Kürzlich gab es eine interessante Meldung von niemand geringerem als dem FBI, die besagt, dass US-Bürger 2021 mehr als 68 Millionen Dollar durch SIM-Swap-Angriffe verloren haben.
Als Unternehmen, das an vorderster Front versucht, diese Art von Angriffen zu bekämpfen, fallen mir natürlich viele Dinge ein. Erstens, und das ist vielleicht am offensichtlichsten, ist es großartig zu sehen, dass eine Strafverfolgungsbehörde dieses Verbrechen verfolgt und in der Lage ist, es zu beziffern – etwas, das wir im Moment in vielen Ländern nicht sehen! Diese schockierende Zahl bezieht sich auf eine relativ kleine Anzahl (1.611) von Angriffen, was einen durchschnittlichen Wert von etwas mehr als 42.000 Dollar pro Angriff ergibt. WOW! Dies deutet auch darauf hin, dass SIM-Swap vielleicht eines der gezielteren Verbrechen ist, bei dem die Betrüger bestimmte Opfer aussuchen, von denen sie wissen, dass sie den Aufwand wert sind.
Zweitens nennt das FBI drei Angriffsvektoren im Bereich des SIM-Swap. Der erste ist derjenige, über den wir am meisten sprechen. Es handelt sich dabei um eine Form des Social-Engineering-Betrugs, bei dem sich der Betrüger gegenüber dem Mobilfunkbetreiber als das Opfer ausgibt und den Betreiber mit Hilfe der erlangten Daten dazu bringt, die Nummer auf ein neues Gerät zu portieren, das sich in der Kontrolle des Betrügers befindet. Es wird jedoch auch festgestellt, dass Betrüger mit einem Mitarbeiter des Betreibers zusammenarbeiten oder sogar das Signalisierungsnetzwerk des Betreibers hacken, um die Nummer selbst neu zuzuweisen.
Drittens gab es in letzter Zeit einige weitere detaillierte Analysen darüber, wie das eigentliche Ziel des Betrugs erreicht wird. In der Regel haben die Betrüger während desselben Phishing-Angriffs, bei dem sie genügend Daten gesammelt haben, um die vom Mobilfunkbetreiber auferlegten Kontrollen zu bestehen, auch Bankdaten gesammelt, so dass sie, sobald der Tausch erfolgt ist, schnell ein Passwort zurücksetzen und Zugang zu ihren Bankkonten erhalten können, lange bevor das Opfer dies bemerkt.
Obwohl die jüngsten Informationen zeigen, dass die Zahl der SIM-Swap-Angriffe in Europa etwas zurückgeht (einige Daten deuten sogar darauf hin, dass die Zahl der Angriffe abnimmt, da die Betrüger ihre Taktik ändern und stattdessen einen Social-Engineering-Ansatz wählen, um das Opfer dazu zu bringen, seine Daten per Telefon zu übermitteln), gibt es einige offensichtliche Fragen, die man sich stellen sollte.
Die Mobilfunkbranche hat bereits ein lobenswertes Verantwortungsbewusstsein an den Tag gelegt, um diese Art von Betrug in den Griff zu bekommen. Viele verschärfen ihre Sicherheitskontrollen noch weiter, um die Gefahr zu beseitigen, dass sie gehackt werden oder dass abtrünnige Mitarbeiter dabei helfen können, Einzelpersonen ins Visier zu nehmen, aber die Branche ist nur so gut wie ihr schwächster Betreiber. Das FBI weist darauf hin, dass die Zahl der Hacker in den USA mit einem Wachstum von über 1000% im Jahr 2021 immer noch exponentiell ansteigt, so dass weitere Maßnahmen sowohl notwendig als auch willkommen sind.
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Unternehmen vor den Gefahren eines SimSwap-Angriffs schützen können, senden Sie uns bitte eine E-Mail, damit wir mit Ihnen über unsere Produktpalette zum Schutz Ihrer Kunden sprechen können info@tmtanalysis.com
Von Neil Downing, VP für Identitätsprodukte bei TMT Analysis
Last updated on Februar 21, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern
Kontaktieren Sie uns > Chatten Sie mit einem Experten >
