Cảnh sát bắt giữ băng nhóm “hoán đổi SIM” để trộm tiền

Bằng cách sử dụng kỹ thuật “hoán đổi SIM của”, tội phạm đã lợi dụng kẽ hở từ nhà mạng để chiếm đoạt tài khoản ngân hàng nạn nhân.

Cảnh sát bắt giữ thành viên băng nhóm "hoán đổi Sim" để rút tiền tài khoản ngân hàng

Thẻ SIM (Subcriber Identity Module – Mô-đun nhận dạng người dùng) là một chip nhỏ tháo rời cho phép thiết bị di động kết nối với mạng của nhà cung cấp. Khách hàng có thể yêu cầu nhà mạng cấp SIM hợp lệ nếu thẻ cũ của họ bị hỏng, hoặc khi đổi sang điện thoại mới sử dụng thẻ có kích thước khác.

Nhưng việc hoán đổi này thường bị kẻ gian sử dụng để lừa nhà cung cấp dịch vụ di động. Tội phạm đã mạo danh nạn nhân và xâm nhập tài khoản ngân hàng với mục đích chiếm đoạn tài sản.

Theo Phone Arena, cảnh sát ở Florida (Mỹ) đã bắt giữ Ricky Joseph Handschumacher với hành vi trộm cắp lớn và rửa tiền. Thanh niên 25 tuổi này bị nghi ngờ ăn cắp hàng trăm ngàn USD tiền điện tử và Bitcoin từ nạn nhân.

Các nhà điều tra cáo buộc Handschumacher là một phần của nhóm 9 người dùng kỹ thuật “hoán đổi SIM” để rút tiền tài khoản ngân hàng. Phương thức lừa đảo rất đơn giản.

Kẻ gian gọi cho nhà mạng và yêu cầu họ đổi thẻ SIM mới từ SIM của nạn nhân. Cuộc giao dịch hoán đổi thành công là nhờ vào thủ tục xác thực lỏng lẻo của cửa hàng cung cấp dịch vụ viễn thông. Tuy nhiên trong một số trường hợp, nhân viên cửa hàng làm việc trực tiếp với tội phạm để hoán đổi SIM trái phép. Và dường như tình huống này được áp dụng cho băng nhóm của Handschumacher.

Dựa vào kỹ thuật xác thực hai yếu tố qua SMS, kẻ gian lận đánh cắp mật khẩu của nạn nhân và truy cập tài khoản ngân hàng, ví Bitcoin một cách dễ dàng. Từ đó thực hiện hành vi trộm cắp.

Tháng 2/2018, một người mẹ đã gọi cho cảnh sát khi cô nghe lỏm được cuộc trò chuyện của con trai mình khi giả vờ là nhân viên AT&T. Cảnh sát tìm thấy khá nhiều thẻ SIM và điện thoại di động tại nhà của người phụ nữ này. Đồng thời, họ phát hiện một tệp trên máy tính chứa “danh sách mở rộng tên và số điện thoại của mọi người trên thế giới”.

Theo kết quả điều tra, nhóm tội phạm phối hợp ăn cắp 57 Bitcoin trị giá gần 470.000 USD từ một nạn nhân. Và chiến lợi phẩm được chia đều cho các thành viên.

Để ngăn chặn việc lấy cắp thông tin người dùng, nhà khai thác dịch vụ viễn thông sẽ yêu cầu khách hàng cung cấp ID hay giấy phép lái xe khi thực hiện thay thế thẻ SIM.

Theo Phone Arena