Alior Bank ostrzega przed oszustwem na duplikat karty SIM. A UKE apeluje do telekomów i banków: "Zróbcie coś z tym!"

W zeszłym tygodniu przed nową kampanią oszustów, na duplikat karty SIM, ostrzegał mBank. Teraz to samo zrobił Alior Bank. Urząd Komunikacji Elektronicznej wystosował w tej sprawie apel do telekomów.

Wygląda na to, że próby oszustw na duplikat karty SIM nie są wyłącznie incydentalne. Kolejny bank uczula swoich klientów, żeby uważali na tę metodę kradzieży. Tym razem to Alior Bank.

O co chodzi w kradzieżach na duplikat karty SIM?

O kradzieżach na duplikat karty SIM głośno zrobiło się w lipcu, gdy portal "Niebezpiecznik" ujawnił, że doszło w Polsce do przynajmniej kilku tego typu oszustw. Polegają one na tym, że przestępcy, korzystając z "przyjaznych" procedur wydawania przez telekomy duplikatów kart SIM, podszywają się pod swoją ofiarę w salonach operatora. Korzystają np. z podrobionego dowodu osobistego albo (też podrobionego) upoważnienia notarialnego. Dzięki duplikatowi karty SIM "przejmują" kontrolę nad numerem telefonu ofiary. Od tego czasu to oni odbierają połączenia i wiadomości, w tym między innymi kody autoryzacyjne z banków.

Jeśli przestępcy weszli wcześniej w posiadanie danych logowania ofiary do systemu bankowości internetowej, mogą z łatwością wyprowadzić pieniądze z konta. Dane do logowania mogą zdobyć np. telefonicznie, podając się za pracownika banku, infekując komputer ofiary albo np. poprzez maile, rzekomo od banku, kierujące do fałszywej strony banku. 

Banki przypominają zasady bezpieczeństwa

Kilka dni temu mBank ostrzegał przed fałszywymi mailami wyłudzającymi od ofiary numer PESEL i nazwisko panieńskie matki. Te dane są potrzebne do powiązania konta ofiary z aplikacją mobilną banku zainstalowaną na danym smartfonie. Jeśli ktoś ma ustawioną tzw. autoryzację mobilną, złodziej może w banalny sposób zainicjować płatność, a potem sobie ją potwierdzić.

Wcześniej przed oszustwami z wykorzystaniem duplikatu karty SIM ostrzegał np. Piastowski Bank Spółdzielczy czy Bank Spółdzielczy w Iłowej. We wtorek w związku z zagrożeniem zasady bezpieczeństwa przypomniał także Alior Bank. 

Bank zaleca m.in. ustawienie w bankowości internetowej powiadomień e-mail, push lub SMS m.in. o zlecanych przelewach czy zmianach na koncie - na inny numer telefonu niż ten do autoryzacji płatności.

Alior Bank przypomina także, żeby być wyczulonym na sytuacje, gdy przestają przychodzić SMS-y czy połączenia. To może oznaczać, że ktoś wyrobił duplikat karty SIM, i teraz on "korzysta" z tego numeru telefonu, a karta SIM w telefonie ofiary jest już nieaktywna. Podejrzewając możliwe oszustwo, należy skontaktować się z operatorem oraz z bankiem.

Alior Bank przypomina także o swojej usłudze hasła zwrotnego. Po jego zdefiniowaniu, stanowi zabezpieczenie, że osoba, która dzwoni do klienta, faktycznie jest pracownikiem banku. Jeśli dzwoniący nie zna tego numeru, to oznacza, że tylko podszywa się pod przedstawiciela banku.

UKE prosi telekomy o porządek

W poniedziałek zaniepokojony sytuacją Urząd Komunikacji Elektronicznej wydał ostrzeżenie przed nadużyciami związanymi z podmianą kart SIM. Rekomenduje w nim telekomom "przedsięwzięcie stosownych działań, które mogą przyczynić się do wyeliminowania opisanego zjawiska". Prezes UKE zauważa, że duplikat karty SIM w niepowołanych rękach pozwala jej nie tylko na odbieranie kodów autoryzacyjnych z banku czy sparowanie urządzenia z aplikacją mobilną, ale także np. na przejęcia kont mailowych czy kont w serwisach społecznościowych.

Jak wynika z informacji zebranych w zeszłym miesiącu w telekomach przez portal Cashless.pl, uznają one obecne procedury wydawania duplikatów kart SIM za optymalne.

***

Dominika Nowak: Czasem tylko dzięki szalonej odwadze, można zacząć działać [NEXT TIME]

Więcej o:
Komentarze (85)
Tym razem Alior Bank ostrzega przed oszustwem na duplikat karty SIM
Zaloguj się
  • czerski.fake

    Oceniono 24 razy 20

    Widzę że sami przemądrzali komentują. Czas blokady starej karty sim po wydaniu duplikatu to 5 MINUT ! Każdy jeden przemądrzały lampi się non stop w swój telefon by zauważyć "brak sieci" ?

