W dzisiejszych czasach coraz więcej spraw załatwiamy drogą internetową. Nie może zatem dziwić fakt, że cyberprzestępcy regularnie wymyślają nowe metody oszustw, których celem jest zdobycie naszych zgromadzonych na koncie bankowym oszczędności. Słyszałeś kiedykolwiek o oszustwie zwanym SIM swap? W takim razie najwyższa pora, byś o nim przeczytał, bowiem jego celem jest kradzież nie tylko pieniędzy, ale również tożsamości. W poniższym artykule dokładnie wyjaśniamy, na czym polega SIM swap.
Co to jest SIM swap?
Gwoli ścisłości, oszustwo SIM swap nie jest niczym nowym. Za granicą cyberprzestępcy kradną w ten sposób pieniądze już od dobrych kilku lat. Także w Polsce temat po raz pierwszy był szerzej omawiany już w 2018 roku. Niepokoi jednak fakt, że przestępstwa SIM swap z roku na rok stają się coraz powszechniejsze.
SIM swap to inaczej kradzież karty SIM. Polega ona na docieraniu przejmowaniu kolejnych kont wybranej osoby, podszywaniu się pod nią, oszukiwaniu operatora sieci komórkowej, a finalnie – przejęciu dostępu do konta bankowego i, co oczywiste, wyczyszczenia go ze środków finansowych. Może się wydawać, że tak zaawansowana operacja jest wyzwaniem zbyt karkołomnym, by mogła być powszechnie przeprowadzana. Okazuje się jednak, że jest inaczej.
Kradzież karty SIM – etapy
Żeby pokazać, na co należy uważać i dlaczego w sieci zawsze trzeba zachować ostrożność, poniżej przedstawiamy kolejne etapy kradzieży karty SIM. Nie ma tu miejsca na przypadek – wszystko jest przez przestępców precyzyjnie zaplanowane.
Etap 1. Zdobycie danych do konta bankowego
Pierwszą fazą jest znalezienie ofiary i zdobycia wrażliwych danych. Sposoby na to są różne. „Wpaść” można odpowiadając na maila ze SPAM-em, otwierając okna pop-up, które instalują na urządzeniu szkodliwe oprogramowanie lub ściągając programy typu trojan. Popularnym sposobem jest tak zwany phishing, czyli wysyłanie wiadomości e-mail, w których przestępca podszywa się pod bank klienta i pod określonym pretekstem prosi o dane logowania na jego konto.
Pamiętaj, że żadna instytucja nie ma prawa żądać od Ciebie podania poufnych danych we wiadomości e-mail. Wiele osób nie zdaje sobie z tego sprawy i część z nich, pod wpływem emocji i gróźb o utracie ewentualnych oszczędności, przekazują login i hasło do konta bankowego oszustom. Przestępcy różnymi sposobami znajdują również imię i nazwisko oraz numer PESEL.
Etap 2. Sfabrykowanie dowodu
Oszuści doskonale wiedzą, że do wykonania przelewu często potrzebne jest potwierdzenie płatności jednorazowym kodem otrzymanym SMS-em na wskazany numer telefonu. Właśnie dlatego do przeprowadzenia operacji niezbędna jest kradzież karty SIM. W tym celu przestępca, mając dostęp do konta bankowego, a co za tym idzie, niezbędne dane osobiste, zamawia fałszywy dowód tożsamości na nazwisko osoby, którą zamierza okraść.
Etap 3. Kradzież karty SIM
Mając wyrobiony dowód tożsamości, oszust może udać się do punktu operatora sieci komórkowej i poprosić o wyrobienie duplikatu karty SIM. Jeżeli wszystkie dane się zgadzają, często nie jest to niczym trudnym, ponieważ sytuacje, gdy ktoś faktycznie wyrabia w ten sposób kartę SIM po zniszczeniu telefonu, nie są czymś niespotykanym. Przejmując kartę SIM, oszust ma otwartą furtkę do „wyzerowania” konta bankowego ofiary.
Jak uchronić się przed SIM swap?
Jeżeli utraciłeś dostęp do wykonywania połączeń i wysyłania SMS-ów ze swojego telefonu i nie możesz się zalogować na telefonie do profilu na Facebooku czy Messengerze, może już być zbyt późno na działanie. Z pewnością warto jednak skontaktować się z operatorem sieci komórkowej oraz bankiem, poinformować ich, że mogło dojść do kradzieży karty SIM i postępować zgodnie z zaleceniami.
W tym przypadku jednak zdecydowanie lepiej zapobiegać, niż leczyć. Zachowując ostrożność w internecie, można znacząco zminimalizować ryzyko bycia ofiarą SIM swap. Przede wszystkim wystrzegaj się:
- podawania zbyt wielu informacji o sobie i swoich finansach w social mediach;
- odpowiadania na podejrzane e-maile i wchodzenia w linki zawarte w wiadomościach;
- podawania poufnych informacji w e-mailach;
- pobierania programów z nieznanych źródeł;
- odwiedzania nieznanych stron internetowych i otwierania podejrzanych linków;
- logowania się do banku z niezaufanych urządzeń.
O czym jeszcze warto pamiętać?
Jeżeli będziesz stosować się do powyższych wskazówek, znacznie zmniejszysz ryzyko wystąpienia SIM swap. Pamiętaj też, że na każdym urządzeniu, z którego korzystasz – niezależnie od tego, czy mówimy o smartfonie, komputerze stacjonarnym, laptopie czy tablecie – powinieneś mieć zainstalowany wysokiej jakości program antywirusowy. Antywirus chroni urządzenie przed podejrzanymi oprogramowaniami i dba o Twoje bezpieczeństwo w sieci, informując o podejrzanych stronach.
Mamy nadzieję, że ten artykuł wyjaśnił Ci, na czym polega SIM swap i jak się przed nim uchronić. Pamiętaj, że ostrożność w sieci to podstawa!
.png "Szkolenia security awareness G DATA odpowiedzią na dziesiejsze problemy firm")
