西班牙警方逮捕了从受害者银行账户偷钱的SIM卡交换者

西班牙国家警察局（Policía National）上周表示，该机构解散了一个未具名的网络犯罪组织，并逮捕了8名与一系列以金融欺诈为目标的SIM卡交换攻击有关的个人。

犯罪团伙的嫌疑人伪装成银行和其他组织值得信赖的代表，使用传统的网络钓鱼和诈骗技术获取受害者的个人信息和银行数据，然后从他们的账户中榨取资金。

当局说：“他们通过伪造官方文件盗取受害者身份，并欺骗电话商店的员工获得SIM卡副本，他们在SIM卡上收到银行的安全确认信息，允许他们清空受害者的账户。”。

其中七人在巴塞罗那被捕，一人在塞维利亚被捕。作为非法行动的一部分，多达12个银行账户被冻结。据称，该团伙的第一起诈骗案发生在2021年3月。

SIM卡交换，也称为SIM卡劫持，是一种恶意技术，犯罪分子以移动运营商为目标，获取受害者的银行账户、虚拟货币账户和其他敏感信息。SIM卡交换通常通过社会工程、内部威胁或网络钓鱼技术来实现。

该方案涉及攻击者模仿受害者，并诱骗移动运营商将受害者的手机号码切换到他们控制下的SIM卡。或者，这也可以通过贿赂移动运营商的员工或诱骗员工下载用于入侵系统和进行SIM卡交换的恶意软件来实现。

一旦手机号码被移植，威胁行为人就会利用“身份”进行账户重置，绕过基于短信的双因素身份验证保护，并控制目标的在线账户。

SIM卡交换诈骗案激增

多年来，SIM卡交换已经演变成一种日益普遍的网络犯罪形式，导致受害者的加密货币钱包和银行账户被盗数百万美元。2021年11月，美国检察官指控一名英国国民策划了一次SIM交换攻击，偷走了价值784000美元的密码。

然后在2021年12月，一个与一个被称为社区的国际黑客组织相关的第六名成员被判处了数百万美元的SIM交换阴谋。

美国联邦调查局（FBI）表示，一月至2021年12月，共收到1611条SIM交换投诉，导致调整后的损失超过6800万美元。相比之下，从2018年到2020年，该机构收到了320起与SIM卡交换事件有关的投诉，调整后的损失约为1200万美元。