Spisu treści:
- Co to jest oszustwo związane z wymianą karty SIM?
- Czy wiedziałeś?
- Jak doszło do oszustw związanych z wymianą karty SIM
- Co zrobić w przypadku, gdy zostaniesz ofiarą oszustwa związanego z wymianą karty SIM
- Jak uniknąć stania się ofiarą oszustwa związanego z wymianą karty SIM
Zdjęcie: Salim Fadhley, źródło Wikimedia Commons
Niedawno pewnego popołudnia otrzymałem dziwny SMS. Po otwarciu go poinformowano mnie, że mój operator sieci komórkowej, MTN, będzie wykonywał konserwację swojej infrastruktury i że jeśli zauważę, że coś poszło nie tak z moim telefonem, mam go wyłączyć i ponownie włączyć.
Pomyślałem, że to bardzo dziwne. W wiadomości nie było oznakowania z MTN, chociaż można je było łatwo zawrzeć w fałszywej wiadomości SMS. Towarzyszyły temu również błędy gramatyczne i ortograficzne. Zapytałem o to kilka osób i powiedziano mi, żebym był bardzo ostrożny, ponieważ może to być częścią oszustwa wymiany karty SIM.
Serce mi zamarło, gdy to usłyszałem i szukałem w Internecie, co robić w takiej sytuacji, chociaż odpowiedź była jasna: cokolwiek to było, co trzeba było zrobić, trzeba było to zrobić natychmiast. Wypełniono więc raport o oszustwie i wykonano kilka telefonów. Po około godzinie, gdy mój bank powiedział mi, że to nie ich problem, skontaktowałem się z kimś z MTN, który potwierdził, że to rzeczywiście prawdziwy SMS z MTN i że nie mam się czym martwić. Nie wspomniałem nic o słabej gramatyce lub błędach ortograficznych we wspomnianej wiadomości, co przede wszystkim wzbudziło we mnie podejrzenia, ponieważ byłem zbyt wdzięczny i ulżyło mi, by być wrednym w tym momencie.
Miałem szczęście, że okazało się to fałszywym alarmem, ale oszustwa związane z wymianą karty SIM stają się coraz bardziej powszechne, a ostatnio w szczególności MTN i ABSA pojawiają się w wiadomościach. W tym przerażającym odcinku przeczytałem o tych oszustwach i trochę się nauczyłem, więc naturalnie poczułem chęć, aby o tym napisać.
Co to jest oszustwo związane z wymianą karty SIM?
Oszustwo związane z wymianą karty SIM to rodzaj oszustwa polegający na tym, że przestępca rejestruje istniejący numer klienta firmy komórkowej na nowej karcie SIM (małym urządzeniu, które można umieścić w telefonie, umożliwiającym wykonywanie i odbieranie połączeń, SMS-ów itp.).). Zwykle robią to w celu przechwycenia powiadomień i haseł jednorazowych lub jednorazowych haseł, które są wysyłane do klienta, gdy chce on przeprowadzić transakcję na swoim profilu bankowości internetowej, zmienić ustawienia zabezpieczeń konta itp. kradną pieniądze klientowi, a on lub ona może nawet tego nie zauważyć, zanim będzie za późno.
Potencjalnie można by również dokonać wymiany karty SIM w celu popełnienia innych czynów, takich jak zadzwonienie na ogromny rachunek za transmisję głosu lub danych, za który klient ostatecznie zapłaciłby - co byłoby szczególnie katastrofalne, gdyby wspomniany klient był na umowie bez pakietu obowiązują stawki. Ogólnie rzecz biorąc, wymiany SIM służą do oszukiwania ludzi. Tak czy inaczej ta osoba kończy się utratą pieniędzy.
Oszuści nie muszą nawet zdobywać telefonu, aby popełnić oszustwo na karcie SIM.
Autor: Mungous (praca własna), za pośrednictwem Wikimedia Commons
Czy wiedziałeś?
Vodacom i MTN od kilku lat korzystają z technologii, która pomaga bankom w zwalczaniu oszustw związanych z wymianą kart SIM. Pozwala bankom sprawdzić datę i godzinę ostatniej wymiany karty SIM, datę i godzinę zmiany słuchawki oraz liczbę połączeń wykonanych przy kombinacji słuchawki i karty SIM. Jedyne dwa banki aktualnie korzystające z tych usług to FNB i ABSA.
