zadluzenia.com
zamknij

Duplikat karty SIM – uwaga na nowe oszustwo

Oszuści znaleźli kolejny sposób na łatwe i szybkie wyprowadzenie setek tysięcy z cudzego konta. SIM swap było dotychczas spotykane głównie za granicą, ale po mału dociera i do nas. Sprawdź, na czym polega nowa metoda czyszczenia kont i jak uchronić się przed stratą środków. 


Poszczególne przypadki kradzieży środków metodą SIM swap ujawnił serwis Niebezpiecznik. Redakcja dotarła do oszukanych Klientów i przedstawiła ich historie, dzięki czemu można było poznać sposób działania oszustów. Okazuje się, że szajka oszustów prawdopodobnie działa na terenie Polski nawet pół roku. 

 

Jak działają oszuści?

 

1. Podrabiają dowód osobisty lub zamawiają dowód kolekcjonerski.
2. Wyrabiają u operatora duplikat naszej karty SIM.
3. Blokują starą kartę SIM.
4. Logują się do naszej bankowości internetowej. 
5. Wpisują kod potwierdzenia transakcji wysłany na nową kartę SIM.
6. Wyprowadzają pieniądze z konta do konta w BOŚ Banku.
7. Przelewają pieniądze na giełdę kryptowalut. 

Bezproblemowa kradzież danych

 

Konta bankowości internetowej zabezpieczane są w różne sposoby, ale większość z nich da się obejść. Aby metoda SIM swap była skuteczna, złodzieje muszą znać login i hasło danej osoby dużo wcześniej, niż w chwili włączenia nowej karty SIM w celu autoryzacji transakcji.


Okazuje się, że wykradzenie danych logowania nie jest takie trudne - przynajmniej nie we wszystkich bankach. Jeden ze złodziei w celu „odzyskania hasła” musiał podać jedynie trzy pierwsze cyfry PESEL-u danej osoby, jej adres do korespondencji i odpowiedzieć w jaki sposób autoryzowane są przelewy - przez SMS, czy przez token.



Zarówno PESEL, jak i adres korespondencyjny tej osoby można było łatwo znaleźć w Internecie, ponieważ widniały w publicznym rejestrze danych. Odpowiedź na trzecie pytanie była wręcz formalnością. Sytuacja ta miała miejsce w BZ WBK.


Szybkie podrobienie karty SIM


Jak pokazują przypadki poszkodowanych przez oszustów osób - wyrobienie nowej karty SIM również nie jest problematyczne. Zazwyczaj złodzieje posługują się fałszywym dowodem osobistym. Niekiedy jest to także dowód kolekcjonerski, który można w Polsce nabyć bez większego problemu. W przypadku niedostatecznej weryfikacji pracownik biura obsługi Klienta sieci jakiegokolwiek operatora, może nie zorientować się, że ma przed oczami fałszywkę. 


Redakcja Niebezpiecznika opisała kuriozalną sytuację, w której córka ofiary wyłudzenia metodą SIM swap sama w dobrej wierze takiego wyłudzenia dokonała, co gorsza - zrobiła to bez większego problemu. Kiedy matka zorientowała się, że jej karta SIM przestała być aktywna, automatycznie poprosiła swoją córkę o wyrobienie nowej. Kobieta przebywała wtedy za granicą, dlatego nie mogła tej sprawy załatwić osobiście.


Córka przez telefon podała się w t-Mobile za swoją matkę i poprosiła o przesłanie nowej karty SIM. W pracowniku infolinii żadnych podejrzeń nie wzbudził fakt, że karta jest zamawiana na adres w ogóle nie związany z kobietą (córka zamawiała kartę na swoją firmę). Co więcej - przy odbiorze przesyłki córka nie musiała nawet okazywać dowodu tożsamości, więc tak naprawdę każda inna niespokrewniona z matką osoba mogła wyrobić sobie nową kartę SIM w jej imieniu bez większego problemu.

 

JAK SIĘ OCHRONIĆ?


Najłatwiej powiedzieć, że w obecnej sytuacji wyjątkowe środki ostrożności powinni zastosować operatorzy, by zmniejszyć ryzyko wydania duplikatu karty SIM niewłaściwej osobie. Niestety na to nie mamy wpływu - możemy jedynie zminimalizować ryzyko i w razie ewentualnego ataku być przygotowani na szybką reakcję. 


Nie otwierać podejrzanych wiadomości.

Dotyczy to zarówno wiadomości e-mail, jak i SMS, ponieważ w obu typach mogą być przesyłane różne linki. Samo kliknięcie w link może spowodować zainstalowanie w komputerze lub telefonie wirusa, który będzie śledził nasze ruchy w sieci i będzie mógł wykraść dane, które wpiszemy na swojej stronie logowania do bankowości internetowej. Podejrzane e-maile i SMS-y najlepiej od razu usuwać - bez otwierania. 




Uważać na podejrzane rozmowy telefoniczne.

Złodzieje podjęli także próby wyłudzenia danych przez telefon poprzez podanie się za pracownika Banku. Mogą brzmieć wiarygodnie, prosić o login i hasło pod pretekstem uaktualnienia naszego konta bankowości internetowej. Musimy jednak pamiętać, że prawdziwy bank lub operator sieciowy nigdy nie poprosiłby o podanie takich danych przez telefon, ponieważ podlegają one ochronie. 


Włączyć powiadomienia o transakcjach na naszym koncie.

Włączenie powiadomień pomoże nam śledzić na bieżąco sytuację na koncie. Warto wybrać e-mailową formę powiadomień, ponieważ jeżeli złodzieje wyrobią nową kartę SIM, to ewentualne SMS-y z powiadomieniem o niechcianej transakcji przyjdą już nie na nasz, ale na ich telefon. 




Nie korzystać z bankowości internetowej w miejscach publicznych.

Komputery są często dostępne w bibliotekach albo sklepach rtv/agd. Niektórzy ludzie pilnie potrzebujący przelania środków logują się na swoje konta nie mając na uwadze, że w takim komputerze może być zainstalowane oprogramowanie śledzące ruchy użytkownika. Jeżeli z komputera może skorzystać każdy, to tak samo każdy może go zainfekować, a my możemy stać się przypadkowymi ofiarami kradzieży danych. 


Chronić swój numer telefonu.

Najlepiej odłączyć go od wszystkich kont internetowych i nie podawać w informacjach o sobie we wszelkiego rodzaju mediach społecznościowych. Oszuści mogą wykorzystać ten numer w celu autoryzacji transakcji, a my sami pomożemy im w ustaleniu tego, do kogo dany numer należy. 


 

 

Skomentuj artykuł
captcha
Twoja ocena
Średnia ocena
5 / 5 z 1 oceny
~leon99

masakra z tymi ludzmi w ogole nie szanuja sie nawzajem sami uszusci!!!   Odpowiedź