Wygląda na to, że próby oszustw na duplikat karty SIM nie są wyłącznie incydentalne. Kolejny bank uczula swoich klientów, żeby uważali na tę metodę kradzieży. Tym razem to Alior Bank.
O co chodzi w kradzieżach na duplikat karty SIM?
O kradzieżach na duplikat karty SIM głośno zrobiło się w lipcu, gdy portal "Niebezpiecznik" ujawnił, że doszło w Polsce do przynajmniej kilku tego typu oszustw. Polegają one na tym, że przestępcy, korzystając z "przyjaznych" procedur wydawania przez telekomy duplikatów kart SIM, podszywają się pod swoją ofiarę w salonach operatora. Korzystają np. z podrobionego dowodu osobistego albo (też podrobionego) upoważnienia notarialnego. Dzięki duplikatowi karty SIM "przejmują" kontrolę nad numerem telefonu ofiary. Od tego czasu to oni odbierają połączenia i wiadomości, w tym między innymi kody autoryzacyjne z banków.
Jeśli przestępcy weszli wcześniej w posiadanie danych logowania ofiary do systemu bankowości internetowej, mogą z łatwością wyprowadzić pieniądze z konta. Dane do logowania mogą zdobyć np. telefonicznie, podając się za pracownika banku, infekując komputer ofiary albo np. poprzez maile, rzekomo od banku, kierujące do fałszywej strony banku.
Banki przypominają zasady bezpieczeństwa
Kilka dni temu mBank ostrzegał przed fałszywymi mailami wyłudzającymi od ofiary numer PESEL i nazwisko panieńskie matki. Te dane są potrzebne do powiązania konta ofiary z aplikacją mobilną banku zainstalowaną na danym smartfonie. Jeśli ktoś ma ustawioną tzw. autoryzację mobilną, złodziej może w banalny sposób zainicjować płatność, a potem sobie ją potwierdzić.
Wcześniej przed oszustwami z wykorzystaniem duplikatu karty SIM ostrzegał np. Piastowski Bank Spółdzielczy czy Bank Spółdzielczy w Iłowej. We wtorek w związku z zagrożeniem zasady bezpieczeństwa przypomniał także Alior Bank.
Bank zaleca m.in. ustawienie w bankowości internetowej powiadomień e-mail, push lub SMS m.in. o zlecanych przelewach czy zmianach na koncie - na inny numer telefonu niż ten do autoryzacji płatności.
Alior Bank przypomina także, żeby być wyczulonym na sytuacje, gdy przestają przychodzić SMS-y czy połączenia. To może oznaczać, że ktoś wyrobił duplikat karty SIM, i teraz on "korzysta" z tego numeru telefonu, a karta SIM w telefonie ofiary jest już nieaktywna. Podejrzewając możliwe oszustwo, należy skontaktować się z operatorem oraz z bankiem.
Alior Bank przypomina także o swojej usłudze hasła zwrotnego. Po jego zdefiniowaniu, stanowi zabezpieczenie, że osoba, która dzwoni do klienta, faktycznie jest pracownikiem banku. Jeśli dzwoniący nie zna tego numeru, to oznacza, że tylko podszywa się pod przedstawiciela banku.
UKE prosi telekomy o porządek
W poniedziałek zaniepokojony sytuacją Urząd Komunikacji Elektronicznej wydał ostrzeżenie przed nadużyciami związanymi z podmianą kart SIM. Rekomenduje w nim telekomom "przedsięwzięcie stosownych działań, które mogą przyczynić się do wyeliminowania opisanego zjawiska". Prezes UKE zauważa, że duplikat karty SIM w niepowołanych rękach pozwala jej nie tylko na odbieranie kodów autoryzacyjnych z banku czy sparowanie urządzenia z aplikacją mobilną, ale także np. na przejęcia kont mailowych czy kont w serwisach społecznościowych.
Jak wynika z informacji zebranych w zeszłym miesiącu w telekomach przez portal Cashless.pl, uznają one obecne procedury wydawania duplikatów kart SIM za optymalne.
***
