Les escrocs nettoient les comptes bancaires à l'aide d'AnyDesk et de l'échange de carte SIM

  • Principal
  • Nouvelles
  • Les escrocs nettoient les comptes bancaires à l'aide d'AnyDesk et de l'échange de carte SIM

Les escrocs ont mélangé un cocktail malveillant d'ingénierie sociale, d'échange de carte SIM et de logiciel de bureau à distance pour vider les comptes bancaires d'au moins trois victimes.

Au total, les victimes ont perdu plus de 350 000 $. Ils ont probablement été arnaqués par les mêmes personnes que le modus operandi et certains détails étaient les mêmes dans les trois cas.

Accès à distance aux informations sensibles

Les escroqueries ont eu lieu pendant l'été à Budapest et ont commencé par la tactique consistant à mettre en vente un appartement bien situé en dessous de la valeur marchande.

Attirées par l'offre, les victimes se sont montrées intéressées et ont répondu à l'annonce, apprenant que la baisse du prix était due au fait que le propriétaire, qui vivait à l'étranger, avait un besoin urgent d'argent.

Un «membre de la famille» du propriétaire a agi en tant qu'intermédiaire pour la transaction, promettant aux victimes potentielles plus d'images de la propriété que celles présentées dans la publicité en ligne d'origine, ainsi qu'une vidéo.

Dans deux cas, l'escroc a convaincu les victimes d'installer l'application de bureau à distance AnyDesk pour transférer les images et les vidéos, hongrois Post 24 rapports .

Étant donné qu'AnyDesk est un logiciel légitime et que les victimes l'ont téléchargé directement à partir du site Web du développeur, il n'y avait aucune raison de soupçonner un acte criminel.

L'escroc a gardé l'accès à l'ordinateur de la victime même après le transfert des fichiers et a pu rechercher des informations sensibles (documents, mots de passe, données personnelles) qui l'aideraient davantage dans son plan.

Le but était d'accéder au compte bancaire de la victime et de voler les fonds disponibles ; mais avec l'authentification à deux facteurs (2FA) activée, ils devaient également accéder aux messages entrants sur le téléphone mobile.

lien manquant

Ils ont ensuite lancé une escroquerie par échange de carte SIM, incitant essentiellement les employés du fournisseur de services de téléphonie mobile à activer une nouvelle carte SIM avec le numéro de téléphone de la victime. À ce stade, la carte SIM d'origine devient inactive et perd la connexion au réseau.

Dans le même temps, la nouvelle carte SIM de l'escroc reçoit tous les appels et messages de la victime, y compris le code 2FA pour accéder au compte bancaire.

Dans au moins un cas, les escrocs ont converti l'argent en crypto-monnaies pour le rendre plus difficile à retracer.

Avec l'accès aux SMS et aux informations d'identification bancaires en ligne de la victime, l'escroc pourrait se connecter au compte bancaire de la victime et le vider en tant que propriétaire légitime.

Une autre façon serait de se connecter au compte bancaire en utilisant la connexion à distance à l'ordinateur de la victime, tant qu'il est allumé.

L'escroquerie par échange de carte SIM a augmenté ces dernières années, faisant des victimes dans le monde entier et des pertes de millions de dollars. Si les fraudeurs ne peuvent pas contourner la sécurité mise en place par le fournisseur de services mobiles, ils paient souvent des employés pour remplacer les cartes.

Avec autant de services, y compris les banques, continuant à vérifier l'authenticité d'une connexion via la vérification par SMS, il est facile de comprendre pourquoi l'échange de carte SIM a causé le chaos ces derniers temps.

5/5 - (1 voix)