Jak dochází k sim swapovým podvodům a co dělat

Foto Salim Fadhley, přes Wikimedia Commons

Nedávno jsem jednoho odpoledne dostal podivnou SMS. Po otevření jsem byl informován, že můj mobilní síťový operátor, MTN, bude provádět údržbu jejich infrastruktury a že pokud jsem si všiml, že se něco pokazilo s mým telefonem, měl jsem ho vypnout a znovu zapnout.

Myslel jsem, že je to velmi zvláštní. Ve zprávě nebyl žádný branding od MTN, i když to mohlo být snadno zahrnuto do spoof SMS. To bylo také doprovázeno gramatikou a pravopisnými chybami. Zeptal jsem se na to pár lidí a bylo mi řečeno, že jsem velmi opatrný, protože by to mohlo velmi dobře být součástí podvodu typu SIM swap.

Když jsem to slyšel, srdce mi pokleslo a hledal jsem online, co v takové situaci udělat, i když odpověď byla jasná: ať už bylo třeba udělat cokoli, muselo to být provedeno okamžitě. Bylo tedy vyplněno hlášení o podvodu a bylo provedeno několik telefonních hovorů. Poté, co jsem byl asi hodinu obcházen a moje banka mi řekla, že to není jejich problém, dostal jsem se k někomu v MTN, který potvrdil, že to byla skutečně legitimní SMS od MTN, a že se nemám čeho obávat. Nezmínil jsem nic o špatné gramatice nebo pravopisných chybách ve zmíněné zprávě, což mě v první řadě vyvolalo podezření, protože jsem byl příliš vděčný a ulevilo se mi, abych se v tom okamžiku choval.

Měl jsem štěstí, že to nakonec bylo falešným poplachem, ale SIM swapové podvody jsou stále častější, zejména v poslední době se ve zprávách objevují zejména MTN a ABSA. V této děsivé epizodě jsem si o těchto podvodech přečetl a trochu jsem se naučil, takže jsem přirozeně cítil nutkání o tom psát.

Co je to SIM Swap podvod?

SIM swapový podvod je typ podvodu, který zahrnuje kriminální registraci stávajícího čísla klienta mobilní společnosti na novou SIM kartu (malé zařízení, které se nachází ve vašem telefonu a které umožňuje volat a přijímat hovory, SMS atd.)). Obvykle to dělají, aby zachytili oznámení a OTP nebo jednorázová hesla, která jsou klientovi zaslána, když si přeje provést transakci svého druhu v profilu online bankovnictví, změnit nastavení zabezpečení účtu atd. To umožňuje je, aby klientovi ukradli peníze, a on nebo ona si toho možná ani nevšimne, než bude příliš pozdě.

Výměny SIM karet by také mohly být potenciálně provedeny za účelem spáchání dalších činů, jako je vyzvánění obrovského hlasového nebo datového účtu, za který by klient nakonec zaplatil - což by bylo obzvláště katastrofální, pokud by uvedený zákazník byl na smlouvě, kde z balíčku platí sazby. Výměny SIM karet se obecně používají k podvádění lidí. Tak či onak tato osoba nakonec přijde o peníze.

Podvodníci ani nemusí chytit telefon, aby se dopustili podvodu se SIM kartou.

Mungous (vlastní práce), přes Wikimedia Commons

Věděl jsi?

Vodacom a MTN v posledních několika letech používají technologii, která bankám pomáhá při maření podvodů se swapem na SIM karty. Umožňuje bankám kontrolovat datum a čas posledního swapu SIM, datum a čas změny sluchátka a počet hovorů uskutečněných pomocí kombinace sluchátka a SIM karty. Jedinými dvěma bankami, které v současné době tyto služby využívají, jsou FNB a ABSA.

