Uwaga na "SIM swapping". W 2020 roku rolnik z Polski stracił tak 370 tys. złotych
Badacze bezpieczeństwa z firmy Dagma zwracają uwagę na niesłabnącą popularność oszustw, których istotą jest podmiana kart SIM, czyli SIM swapping. W Stanach Zjednoczonych w ubiegłym roku aresztowano przestępców, którzy dzięki takim działaniom ukradli łącznie 100 mln dolarów, ale podobne przypadki zdarzają się także w Polsce.
Scenariusz ataku jest za każdym razem podobny i ofiara zazwyczaj nie jest niczemu bezpośrednio winna. Oszust zdobywa dane wybranej osoby, a następnie podszywa się pod nią dzwoniąc do operatora i sugeruje potrzebę uzyskania nowej karty SIM z powodu zgubienia dotychczasowej. Jak się okazuje, w niektórych przypadkach jest to możliwe, dzięki czemu przestępca wchodzi w posiadanie nowej karty SIM z numerem telefonu ofiary, którą sobie "upatrzył".
To z kolei otwarta droga do dalszych przestępstw. Dysponując na tym etapie szeregiem danych ofiary, a także telefonem z jej numerem, przestępca może na przykład uzyskać dostęp do jej mediów społecznościowych czy kont internetowych, gdzie mogą być przechowywane prywatne dokumenty czy zdjęcia. Gorszy scenariusz to próba kradzieży pieniędzy, po skutecznym uzyskaniu dostępu do bankowości elektronicznej ofiary.
Choć wydaje się to absurdalne, istnieje przypadek, który potwierdza, że niestety i taka opcja jest możliwa. Dagma przypomina opisywany w ubiegłym roku problem rolnika ze Świebodzina, który dokładnie w taki sposób stracił z kont niemal 400 tysięcy złotych. Jak tłumaczył wówczas poszkodowany, w pewnym momencie jego rozmowa telefoniczna została przerwana (wtedy jego karta SIM przestała działać), a reszta to szybko następujące po sobie działania oszustów. Więcej na ten temat możecie przeczytać w odrębnej publikacji.
"Każdy z nas jest zobowiązany do dbania o bezpieczeństwo własnych danych osobowych oraz dzielenia się nimi z wyjątkową rozwagą" – tłumaczy Bartosz Różalski, ekspert z Dagma Bezpieczeństwo IT. "Jak pokazują bowiem historie z życia wzięte, każdy z nas może paść ofiarą tego typu oszustw. Właśnie dlatego ważne jest uświadamianie innych osób z najbliższego otoczenia o takich niebezpieczeństwach np. swoich rodziców czy dziadków".
Próby uzyskania duplikatu własnej karty SIM przez osobę trzecią nie da się w jakiś oczywisty sposób uniknąć. W przypadku tego oszustwa mówi się raczej o konieczności jak najszybszej reakcji po zauważeniu, że telefon niespodziewanie stracił zasięg. Eksperci radzą w pierwszej kolejności skontaktować się z bankiem i zablokować telefoniczny dostęp do bankowości na wypadek, gdyby oszuści próbowali dostać się do konta.