Weryfikacja przez telefon? Oszuści znaleźli na nią sposób
SIM Swapping, czyli praktyka tworzenia duplikatu karty SIM ofiary bez jej wiedzy, to jedno z najpoważniejszych zagrożeń, z jakimi boryka się dzisiejszy świat internetu i telekomunikacji. Przestępcy, którzy posługują się tą metodą, są w stanie ominąć dwuetapową weryfikację, co stanowi pierwszy krok na drodze do kradzieży danych, a w skrajnych przypadkach nawet pieniędzy z konta bankowego.
Statystyki dotyczące tego rodzaju oszustwa są zatrważające. Wystarczy wspomnieć, że kilka lat temu w Stanach Zjednoczonych aresztowano grupę przestępców, którzy dzięki SIM Swapping ukradli łącznie 100 milionów dolarów.
Podobne przypadki mają miejsce również w Polsce. Przykładem może być sytuacja rolnika ze Świebodzina, który stracił z konta niemal 400 tysięcy złotych w wyniku takiego oszustwa. Jak relacjonował poszkodowany, w pewnym momencie jego rozmowa telefoniczna została przerwana (wtedy jego karta SIM przestała działać), a reszta to szybko następujące po sobie działania oszustów.
SIM Swapping - jak działają oszuści?
SIM Swapping, nazywane potocznie "podmianą karty SIM", polega na wyrobieniu duplikatu karty SIM bez wiedzy jej prawdziwego właściciela. Scenariusz jest za każdym razem podobny i ofiara zazwyczaj nie jest niczemu bezpośrednio winna.
Dalsza część artykułu pod materiałem wideo
Oszuści wykorzystują dane, które wyciekły do internetu w wyniku ataków hakerskich, a następnie kontaktują się z operatorem telekomunikacyjnym, by zablokować obecną kartę SIM i wyrobić jej duplikat. Jeśli atakującemu uda się skutecznie podszyć pod ofiarę, nowa karta SIM zostanie wyrobiona i w praktyce numer telefonu ofiary zacznie działać w smartfonie oszusta.
Jeśli ofiara nie zauważy, że karta w jej telefonie przestała działać, może mieć spory problem. Od tego momentu wszystkie połączenia i SMS-y przychodzą bowiem fizycznie do telefonu oszusta. Oznacza to łatwość przejęcia kodów uwierzytelniania dwuetapowego, prywatnej korespondencji czy kodów jednorazowych z bankowości internetowej. W połączeniu z innymi atakami, SIM Swapping prowadzi więc między innymi do utraty pieniędzy oraz otwiera oszustowi możliwość zaciągania pożyczek na nasz koszt.
Oszustwo trudne do wychwycenia
Zauważenie, że padło się ofiarą SIM Swapping, nie jest łatwe, ale możliwe. Jeśli dana osoba zostanie ofiarą takiego oszustwa, w jej telefonie z kartą SIM braknie zasięgu.
Równocześnie oszust będzie się starał jak najszybciej zrobić pożytek z dostępu do numeru telefonu ofiary. W takiej sytuacji warto bezzwłocznie skontaktować się zarówno z bankiem, jak i operatorem komórkowym, aby zablokować dostęp do konta. Następnie zalecamy sprawdzić historię e-maili oraz zalogować się do swoich usług i komunikatorów na przykład z komputera, aby zweryfikować próby logowania z nieznanych urządzeń.