie udane.

OPERACJA QUINIENTOS DUSIM

Najszerzej zakrojone działania podjęto w Hiszpanii. Tamtejsza Policía Nacional, w ramach operacji „Pięćset podwójnych kart SIM” wraz ze Strażą Cywilną (Guardia Civil) i Europolem rozbiły w styczniu br. szajkę hakerską, której członkowie na terenie całej Hiszpanii ukradli ponad 3 miliony euro. Aresztowano 12 osób.

W skład grupy przestępczej wchodzili obywatele Włoch, Rumunii, Kolumbii i Hiszpanii. Najmłodszy ma 22 lata, najstarszy 52. Policjantom udało się zidentyfikować ponad 100 kradzieży z kont bankowych. Łupem hakerów padały kwoty od 6 tys. do 137 tys. euro.

MODUS OPERANDI

Sposób działania pracujący przy sprawie policjanci określili jako prosty, ale skuteczny. Kluczem do sukcesu było pozyskanie haseł do bankowości internetowej ofiar za pomocą takich narzędzi hakerskich, jak trojany i innego rodzaju złośliwe oprogramowanie. Drugi krok to uzyskanie duplikatu karty SIM ofiary, do czego wykorzystywano fałszywe dokumenty przedstawiane dostawcom usług telekomunikacyjnych. Po aktywacji duplikatu przestępcy logowali się na konto, zlecali przelew, a kody uwierzytelniające drugiego stopnia wysyłane przez banki dostawali na swój telefon wyposażony w duplikat karty SIM. Właściciel konta nie miał nawet pojęcia, że na jego koncie dokonywane są jakieś transakcje.

Pieniądze z kont ofiar transferowane były na konta założone wcześniej przez tzw. słupy. Operacja wyczyszczenia konta trwała bardzo krótko. Z reguły od godziny do dwóch. W tym czasie właściciel konta nie zawsze zdążył się nawet zorientować, że z jego telefonem coś jest nie tak. Jeśli zauważył brak aktywności karty, to najczęściej wiązał go z kłopotami z zasięgiem lub innymi problemami technicznymi operatora.

OPERACJA SMART CASH

Podobną operację przy wsparciu Europolu zrealizowali funkcjonariusze Rumuńskiej Policji Państwowej (Poliția Română) i Austriackiej Służby Wywiadu Kryminalnego (Bundeskriminalamt). Ośmiomiesięczne dochodzenie w ramach akcji „Smart cash” doprowadziło do aresztowania 14 członków grupy przestępczej, która w opisany wcześniej sposób opróżniła konta bankowe w Austrii. Ofiarą przestępców wiosną 2019 r. padło kilkadziesiąt osób. Łącznie stracili ponad pół miliona euro.

Różnica w stosunku do gangu działającego w Hiszpanii polegała na tym, że za pomocą wykradzionych haseł przestępcy logowali się do aplikacji bankowości mobilnej, z wykorzystaniem której inicjowali transakcję wypłaty gotówki z bankomatu bez karty. Transakcja oczywiście musiała zostać zweryfikowana jednorazowym kodem wysyłanym przez bank, ten jednak trafiał na telefon przestępców wyposażonych w „przechwyconą” kartę SIM.

EC3

Obie opisane operacje były koordynowane i wspierane z poziomu Europejskiego Centrum ds. Cyberprzestępczości (EC3) Europolu, gdyż wymagały prowadzenia działań dochodzeniowych za granicą. Zespoły ekspertów pomogły też instytucjom w poszczególnym krajach stworzyć aktualny obraz wywiadowczy różnych grup przestępczych, ułatwiając opracowanie wspólnej strategii zwalczania tego rodzaju cyberprzestępczości.

Pełniący obowiązki szefa Europejskiego Centrum ds. Cyberprzestępczości w Europolu Fernando Ruiz zapowiedział, że organy ścigania państw członkowskich Europolu są przygotowane przeciwdziałać nowemu zagrożeniu, a wymiana doświadczeń w ramach Europolu i koordynacja ze strony EC3 pozwolą zwalczać cyberprzestępców jeszcze skuteczniej.

 

KK/Europol

zdj. Jacek Herok