Co najmniej kilka osób w Polsce padło ofiarą przestępców działających według tego samego schematu. Ktoś wyrobił - na podstawie fałszywych dokumentów - duplikat karty SIM, a następnie zdobył dane do bankowości online i wyprowadził wszystkie pieniądze.
Ostatni z tego typu przypadków, który opisuje Niebezpiecznik.pl, wydaje się szczególnie groźny. Para poszkodowana w incydencie straciła bowiem spore pieniądze.
Po sprawdzeniu konta stwierdziłem że z konta dwoma przelewami expressowymi wypłynęły całe nasze pieniądze. Naprawdę duże. Kilkaset tysięcy
- wyjaśnia poszkodowany.
Ofiara o ataku dowiedziała się od pracownika mBanku, który poinformował o możliwym włamaniu. Algorytmy, z których korzystają banki pozwalają wykryć nietypowe operacje. Wyprowadzenie kilkuset tysięcy w kilku przelewach, w krótkim odstępie czasu, zostało uznane za podejrzane.
Operacje potwierdzono jednak za pomocą standardowych kodów SMS. Tymczasem poszkodowana kobieta na czterdzieści minut przed wyprowadzeniem pieniędzy odnotowała awarię swojej karty SIM - jej telefon przestał działać.
Po zgłoszeniu kradzieży na policji i złożeniu reklamacji w mBanku poszkodowana para udała się do salonu operatora, gdyż karta SIM wciąż nie działała. Podczas wyrabiania duplikatu parę poinformowano, że kopia karty została już wykonana. Na czterdzieści minut przed wyprowadzeniem pieniędzy.
Okazało się, że ktoś posługujący się sfałszowanym dokumentem pojawił się w fizycznym salonie operatora. Złożył deklarację wydania duplikatu karty i otrzymał ją.
Złodzieje musieli posiadać nie tylko kartę do telefonu, ale i login oraz hasło do bankowości elektronicznej. W tej chwili nie wiadomo, w jaki sposób weszli w ich posiadanie. W grę wchodzą klasyczne dla cyberataków warianty: phishing (czyli podszywanie się pod bank), keylogger (fizyczne lub programowe narzędzie rejestrujące każdy wpisany na klawiaturze znak), atak z użyciem komputera zarażonego wirusem.
W tym wypadku poszkodowani mogą mówić o wielkim szczęściu. Zadziałały bowiem mechanizmy polskich banków i pieniądze zatrzymano w ostatniej chwili. Były już na koncie w BOŚ Banku i transferowano je na giełdę bitcoinów. Transfer udało się jednak zatrzymać. Reklamacja została uznana i środki wróciły na konto poszkodowanych.
W podobny sposób pieniądze straciło więcej osób. Niebezpiecznik ustalił co najmniej siedem przypadków wyprowadzenia środków za pomocą duplikatu karty SIM, przelania ich na konto w BOŚ banku, a stamtąd na giełdę bitcoinów.
Na początku roku doszło do jeszcze jednego incydentu tego typu. Poszkodowana była klientką BZWBK. W tym wypadku duplikat karty SIM uzyskano posługując się sfałszowanym pełnomocnictwem notarialnym.
Czytaj też: Uważaj na komunikat o aktualizacji Androida. Ten pochodzi od przestępców
Uzyskanie duplikatu karty SIM jest jednym z najgroźniejszych sposobów ataku. Dlatego warto należycie chronić dostęp do bankowości elektronicznej. Ignorowanie kwestii bezpieczeństwa - korzystanie z pirackiego oprogramowania, reagowanie na podejrzane załączniki, instalowanie aplikacji spoza sklepu Google - wiąże się, jak widać, z olbrzymim ryzykiem.
***