Para z Sydney traci 39 000 dolarów po tym, jak ich lista klas wyciekła do oszustów

Kobieta z Sydney pracowała w domu, gdy jej mąż zadał pytanie, które na zawsze zmieniło ich życie, a kosztowało ich to ponad 37 000 A$ (39 000 NZ).

Grupa rodziców z Sydney przez ostatnie sześć miesięcy przeżywała koszmar po tym, jak cyberprzestępca przejął ich tożsamość i ukradł ich oszczędności.

Co najmniej 17 grup rodziców w 12. klasie liceum na wschodnich przedmieściach padło ofiarą złożonego włamania typu „SIM swap”, w wyniku którego z ich kieszeni wyszły setki tysięcy dolarów.

Sophia* uważa, że ​​„chaos” zaczął się, gdy oszust dostał listę zajęć wysłaną do rodziców, zawierającą wszystkie ich nazwiska i dane kontaktowe.

„Uważamy, że w naszej grupie szkolny plan zajęć został uzyskany przez włamanie na konto e-mail” – powiedziała Sophia news.com.au.

Następnie grupa hakerów systematycznie przeszukiwała nazwiska na liście.

Wykorzystując zebrane dane osobowe, hakerowi udało się przejąć telefony niektórych rodziców.

Mogli zdalnie kontrolować numery telefonów komórkowych rodziców, przekonując swojego dostawcę usług telekomunikacyjnych Optus do zmiany karty SIM na eSIM.

Oznacza to, że haker może dostać się na konta bankowe rodziców, wysyłając reset hasła i przechwytując wiadomość tekstową.

Rodzina Sophii straciła ogromne 37 000 dolarów i prawie dziesiątki tysięcy w kolejnych próbach włamania.

Pytanie, które zmieniło życie Zofii

W czerwcu ubiegłego roku Sophia, jej mąż i 12-letni syn pracowali w domu z powodu obaw związanych z Covid-19, kiedy wydarzyło się coś dziwnego.

„Mój mąż był na górze w naszym domowym biurze i było bardzo późne popołudnie” — wspomina Sophia.

był na spotkaniu [and] Podczas tej rozmowy krzyknął do mnie: „Czy zrobiłeś coś z Optusem? Coś jest nie tak z moim telefonem”.

Status jego telefonu został zmieniony na tryb „Tylko SOS”, co oznacza, że ​​stracił sygnał i nie mógł nawiązywać połączeń.

„Otrzymał pismo w sprawie zmiany dotyczącej naszego banku, w którym spłacana jest nasza hipoteka [account] Tak jest – kontynuowała Sophia.

Zaczynamy myśleć „O cholera”.

Sophia wskoczyła na własny telefon, który nadal działał idealnie, podczas gdy jej mąż pożyczył telefon od syna.

W międzyczasie ich syn wskoczył na swój komputer, aby wysłać wiadomości do swoich przyjaciół, ponieważ słyszał, że dzieje się to z niektórymi z ich rodziców. Każdy, kto padł ofiarą szkoły, był klientem Optusa.

Przez rozdzierające 40 minut Sophia dzwoniła do Optusa, podczas gdy jej mąż czekał, aż bank ją odbierze.

„Zaczynamy się naprawdę denerwować, a mój mąż dostaje powiadomienia z banku” – kontynuowała Sophia.

„Nie udało się zalogować, ale otrzymałem wiadomość e-mail o zmienionych danych kontaktowych”.

Niestety, zanim dotarli na początek kolejki do swojego operatora telefonicznego i banku, było już po godzinach.

„Problem polega na tym, że oboje zajęli tak dużo czasu, aby odebrać swoje telefony, a minęło ponad 40 minut, zanim mogliśmy porozmawiać z człowiekiem” – wyjaśniła Sophia. „Może to była dwugodzinna rozmowa”.

W ciągu zaledwie 30 minut haker dokonał 15 wychodzących transakcji i wziął 39 000 dolarów z konta odszkodowań hipotecznych.

Próbowali również ukraść dodatkowe 15 000 USD powiązane z kontem bankowym rodzinnej firmy, które znajduje się w innym banku, ale ta próba została zablokowana przez automatyczne protokoły bezpieczeństwa.

Sophia udaremniła również próbę zgromadzenia długu za pośrednictwem swojego konta PayPal, zmieniając hasło, zanim zdążyli to zrobić hakerzy.

Główny bank powiedział rodzinie, że nie będzie mógł nic zrobić do następnego ranka, ponieważ zespół oszustów był w domu przez cały dzień.

„one [the bank] Mieli nadzieję, że z samego rana ktoś… będzie w stanie skontaktować się ze wszystkimi bankami docelowymi i uniemożliwić realizację transakcji” – powiedziała Sophia.

