Podmiana kart SIM coraz częściej wykorzystywana przez oszustów

12 listopada 202012 listopada 2020 Maciej Lewczuk finanse i fintech, konta bankowe, kradzież, Mariusz Jerzy Golecki, oszustwo, podmiana kart SIM, Rzecznik Finansowy, SIM-swap-fraud, wyłudzenie danych osobowych

Rzecznik Finansowy otrzymuje mnóstwo sygnałów o przestępstwach związanych z oszustwem, w którym wykorzystywana jest podmiana kart SIM, tzw. SIM-swap-fraud. W wyniku takich działań klienci stracili łącznie ponad 650 tys. zł.

Podmiana kart SIM

Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM, najczęściej podstępnie wyłudzone od operatorów sieci telefonii komórkowej.

Jest to niestety bardzo skuteczny sposób kradzieży środków pieniężnych, często uniemożliwiający szybką reakcję posiadacza rachunku. Wbrew pozorom w przypadku tego rodzaju przestępstw nie jesteśmy całkowicie bezbronni.

Temat SIM-swap-fraud (podmiana kart SIM) nie jest nowy. Już w sierpniu 2018 Prezes Urzędu Komunikacji Elektronicznej wystąpił do dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich. W swoim wniosku prosił o podjęcie działań mających na celu przeciwdziałanie nadużyciom na rynku telekomunikacyjnym i bankowym, w wyniku których dochodzi do kradzieży pieniędzy z kont bankowych użytkowników.

Do Biura Rzecznika Finansowego wciąż zgłaszają się poszkodowani w wyniku tego rodzaju przestępstw.

Metoda SIM-swap-fraud

Aby dokonać skutecznej kradzieży metodą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. W pierwszym kroku przestępcy zgłaszają u operatora (podszywając się pod właściciela numeru) potrzebę wymiany karty SIM.

Następnie, wykorzystując wyłudzoną kartę SIM, przestępcy kontaktują się z bankiem, podszywając się pod właściciela konta. Potem dokonują telefonicznej zmiany haseł dostępu do bankowości internetowej. Dochodzi do zlecenia dokonania przelewów bankowych z rachunku pokrzywdzonego klienta banku na rachunki bankowe przestępców, skąd środki te są wypłacane w różnoraki sposób.

W sprawach prowadzonych obecnie przez Rzecznika Finansowego zlecenia przelewów uwierzytelniane były za pomocą kodów uwierzytelniających, które bank standardowo wysyła na numer telefonu komórkowego klienta. Kody trafiają bezpośrednio do przestępców, którzy korzystają z wyłudzonej karty SIM. Przestępcy wykorzystują wyłudzone w ten sposób dane dla uwierzytelnienia składanych dyspozycji.

„Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny.” – Powiedział dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.

18 tys. zgłoszeń tego typu przestępstw

Eksperci Rzecznika Finansowego wskazują, że w ostatnim okresie trafia do nich coraz więcej klientów, którzy stracili środki pieniężne w wyniku nieautoryzowanych transakcji płatniczych.

Tendencję potwierdzają ustalenia dokonane na podstawie ankiety przeprowadzonej przez Rzecznika Finansowego w bankach. Wynika z niej, że do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji płatniczych miesięcznie.

„Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji.” – Powiedział Mariusz Golecki.

Mariusz Golecki podkreśla przy tym, że także klienci powinni dochować maksimum należytej staranności w celu ochrony własnych środków.

„Należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy ujawniać haseł do bankowości internetowej osobom nieuprawnionym. Należy chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. W przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych.” – radzi Rzecznik Finansowy.

Jak się ustrzec przed wyłudzeniem metodą SIM-swap-fraud ?

Kiedy możemy podejrzewać, że przestępcy próbują nas okraść metodą SIM-swap-fraud? Czerwona lampka powinna zapalić się w momencie, gdy nasz telefon nieoczekiwanie straci dostęp do sieci komórkowej.

Jeśli jesteśmy przekonani, że telefon funkcjonuje poprawnie, skorzystajmy z innego telefonu i skontaktujmy się z naszym operatorem. Tam możemy uzyskać informację o tym, co jest przyczyną utraty dostępu do sieci komórkowej. Jeśli jest nim wymiana karty SIM, natychmiast skontaktujmy się z bankiem i zablokujmy telefoniczny/mobilny kanał uwierzytelniający.

Warto także uważać na wszelkiego typu odnośniki w aukcjach i korespondencji po nich, a także po kontakcie z kontrahentami w internecie. Przestępcy podsyłają linki do rzekomych stron banków lub usług, które do złudzenia przypominają te prawdziwe. Tak wyłudzają dane dostępu i podszywają się pod użytkowników przejmując ich konta. Tak było choćby w przypadku wiadomości o Strajku Kobiet.

Źródło: Rzecznik Finansowy

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.