מקרה ראשון פומבי של גניבת סים בישראל  

מתקפות SimSwap אינן חדשות בעולם. ככל הידוע לכותב שורות אלו, בישראל, זו פעם ראשונה שמתקפה כזו יוצאת לפועל

bigstock

פרסום של משטרת ישראל מהיום (ג) חושף מקרה ראשון פומבי של מתקפת החלפת סים (SimSwap). מהפרסום של המשטרה לא ברור באיזו ספקית מדובר, אך ממידע שהגיע לישראל דיפנס, המעצרים בוצעו לפנות בוקר לאחר שתלונות קורבנות הגיעו לבנקים. מדוע לבנקים? מכיוון שהחשודים החליפו את הסים של הקורבן, גנבו לו את הקוד לאימות דו שלבי (2FA) לחשבון הבנק, ורוקנו לו כספים. 

החקירה בעיצומה במפלג הונאה של ימ"ר חוף וביחידת הסייבר של המשטרה. על פי הידוע, שני החשודים בהובלת המזימה, בשנות ה-40 לחייהם, החזיקו מאגר נתונים אישי של הקורבנות. ככל הנראה, חלקם הגדול קשישים. טרם ברור איזה מאגר זה ואיך הושג על ידי החשודים. 

הפרסום של המשטרה חושף כי לצדם, פעלו עוד 14 חשודים. טרם ברור האם עובדים של חברת הסלולר שיתפו פעולה עם החשודים. במהלך המעצר, אחד החשודים הצליח לזרוק מהחלון כ-700 כרטיסי אשראי וסימים שנתפסו מאוחר יותר על ידי המשטרה. אצל החשודים נתפסו גם סכומי כסף גדולים. 

אזכיר כי החשש מתקיפות SimSwap אינו חדש. כבר באוקטובר 2019 פרסמנו כתבה בנושא. ובכן, טרם ברור כיצד , מהיום ואילך, משרד התקשורת יקשיח את האכיפה על אימות דו שלבי בניוד או החלפת סים באותה רשת. 

שלחתי שאילתא למשרד התקשורת. אם תתקבל תשובה - תפורסם כאן. 

אולי יעניין אותך גם