    Ruch należy do operatorów, powinni zablokować możliwość aktywowania duplikatu dopóki poprzednia sim nie wyloguje się z sieci. Tyle w temacie.

  • mlopaci

    Oceniono 12 razy 12

    Banki postanowiły obciąć koszty i przeniosły autoryzację osoby na coś, co nigdy nie było planowane jako identyfikator osoby (SIM identyfikuje usługę). Teraz banki płaczą, że telekomy mają ponosić odpowiedzialność i koszty za optymalizację kosztów w bankach.
    Co więcej profil zaufany promowany przez Streżyńską opiera się na autoryzacji w banku, a ta na autoryzacji kartą SIM - czyli wobec państwa naszą torżamość potwierdza sprzedawca w kiosku sprzedający SIMy.

  • divak2

    Oceniono 10 razy 10

    Ktoś błędnie założył, że komunikując się z numerem telefonu komunikuje się z jego właścicielem. I w ten sposób telekomy mimowolnie zaczęły być traktowane jako dostawcy usługi potwierdzenia tożsamości. A przecież nigdy nie wiadomo kto mówi /pisze po drugiej stronie. I w ten sposób kod potwierdzenia przelewu jest wysyłany na numer telefonu co do którego nie ma pewności że znajduje się w rękach właściciela konta.

  • Ritchie

    Oceniono 7 razy 7

    Winne jest polskie ustawodawstwo, które dopuszcza bezproblemowe załatwienie sobie dowodu osobistego "kolekcjonerskiego" na dowolne nazwisko.

  • felicjan.dulski

    Oceniono 9 razy 5

    Z jednej strony wszyscy namawiajś do korzystania z mobilnych aplikacji, płacenia telefonem, kartą zbliżeniową bez pina.
    Ale za skutki już nikt nie bierze współodpowiedzialności.

  • owrank

    Oceniono 4 razy 4

    Do wszystkich co tak bronią banków... 15 lat temu jak ktoś zgubił albo ukradziono mu kartę płatnicza, to złodziej szedł do kilku sklepów machnął jakiś bazgrol zamiast podpisu i okradal pechowca. Czasami na tysiące złotych. Dziwnym trafem któregoś dnia (pewnie okradziono jakiegoś polityka :)) ustawodawca w końcu tupnal noga i uchwalił że okradziony odpowiada tylko do kilkuset złotych i nagle się okazało że w 40 milionowym kraju banki mogą zmienić wszystkie terminale na nowoczesniejsze z pinem że banki mogą ułatwić klientowi ustawianie limitów transakcji, że można na bieżąco informować klienta o transakcjach... itp.itd. Wszytko nagle zaczęło być dla banków możliwe.... Także czas najwyższy aby banki zaczęły w pełni odpowiadać za kredyty wypłacone złodziejom czy przelewy zlecone przez złodziei. Innej drogi nie ma, żeby w końcu banki zaczęły stosować procedury bezpieczeństwa a co więcej, aby zaczęły przyglądać się, jacy to pracownicy dają kredyt na skradzione dowody w 5 minut podczas gdy prawdziwy właściciel byłby trzepany przez tydzień żeby dostać taki sam kredyt...

  • crex-crex

    Oceniono 4 razy 4

    "Bank zaleca m.in. ustawienie w bankowości internetowej powiadomień e-mail, push lub SMS m.in. o zlecanych przelewach czy zmianach na koncie - na inny numer telefonu niż ten do autoryzacji płatności"

    Przepraszam, co ??!! Mam płacić za drugi nr telefony tylko dlatego, że systemy bezpieczeństwa mojego operatora i mojego banku (u obu zostawiam co roku kupę kasy) są felerne ?

  • kaktus-2

    Oceniono 10 razy 4

    banki są same sobie winne. Jakiś czas temu pracownicy banku w którym mam konto notorycznie do mnie dzwonili w "ważnej sprawie" czyli w sprawie oferty. Nie było by w tym nic dziwnego gdyby nie to że dzwoniąc chcieli mnie identyfikować po peselu, mailu itp. Strasznie się dziwili jak im zawsze robiłem awanturę i nazwałem oszustami. Skąd wiem, że to naprawdę byli pracownicy banku? Kilkukrotnie ja oddzwoniłem do banku i po potwierdzeniu, że to faktycznie byli oni robiłem przez telefon karczmienną awanturę.

  • majkel33

    Oceniono 6 razy 4

    Telekomy w tym kraju to święte krowy - za nic nie odpowiadają. Ani za naciągane smsy, ani za wirusy, które wymuszają płatności, które doliczane są do rachunku, a teraz za duplikaty kart SIM. Trzeba coś z tym zrobić i jednak trochę odpowiedzialności przelać na Telekom. Może tak np. odpowiedzialność za konsekwencje użycia karty SIM wydanej na podstawie podrobionych dokumentów? To by szybko się okazało, że "bardziej optymalne" są nowe procedury...

Aby ocenić zaloguj się lub zarejestrujX