A mobiltelefon-lopások sokáig egyszerű utcai bűncselekményeknek számítottak, de ahogy egyre több érzékeny adat költözött át rájuk, kifinomult, nemzetközi hálózatok épültek ki, amelyek a készülékekből a lehető legtöbb értéket próbálják kinyerni. Erre világított rá a biztonsági szakértő, Martín Vigo története is, akinek a párjától lopták el a telefonját Barcelonában.
Néhány nappal később gyanús SMS-t kaptak, amely állítólag az iCloudból érkezett, miszerint az iPhone 13 Mini készülék csatlakozott az internethez és mellette ott volt egy link is, ami a "Find My" lokációt ígérte. A link azonban hamis oldalra vezetett, amelynek célja a PIN-kód megszerzése volt. Vigo nem hagyta annyiban a dolgot és elkezdett kutakodni, és a nyomok egy már aktív rendőrségi nyomozáshoz vezettek.
Vigo kutakodása egy két évig tartó rendőrségi akcióval esett egybe, amelynek során hat országban tizenhét embert tartóztattak le, fényt derítve egy hatalmas bűnszervezetre.
Nyomozása során Vigo nemcsak egy egész bűnszervezetet tárt fel, de sikerült a módszereiket és trükkjeiket is felderítenie. A lopott telefonokat rendszerint alufóliába csomagolják, hogy a GPS ne kövesse a mozgásukat, majd biztonságos rejtekhelyekről külföldre szállítják őket. Marokkó vagy Kína gyakori célállomások, mivel ezekben az országokban nem minden esetben működik az IMEI-tiltás. A készülék azonban továbbra is zár alatt marad, ezért a tolvajok adathalász üzenetekkel próbálják megszerezni a tulajdonos PIN-kódját.
Egy jól megszerkesztett hamis weboldal, amely kísértetiesen hasonlít az Apple hivatalos felületére, elegendő lehet ahhoz, hogy a reménykedő áldozat megadja a kódját. Ha ez sikerül, a bűnözők át tudják venni az irányítást a készülék felett, törölhetik a biometrikus azonosítókat, és hozzáférhetnek a banki alkalmazásokhoz, kártyaadatokhoz, illetve az Apple Wallethez is.
Amikor a manipuláció nem jár sikerrel, a telefonokat Kínában szétszerelik, alkatrészként értékesítik, vagy megpróbálják módosítani az IMEI-számot. Ez komoly szakértelmet igényel, hiszen a chipek cseréje és az Apple ellenőrzéseinek kijátszása nem egyszerű feladat. A cél, hogy a készülék új, "tiszta" eszközként kerüljön vissza az európai piacra. A spanyol rendőrség szerint a most felszámolt hálózat mintegy 1,3 millió prémium készüléket tudott így illegálisan feloldani, ebből harmincezret Spanyolországban.
Vigo szerint a PIN ma a legnagyobb kincs, és annak védelme kulcsfontosságú. Az Apple vagy a Google soha nem kér ilyen adatokat SMS-ben vagy e-mailben, így a felhasználóknak különösen ébernek kell lenniük, ha el akarják kerülni, hogy a bűnözők a mobiljukon keresztül hozzáférjenek az életük minden pénzügyi és személyes részletéhez.
A cikk először az El Pais angol oldalán jelent meg.
