西班牙警方捣毁从事 SIM 卡劫持网络的犯罪团伙

西班牙国家警察局近日表示，该局已经捣毁一个专门从事以金融欺诈为目的的 SIM 卡劫持攻击相关的网络犯罪组织。

该犯罪团伙的八名嫌疑人伪装成与银行和其他有公信力的组织的工作人员，向运营商或手机店出示伪造的官方文件。

然后冒充受害者的身份以此获得复制的 SIM 卡，利用传统的网络钓鱼和传播技术，获得受害人个人信息和银行数据。

之后将复制好的 SIM 卡插入自己的设备中，通过接收到的银行发来的安全确认信息，将受害者账户里的前洗劫一空。

在实际的操作中，犯罪团伙中会有专人负责冒充受害人，欺骗运营商将受害者的手机号码转移到受控制的 SIM 卡上。

此外，他们还专门贿赂移动运营商的员工或者是诱导这些员工直接下载用于入侵系统和进行 SIM 卡劫持的恶意软件。

如此操作后，受害者的电话号码就会被转移到犯罪团伙控制的 SIM 卡上，他们就会立即重置受害者的银行账户凭证。

即便这些银行部署了基于短信的双因素身份验证保护也无济于事，受害者的网银账户会因此被劫持获得直接控制权。

西班牙警方精心布控后将该犯罪团伙的八名成员全部代币，其中一人在塞维利亚被捕，另外的七人在巴塞罗那被捕。

据警方介绍，该犯罪团伙于2021年03月时开始从事 SIM 卡劫持的犯罪活动，但并未公布具体的作案次数和涉案金额。

SIM 卡劫持攻击也被称为 SIM 卡交换攻击，是一种通常需要配合社会工程、内部威胁和网络钓鱼来实现的恶意技术。

网络犯罪分子通过 SIM 劫持技术，就能利用移动运营商的短信获取受害者银行账户、虚拟货币账户等其他敏感信息。