Shadow

Die Polizei verhaftet 10 Männer als Teil der Cyber-Bande wegen SIM-Austauschs

10 Personen in Großbritannien, Belgien und Malta wurden verhaftet, weil sie angeblich Mobiltelefone von britischen Prominenten, darunter Internet-Influencer, Sportstars und Musiker, entführt hatten, um die in der Kryptowährung enthaltenen persönlichen Informationen zu stehlen.

Laut Eurosol wurde angenommen, dass diese Angreifer durch die SIM-Tauschangriffe über 100 Millionen US-Dollar an Kryptowährungen stehlen.

SIM-Tausch oder SIM-Hijacking bezeichnet einen Cyber-Angriff, bei dem Betrüger die vollständige Kontrolle über die Zieltelefonnummer durch Social Engineering oder durch Bestechung der Mobilfunkbetreiber übernehmen können.

Anschließend erhalten sie die vollständige Kontrolle über das Mobiltelefon – sie erhalten den Anruf und die Nachricht im Namen der Opfer und stehlen die darauf gespeicherten Anmeldeinformationen, indem sie die SMS-basierte Multi-Faktor-Authentifizierung umgehen.

Auf diese Weise können sich die Gauner auf das Bankkonto der Opfer einloggen und entscheidendes Geld stehlen. Sie können sogar das Passwort der Konten ändern und die Opfer aus ihren Konten entfernen.

Im Jahr 2020 sollen die SIM-Entführer Tausenden von hochkarätigen Benutzern und ihren Familien Kryptowährung im Wert von über 100 Millionen US-Dollar gestohlen haben.

Das Verbrechensnetzwerk wurde nach einer Betriebsdauer von fast einem Jahr gemeinsam von der britischen NCA, dem US-Geheimdienst, den Ermittlungen im Bereich der inneren Sicherheit, dem FBI und der Staatsanwaltschaft von Santa Clara, Kalifornien, aufgedeckt.

Laut Eurosol wurden die Nationalitäten der Betroffenen nicht angegeben, doch laut dem Bericht der britischen National Crime Agency wurden die acht Männer in England und Schottland festgenommen. Die anderen beiden kommen aus Belgien und Malta, sagte Eurosol.

 Hier sind die Anweisungen, die Sie von Europol erhalten haben, um den SIM-Austauschversuchen immer einen Schritt voraus zu sein:

  • Halten Sie die gesamte installierte Software auf dem neuesten Stand.
  • Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, die in unerwarteten E-Mails enthalten sind.
  • Verlassen Sie sich nicht auf verdächtige E-Mails und rufen Sie keine Anrufer an, die nach Ihren persönlichen Daten fragen.
  • Begrenzen Sie die Menge an persönlichen Daten, die Sie online teilen.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung für Ihre Onlinedienste, anstatt einen Authentifizierungscode per SMS senden zu lassen.
  • Verknüpfen Sie Ihre Telefonnummer nach Möglichkeit nicht mit vertraulichen Online-Konten.
  • Verwenden Sie eine PIN, um den Zugriff auf die SIN-Karte einzuschränken, und geben Sie diese PIN an keine weiter.