O fraudă SIM Swap este aceea când infractorii preiau controlul asupra numărului de telefon mobil al victimei, transferându-l pe o nouă cartelă SIM.
Totul începe când infractorii cibernetici fură informațiile personale ale victimei prin phishing, inginerie socială, malware de pe dispozitiv sau din profilurile de rețele sociale.
Cu informațiile colectate, aceștia fac un atac de inginerie socială asupra operatorului de telefonie, prin uzurparea identității victimei, solicitând transferul numărului de pe cartela SIM originală pe una nouă. Operatorul poate pune întrebări pentru a verifica legitimitatea solicitantului… sau nu.
Frauda SIM Swap are loc, de cele mai multe ori, din cauza lipsei controlului din partea operatorilor. De cele mai multe ori, aceștia presupun că solicitantul este proprietarul real al numărului de telefon și transferă datele pe un nou SIM fără să verifice motivele.
În plus, în Europa lipsesc reglementările stricte pentru înlocuirea SIM-ului, facilitând infracțiunile.
Frauda SIM Swap în operațiunile bancare online
Pentru a finaliza frauda, infractorii trebuie să dețină și datele de identificare personale pentru a accesa conturile bancare, cum ar fi parole sau coduri PIN.
În contextul serviciilor bancare online, o fraudă SIM Swap este un tip special de atac de preluare a contului (ATO), deoarece infractorii cibernetici acum capabili să preia contul online al victimei pentru a fura informații sau, frecvent, banii.
Cum pot fi protejați clienții online banking
Ca și în cazul unui atac de tip phishing, SIM Swap este doar un pas pentru infractori de a prelua contul victimei și, în cele din urmă, de a comite fraude.
Ca și în cazul phishingului, banca nu poate face mare lucru pentru a preveni înșelăciunile SIM Swap, dar poate evita preluarea contului atacat. Cum? Făcând clienții mai conștienți de modul în care se acționează online și prin integrarea sistemului potrivit de gestionare a fraudei în procesele de securitate.
Și educația este crucială aici. De multe ori, atacul cibernetic are succes deoarece oamenii nu acordă suficientă atenție modului în care acționează online.
Odată ce SIM Swap este finalizată, infractorii au toate mijloacele pentru a accesa conturile victimei și a fura bani. Iar aici poate interveni tehnologia.
Sistemul potrivit de gestionare a fraudelor permite monitorizarea activităților de pe toate canalele digitale în timpul activității clientului, chiar înainte de autentificare.
Pentru a bloca ATO, este esențială identificarea utilizatorilor și modul în care aceștia se comportă și acționează pe canalele bancare, pentru a detecta eventualele anomalii. Cheia este integrarea analizei comportamentale, a biometriei comportamentale și a analizei tranzacționale.
Cleafy a dezvoltat o nouă generație de platforme all-in-one, care are toate capabilitățile cheie necesare pentru a detecta orice tip de încercare ATO. Mai multe detalii, aici „Stop SIM Swap fraud with Cleafy.”
Soluţiile Cleafy sunt distribuite în România de compania SolvIT Networks.