Prokurator okręgowy na Manhattanie ogłosił złożenie aktu oskarżena przeciwko osobie podejrzanej o kradzież tożsamości i funduszy, w tym krypto, za pomocą procesu znanego jako SIM-Swapping

 

04.02.2019

 

Pozwany, Dawson Bakies, został oskarżony o kradzież tożsamości ponad 50 ofiar w Stanach Zjednoczonych, a także o kradzież środków od niektórych z nich. 20-letni mężczyzna został oskarżony m.in. o kradzież tożsamości, przywłaszczenie, manipulację przy użyciu komputera i planowanie oszustwa, jak wynika z oskarżenia Sądu Najwyższego stanu Nowy Jork.

Zgodnie z komunikatem prasowym Manhattan DA, sprawa ta stanowi pierwsze oskarżenie o SIM-Swapping w Nowym Jorku.

Proceder ten obejmował przekierowanie ruchu co najmniej 50 różnych osób do wielu iPhone’ów znajdujących się w posiadaniu oskarżonego. Następnie uzyskano dostęp do 18 kont internetowych trzech mieszkańców Manhattanu, w tym ich kont Google i wielu kont giełdowych. Hasła zostały natychmiastowo zmienione, aby uniemożliwić ofiarom dostęp.

Po uzyskaniu dostępu, mężczyzna miał ukraść około 10000 dolarów w kryptowalucie z kont trzech ofiar i usiłował wyłudzić od jednej z ofiar okup w walucie BTC.

Prokurator okręgowy stanu Manhattan, Cyrus R. Vance, Jr., oświadczył, że jego biuro “zajmuje się małą garstką wyrafinowanych SIM-Swaperów”, dodając, że “zostaną oni pociągnięci do odpowiedzialności, nieważne gdzie się znajdują”.

Następnie prokurator okręgowy ostrzegł dostawców usług bezprzewodowych, aby podjęli więcej środków ostrożności:

Obudźmy się w nowej rzeczywistości, gdzie szybkie przekierowywanie ruchu karty SIM – w celu ułatwienia nowych aktywacji i zapewnienia szybkiej obsługi klienta – może narazić nieświadomych, przestrzegających prawa klientów na masowe kradzieże tożsamości i oszustwa.

SIM-Swapping jest rodzajem kradzieży tożsamości, w której złodziej kieruje ruch komórkowy ofiary do własnego telefonu. Często odbywa się to za pomocą socjotechniki, gdzie przekonuje się dostawców usług bezprzewodowych do przekierowania danych komórkowych ofiary na kartę SIM znajdującą się w telefonie złodzieja.

Po uzyskaniu dostępu do numeru telefonu ofiary, złodziej może korzystać z uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do kont cyfrowych ofiary, takich jak np. konto na giełdzie kryptowalut.

Źródło obrazu: 123rf.com