Duplikat karty SIM – uwaga na nowe oszustwo

Duplikat karty SIM – uwaga na nowe oszustwo

author
Dominika Byczek
02 sierpnia 2018
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

Oszuści znaleźli kolejny sposób na łatwe i szybkie wyprowadzenie setek tysięcy z cudzego konta. SIM swap było dotychczas spotykane głównie za granicą, ale po mału dociera i do nas. Sprawdź, na czym polega nowa metoda czyszczenia kont i jak uchronić się przed stratą środków.

Spis treści:

  1. Duplikat karty SIM - jak działa oszustwo?
  2. Fałszywy dowód osobisty a duplikat karty SIM
  3. Jak się chronić przed duplikatem karty SIM?
Zwiń spis treści

Duplikat karty SIM - jak działa oszustwo?

Poszczególne przypadki kradzieży środków metodą SIM swap ujawnił serwis Niebezpiecznik. Redakcja dotarła do oszukanych klientów i przedstawiła ich historie, dzięki czemu można było poznać sposób działania oszustów. Okazuje się, że szajka oszustów prawdopodobnie działa na terenie Polski już od jakiegoś czasu. Na pierwszy rzut oka oszustwo jest podobne do metody wyłudzenia – vishingu, jednak w rzeczywistości istnieje między nimi wiele różnic.

Oszustwo na duplikat karty SIM:

  • podrobienie dowodu osobistego lub zamówienie dowodu kolekcjonerskiego,
  • wyrobienie u operatora duplikat naszej karty SIM,
  • zablokowanie starej karty SIM,
  • zalogowanie się do naszej bankowości internetowej,
  • wpisanie kodu potwierdzenia transakcji wysłanego na nową kartę SIM,
  • wyprowadzenie pieniędzy z konta do konta w BOŚ Banku,
  • przelanie pieniędzy na giełdę kryptowalut.

Konta bankowości internetowej zabezpieczane są w różne sposoby, ale większość z nich da się obejść. Aby metoda SIM swap była skuteczna, złodzieje muszą znać login i hasło danej osoby dużo wcześniej, niż w chwili włączenia nowej karty SIM w celu autoryzacji transakcji.

Okazuje się, że wykradzenie danych logowania nie jest takie trudne – przynajmniej nie we wszystkich bankach. Jeden ze złodziei w celu „odzyskania hasła” musiał podać jedynie trzy pierwsze cyfry PESEL-u danej osoby, jej adres do korespondencji i odpowiedzieć w jaki sposób autoryzowane są przelewy – przez SMS, czy przez token. Popularne oszustwa umożliwiają także zaciągnięcie zobowiązań, takich jak np. pożyczka na PESEL. Zarówno PESEL, jak i adres korespondencyjny tej osoby można było łatwo znaleźć w internecie, ponieważ widniały w publicznym rejestrze danych. Odpowiedź na trzecie pytanie była wręcz formalnością. Sytuacja ta miała miejsce w BZ WBK.

Fałszywy dowód osobisty a duplikat karty SIM

Jak pokazują przypadki poszkodowanych przez oszustów osób – wyrobienie nowej karty SIM również nie jest problematyczne. Zazwyczaj złodzieje posługują się fałszywym dowodem osobistym. Niekiedy jest to także dowód kolekcjonerski, który można w Polsce nabyć bez większego problemu. W przypadku niedostatecznej weryfikacji pracownik biura obsługi klienta sieci jakiegokolwiek operatora, może nie zorientować się, że ma przed oczami fałszywkę.

Redakcja Niebezpiecznika opisała kuriozalną sytuację, w której córka ofiary wyłudzenia metodą SIM swap sama w dobrej wierze takiego wyłudzenia dokonała, co gorsza – zrobiła to bez większego problemu. Kiedy matka zorientowała się, że jej karta SIM przestała być aktywna, automatycznie poprosiła swoją córkę o wyrobienie nowej. Kobieta przebywała wtedy za granicą, dlatego nie mogła tej sprawy załatwić osobiście.

Córka przez telefon podała się w t-Mobile za swoją matkę i poprosiła o przesłanie nowej karty SIM. W pracowniku infolinii żadnych podejrzeń nie wzbudził fakt, że karta jest zamawiana na adres w ogóle nie związany z kobietą (córka zamawiała kartę na swoją firmę). Co więcej – przy odbiorze przesyłki córka nie musiała nawet okazywać dowodu tożsamości, więc tak naprawdę każda inna niespokrewniona z matką osoba mogła wyrobić sobie nową kartę SIM w jej imieniu bez większego problemu. Należy pamiętać, że istnieją także inne sposoby na wyłudzenie danych, między innymi spoofing.

Jak się chronić przed duplikatem karty SIM?

Najłatwiej powiedzieć, że w obecnej sytuacji wyjątkowe środki ostrożności powinni zastosować operatorzy, by zmniejszyć ryzyko wydania duplikatu karty SIM niewłaściwej osobie. Niestety na to nie mamy wpływu – możemy jedynie zminimalizować ryzyko i w razie ewentualnego ataku być przygotowani na szybką reakcję.

Aby uniknąć oszustwa na duplikat karty SIM:

  • nie otwierajmy podejrzanych wiadomości,
  • uważajmy na podejrzane rozmowy telefoniczne,
  • włączmy powiadomienia o transakcjach na naszym koncie,
  • nie korzystajmy z bankowości internetowej w miejscach publicznych,
  • chrońmy numer telefonu.

