Złodzieje nie tracą pomysłowości i kreatywności w wymyślaniu co rusz nowszych sposobów okradania nieświadomych użytkowników banków. W jaki sposób szajka sprytnych oszustów z niewymuszoną łatwością “czyści” konta swoich ofiar? Znany na całym świecie przekręt “SIM swap fraud”, czyli duplikowanie karty SIM u operatora GSM to skuteczny sposób na wyprowadzenie pieniędzy z polskich banków. Jednym ze znaków rozpoznawczych jest utrata sygnału w smartfonie.
Oszustwo na miarę Nobla
Okradanie klientów na duplikat karty SIM to popularny od kilku lat przekręt za granicą. Co ciekawe, przestępcy nie ograniczają się już wyłącznie do przejmowania rachunków bankowych. W ich zasięgu pojawiają się także konta użytkowników Instagrama oraz innych profili społecznościowych, które wymagają autoryzacji lub uwierzytelnienia przez SMS. Wówczas skradzione profile sprzedawane są za Bitcoiny.
Teraz trend na SIM-Swap dotarł także do Polski. Furtkę do cudzego konta otwiera oszustom gromadzenie danych osobowych należących do ofiary, np. z serwisów społecznościowych ułatwiających wyrobienie, tzw. kolekcjonerskiego dowodu osobistego, który możemy kupić za kilkadziesiąt złotych w Internecie. To właśnie na podstawie fałszywie przedstawionych danych, operator komórkowy wręcza przebiegłym rabusiom zamiennik karty SIM. Ich prawdziwy właściciel zorientuje się o problemach z kartą, w momencie nawiązywania połączenia. W tym czasie jednak złodzieje mogą zdążyć “wyczyścić” cały rachunek …
Niepokojący trend
Przed tego typu atakami bardzo trudno się obronić, gdyż dzieją się one za plecami poszkodowanego. W tym przypadku przestępcy próbują wprowadzić w błąd operatorów komórkowych, którzy zazwyczaj nie stosują restrykcyjnych zasad bezpieczeństwa, przy wydawaniu kart zastępczych. I rzeczywiście większości udaje się przechytrzyć nieświadomych niczego konsultantów.
Jakich sposobów imają się złodzieje? Otóż mogą wykraść wrażliwe dane logowania na konto na różne sposoby: żerują na naszej naiwności, bądź infekują laptopa keyloggerem. Tylko że do potwierdzenia wykonania transakcji potrzebują jeszcze kodu, który otrzymujemy za pomocą SMS-a. Dlatego, by nie stać się przypadkowym łupem rabusia zawsze warto czytać ich treść sprawdzając dokładną kwotę oraz rachunek, na którą ją przelewamy.
Podmiana karty SIM. Jest się czego obawiać?
W głównej mierze na tego typu oszustwa narażone są osoby majętne. Co nie oznacza, że reszta może spać spokojnie. Praktycznie każdy udostępnia numer telefonu Gmailowi, Facebookowi bądź innym “poufnym” komunikatorom. Zdecydowanie najgroźniejsze jest jednak przejęcie konta Google, bo gdy przestępca wyrobi klona karty SIM i zdecyduje się na procedurę “przypomnienia hasła” z wariantem jego resetu przez SMS, wówczas otrzyma dostęp do wszystkich kont osobistych i danych, na które logowaliśmy się z tego adresu.
Stop wyłudzeniom!
Czy można się w jakikolwiek sposób ochronić przed takimi atakami? Na pewno możemy zminimalizować ryzyko. W pierwszej kolejności zwracajmy uwagę na dostępność karty SIM. Jej awaria może być oznaką podszywania się pod naszą tożsamość. Wówczas warto jak najszybciej skontaktować się z bankiem oraz operatorem GSM. Na co dzień uważajmy również na bezpieczeństwo: logujmy się tylko z zaufanych urządzeń, nie pobierajmy programów z nieznanych źródeł oraz nie klikajmy w każdy link w wiadomości e-mail i sprawdzajmy to, co udostępniamy w serwisach społecznościowych. Ponadto włączone powiadomienia o każdej transakcji wykonywanej na rachunku pozwolą na szybszą reakcję, która uratuje nasze pieniądze przed “odpłynięciem” z konta.
autor. Paulina Iwicka
fot. fotolia
Leave a Reply