Dessa bedrägerier ökar inte bara i Spanien utan även globalt, det finns i praktiken inget land i världen som är förskonat från detta.
Om du plötsligt förlorar signalen till din smartphone utan någon rimlig anledning finns det anledning att vara försiktig och kolla sina bankkonton.
Här kommer en berättelse om vad Mario Fernández, en 37-åring från Almería råkade ut för: Marios mobilsignal försvann och han svor en ramsa och försökte då med den vanliga metoden att stänga av och på telefonen några gånger. När han kom hem ringde han till sin operatör från en annan telefon för att förklara situationen. ”De berättade för mig att jag hade bett om ett duplikat av mitt SIM-kort i en annan stad”, säger Fernández. ”Och jag sa till dem att det inte var fallet.” Plötsligt gick alarmklockorna i huvudet och han kontrollerade sitt bankkonto, bara för att upptäcka att det var blockerat. Han kom i kontakt med sin bank, som bekräftade att hans konto hade blivit fryst efter att ovanlig verksamhet hade upptäckts: flera tusen euro saknades och ett lån för ytterligare 50 000 euro hade sökts. Någon hade tillgång till hans personuppgifter och hade inlett processen med att råna honom. ”Detta kan vara ett fall med SIM-kortsbedrägeri”, säger Carlos Vico, löjtnant vid Guardia Civil:s avdelning för cyberbrottslighet, han tillägger att denna typ av brottslighet är stigande. ”Vi har inte ett exakt antal rapporter, men varje år finns det en väsentlig ökning av fallen.” Fallet Mario Fernández är fortfarande under utredning.
Vico förklarar att vanligtvis så får brottslingen först tag på offrets bankkontouppgifter. En kopia av SIM-kortet behövs då för att bryta tvåfaktors autentiseringen som används av många banker och långivare, de skickar då ett SMS till kundens telefon med en kod innan transaktionen godkänns. ”De första fallen upptäcktes i USA men det har ökat här i Spanien sedan 2015” säger Vico.
”Telefonen är nästan alltid den andra faktorn i tvåstegs verifieringsprocessen”, säger Carles Garrigues, professor i datavetenskap vid Universitat Oberta de Catalunya. ”Och lösenordsstöld kan göras med det som kallas phishing – ”the king of scams.”
Vico förklarar phising-fenomenet: ”Du tror att du ansluter till Gmail, men i verkligheten är det en annan sida. Situationen blir då allvarlig när brottslingarna lyckas få lösenordet till sitt offers e-post, som oftast är kopplat till ett antal tjänster.”
Garrigues förklarar att cyberkriminella också kan få tillgång till sitt offers data genom att använda bedrägliga appar som kopierar och sänder information från telefonen, detta kan också göras genom falska wifi-signaler.
Vico rekommenderar att vi är försiktiga med vad vi laddar ner i våra enheter och att vi noga går igenom villkor och licenser. Han råder alla att vara försiktiga med öppna internetanslutningar och valet av lösenord. Men han erkänner också att någon hundraprocentig säkerhet finns inte.
Brottsoffret Fernández förstår fortfarande inte hur brottslingarna lyckades komma över en dubblett till hans SIM-kort. Kopian av kortet överlämnades i en Vodafonebutik 700 kilometer från där han bor. Förutom polisanmälan har Fernández lämnat in ett klagomål hos konsumentmyndigheterna mot företaget. Vodafone hävdar att de följer ett strikt protokoll när de lämnar ut kopior av SIM-kort och att detta endast kan göras genom att visa den fyrsiffriga användarkoden till telefonen eller användarens ID-kort, faktureringsadress och det sista fyra nummer på användarens bankkonto. ”Vi kommer inte att utfärda ett duplikat utan ID”, säger en talesman för Vodafone som tillägger att företaget inte har något större antal liknande fall.
Vico förklarar att brottslingarna använder sig av sociala tekniker för att få tillgång till offrets personliga detaljer, cyberatacker eller också köper de detaljerna på den mörka delen av webben. Men när det gäller att lura personalen i mobilaffärerna att utfärda en kopia på SIM-kortet så handlar det bara om att övertyga dem om att originalet har försvunnit. Han rekommenderar också att lösenord förvaras i en enhet som inte är ansluten till Internet.
Fernández har nu köpt sig en ny mobiltelefon och har ändrat alla sina lösenord, Han har också vidtagit försiktighetsåtgärden att eliminera alla personuppgifter han hade lagrat i molnet, ”Namn, telefonnummer, kontonummer. Jag blev förvånad över hur mycket information jag lagrade där”, säger han.
Ett globalt fenomen:
Det kända säkerhetsföretaget Kaspersky Lab har nyligen avslutat sin årliga ”Cyber Security Weekend”, som denna gången var förlagd till Kapstaden i Sydafrika. Där diskuterades bland annat den breda spridningsökningen av mobilbetalningar över hela världen och de många risker som omger en sådan teknik. Afrika har under de senaste året haft en dramatisk ökning av den typen av brott som har beskrivits ovan. Bara i Sydafrika har denna typen av bedrägerier fördubblats under det senaste året enligt en rapport (https://bit.ly/300GGac) från South African Banking Risk Information Center (SABRIC).
Många afrikanska länder är anpassade till mobila betalningsmetoder. Faktum är att forskning (https://bit.ly/2xNoHrp) konstaterar att i slutet av 2017 var det 135 mobila betalningsoperatörer i Afrika söder om Sahara, med 122 miljoner aktiva konton. Medan betalningsmetoder via mobiler erbjuder en bekvämlighet som är svår att diskutera, visar Kaspersky Lab-undersökningen att mobila betalningar och banksystemen lider av stora säkerhetsproblem.
Den totala mängden pengar som förloras i attackerna varierar mellan länderna: Det finns extrema fall, till exempel i Förenade Arabemiraten, där ett offer förlorade 1 miljon dollar (https://bit.ly/2Yae6l0), medan i Sydafrika ett offer rapporterades förlora $ 20.000. ”I genomsnitt stjäl en bedragare från $ 2.500 till $ 3.000 per offer, medan kostnaden för att utföra SIM-bedrägeri bara är mellan $ 10 till $ 40”, enligt Fabio Assolini, senior säkerhetsforskare på Kaspersky Lab.
Assilini rekommenderar att röst och SMS autentisering för betalningar undviks. OTP i mobilappar som Google Autenticator eller användning av fysiska enheter är säkrare. Den allra bästa metoden är Biometri, exempelvis fingeravtryck eller ögats iris, röstautentiserning äv något som bör undersökas bättre. Aktivera 2FA på WhatsApp – i ett försök att minimera WhatsApp-kapning, aktivera också tvåfaktorsautentisering (https://bit.ly/2vihws7) med en sexsiffrig PIN-kod.
Om Kaspersky Lab:
Kaspersky Lab är ett globalt företag för cybersäkerhet som har funnits på marknaden i 21 år. De har över 400 miljoner användare och 270.000 företagskunder som använder deras skyddslösningar. Mer info finns på www.Kaspersky.co.za.
