Oszustwa z wykorzystaniem duplikatów kart SIM

16.01.2019 3 minuty na przeczytanie artykułu
Akademia Bezpieczeństwa Ekonomiczno-Prawnego

Czasy, kiedy ochrona naszych danych osobowych była jedynie przelotnym i nikogo nieinteresującym tematem mamy już dawno za sobą. Niestety, ale nawet posiadanie kilku podstawowych informacji na nasz temat, może doprowadzić ostatecznie do bardzo daleko idących konsekwencji prawnych, czy też finansowych.

Tym samym każdy z nas musi, przynajmniej w podstawowym stopniu, chronić wiedzy dotyczącej siebie samego i na każdym kroku reagować w przypadku podejrzenia jakichkolwiek nietypowych ruchów na koncie bankowym, poczcie elektronicznej, a nawet operacji na używanych w naszych smartfonach kartach sim. I o tym ostatnim dzisiaj słów kilka, a przede wszystkim o bardzo popularnych w ostatnich miesiącach oszustwach z wykorzystaniem duplikatów kart SIM. Bo czy to możliwe by ktoś bez naszej wiedzy zlecił skutecznie skopiowanie faktycznego dostępu do naszych kontaktów, rachunków bankowych, a nierzadko kont na portalach społecznościowych? Otóż niestety, ale tak.

Na czym polega oszustwo na tzw. duplikat karty SIM?

Oszuści, którzy działają na terenie Polski mniej więcej od roku, odkryli, że do wyprowadzenia praktycznie wszystkich środków z konta ofiary wystarczy zdobyć dane dostępowe do konta internetowego banku oraz dostęp do kodów autoryzujących zlecenie poszczególnych przelewów. Biorąc pod uwagę skuteczność podobnych działań w ostatnich latach oraz mnogość nowych sposobów wyłudzania informacji od nieświadomych ofiar, zdobycie takich danych nie stanowi niestety większego problemu dla wyspecjalizowanych oszustów.

W dużym skrócie, oszustwo na tzw. duplikat karty SIM polega na wykorzystaniu faktu, że zdecydowana większość z nas korzysta z bankowości internetowej i dokonuje autoryzacji operacji właśnie za pomocą kodu przesyłanego w wiadomości SMS. Tym samym, aby skutecznie dokonać przelewów z okradanego konta, przestępcy po pierwsze muszą znać odpowiednie hasła dostępu, których zdobycie, w obliczu bardzo małej jeszcze społecznej świadomości podstawowych zasad cyberbezpieczeństwa, nie jest mimo wszystko specjalnym wyzwaniem. Po drugie, muszą mieć dostęp do właściwego numeru telefonu, czyli de facto do karty SIM. Jeżeli więc oszust wszedł w posiadanie hasła do konta w banku, to wystarczyło tylko zduplikować kartę SIM okradanego klienta u określonego operatora. Przypadki takiego działania opisał serwis Niebezpiecznik, wskazując, że powyższa metoda okazuje się bardzo skuteczna i nic nie wskazuje na to, żeby miało się to zmienić w najbliższym czasie. W przytoczonych sytuacjach jak zwykle zawinił czynnik ludzki,
i mimo iż kilkukrotnie udało się zapobiec wyczyszczeniu konta klienta jednego z banków, to wystarczyła chwila nieuwagi lub zawahania by ostatecznie środki bezpowrotnie zniknęły[1].

Jak działają przestępcy?

Olbrzymie straty, oszukani ludzie, wyczyszczone konta a to wszystko w wyniku zasadniczo banalnie prostego, niemniej niepokojąco skutecznego schematu. Otóż przestępcy dokonujący oszustw
z wykorzystaniem duplikatów karty SIM, działają w kilku krokach:

  • najpierw oszuści zdobywają dane osobowe ofiary (hasła do kont bankowych, loginy itp.), np.
    z użyciem złośliwego oprogramowania, phishingu, innych metod wyłudzania informacji, takich jak vishing, smishing lub w jakikolwiek sposób;
  • następnie podszywając się pod właściciela karty SIM, blokują ją u operatora komórkowego
    w punkcie detalicznym za pomocą fałszywego dowodu tożsamości, a nawet z użyciem podrobionego pełnomocnictwa notarialnego;
  • kolejny etap to dezaktywacja przez operatora oryginalnej karty SIM i wydanie nowego jej duplikatu oszustowi;
  • po wcześniejszym uzyskaniu danych osobowych ofiary, oszuści generują jednorazowe hasło wymagane do ułatwienia transakcji wykorzystujących skradzione informacje bankowe, po czym nowe hasło odbierane jest na nowej karcie SIM posiadanej przez przestępców[2].

Co znamienne, oszustwo na duplikat karty SIM nigdy by się nie mogło udać, gdyby nie łatwość, z jaką przychodzi wyłudzić wyrobienie karty SIM w salonie operatora sieci komórkowej. Najbardziej w opisywanej sprawie bulwersujące jest zachowanie pracowników danej placówki, którzy nierzadko nawet bez podstawowej weryfikacji tożsamości zgłaszającego, dokonywali miejmy nadzieję, że nieświadomie, wszystkich czynności niezbędnych do dokonania kradzieży. To w końcu w każdym przypadku pracownik, czyli czynnik ludzki narażony na wszelkie manipulacje, odpowiada za przeprowadzenie procedury sprawdzenia, czy ma do czynienia za faktycznym właścicielem danego numeru. Oczywiście, jeżeli oszust posługiwał się podrobionym dowodem osobistym, to trudno mieć w takim przypadku pretensje, ale
w przedstawionych sytuacjach, jeden z salonów wydał duplikat karty na podstawie sfałszowanego pełnomocnictwa notarialnego i to zawierającego dane niezgodne z informacjami widniejącymi na prawdziwym dowodzie właściciela[3].

Jak chronić się przed oszustwem?

Po pierwsze i najważniejsze nie wolno ignorować żadnych specyficznych aktywności na swojej karcie SIM. Jeżeli przestała ona działać bez wiadomego nam powodu, należy natychmiast zwrócić się do swojego operatora i poprosić o wyjaśnienie sprawy pod kątem potencjalnego wyrobienia bez naszej wiedzy duplikatu karty. Dodatkowo należy się odpowiednio zarejestrować lub zainstalować właściwą aplikację mobilną banku, aby otrzymywać powiadomienia SMS i e-mail z informacjami o działaniach na koncie bankowym, no
i oczywiście należy regularnie sprawdzać wyciągi bankowe i historię transakcji pod kątem wszelkich nieprawidłowości[4].  Ewentualnie dodatkowym sposobem ochrony jest zmiana numeru telefonu i do kontaktów z bankiem oraz autoryzacji operacji bankowych wykorzystywanie jedynie takiego, którego nikt inny nie zna[5].

 

[1] https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

[2] http://szczecin.policja.gov.pl/szm/dzialania-policji/aktualnosci/20074,Szczecinska-Policja-ostrzega-nowa-metoda-wyludzen.html

[3] https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk

[4]http://szczecin.policja.gov.pl/szm/dzialania-policji/aktualnosci/20074,Szczecinska-Policja-ostrzega-nowa-metoda-wyludzen.html

[5] https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

Współfinansowane ze środków Fundacji PZU

Program dofinansowany ze środków Programu Fundusz Inicjatyw Obywatelskich 2018