Los estafadores limpian cuentas bancarias usando AnyDesk y el intercambio de SIM

Los estafadores mezclaron un cóctel malicioso de ingeniería social, intercambio de SIM y software de escritorio remoto para vaciar las cuentas bancarias de al menos tres víctimas.

En total, las víctimas perdieron más de 350.000 dólares. Probablemente fueron estafados por las mismas personas que el modus operandi y algunos detalles fueron los mismos en los tres casos.

Acceso remoto a información sensible

Las estafas tuvieron lugar durante el verano en Budapest y comenzaron con la táctica de poner a la venta un apartamento bien ubicado por debajo del valor de mercado.

Atraídas por la oferta, las víctimas mostraron su interés y respondieron al anuncio, al enterarse de que el precio más bajo se debía a que el propietario, que vivía en el extranjero, necesitaba el dinero con urgencia.

Un "familiar" del propietario actuó como intermediario de la transacción y prometió a las víctimas potenciales más imágenes de la propiedad de las que se mostraban en el anuncio en línea original, junto con un video.

En dos casos, el estafador convenció a las víctimas de que instalaran la aplicación de escritorio remoto AnyDesk para transferir las imágenes y videos, publicación húngara 24 relaciones.

Dado que AnyDesk es un software legítimo y las víctimas lo descargaron directamente del sitio web del desarrollador, no había ninguna razón para sospechar de un juego sucio.

El estafador mantuvo el acceso a la computadora de la víctima incluso después de transferir los archivos y pudo buscar información confidencial (documentos, contraseñas, detalles personales) que los ayudaría aún más en su plan.

El objetivo era acceder a la cuenta bancaria de la víctima y robar los fondos disponibles; pero con la autenticación de dos factores (2FA) habilitada, también necesitaban acceder a los mensajes entrantes en el teléfono móvil.

Enlace perdido

Luego ejecutaron una estafa de intercambio de SIM, esencialmente engañando a los empleados del proveedor de servicios de telefonía móvil para que activaran una nueva tarjeta SIM con el número de teléfono de la víctima. En este punto, la tarjeta SIM original se vuelve inactiva y pierde la conexión a la red.

Al mismo tiempo, la nueva SIM del estafador recibe todas las llamadas y mensajes de la víctima, incluido el código 2FA para acceder a la cuenta bancaria.

En al menos un caso, los estafadores convirtieron el dinero en criptomonedas para que sea más difícil de rastrear.

Con acceso a los SMS de la víctima y las credenciales bancarias en línea en la mano, el estafador podría iniciar sesión en la cuenta bancaria de la víctima y drenarla como si fuera el propietario legítimo.

Otra forma sería iniciar sesión en la cuenta bancaria utilizando la conexión remota a la computadora de la víctima, siempre que esté encendida.

La estafa de intercambio de SIM se ha incrementado en los últimos años, causando víctimas en todo el mundo y pérdidas de millones de dólares. Si los estafadores no pueden eludir la seguridad implementada por el proveedor de servicios móviles, a menudo pagan a los empleados para que reemplacen las tarjetas.

Con tantos servicios, incluidos los bancos, que continúan verificando la autenticidad de un inicio de sesión a través de la verificación por SMS, es fácil ver por qué el intercambio de SIM ha causado caos últimamente.