她的 SIM 卡被盗，损失 17,000 欧元

一名黑客多次成功破解了用户的 SIM 卡，并截获了双重身份验证短信。尽管多次尝试阻止该过程，黑客还是成功从所有者的帐户中窃取了 17,000 欧元。

你了解SIM卡更换吗？此过程包括黑客将某人的电话号码转移到其拥有的 SIM 卡上。要做到这一点，黑客没有36种解决方案。他要么设法将自己冒充为运营商客户服务的受害者，要么贿赂其中一名员工。

找回号码后，黑客可以代替受害者接收双重身份验证短信，访问银行帐户或验证付款所必需的。当黑客出现时，受害者会因为 SIM 卡被停用而失去网络和 3G/4G 连接。

另请阅读：Valak – 这种毁灭性的恶意软件以最简单的方式窃取您的数据

在这两种情况下，目标都很难保护自己。在这个具体案例中，只有操作员才能做出反应以防止此类操纵，例如通过发现新的可疑 SIM 卡请求。就受害者而言，我们称之为索菲（Sophie），连续遇到该问题的两位操作员均未能阻止黑客的计划。

事实上，根据我们的同事收集的他的证词网络战这名年轻女子第一次被盗号码是在她还是SFR客户时。在线路中断、新 SIM 卡和另一次盗窃之后，她决定终止合同去奥兰治。

然而，两周后，索菲的智能手机突然无法访问网络。她联系了Orange售后服务，后者告诉她，波尔多商店要求提供新的 SIM 卡。她住在巴黎。由于担心这个无情的黑客再次出现，她决定立即更改号码并停用线路以保护自己。问题，新号码将由 Orange 通过短信发送。

他使用该号码验证了三笔 17,000 欧元的转账

或者，取回短信的是黑客，而不是索菲， 记住。结果，他设法冒充她去售后服务，以取消他的终止请求并重新激活线路。需要注意的是，Orange 只要求提供姓名、名字和邮政地址，以验证在线客户的身份。经过一番研究，索菲明白了为什么黑客如此热衷于保留她的号码。

黑客设法添加了索菲公司银行账户上的三名受益人和他的同伴，并验证三笔转账 17,000 欧元。或者公司的全部流动资金。不幸的是，其中一笔转账成功完成，另外两笔在银行联系这名年轻女子后被取消。

黑客如何设法验证此操作？ SIM交换只允许他访问双重身份验证短信。要破坏该帐户，黑客必须已经拥有 Sophie 的用户名和密码。他是怎么偷走它们的？恶意软件？银行数据泄露？这是 17,000 欧元的问题。