Wyłudzenie duplikatów kart

Karty SIM na celowniku

Na początku lutego amerykańskie media informowały o ogłoszeniu wyroku w głośnej sprawie kradzieży kryptowalut przez studenta z Bostonu. Został on skazany na 10 lat pozbawienia wolności za popełnienie przestępstwa przejęcia karty SIM około 40 osób (określane jako SIM swapping lub SIM swap fraud), które wykorzystano do obejścia zabezpieczeń na giełdzie kryptowalut i w konsekwencji do przejęcia dostępu poszkodowanych do platformy. Wartość skradzionych środków oszacowano wówczas na sumę 5 miliardów dolarów.

Takie sytuacje rzecz jasna nie mają miejsca jedynie za Oceanem. Jeszcze w sierpniu 2018 r. Prezes Urzędu Komunikacji Elektronicznej apelował m.in. do dostawców usług mobilnych o wprowadzenie odpowiednich kroków mających na celu ochronę klientów przed tego typu działaniami.

Jednym z przestępstw wymierzonym w karty SIM naszych smartfonów jest wyłudzenie duplikatów kart, w wyniku którego oszuści podszywają się pod klienta danego operatora. Często jest to poprzedzane wyłudzeniem wrażliwych danych, phishing oraz podrobieniem dowodu osobistego. W ten sposób mogą oni nie tylko przejąć numer telefonu, ale także kontrolę nad różnego rodzaju aplikacjami, pocztą elektroniczną, kontami osoby na wielu portalach społecznościowych, itp. Tym samym mogą kontrolować także autoryzację operacji bankowych, jeśli ofiara korzystała z SMS-owej metody ich uwierzytelniania.

Portal niebezpiecznik.pl opisywał w lipcu zeszłego roku historię jednego z czytelników, klienta mBanku, który zgłosił się do redakcji portalu z informacją, iż z konta jego firmy zostało wyczyszczone niemal do zera na skutek działania hakerów. Do nielegalnych działań wykorzystać oni mieli właśnie metodę wyłudzenia duplikatu karty SIM.

Scroll to Top