Jak doszło do oszustw związanych z wymianą karty SIM
Pierwsza faza oszustwa związanego z wymianą karty SIM zwykle polega na tym, że przestępca próbuje uzyskać od osoby informacje związane z jej profilem bankowości internetowej. Zwykle ma to postać wiadomości phishingowej, ale może się również zdarzyć poprzez praktykę zwaną SMiShing, polegającą na wysyłaniu wiadomości SMS na telefon komórkowy lub vishingu, która odbywa się za pośrednictwem połączenia głosowego. Zasadniczo chcieliby uzyskać Twoją nazwę użytkownika i hasło do Twojego konta, wysyłając odpowiedź na wiadomość e-mail, SMS lub telefon z informacjami, których szukają, lub odwiedzając witrynę phishingową - witrynę zaprojektowaną tak dokładnie tak, jak w prawdziwej transakcji - i wprowadź tam swoje dane logowania.
Ale na tym nie koniec, ponieważ obecnie kilka banków polega na dwuetapowym procesie weryfikacji, który polega na użyciu telefonu komórkowego do odbierania OTP (jednorazowych haseł). Bez tych kodów, które zwykle składają się z cyfr, przestępca nie może przeprowadzić żadnych transakcji na Twoim koncie, a nawet gdyby próbował, zostałbyś ostrzeżony o tym, że ktoś jest na Twoim koncie bankowym, ponieważ otrzymałeś potwierdzenia w czasie rzeczywistym.
Tak zaczyna się druga faza oszustwa wymiany karty SIM, która polega na tym, że przestępca zbiera informacje dotyczące operatora sieci. Będą próbować znaleźć Twój numer - mogą to zrobić za pomocą inżynierii społecznej. Zadzwonią na Twój numer lub wyślą Ci SMS-a i spróbują znaleźć informacje, takie jak Twoje imię i nazwisko, numer identyfikacyjny, adres, sieć i inne informacje, które są unikalne dla Twojej karty SIM. Mogą to zabrać, być może wraz ze sfałszowanymi dokumentami identyfikacyjnymi, do operatora sieci i udawać Ciebie. Następnie mogą twierdzić, że potrzebują wymiany uszkodzonej lub zgubionej karty SIM i prawdopodobnie dostaną to, czego chcą.
Jest możliwe, że oszuści mogą nawet nie być zmuszeni do sięgania po takie długości, jak podejrzewano w kilku przypadkach ze względu na częstotliwość i łatwość tego oszustwa, że może być wspólnik zatrudniony przez sieć komórkową. Innymi słowy, praca wewnętrzna. Jest to oczywiste, gdy w takie oszustwa są często zaangażowane określone oddziały operatora.
Wtedy możesz, ale nie musisz, odbierać połączenia telefoniczne lub SMS-y od osób podszywających się pod pracowników Twojej sieci komórkowej, proszących o wyłączenie telefonu z powodu trwającej konserwacji lub innej historii. Gdy telefon jest wyłączony, znacznie mniej prawdopodobne jest, że zauważysz brak połączeń przychodzących i SMS-ów na Twój telefon, ponieważ w tym momencie oszustwo związane z wymianą karty SIM działa w pełni. Gdybyś z powrotem włączył telefon, prawdopodobnie zobaczyłbyś, że nie ma usługi od Twojego operatora. Druga karta SIM zarejestrowana z twoim numerem to ta, która będzie teraz otrzymywać wszystkie połączenia, powiadomienia SMS, które wraz z danymi bankowymi, które otrzymałeś od ciebie wcześniej, mogą użyć do wyczyszczenia twojego konta bankowego nawet bez ciebie wiedząc, a zanim zdasz sobie sprawę, będzie już za późno.
Co zrobić w przypadku, gdy zostaniesz ofiarą oszustwa związanego z wymianą karty SIM
Jeśli podejrzewasz, że padłeś ofiarą oszustwa związanego z wymianą karty SIM, natychmiast skontaktuj się z operatorem sieci komórkowej, aby uzyskać pomoc. Pamiętaj, aby zadzwonić do właściwego działu. Mogą również mieć na swojej stronie internetowej formularz zajmujący się przypadkami oszustw, który możesz wypełnić i pomogą Ci w dochodzeniu w tej sprawie.
Pamiętaj również, aby zadzwonić do odpowiedniego działu w swoim banku i zawiesić całą aktywność na koncie bankowym, zasadniczo je blokując, aby nikt nie mógł nawet zalogować się do Twojego profilu bankowości internetowej.
Jeśli możesz, możesz rozważyć uzyskanie dostępu do konta bankowego online i zmianę hasła, a także zmianę powiązanego adresu e-mail i numeru telefonu komórkowego, aby powiadomienia i SMS-y z potwierdzeniem dotarły na nowy numer i adres e-mail. Więc nawet jeśli przestępcom uda się dokonać operacji wymiany karty SIM, numer, który mają, nie będzie już powiązany z Twoim kontem bankowym. Ale chętniej zaleciłbym po prostu zawieszenie aktywności na koncie, szczególnie w sytuacji paniki lub jeśli nie masz pewności, jak to wszystko zrobić.