Ale następnego dnia wszystkie pieniądze zniknęły.

I kontynuowała: „Nasze główne instytucje, nasze banki i nasze firmy telekomunikacyjne sromotnie nie chroniły interesów klientów”.

„Sprawia, że ​​czujesz się… tak, jakbyś został pozostawiony wilkom.”

Tylko dzięki miesiącach „nieustannej presji” udało się przekonać bank do odzyskania jej pieniędzy.

Straty finansowe poniesione przez nią i jej męża szacuje się na ponad 39 000 dolarów z powodu setek godzin spędzonych na zabezpieczaniu kont i pogoni za swoimi pieniędzmi.

Znają innych rodziców z rocznika szkolnego ich syna, którzy stracili znacznie więcej i nie otrzymają jeszcze rekompensaty.

irytujący trend

Kiedy grupa 34 rodziców zebrała się i porównała notatki, szybko zauważyli niepokojący trend.

Zamiast przebywać za granicą, haker jest lokalnym przestępcą, który podobnie jak oni mieszka w Sydney.

„Niektórzy z nas mają zapisy telefoniczne pokazujące lokalizację identycznych wykonanych połączeń” – powiedziała Sophia.

Do naszego konta został dodany dodatkowy numer telefonu komórkowego.

„To był australijski numer telefonu komórkowego i wiemy, gdzie te połączenia są wykonywane – to Parramatta”.

Rodzice złożyli raport policyjny, a śledztwo nadal trwa osiem miesięcy później.

„Funkcjonariusze związani z Dowództwem Okręgowym Policji na Wschodnich Przedmieściach wszczęli dochodzenie po otrzymaniu doniesień o możliwym oszustwie telefonicznym” – poinformowała policja NSW w oświadczeniu dla news.com.au.

„Dochodzenia są w toku i w tej chwili nie są dostępne żadne dalsze informacje”.

W przeszłości Optus wymagał tylko imienia i nazwiska klienta, numeru telefonu i daty urodzenia, aby wykonać przelew eSIM.

W przypadku Sophii nazwisko i numer telefonu jej męża znajdowały się na ujawnionej liście kontaktów klasowych, ale nie jego urodziny.

Co więcej, numer telefonu był powiązany z jego firmą, co spowodowało, że rodzina zaczęła się zastanawiać, w jaki sposób haker powiązał swój numer telefonu z firmą rodziny zamiast z jego imieniem.

„Jest w nazwie firmy, a nie w imieniu osobistym. Nie jest to nawet nasza publicznie znana nazwa firmy” – dodała.

„To nie są informacje, które masz przed sobą, musisz zrobić kilka kroków, aby je znaleźć”.

Sophia poprosiła Optus o odpowiedzi i odszkodowanie, ale twierdziła, że ​​uderzyła w ceglaną ścianę.

Mówi, że Optus odmówił udostępnienia jej dzienników połączeń z rozmowy, która miała miejsce między hakerem a pracownikiem, który przyznał eSIM.

Nie wypłacili również małżonkom odszkodowania, ale pozwolili im rozwiązać umowę i zmienić usługodawcę bez kary.

Para wniosła dochodzenie do rzecznika branży telekomunikacyjnej, ale dochodzenie zostało wstrzymane, gdy przestali być klientami Optus.

W oświadczeniu dla news.com.au rzecznik Optus powiedział: „Rzecznik branży telekomunikacyjnej, [the customer] Optus rozwiązał problem, a wszystkie strony doszły do ​​porozumienia”.

Dodali: „Niestety kradzież tożsamości pozostaje problemem ogólnogospodarczym, który otwiera drzwi oszustom w celu uzyskania dostępu do usług niewinnych Australijczyków w sposób, który może im wyrządzić prawdziwą krzywdę.

„Optus, wraz z szerszą branżą telekomunikacyjną, wzmacnia istniejące protokoły i kontrole w celu ograniczenia nieautoryzowanego dostępu do kont i usług klientów.

„Optus bardzo poważnie traktuje bezpieczeństwo i dane klientów, dlatego zachęcamy klientów do regularnej zmiany haseł, nieużywania ich ponownie i czujnej ochrony swoich danych osobowych”.

Straciłem całą wiarę w ludzkość

Sophia przekazała również pieniądze specjalistom IT, aby przyszli do jej domu w szczytowym momencie 106-dniowej blokady w Sydney, aby sprawdzić, czy na ich urządzeniach nie ma oprogramowania szpiegującego.

Na szczęście poszukiwania się zakończyły.

Po próbie „Nie mamy wiary” – przyznała Sophia.

„Mamy teraz większe bezpieczeństwo.

„Mamy też w domu ukryte książki z hasłami, wszystko ma inne hasło i nic nie jest połączone”.

Imię * wstrzymane ze względu na obawy dotyczące prywatności.