Zerują konta bankowe używając duplikatów kart SIM. Szajka oszustów grasuje w Polsce

Zerują konta bankowe używając duplikatów kart SIM. Szajka oszustów grasuje w Polsce25.07.2018 11:57
Oszuści kradną pieniądze z kont klientów banków posługując się duplikatami kart SIM
Źródło zdjęć: © ooGleb / depositphotos.com

Jeśli twój numer telefonu został nagle wyłączony, może to oznaczać, że jesteś w poważnych tarapatach. Oszuści znaleźli nowy sposób na wykradanie pieniędzy z kont bankowych.

Oszuści wykorzystują duplikaty kart SIM do okradania kont bankowych

Historie kilku poszkodowanych osób opisuje Niebezpiecznik. Modus operandi złodziei wygląda tak:

  1. oszust udaje się do salonu operatora i - podając się za swoją ofiarę - prosi o wydanie duplikatu karty SIM;
  2. operator po zweryfikowaniu tożsamości wydaje duplikat, a następnie dezaktywuje oryginalną kartę;
  3. oszust wykorzystuje kartę z numerem telefonu ofiary do włamu na jej konto bankowe i wykonanie przelewu (autoryzacja SMS).

Oszuści nie mają żadnych skrupułów i zazwyczaj zerują konta swoich ofiar. Z konta jednego z poszkodowanych wyparowało kilkaset tysięcy złotych.

Na szczęście część tego typu historii kończy się happy endem. Pracownik mBanku w jednej z omawianych sytuacji skontaktował się z klientem, gdy zauważył zlecenie przelewu na dużą kwotę. Nie wiadomo jednak, w ilu sytuacjach poszkodowani nie odzyskali pieniędzy. Wiadomo natomiast, że w tym roku doszło do przynajmniej kilku tego typu kradzieży. W różnych częściach Polski.

Realnie oszuści potrzebują jedynie loginu i hasła do konta bankowego oraz numeru telefonu ofiary

Zdobycie danych do logowania jest łatwiejsze niż może się wydawać. Po zainstalowaniu oprogramowania szpiegowskiego na komputerach w jakimś miejscu publicznym (np. lobby hotelowe) można liczyć na to, że ktoś w końcu zaloguje się na swoje konto bankowe.

Wiadomo, że przynajmniej jeden z oszustów posłużył się mechanizmem odzyskiwania hasła, który wymagał jedynie podania trzech stosunkowo łatwych do odnalezienia danych.

Po wykradzeniu loginu i hasła wystarczy zalogować się na konto, aby uzyskać dostęp do nazwiska, adresu zamieszkania i innych danych, które mogą posłużyć do wyrobienia fałszywego dowodu osobistego lub podrobionego upoważnienia notarialnego. Nie jest to trudne, bo "kolekcjonerski dowód osobisty" można w Polsce kupić od ręki.

Kolejnym krokiem jest zdobycie numeru telefonu. Ten może być łatwy do wyciągnięcia po zalogowaniu się na konto bankowe (choć akurat w przypadku mojego banku jest ukryty). Jeśli nie, pewnie wystarczyłoby chociażby odnaleźć ofiarę na Facebooku, a następnie wyciągnąć numer od jednego ze znajomych, podając się za cichego wielbiciela. Sprawdzenie, w jakiej sieci jest zarejestrowany numer telefonu, jest już tylko formalnością.

I to w zasadzie wszystko, co jest potrzebne do uzyskania duplikatu karty SIM. No, prawie wszystko.

Trzeba też uwzględnić czynnik ludzki

W opisywanych przez Niebezpiecznika sytuacjach zawiniła też nieskrupulatność pracowników salonów operatorów. W jednym przypadku numer dowodu osobistego na upoważnieniu notarialnym nie pokrywał się z prawdziwym numerem, a notariusz, który rzekomo wystawił dokument, w ogóle nie istnieje.

Niemniej jeden z poszkodowanych zdaje się nie żywić urazy do operatora. Rozumie, że ten - zgodnie z procedurami - wydał duplikat temu, kto okazał dokument tożsamości. Większym problemem zdaje się być to, jak łatwo jest fałszywy dokument zdobyć.

Z drugiej jednak strony rozwiązanie problemu zdaje się być banalnie proste

W każdej z wymienionych sytuacji wystarczyłoby, by w chwili wyrobienia duplikatu karty SIM pracownik zadzwonił pod wskazany numer.

Łatwo w ten sposób sprawdzić, czy klient ma telefon z tym numerem przy sobie. Jeśli natomiast powodem wyrobienia duplikatu jest np. kradzież, osoba po drugiej stronie raczej nie odebrałaby telefonu i nie upierała się, że to ona jest właścicielem numeru.

Może nie byłoby to 100-procentowe zabezpieczenie przed takimi oszustwami, ale z pewnością pomogłoby w znacznej liczbie przypadków.

Jedna z ofiar na własnej skórze przekonała się, jak łatwo jest zdobyć duplikat karty

Wydanie duplikatu wiąże się z dezaktywacją oryginalnej karty SIM. Jedna z pokrzywdzonych osób akurat przebywała za granicą, podczas gdy jej telefon był używany przez córkę. Gdy numer został wyłączony, ta skontaktowała się z operatorem i poprosiła o wydanie duplikatu. Zdobyła go bez żadnych trudności.

W tym konkretnym przypadku operator w krótkim odstępie czasu dwukrotnie (!) wydał duplikaty kart SIM osobom, do których numer nie należał.

Warto odnotować, że duplikat karty SIM może posłużyć nie tylko do włamu na konto bankowe. Dysponując kartą z numerem telefonu dałoby się np. odzyskać hasło do konta e-mail i tym samym do każdego konta internetowego, które jest na dany adres zarejestrowane.

Co zrobić, gdy padniesz ofiarą oszustów?

Jak wspomniałem, po wydaniu duplikatu oryginalna karta zostaje wyłączona. Niemożność wykonania i odbierania połączeń może być więc pierwszym objawem tego, że ktoś właśnie aktywował duplikat karty.

W takiej sytuacji należy niezwłocznie skontaktować się z bankiem oraz operatorem. Najlepiej w tej kolejności.

Dobrym pomysłem jest też też ustawienie powiadomień o dokonywanych transakcjach w aplikacji bankowej. Trzeba się jednak liczyć z tym, że po dezaktywacji karty powiadomienie dotrze tylko w zasięgu sieci Wi-Fi.

Źródło artykułu:WP Komórkomania
© Komórkomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na