Jeśli pieniądze zostaną wyciągnięte z Twojego konta, musisz zgłosić policji sprawę dotyczącą kradzieży, najlepiej w ciągu 48 godzin od oszukańczego przelewu lub wypłaty środków. W trakcie tego procesu możesz otrzymać dokumentację z działu reklamacji swojego banku, która pomoże w dochodzeniu.
Możesz odzyskać swoje pieniądze, ale możesz nie. Banki twierdzą, że regres zależy od okoliczności każdego przypadku. W rzeczywistości niektórzy stanowczo odmawiają zwrotu pieniędzy klientowi, często twierdząc, że to jego wina - że zrobili coś, aby ułatwić kradzież. Jeśli toczysz żmudną bitwę, dobrym pomysłem może być zasięgnięcie porady prawnej w tej sprawie.
Czy wiedziałeś?
Większość dużych banków ma na swoich stronach internetowych centra bezpieczeństwa, które pozwalają zobaczyć wszystkie najnowsze oszustwa, a także uzyskać więcej informacji o tym, co wiąże się z każdym znanym oszustwem.
Jak uniknąć stania się ofiarą oszustwa związanego z wymianą karty SIM
- Upewnij się, że zapoznałeś się z istniejącymi oszustwami, czytając odpowiednie blogi, fora lub artykuły w gazecie, więc gdy zobaczysz, że e-mail lub SMS docierają do Twojej skrzynki odbiorczej, wiesz, że to fałszywe.
- Nigdy nie odpowiadaj na podejrzane e-maile. Twój bank nigdy nie poprosiłby Cię o podanie żadnych poufnych informacji w wiadomości e-mail.
- Nigdy nie klikaj linków, które mogą prowadzić do witryn phishingowych - witryn zaprojektowanych tak, aby wyglądały i działały jak oficjalna witryna. Mogą pobrać wirusa na Twój komputer, odwiedzając go, co może służyć jako kolejny sposób uzyskania hasła (haseł) do konta bankowego.
- Kieruj się zdrowym rozsądkiem. Jeśli otrzymasz wiadomość e-mail, która twierdzi, że pochodzi z Twojego banku, zadaj sobie pytanie, czy jest to ten sam adres e-mail powiązany z Twoim kontem bankowości internetowej.
- Nie używaj publicznie widocznych adresów e-mail w bankowości. Używaj bezpiecznego, prywatnego adresu e-mail, którego nie zna nikt oprócz Ciebie i Twojego banku.
- Zawsze odwiedzaj oficjalną stronę swojego banku, wpisując adres. Dodanie witryny do zakładek nie jest bezpieczne, ponieważ istnieją formy złośliwego oprogramowania, które mogą modyfikować zakładki i przekierowywać Cię do witryn phishingowych.
- Zawsze próbuj zalogować się do swojego profilu bankowości internetowej za pośrednictwem oficjalnej strony internetowej. Istnieją sposoby, aby upewnić się, że jest to oficjalna witryna - nie tylko patrząc na adres URL, ale sprawdzając certyfikat bezpieczeństwa, który zwykle pojawia się w przeglądarce w postaci kłódki. Możesz nawet wyszukać stronę internetową w bazie danych, co potwierdziłoby, czy strona jest bezpieczna, czy nie.
- Często zmieniaj hasła do bankowości internetowej. Sugerowałbym przynajmniej raz na 3 miesiące. I upewnij się, że jest to również silne hasło.
- Nie odbieraj telefonów ani nie odpowiadaj na SMS-y z numerów, których nie znasz.
- Chociaż może być kuszące, aby wyciszyć telefon lub wyłączyć go, gdy przychodzi wiele połączeń, może to nie być najlepszy pomysł, ponieważ jest to dokładnie to, czego przestępca może chcieć, abyś nic nie zauważył dziwnie dzieje się z twoim telefonem.
- Zanotuj numer, z którego pochodzi połączenie lub SMS. Następnie możesz sprawdzić ten numer na smscodes.co.za, a nawet skontaktować się z operatorem sieci komórkowej i zapytać go o więcej informacji, jeśli otrzymasz podejrzaną rozmowę lub SMS.
- Rozważ dołączenie do banku, który zapewnia większe bezpieczeństwo w bankowości, zwłaszcza w przypadku bankowości internetowej i telefonicznej. Niektóre banki są znane z tego, że nie są bezpieczne dzięki oferowanym funkcjom. To samo można powiedzieć o niektórych sieciach komórkowych.
- Jeśli bank oferuje tylko weryfikację dwuetapową, która polega na korzystaniu z telefonu komórkowego w celu uzyskania dostępu do konta, sprawdź, czy możesz ustawić numer zapasowy lub adres e-mail, na który możesz przynajmniej otrzymywać powiadomienia.
© 2013 Anti-Valentine