SIM卡互换诈骗威胁的增长需要强有力的身份验证

SIM卡互换诈骗威胁的增长需要强有力的身份验证

由Stuart Neal,总经理Boku Inc.

手机银行已经成为一种像拨号一样普遍的智能手机操作方式。根据Insider Intelligence的手机银行竞争优势研究,89%的美国调查受访者表示,他们使用手机银行 - 一个数字上升到97%的千年千年。

金融和银行应用程序提供了一种推动他们受欢迎程度的便利性。但便利性带来了抓住:欺诈风险 - 具体而言,通过所谓的“SIM交换”进行的欺诈行为

简而言之,SIM卡交换欺诈——有时也被称为“分割SIM卡”或“SIM卡插孔”——是指骗子通过在不被发现的情况下移植或更换他人的SIM卡来获取他人手机控制权的骗局。这种新的SIM卡可以让诈骗者控制受害者的号码,并完全访问与该号码相关的账户。

这是一种不断增长的犯罪:Feedzai报告称,在过去的一年里,账户接管事件增加了600%。欧洲刑警组织于2021年2月逮捕了一个由10名SIM劫机者组成的团伙,他们共盗窃了超过1亿美元,目标是名人和其他高价值个人。

由于听起来很令人不安,该技术确实存在反击并保持用户,手机及其账户更安全。阅读正如我们解释的正如SIM交换欺诈的那样,如何发生这种情况,以及如何防止它。

受害者分析

虽然SIM卡交换黑客可以在用户不注意的情况下在瞬间清空账户,但整个端到端过程需要更长的时间。

诈骗者首先建立目标受害者的档案,收集关键的个人身份信息(PII),以促进犯罪。这些细节可以在很多地方找到;从其他罪犯在暗网上编译的数据库到社交媒体,或者通过社会工程和网络钓鱼诈骗提取信息。

其目的是收集所有可用的信息,或诱骗个人共享更多信息,以构建攻击者能够令人信服地采用的配置文件。这是一项劳动密集型的工作,因此SIM交换是经过精心规划的,以寻找具有储蓄和投资的高净值目标。加密货币投资者是一个特别的目标,因为更难追踪这些资金的去向,而且更容易在不引起怀疑的情况下进行投资。

执行SIM SWAP

一旦建立了档案,诈骗者就会转向互换本身。最常见的情况是,诈骗者通过社会工程让客户服务代表将受害者的电话号码转移到另一张已经在黑客手中的SIM卡上。

为了做到这一点,交换者首先会打电话给移动运营商,解释为什么这个号码需要移动——看似合理的理由,比如手机丢失或损坏到无法修复。

一旦手机终端的移动运营商代表被说服,黑客就会利用受害者档案中的信息来解决任何安全问题。许多网络不会将实体SIM卡发送到不同的地址,但愿意将号码转移到预先购买的SIM卡上,在这种情况下,SIM卡就在诈骗者手中——这一举动使他们能够更快地完成诈骗。

通过传输到新SIM的电话号码,受害者的手机已停用。欺诈者现在已经完全控制了毫无戒心的受害者的电话号码,并可以开始访问与之相关的个人账户。

对于我们的许多帐户,从银行到电子邮件,通过一次性密码更改时,通过一次性密码(OTP)保护,现在对该号码的人进行了轻松的工作,因为这些代码直接向他们挺身而出。

而且,他们访问你手机银行或电子邮件登录屏幕另一侧的敏感信息的时间越长,黑客就能造成的破坏越大。

没信号

如果SIM SWAP快速且发生在您的位置,受害者如何知道他们被骗了?受害者的最清晰的征兆是当他们的手机突然失去信号并停止工作时。

他们可能会被通知他们的新SIM卡已被激活或发送通知,以确认其账户最近的变更 - 尽管受害者将无法登录其账户,并由和大,损坏已经完成。

我们如何反击SIM互换欺诈?

这是一个可怕的想法,丢失了网络连接并访问了自己的帐户。但有希望。该技术存在在根系中阻止这种欺诈,但它要求公司在监测转移的转移时会在监测发生的事情方面发挥更积极的作用。

例如,当人们确实经常有移动电话号码的真实需求时——电话事故,或者换到一个新的供应商——银行和移动网络运营商可以使用语音识别等技术来确认声明的真实性。

甚至更多都可以在后台完成。静默验证技术可以允许银行使用移动网络在任何登录时确认用户的身份,并实时检测SIM次次次次次数。当直接连接到移动网络运营商本身时,该技术可以访问阻止登录的确定性数据,或者如果检测到SIM交换事件,则需要额外验证。

静音,无碱用户认证意味着SIM检查没有从最终用户那里没有任何额外的努力,而挫败会是SIM SIM扫描员。而且它也有效。下一代多因素认证技术在停止认证欺诈时比SMS OTP更有效96%。

关于作者

斯图尔特·尼尔是Boku Inc.他于2011年加入公司从巴厘岛卡,他负责越来越多的商人收购师 - 欧洲第二大。他是欧洲支付市场的突出人物,具有在部署创新的付款解决方案方面的具体专业知识,例如在英国的NFC能力滚出。

免责声明:生物更新的行业见解是提交的内容。本篇文章中表达的观点是作者的观点,不一定反映生物识别更新的视图。

相关文章

文章主题

|||||||

最新的生物识别金宝搏App钱显示错误技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别白纸白皮书

生物识别事件

解释生物识别技术