Jak se dějí podvody typu SIM Swap

První fáze podvodu typu SIM swap obvykle zahrnuje zločince, který se snaží získat informace od jednotlivce týkající se jejich profilu online bankovnictví. Obvykle k tomu dojde ve formě phishingového e-mailu, ale také k tomu může dojít prostřednictvím praxe známé jako SMiShing, což je prostřednictvím SMS na vašem mobilním telefonu nebo vishingu, který se provádí hlasovým voláním. V zásadě by hledali získání vašeho uživatelského jména a hesla pro váš účet, a to buď tak, že vám odpoví na e-mail, SMS nebo zavolá s informacemi, které hledají, nebo tím, že vás navštíví phishingový web - web navržený tak, aby vypadal přesně jako skutečná nabídka - a budete tam muset zadat své přihlašovací údaje.

Ale tím se nezastaví, protože několik bank se dnes spoléhá na dvoufázový proces ověřování, který zahrnuje používání mobilního telefonu k přijímání OTP (jednorázová hesla). Bez těchto kódů, které se obvykle skládají z číslic, nemůže zločinec provádět žádné transakce na vašem účtu, ai kdyby se o to pokusili, byli byste upozorněni na skutečnost, že někdo je na vašem účtu online bankovnictví, protože byste dostali potvrzení v reálném čase.

Takže začíná druhá fáze swapového podvodu SIM, která zahrnuje shromažďování informací o vašem operátorovi sítě. Pokusí se zjistit vaše číslo - mohli by to udělat prostřednictvím sociálního inženýrství. Zavolá na vaše číslo nebo vám pošlou SMS a pokusí se zjistit informace, jako je vaše jméno, identifikační číslo, poštovní adresa, síť a další informace, které jsou jedinečné pro vaši SIM kartu. Mohou to vzít spolu s padělanými identifikačními doklady vašemu operátorovi sítě a předstírat, že jste vy. Poté mohou tvrdit, že potřebují náhradu za poškozenou nebo ztracenou SIM kartu, a pravděpodobně dostanou, co chtějí.

Je možné, že podvodníci možná nebudou muset jít do těchto délek, protože v několika případech bylo podezření kvůli frekvenci a snadnosti tohoto podvodu, že může existovat komplic využívaný mobilní sítí. Jinými slovy vnitřní práce. To je zřejmé, když jsou do těchto podvodů často zapojeny konkrétní pobočky operátora.

Pak můžete nebo nemusíte přijímat telefonní hovory nebo SMS od lidí, kteří předstírají, že jsou zaměstnanci vaší mobilní sítě, kteří vám říkají, abyste vypnuli telefon kvůli probíhající údržbě nebo jinému příběhu. Je-li telefon vypnutý, je mnohem méně pravděpodobné, že si všimnete nedostatku příchozích hovorů a SMS na váš telefon, protože v tomto okamžiku je plně využíván podvod se swapem SIM. Pokud byste měli telefon znovu zapnout, pravděpodobně byste viděli, že váš operátor neposkytuje žádné služby. Druhá SIM karta registrovaná s vaším číslem je ta, která nyní bude přijímat veškerá volání, SMS upozornění, která spolu s vašimi bankovními údaji, které jste od vás dříve získali, mohou použít k vyčištění vašeho bankovního účtu, aniž byste dokonce vědět, a než si to uvědomíte, bude už příliš pozdě.

Co dělat v případě, že se stanete obětí SIM swapového podvodu

Pokud máte podezření, že jste se stali obětí podvodu typu SIM swap, okamžitě zavolejte svého mobilního operátora o pomoc. Nezapomeňte zavolat správné oddělení. Mohou také mít na svých webových stránkách formulář pro řešení případů podvodu, který můžete vyplnit, a pomohou vám při vyšetřování záležitosti.

Nezapomeňte také zavolat na příslušné oddělení vaší banky a pozastavit veškerou činnost na vašem bankovním účtu, v podstatě jej uzamknout, aby se nikdo nemohl ani přihlásit k vašemu profilu online bankovnictví.

