Az elmúlt évek során hatalmasat ugrott az ún. SIM swap csalással elkövetett bűnesetek száma szerte a világban. Ezeknél a kiberbűnözők olyan komplex módszert használnak, amellyel a gyanútlan és óvatlan felhasználóktól célzott adathalászattal szereznek meg érzékeny adatokat, amelyek felhasználásával további csalást követnek el anyagi haszonszerzés céljából.
SIM swap csalás
Kép leírása: adathalász
Az összetett módszer első eleme, hogy csalók adathalászat vagy illegális kémprogram telepítése révén megszerzik többek között jelszavainkat, felhasználóneveinket, számlavezető bankunk nevét, a folyószámlaszámunkat vagy éppen édesanyánk nevét, lakcímünket, személyazonosító okmányaink számát.
A SIM swap csalásnál telefonszámunk felett úgy veszik át az irányítást, hogy a bűnözővel még csak találkoznunk sem kell, sőt az eszközünk (pl.: telefonkészülékünk) eltulajdonítása sem szükséges e súlyos visszaéléshez. A csaló a korábban megszerzettszemélyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát (pl. meghatalmazást hamisít), majd az áldozat telefonszolgáltatójánál „új” SIM kártyát igényel valamilyen hivatkozással (pl. kisebb kártyára van szüksége készülékcsere miatt), ezáltal az áldozat tulajdonában lévő „régi” SIM kártya inaktiválódik, a telefonszám pedig aktívvá válik az „új” SIM kártyán.
Kép leírása: közösségi média
Mi is ezzel a gond?
Fontos, hogy ma már telefonszámunk, pontosabban az arra értesítésben vagy sms-ben érkező kód egyfajta második autentikációs (azonosító) lépésként funkcionál az egyéb azonosítóink, jelszavaink mellett. Így többek között arra is használjuk, hogy visszaállítsuk jelszavunkat, belépjünk a netbankunkba, illetve e-mail vagy közösségimédia fiókunkba.
A fent részletezett visszaélés pont erre a funkcióra épül, hisz a csalónál lévő „új” SIM kártyára érkeznek majd meg a biztonsági, autentikációs SMS-ek, értesítések adott esetekben a számlavezető bankunktól, így a már korábban adathalászat útján megszerzett belépési adatok mellé utolsó lépésként megkapott, jóváhagyó SMS ismeretében akár banki tranzakciót is indíthatnak a csalók a netbank felületen.
A Magyar Telekom az ügyfelei érdekében mindent megtesz azért, hogy csökkentse az ilyen fajta csalásból fakadó kockázatot, ennek érdekében szigorította a folyamatát annak, hogyan lehet a SIM-kártya cseréjét kérni.
Kép leírása: jelszó tolvaj
Ugyanakkor az ügyfelek tudatossága nélkülözhetetlen e csalásforma visszaszorításához, ezért javasoljuk, hogy mindig légy körültekintő és óvatos, hogy milyen személyes adatokat teszel elérhetővé magadról az interneten. Soha ne tedd közzé a pontos címedet, vagy fotókat az okmányaidról, ezeket-e-mailben ismeretlen személyek részére se továbbítsd!
A gyanús vagy ismeretlen email címről érkező csatolmányt vagy URL linket tartalmazó e-maileket pedig azonnal töröld, mert csaló/adathalász linkeket tartalmazhatnak (akár az eszközödre települő adathalász alkalmazás formájában). Ezekre a linkekre ne klikkelj rá, az azokról elérhető oldalakat ne nyisd meg!
Amennyiben észleled, hogy okmányaidat eltulajdonították, személyazonosító adataid ismeretlenek tudomására jutottak, mielőbb cseréld le őket – az új okmányazonosítóidat jelentsd be felénk - , továbbá, ha észleled vagy gyanítod, hogy hozzájárulásod nélkül SIM-cserét végeztek az előfizetői hívószámodhoz kapcsolódóan, kérjük, hogy azonnal jelezd a 1414 ügyfélszolgálati telefonszámon, a www.telekom.hu/irjonnekunk weboldalon, vagy bármelyik személyes ügyfélszolgálati pontunkon, továbbá számlavezető bankodnál is mielőbb tégy bejelentést!