Nie otwierać podejrzanych wiadomości.

Dotyczy to zarówno wiadomości e-mail, jak i SMS, ponieważ w obu typach mogą być przesyłane różne linki. Samo kliknięcie w link może spowodować zainstalowanie w komputerze lub telefonie wirusa, który będzie śledził nasze ruchy w sieci i będzie mógł wykraść dane, które wpiszemy na swojej stronie logowania do bankowości internetowej. Podejrzane e-maile i SMS-y najlepiej od razu usuwać – bez otwierania. Przykładem może być oszustwo na SMS z niedopłatą.

Uważać na podejrzane rozmowy telefoniczne.

Złodzieje podjęli także próby wyłudzenia danych przez telefon poprzez podanie się za pracownika Banku. Mogą brzmieć wiarygodnie, prosić o login i hasło pod pretekstem uaktualnienia naszego konta bankowości internetowej. Musimy jednak pamiętać, że prawdziwy bank lub operator sieciowy nigdy nie poprosiłby o podanie takich danych przez telefon, ponieważ podlegają one ochronie. Innym przykładem może być oszustwo na policjanta. W tym celu przestępcy także wykorzystują rozmowy telefoniczne.

Włączyć powiadomienia o transakcjach na naszym koncie.

Włączenie powiadomień pomoże nam śledzić na bieżąco sytuację na koncie. Warto wybrać e-mailową formę powiadomień, ponieważ jeżeli złodzieje wyrobią nową kartę SIM, to ewentualne SMS-y z powiadomieniem o niechcianej transakcji przyjdą już nie na nasz, ale na ich telefon.

Nie korzystać z bankowości internetowej w miejscach publicznych.

Komputery są często dostępne w bibliotekach albo sklepach rtv/agd. Niektórzy ludzie pilnie potrzebujący przelania środków logują się na swoje konta nie mając na uwadze, że w takim komputerze może być zainstalowane oprogramowanie śledzące ruchy użytkownika. Jeżeli z komputera może skorzystać każdy, to tak samo każdy może go zainfekować, a my możemy stać się przypadkowymi ofiarami kradzieży danych. Konsekwencją może być nawet kradzież środków lub zaciągnięcie zobowiązania, takiego jak np. kredyt dla zadłużonych.

Chronić swój numer telefonu.

Najlepiej odłączyć go od wszystkich kont internetowych i nie podawać w informacjach o sobie we wszelkiego rodzaju mediach społecznościowych. Oszuści mogą wykorzystać ten numer w celu autoryzacji transakcji, a my sami pomożemy im w ustaleniu tego, do kogo dany numer należy.

author
Dominika Byczek
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Wszystkie komentarze

leon99
leon99
2018-08-09 08:20:31

masakra z tymi ludzmi w ogole nie szanuja sie nawzajem sami uszusci!!!

Podobne artykuły

#mBankJestEko – akcja mBanku

mBank podejmuje kroki, aby stać się organizacją „less waste”. Instytucja poinformowała o wycofaniu z jej placówek plastikowych naczyń i butelek. Wszystko dlatego, żeby nie szkodzić środowisku.

author
Patryk Byczek
02 kwietnia 2019
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Łatwiejsza praca dla studenta

Eksperci do spraw rynku pracy ocenili w rozmowie z PAP, że w tym roku studenci będą mogli łatwiej znaleźć pracę oraz płatny staż - pracodawcy będą oferować ich coraz więcej. To zmiana, na którą młodzi ludzie czekali od lat. Niepokojący jest zaś fakt, że jednocześnie coraz więcej młodych osób ani nie uczy się, ani nie pracuje. 

author
Dominika Byczek
06 listopada 2017
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

SKOK – co to jest, jak działa?

SKOK, czyli Spółdzielcze Kasy Oszczędnościowo-Kredytowe, stanowi unikalną instytucję finansową, która często pozostaje enigmatyczna dla wielu z nas. To swoiste połączenie cech spółdzielni i banku sprawia, że jej działanie może wydawać się nieco niezrozumiałe. W niniejszym artykule postaramy się rozwikłać tę tajemnicę, prezentując kluczowe informacje dotyczące SKOK-ów w Polsce – od ich specyficznego modelu funkcjonowania, przez podstawy prawne, aż po fascynującą historię ich powstania.

author
Halszka Gronek
07 września 2019
Ekspertka finansowa na zadluzenia.com, ukończyła dziennikarstwo i socjologię na Uniwersytecie Gdańskim. Autorka kompendiów wiedzy na temat społecznych aspektów świata finansów i ekonomii.

Ile wyniosą stawki ZUS w 2019?

W 2019 roku przedsiębiorcy zapłacą co najmniej 1294,59​ zł składki ZUS. To efekt dużego wzrostu wynagrodzeń na rynku pracy. Składka w przyszłym roku wzrośnie o ponad 60 zł w stosunku do aktualnej wysokości składek. 

author
Dominika Byczek
26 czerwca 2018
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

Komornik Sądowy Wiesława Sokólska

author
Patryk Byczek
05 lipca 2022
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Profi Credit w Gnieźnie

Profi Credit to druga największa firma pożyczkowa w Polsce. Maksymalna kwota pożyczki to nawet 25 000 zł, a wszystkie formalności możemy załatwić bez wychodzenia z domu. Sprawdzamy, czy Profi Credit ma placówkę w Gnieźnie.

author
Dominika Byczek
11 listopada 2018
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.
Porównaj