Złodzieje zbierają informacje na temat ofiary i okradają jej internetowe konta bankowe. W jaki sposób? Podszywają się pod klienta w salonie operatora i wyrabiają duplikat kart SIM. To udostępnia numer telefonu i kody potwierdzenia przelewów, jakie na ten numer bank wysyła SMS-em.
Mogą okraść nawet na kwoty powyżej 100 tysięcy złotych.
AWARIA KARTY SIM
Klientowi mBanku z firmowego konta wyprowadzono duże sumy pieniędzy – kilkaset tysięcy złotych, tzw. „przelewem ekspresowym SORBNET”. Zaraz po tej sytuacji mężczyzna zauważył awarię karty SIM w telefonie. Okazało się, że duplikat karty został wydany złodziejowi.
FAŁSZYWY DOWÓD
Wydano go w fizycznym salonie Orange, gdzie złodziej posłużył się fałszywym dowodem (tzw. dowody kolekcjonerskie można zamówić przez internet za około 300 złotych). Pieniądze z konta klienta mBanku najpierw przesłano na konto w BOŚ, a stamtąd miały trafić na giełdę kryptowalut BitBay. Bank jednak zareagował i zauważywszy podejrzany przelew, przerwał go.
NIE TYLKO PRZEZ KONTO BANKOWE
To, że nie mamy pieniędzy w banku, wcale nie oznacza, że unikniemy kradzieży. Jeśli zostawiamy numer telefonu GMailowi, Facebookowi czy innemu komunikatorowi do “poufnych konwersacji”. A to znaczy, że jeśli ktoś wyrobi duplikat naszej karty SIM, może dostać się do naszych kont i danych.
NAJGROŹNIEJSZE
Zdecydowanie najgroźniejsze będzie użycie duplikatu karty SIM do przejęcia konta Google — przestępca po prostu przejdzie procedurę “przypomnienia hasła” z opcją zmiany przez kod SMS. A potem przejmie każde inne konto, które zostało zarejestrowane na adres e-mail.
JAK CHRONIĆ SIĘ PRZED ATAKIEM?
1. Monitorowanie. Jeśli karta SIM nagle przestała działać, to znaczy, że zaczyna się problem. Jeśli dostrzeżesz coś takiego, trzeba skontaktować się z bankiem i operatorem
2. Zmiana numeru telefonu w kluczowych usługach. Bankowi i PayPalowi warto podać taki, którego nikt nie zna. To zawsze dodatkowa ochrona. Na wyłudzenia kart SIM są szczególnie narażone osoby, których dane znajdują się w rejestrach publicznych, np. KRS — bo poza numerem telefonu potrzeba też numeru PESEL ofiary.
3. Ustawienie powiadomienia o transakcjach i logowaniu w banku.
oprac. pOr
