Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2021-11-23 | Fellowes Polska SA

Ilość zgłoszeń oszustw związanych z zamianą karty SIM, polegających na nakłanianiu operatorów sieci komórkowych do przeniesienia numeru telefonu na inną kartę, wzrosła o 400% od 2015 roku. Przejęcie kontroli nad Twoim numerem telefonu oznacza, że oszust będzie mógł odbierać połączenia i wiadomości SMS/MMS, które są przeznaczone dla Ciebie, w tym jednorazowe kody bezpieczeństwa wymagane do uzyskania dostępu do bankowości elektronicznej i portali internetowych.

Z komunikatów operatorów sieci komórkowych wynika, że problem nie jest nowy i robione jest wszystko, aby maksymalnie utrudnić przestępcy zamianę karty SIM, chociaż ze statystyk jednoznacznie wynika, że oszuści wciąż znajdują nowe sposoby, aby to uczynić. Z drugiej strony konsumenci oczekują jeszcze większego zaangażowania operatorów sieci w zapewnienie bezpieczeństwa i aktywnego przeciwdziałania próbom oszustwa.

W jaki sposób oszuści mogą przejąć Twój numer telefonu?

Wszystko zaczyna się od zbierania danych o Tobie z wykorzystaniem socjotechniki (wysyłania fałszywych wiadomości e-mail, SMS-ów, wykonywania połączeń telefonicznych w celu nakłonienia Cię do ujawnienia danych osobowych, etc.) lub poprzez kupowanie skradzionych danych w darknecie.

Konta w mediach społecznościowych również stanowią potężny bank informacji, jeśli chodzi o poznanie odpowiedzi na często zadawane pytania dotyczące bezpieczeństwa: daty urodzenia, nazwy zwierząt domowych, markę samochodu czy ulubione drużyny sportowe.

Uzbrojony w wystarczającą ilość informacji oszust kontaktuje się z działem obsługi klienta u Twojego operatora sieci komórkowej – przez telefon, czat internetowy lub nawet bezpośrednio w salonie sprzedaży – i składa wniosek o przeniesienie numeru telefonu na posiadaną przez niego kartę SIM.

Celem oszustwa jest przejęcie kontroli nad Twoim numerem. Oszuści przekonują operatora do przeniesienia numeru telefony argumentując prośbę informacją o zagubieniu telefonu lub chęcią przeniesienia numeru do innej sieci komórkowej o tańszej ofercie, wówczas proszą o wydanie kodu autoryzacji przeniesienia (PAC).

Czy sieci komórkowe robią wystarczająco dużo, aby powstrzymać oszustwa?

Jeśli pojawisz się w salonie sprzedaży operatora komórkowego i poprosisz o wymianę karty SIM, personel powinien zażądać okazania dowodu osobistego, paszportu lub prawa jazdy. Dochodzenie BBC Watchdog z 2018 r. wykazało jednak, że pracownicy operatora nie zawsze przestrzegają oficjalnych procedur.

Badania pokazują, że uzyskanie kodu PAC poprzez infolinię lub czat operatora nie jest łatwe i wymaga podania dużej ilości danych i uwierzytelnienia tożsamości, których zwykle oszust w pełni nie posiada. Oczywiste jest, że drogą elektroniczną nie można zweryfikować dowodu tożsamości, stąd wymagane jest podanie dodatkowych danych, którymi zwykle nie dzielimy się w mediach społecznościowych i które nie są ogólnodostępne w Internecie.

W przypadku prośby o przeniesienie numeru telefonu na inną kartę SIM, operatorzy sieci komórkowych zwykle proszą o potwierdzenie słowne otrzymanego kodu w wiadomości SMS, który wysyłają podczas rozmowy na infolinii lub czacie. Nawet, gdy przestępca twierdzi, że jego telefon został uszkodzony i nie można odczytać kodu SMS, personel operatora sugeruje użycie karty SIM w pożyczonym telefonie lub odwiedzenie salonu sprzedaży z dokumentem tożsamości.

Co zrobić, gdy oszust pozyskał kod autoryzacji przeniesienia PAC?

W przypadku, gdy oszustowi uda się pozyskać od operatora kod PAC, na Twój "stary" numer telefonu otrzymasz wiadomość o przetwarzaniu procesu przeniesienia i aktywacji "nowej" karty SIM (zwykle w ciągu 24h). W takim przypadku podejmij działanie blokujące zamianę najszybciej jak to możliwe, zanim Twój numer telefonu zostanie wykorzystany przy uwierzytelnianiu wieloskładnikowym podczas logowania do banku lub jakiegoś portalu. Jeśli "nowa" karta SIM zostanie aktywowana zablokuj uwierzytelnianie z użyciem swojego numeru telefonu w banku i wszystkich (lub najważniejszych) portalach, w których wykorzystujesz ten sposób uwierzytelniania logowania. Ponadto należy pamiętać o tym, że infolinie zarówno u operatorów sieci komórkowych, jak i w bankach nie działają w trybie 24-godzinnym.

Czy istnieje prosty i skuteczny sposób natychmiastowej prewencji?

Ponieważ smartfony i tablety stanowią "bramę" do naszych danych finansowych, branża bankowa i telekomunikacyjna stale rozwija metody zapobiegania oszustwom związanymi z zamianą kart SIM. Przykładowo, banki mogą czasowo zablokować transakcje (od 48 do 72 godzin), jeśli zostały dokonane przy użyciu "nowo" aktywowanej karty SIM. Chociaż to rozwiązanie może frustrować klientów, którzy zgodnie z prawem dokonali transferu swojego numeru telefonu na nową kartę SIM i nie chcą opóźnień w płatnościach, to jest to jedno z najprostszych rozwiązań prewencyjnych.

Bez względu na sposób przejęcia Twojego numeru telefonu ważne jest, aby zachować świadomość zagrożenia i podjąć natychmiastowe działania blokujące. Aby lepiej się zabezpieczyć, używaj różnych haseł do logowania i podawaj odpowiedzi na pytania zabezpieczające, które nie są łatwe do odgadnięcia przez oszustów i nie dziel się zbyt dużą ilością informacji o sobie w Internecie.