Wyrobili duplikat karty SIM, wyprowadzili kilkaset tysięcy. Groźna szajka grasuje w Polsce

Robert Kędzierski
W Polsce działa groźna szajka przestępców, którzy specjalizują się w wykradaniu pieniędzy z kont. Podszywają się pod ofiary, by uzyskać duplikat karty SIM.

Co najmniej kilka osób w Polsce padło ofiarą przestępców działających według tego samego schematu. Ktoś wyrobił - na podstawie fałszywych dokumentów - duplikat karty SIM, a następnie zdobył dane do bankowości online i wyprowadził wszystkie pieniądze. 

Stracili wszystkie pieniądze

Ostatni z tego typu przypadków, który opisuje Niebezpiecznik.pl, wydaje się szczególnie groźny. Para poszkodowana w incydencie straciła bowiem spore pieniądze. 

Po sprawdzeniu konta stwierdziłem że z konta dwoma przelewami expressowymi wypłynęły całe nasze pieniądze. Naprawdę duże. Kilkaset tysięcy

- wyjaśnia poszkodowany. 

Awaria karty SIM

Ofiara o ataku dowiedziała się od pracownika mBanku, który poinformował o możliwym włamaniu. Algorytmy, z których korzystają banki pozwalają wykryć nietypowe operacje. Wyprowadzenie kilkuset tysięcy w kilku przelewach, w krótkim odstępie czasu, zostało  uznane za podejrzane. 

Operacje potwierdzono jednak za pomocą standardowych kodów SMS. Tymczasem poszkodowana kobieta na czterdzieści minut przed wyprowadzeniem pieniędzy odnotowała awarię swojej karty SIM - jej telefon przestał działać. 

Po zgłoszeniu kradzieży na policji i złożeniu reklamacji w mBanku poszkodowana para udała się do salonu operatora, gdyż karta SIM wciąż nie działała. Podczas wyrabiania duplikatu parę poinformowano, że kopia karty została już wykonana. Na czterdzieści minut przed wyprowadzeniem pieniędzy. 

Okazało się, że ktoś posługujący się sfałszowanym dokumentem pojawił się w fizycznym salonie operatora. Złożył deklarację wydania duplikatu karty i otrzymał ją. 

Karta to nie wszystko

Złodzieje musieli posiadać nie tylko kartę do telefonu, ale i login oraz hasło do bankowości elektronicznej. W tej chwili nie wiadomo, w jaki sposób weszli w ich posiadanie. W grę wchodzą klasyczne dla cyberataków warianty: phishing (czyli podszywanie się pod bank), keylogger (fizyczne lub programowe narzędzie rejestrujące każdy wpisany na klawiaturze znak), atak z użyciem komputera zarażonego wirusem. 

Pieniądze uratowane

W tym wypadku poszkodowani mogą mówić o wielkim szczęściu. Zadziałały bowiem mechanizmy polskich banków i pieniądze zatrzymano w ostatniej chwili. Były już na koncie w BOŚ Banku i transferowano je na giełdę bitcoinów. Transfer udało się jednak zatrzymać. Reklamacja została uznana i środki wróciły na konto poszkodowanych. 

Więcej pokrzywdzonych

W podobny sposób pieniądze straciło więcej osób. Niebezpiecznik ustalił co najmniej siedem przypadków wyprowadzenia środków za pomocą duplikatu karty SIM, przelania ich na konto w BOŚ banku, a stamtąd na giełdę bitcoinów. 

Klienci innych banków też zagrożeni

Na początku roku doszło do jeszcze jednego incydentu tego typu. Poszkodowana była klientką BZWBK. W tym wypadku duplikat karty SIM uzyskano posługując się sfałszowanym pełnomocnictwem notarialnym. 

Czytaj też: Uważaj na komunikat o aktualizacji Androida. Ten pochodzi od przestępców

Uzyskanie duplikatu karty SIM jest jednym z najgroźniejszych sposobów ataku. Dlatego warto należycie chronić dostęp do bankowości elektronicznej. Ignorowanie kwestii bezpieczeństwa - korzystanie z pirackiego oprogramowania, reagowanie na podejrzane załączniki, instalowanie aplikacji spoza sklepu Google - wiąże się, jak widać, z olbrzymim ryzykiem. 

***

Dominika Nowak: Czasem tylko dzięki szalonej odwadze, można zacząć działać [NEXT TIME]

Więcej o:
Komentarze (121)
Wyrobili duplikat karty SIM, wyprowadzili kilkaset tysięcy. Groźna szajka grasuje w Polsce
Zaloguj się
  • klm747

    Oceniono 20 razy 10

    wygląda na to, że zdrapki i tokeny były bezpieczniejsze niż kody sms

  • pokon

    Oceniono 7 razy 7

    Trzeba kasę trzymać w SKOKach. Przynajmniej wiadomo będzie,że kasę zwinął PiS dzielczy senator i wyprowadził do Luksemburga.

  • znawca_prawdy

    Oceniono 9 razy 7

    Dlaczego osoby te mogą mówić o dużym szczęściu że transakcje udało się zatrzymać? Czyli wynika z tego że jeśli transakcja doszła by do skutku, to bank i telekom umyły by ręce a ludzie zostali by bez swoich oszczędności?

  • icek_goldman

    Oceniono 7 razy 7

    No to trzeba wymyślić nowe zabezpieczenia. W całym tym procesie najsłabszym ogniwem był człowiek weryfikujący tożsamość na podstawie dowodu osobistego, wydał duplikat i problemy gotowe, w sumie tak jakby sprzedał tożsamość. A może istnieje handel tożsamością?

  • nala5

    Oceniono 6 razy 6

    Mojego brata uratowała czujność pracownicy plusa. Na podstawie pełnomocnictwa wydała kartę, ale z aktywacja wstrzymała się do czasu kontaktu z bratowa a potem bratem (oba nry na niego). Dostał nawet SMS z banku z hasłem do przelewu całych środków. Wszystkie konta zablokował. Poszedł zgłosić sprawę na policję i co? Usłyszał, że skoro do przestępstwa nie doszło, to nie ma co zgłaszać. Jakby ukradli to wtedy mógłby zgłosić... Fuck. To przy próbie morderstwa też zgłaszać dopiero po fakcie?

  • Bartosz Szurka

    Oceniono 11 razy 5

    Jakoś ciężko mi uwierzyć w to że nikt z banku lub operatora sieci nie maczał w tym palców. Przecież ktoś musiał znać dokładnie dane osoby. Tak jak ktoś już wcześniej napisał najsłabszym ogniwem jest człowiek. Miałem podobną sytuację z paczką że niby kurier nie mógł mnie zastac i mam wysłać sms-a który oczywiście kosztował 20zl z następnym terminem dostarczania. Oczywiście nie wysłałem,ale faktycznie spodziewałem się paczki, więc ktoś wiedział że mogę się nabrać.

  • pbe64

    Oceniono 6 razy 4

    Wg mnie to jest jakiś kret u operatora komórkowego. Prawdopodobnie przejęto masowo dane do logowania na koncie, ale bez informacji o numerach telefonów używanych do autoryzacji. Dopiero potem już w telekomie próbowano powiązać numery telefonu, na który bank wysyła SMS-y ze zdobytymi informacjami o logowaniu. Po uzyskaniu takiego powiązania, na podstawie danych, które telekom już ma, występowano o zablokowanie karty SIM i wyrobienie nowej. Chyba takie działanie nie byłoby możliwe bez udziału kogoś z wewnątrz.

Aby ocenić zaloguj się lub zarejestrujX