Kryptotjuv arresterad i USA efter att ha stulit $ 1M + från 75 offer i 20 stater ...

Inga kommentarer
Krypto-nyheter
Medan vanliga medierapporter får det här barnet att låta som en mastermind, är sanningen, detta trick tar praktiskt taget inga färdigheter.

Det är därför det är så oroande.

19-åriga Yousef Selassie greps och anklagades för förstklassig storskalighet och identitetsstöld när myndigheterna spårade 75 offer tillbaka till honom när han började spendera sina intäkter.

"Han sökte dem utifrån de branscher de var inblandade i" sa Brooklyn Assistant DA James Vinocur och förklarade hur Yousef riktade sig till tekniker som trodde att de mer sannolikt skulle äga stora mängder cryptocurrency.

En sökning bland hans invånare hittade 9 telefoner, 3 flash-enheter och 2 bärbara datorer - alla innehöll bevis mot honom. Han erkänner sig inte skyldig.

Chockerande enkelt ...

Myndigheterna säger att han använde ett "SIM-byte" för att dra bort det, och när du hör hur lätt det görs kommer det att chocka dig.
  • Skaffa ett tomt SIM-kort (tillgängligt på Ebay och hundratals andra webbplatser) 
  • Sätt den i en mobiltelefon.
  • Ring målets mobiltelefonleverantör.
  • Låtsas vara målet eller någon nära dem, säger att du nyligen har tappat din telefon, du beställde en ny och behöver den aktiverad.
  • De kommer att be om SIM-kortets ID-nummer.
  • Om allt gick korrekt är din telefon nu på offrens konto, du kontrollerar deras telefonnummer, du får deras samtal och texter.
  • Med funktionen "Jag har tappat mitt lösenord" har allt från krypto-utbyten till onlinebanking, låt dem skicka en kod för att återställa det.
  • Eftersom textmeddelanden nu går till dig kan du nu återställa lösenorden till vad du vill.
  • Det är det, du har full tillgång till allt. 
Vissa trick som används för att få kundtjänst från mobiltelefonföretaget att följa inkluderar låtsas vara någon personlig assistent, vilket förklarar varför du kanske inte kan svara på alla frågor de ställer dig.

Eller låtsas vara äldre, gör att varje steg tar längre tid än vanligt, gör kundservicepersonalen frustrerad och när de räknar ut vad du behöver dem att göra, kommer de att rusa för att få dig utanför linjen.

Vem bär skulden?
Absolut, det är mobiltelefonleverantörerna. I nästan alla fall går en representant från företaget inte igenom processen för att verifiera att de pratar med den riktiga kontoägaren, eller, som nämnts ovan när de tror att de pratar med någons personliga assistent, kommer de att förlåta att inte veta saker som mammas flicknamn.

Lösningen? Det kan vara tufft, eftersom vi ibland glömmer vad vi valde som lösenord eller stift. Jag har aldrig varit tvungen att göra denna process själv, och jag har ingen aning om vilka svar jag gav på säkerhetsfrågorna när jag registrerade mig ... för 8 år sedan nu.

Men uppriktigt sagt, om jag glömde det, är det mitt fel. Så kanske ett idiotsäkert system där kundtjänstrepresentanterna inte kan ändra SIM-information utan att först ange information från kunden är vägen att gå. 

Om de glömde måste en verifieringskod skickas till kundens hemadress. Det kan skickas över en natt (mot en avgift) och människor måste acceptera att detta görs för att skydda deras data.

Dessa dagar finns så mycket av våra liv på våra telefoner. Det är en förändring som hände utan mycket tanke bakom, men de flesta känner inte att förlora sin telefon är detsamma som att förlora sin plånbok med sina kreditkort i den. Men egentligen är det exakt så.

Kan någon ringa en bank och få någon annans inloggningsinformation genom att säga att de är deras personliga assistent? Skulle bankmedlemmarna förlåta att de inte känner till några personuppgifter? Helvete nr.

Tänk nu på att genom någon mobiltelefon kan du komma åt samma konto! Därför måste mobiltelefonleverantörer arbeta med samma säkerhetsstandarder som banken. 

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk




Inga kommentarer