Ostrzeżenie Optus SIM: pielęgniarka z Sydney traci oszczędności na przerażającym nowym włamaniu do telefonu

46-letni Mark Donnelly nigdy nie wyobrażał sobie, że sygnał zgubienia iPhone’a był w rzeczywistości taką wskazówką piraci Wyczyścili jego konta bankowe na kwotę 35 000 dolarów.

Donnelly, który jest pielęgniarką w szpitalu Westmead w zachodnim Sydney, udał się do sklepu Optus na początku tego miesiąca, aby sprawdzić, dlaczego jego telefon był „tylko SOS” – co oznacza, że ​​jego połączenie zostało przerwane.

Współpracownik Optus wymienił kartę SIM telefonu w celu natychmiastowego rozwiązania problemu.

Jednak to nadal nie wyjaśnia błędu z oryginalną kartą SIM.

Okazuje się, że pan Donnelly padł ofiarą włamania typu „Swap SIM”.

Oszust zdalnie przejął kontrolę nad jego kartą SIM i zdołał ukraść jego numer telefonu. Oznacza to, że konta bankowe pielęgniarki mogą zostać przekierowane na telefon hakera zamiast na jego.

Donnelly podejrzewa, że ​​haker zdobył jego datę urodzenia i inne ważne informacje, które następnie pozwoliły mu aktywować kartę eSIM z Optusem, potwierdzając swoją tożsamość.

„Jestem załamany”, pielęgniarka 9 wiadomości powiedział.

„Całkowicie straciłem swoją tożsamość. Mark Donnelly był zdruzgotany.”

Wszystkie zapisy hakera dotyczące pana Donnelly’ego zgadzały się ze szczegółami, które miał w aktach Optus, więc dali nieznanej osobie zdalną kartę SIM.

Stało się to błędnym kołem. Uzbrojony w kontrolę nad telefonem pana Donnelly’ego haker uzyskał dostęp do większej ilości danych osobowych na jego temat, w tym dokumentów imigracyjnych zawierających jego brytyjski paszport.

Donnelly obawia się teraz, że jego prywatne informacje zostaną sprzedane w ciemnej sieci, co zwiększa prawdopodobieństwo przyszłych włamań.

W oświadczeniu dla news.com.au Optus powiedział, że w takich okolicznościach jest to trudne, ponieważ informacje o danej osobie są zwykle w posiadaniu hakera.

„W zdecydowanej większości przypadków często zdarza się, że dane osobowe danej osoby zostały już naruszone, co ułatwia nieuczciwą działalność” – powiedział rzecznik.

„W tym konkretnym przypadku osoba podszywająca się pod klienta uzyskała dostęp do profilu Optus i zmieniła dane kontaktowe konta, a następnie przystąpiła do aktywacji nowego planu przedpłaconego, korzystając z danych osobowych klientów (które są zgodne z danymi przechowywanymi przez Optus).”

Haker wziął 35 000 dolarów z trzech kont bankowych Donnelly’ego i opłacił się, przenosząc swoje oszczędności na giełdę kryptowalut, gdzie zostały przekonwertowane na bitcoiny, których nie można wyśledzić.

Zarobili też dla niego więcej pieniędzy, zwiększając limit wydatków na jego koncie ZipPay i próbując zrobić to samo z kontem Afterpay.

W kolejnym złośliwym posunięciu złodziej również próbował otworzyć nowe konto bankowe na jego nazwisko, jak wynika z posta.

Haker próbował nawet odzyskać kontrolę nad swoją kartą SIM, gdy tylko zaczął używać nowej.

Na szczęście pan Donnelly odzyskał większość swoich pieniędzy – 26 000 $ od ANZ i 4000 $ od ING.

Bendigo Bank bada stracone od nich pieniądze.

Do tej pory Optus zaoferował mu tylko 80 dolarów odszkodowania.

Optus powiedział, że ostatnio przyspieszył swoją działalność, aby włamać się do wymiany kart SIM.