FBI-ja paralajmëron se hajdutët kibernetikë po gjejnë mënyra rreth mbrojtjes së vërtetimit me shumë faktorë.
Hajdutët kibernetikë që synonin llogaritë bankare kripto dhe tradicionale rritën aktivitetet e tyre të paligjshme vitin e kaluar, duke rezultuar në një rritje të konsiderueshme të numrit të krimeve të raportuara me karta SIM.
Byroja Federale e Hetimit mori më shumë se 1600 ankesa për shkëmbimin e kartave SIM në vitin 2021, tha agjencia, duke rezultuar në humbje të vlerësuara deri në 68 milionë dollarë. Në tre vitet e mëparshme, FBI mori 320 ankesa të kombinuara, me një total të vlerësuar humbje prej 12 milionë dollarësh, tha ai.
Kërcimi është pjesërisht për shkak të hajdutëve kibernetikë që gjejnë një mënyrë për të shmangur sigurinë e shtuar të mbrojtjeve të vërtetimit me shumë faktorë që mbështeten në një mesazh me tekst ose kod të dërguar në telefonin e një klienti për të konfirmuar identitetin e tyre.
Kriminelët synojnë njerëz me llogari të vlefshme në internet, veçanërisht kriptomonedha, tha Allison Nixon, shefi i kërkimit në Unit 221B, një butik firme kibernetike dhe sigurie teknologjike me bazë në New York City.
Sulmuesit ndjekin gjithashtu llogaritë e mediave sociale me ndjekës të shumtë që mund të konsiderohen si shpërblesë për kthimin e tyre, si dhe çdo lloj informacioni personal delikat, tha zonja Nixon.
Paralajmërimi i FBI-së për investitorët e vegjël vjen ndërsa zyrtarët federalë të zbatimit të ligjit shtojnë përpjekjet e tyre për të gjurmuar monedhat digjitale që financojnë shumë rrjete kriminale. Departamenti i Drejtësisë nisi një njësi të dedikuar për gjurmimin dhe kapjen e mundshme të kriptove të paligjshme si pjesë e një shtytjeje më të gjerë për të penguar kriminelët kibernetikë.
Hajdutët kibernetikë përdorin një sërë taktikash për të mashtruar operatorët celularë që të transferojnë kartën SIM të klientit në një telefon të ri që ata kontrollojnë. Pasi SIM ndërrohet, telefonatat, tekstet dhe të dhënat e tjera të viktimës shkojnë në pajisjen e kriminelit, duke i lejuar ata të rivendosin fjalëkalimet dhe t’i përgjigjen verifikimeve të hyrjes, tha FBI.
Hajdutët kibernetikë mund të hyjnë dhe të dalin përpara se viktima të dijë se çfarë po ndodh, tha znj. Nixon.
“Ata gjithmonë lëvizin më shpejt se viktima,” tha ajo.
Kompanitë celulare po përpiqen të gjejnë mënyra për të luftuar mashtrimin, sipas Shoqatës së Telekomunikacionit Celular dhe Internetit, një grup tregtar që përfaqëson industrinë me valë.
“Ndërsa mjetet dhe praktikat e secilit ofrues janë të ndryshme, industria përdor një sërë taktikash për të ndaluar mashtrimin e shkëmbimit të kartave SIM”, thotë CTIA në faqen e saj të internetit, e cila i kushton një seksion këshillave parandaluese.
Disa nga praktikat më të mira përfshijnë vendosjen e kodeve pine të vështira për t’u hamendësuar dhe shtimin e mbrojtjeve shtesë si miratimi me email ose miratimi verbal, si dhe vërtetimi i tekstit përpara se një numër celulari të transferohet në një telefon të ri.
Eric Cole, themeluesi dhe shefi ekzekutiv i Secure Anchor Consulting, një firmë e sigurisë kibernetike, tha se rritja e krimeve të raportuara është pjesërisht e lidhur me bumin e kriptomonedhës në vitin 2021.
Sapo një hajdut të marrë kontrollin e telefonit të një viktime, ai mund të zbrazë një llogari në 90 sekonda dhe viktima nuk do ta kuptojë as që ka ndodhur, tha ai.
“Kam parë 15 deri në 20 milionë dollarë të vjedhura në një shkëmbim të vetëm SIM, sepse burimi i vetëm i mbrojtjes ishte vërtetimi me shumë faktorë,” tha zoti Cole.
Ai di për të paktën 30 krime të tilla që kanë ndodhur në gjashtë muajt e fundit, tha ai. Së bashku, viktimat humbën rreth 320 milionë dollarë, sipas z. Cole. Ai di për një viktimë që humbi 43 milionë dollarë nga një llogari kripto.
“Dhe kjo është ndoshta vetëm një pjesë e vogël e një byreku shumë më të madh,” tha ai për vjedhjet.
Burimi: The Wall Street Journal;Përshtati Gazeta Si
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
