karty SIM cards
fot. PublicDomainPictures / Pixabay

Bank ING ostrzega: oszuści przejmujący duplikat karty SIM są wciąż aktywni

Oszustwa polegające na wyłudzeniu danych osobowych, a później przejęciu zduplikowanej karty SIM nadal się zdarzają. Przestępcy nie przestali wykorzystywać tej metody, ponieważ wciąż jest skuteczna.

Przejęcie czyjejś kary SIM znacznie ułatwia oszustowi dostanie się na nasze konto bankowe. Mając dostęp do numeru naszego telefonu z poziomu zduplikowanej karty, może przechwytywać wszystkie połączenia i SMS-y, w tym kody autoryzacyjne, dzięki którym jest wstanie zmienić nasze hasło do bankowości internetowej. A stąd już tylko krok do kradzieży pieniędzy z konta.

Jak działa SIM-Swap?

By do tego doszło, oszust musi najpierw w jakiś sposób pozyskać login i hasło do naszego serwisu bankowego. Sposobów na to jest sporo. Niektórzy wciąż nabierają się na SMS-y o wielkich wygranych i nie zauważają, że są z nich przekierowywani na podrobione strony banków. Wpisując swój login i hasło w takim miejscu, wkładamy w ręce złodziei szansę na zdobycie naszych pieniędzy.

Na razie to początek – oszust, by dokonać zmian na naszym koncie, musi jakoś przechwycić SMS-y, które je potwierdzają. W tym celu często podejmuje próbę kradzieży karty SIM lub wydania jej duplikatu.

Oczywiście uzyskanie duplikatu karty SIM nie jest takie proste. Przestępca musi najpierw zadać sobie trud, by zgromadzić szereg informacji o nas: imię, nazwisko, numeru PESEL, nazwisko panieńskie matki. Z pozyskanymi danymi oszust udaje się do operatora i pod pretekstem np. utraty telefonu wyrabia duplikat karty SIM. Z momentem włączenia go, oryginalna karta SIM zostaje odcięta od dostępu do sieci. Dlatego trzeba zachować wszelkie środki ostrożności, jeśli nasz telefon z niewiadomych przyczyn traci możliwość wykonywania połączeń, wysyłania SMS-ów i łączenia się z internetem.

Jak się chronić?

ING Bank Śląski przypomina o przestrzeganiu kilku podstawowych zasad bezpieczeństwa:

  • nie udostępniania wrażliwych danych na serwisach społecznościowych
  • czujności podczas korzystania z przeglądarki i strony logowania się do bankowości (zawsze strzeżonej protokołem https)
  • zwracania uwagę na nazwy adresów mailowych, z których przychodzą do nas wiadomości z banku
  • nie otwierania podejrzanych załączników i linków z mejli, SMS-ów i innych wiadomości
  • pamiętaniu o tym, że ING nigdy nie wymaga podania pełnego hasła do bankowości

Biorąc pod uwagę, że nie możemy wykluczyć ewentualności, że jakiś oszust spróbuje wyłudzić informacje właśnie od nas, dobrze jest pamiętać o tych kilku zasadach.

 

źródło: ING.pl