עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים שירותים לגיטימיים, פרטים אישיים כגון תעודות זהות ומידע בנקאי. נתונים אלו משמשים לאחר מכן לבקשת החלפת סים ובכך למעשה מועברת השליטה במספר הטלפון של הקורבן אל פושעי הסייבר. לאחר שהשיגו שליטה על מספר הטלפון של הקורבן, מיירטים פושעי הסייבר קודי אימות דו-גורמי (2FA) מבוססי SMS, המאפשרים להם לבצע עסקאות פיננסיות בלתי מורשות.
אחד הממצאים המרכזיים ממקרי הונאה אחרונים הוא עלייתם של אתרי דיוג שתוכננו במיוחד כדי לחקות שירותים בעלי ביקוש גבוה. נמצאו דומיינים מזויפים המכוונים למגזרים כמו ביטוח רכב, העסקת עובדי בית ושירותים ממשלתיים. בצורה כזו מגדילים פושעי הסייבר את סיכוייהם להונות קורבנות כך שיזינו מידע אישי שלהם, אשר ישמש את פושעי הסייבר בהונאת החלפת סים.
מחקר שנערך לאחרונה הדגיש כיצד אתר דיוג שהתחזה לספק ביטוח, הוביל לתלונות מרובות על החלפת סים. ניתוח נוסף חשף רשת נרחבת יותר של דומיינים מזויפים שנועדו לאסוף מידע אישי. רבים מהדומיינים הללו השתמשו בטקטיקות רישום שם הדומיין בתפזורת ובטעויות הקלדה מכוונות כדי להתחמק מזיהוי. הפסדים כספיים מהונאות החלפת סים ממשיכים לעלות, כאשר Group-IB מציינת כי ההפסדים נעו בין 270 ל- 5,400 דולר, אם כי חלק מהאירועים עלו על הפסדים של 160,000 דולר. פושעי הסייבר השתמשו בסים שהוחלפו כדי לאפס אישורי בנק, להעביר כספים לחשבונות שלהם ולבצע תשלומי הונאה באמצעות ארנקים דיגיטליים.
על מנת להתמודד עם איומי סייבר אלו, על מוסדות פיננסיים ואנשים פרטיים לנקוט באמצעים יזומים. עבור בנקים וספקי טלקום: הקפאת פעולות בסיכון גבוה כאשר מזוהה החלפת סים והפעלת דירשה לאימות זהות נוסף, שימוש בניתוח התנהגותי כדי לזהות עסקאות חשודות, שיתוף מודיעין בזמן אמת בין בנקים, ספקי טלקום ורגולטורים. עבור פרטיים: החלפת 2FA מבוסס SMS באפליקציות מאמת כמו Google Authenticator או Duo, נקיטת מישנה זהירות מאתרי דיוג והודעות לא רצויות המבקשות מידע אישי, דיווח מיידי על כל ביטול בלתי צפוי של סים או גישה בלתי מורשית לחשבון.
חשוב להבין כי למרות המאמצים המתמשכים לבלום הונאות החלפת סים, ממשיכים פושעי סייבר לשכלל את השיטות שלהם. ללא אמצעי אבטחה חזקים יותר ומודעות רבה יותר לאיומי סייבר, יהיה הציבור בסיכון לגניבת זהות כלכלית.