Pokud jste schopni, můžete zvážit přístup k účtu online bankovnictví a změnu hesla a také změnu přidružené e-mailové adresy a čísla mobilního telefonu, aby oznámení a potvrzovací SMS přicházely na nové číslo a e-mailovou adresu. Takže i když zločinci uspějí s operací výměny SIM karty, číslo, které mají, již není spojeno s vaším bankovním účtem. Chtěl bych ale snadněji doporučit, abyste pozastavili činnost na svém účtu, zejména v panické situaci nebo pokud si nejste jisti, jak to všechno udělat.

Pokud budou peníze z vašeho účtu vyřazeny, je třeba zahájit případ s krádeží u policie, nejlépe do 48 hodin od uskutečnění podvodného převodu nebo výběru finančních prostředků. Během tohoto procesu můžete obdržet dokumentaci od reklamačního oddělení vaší banky, která vám pomůže při vyšetřování.

Mohli byste dostat své peníze zpět a možná ne. Banky tvrdí, že postih závisí na okolnostech každého případu. Někteří ve skutečnosti odmítají klientovi odškodnit, často tvrdí, že to byla chyba klienta - že něco udělali, aby pomohli krádeži usnadnit. Pokud vedete těžkou bitvu, může být dobrý nápad získat v této věci právní radu.

Věděl jsi?

Většina velkých bank má na svých webových stránkách bezpečnostní centra, která vám umožňují zobrazit všechny nejnovější podvody, které se dějí, a také zobrazit další informace o tom, co se týká každého známého podvodu.

Jak se vyhnout tomu, aby se stal obětí podvodu typu SIM Swap

Určitě se seznamte s existujícími podvody čtením příslušných blogů, fór nebo článků v novinách, takže když uvidíte, že vám e-mail nebo SMS dorazí do doručené pošty, víte, že je to falešná.
Na podezřelé e-maily nikdy neodpovídejte. Vaše banka by vás nikdy nepožádala o zadání důvěrných informací do e-mailu.
Nikdy neklikejte na odkazy, které vás mohou vést k phishingovým webům - webům navrženým tak, aby se zobrazovaly a fungovaly jako oficiální webové stránky. Mohou si stáhnout virus do vašeho počítače pouhou jejich návštěvou, což by mohlo sloužit jako další prostředek k získání hesla k vašemu bankovnímu účtu.
Použijte zdravý rozum. Pokud obdržíte e-mail s tvrzením, že jste od své banky, zeptejte se sami sebe, zda se jedná o stejnou e-mailovou adresu, která je přidružena k vašemu online bankovnímu účtu.
Nepoužívejte veřejně viditelné e-mailové adresy pro bankovnictví. Použijte zabezpečenou soukromou e-mailovou adresu, kterou nikdo kromě vás a vaší banky nezná.
Vždy zadejte oficiální web vaší banky zadáním adresy. Uložení záložek na web není bezpečné, protože existují formy malwaru, které by mohly manipulovat se záložkami, aby vás přesměrovaly na phishingové weby.
Do svého online bankovního profilu se zkuste přihlásit pouze prostřednictvím oficiálních webových stránek. Existují způsoby, jak zajistit, aby se jednalo o oficiální web - nejen prohlížením adresy URL, ale také kontrolou bezpečnostního certifikátu, který se ve vašem prohlížeči obvykle zobrazuje ve formě zámku. Web můžete dokonce vyhledat v databázi, která by potvrdila, zda je web bezpečný nebo ne.
Hesla pro online bankovnictví často měňte. Navrhoval bych alespoň jednou za 3 měsíce. A ujistěte se, že je to také silné heslo.
Neodpovídejte na hovory ani neodpovídejte na SMS z čísel, která neznáte.
I když může být lákavé ztlumit telefon nebo jej vypnout, když prochází více hovorů, nemusí to být nejlepší nápad, protože přesně to může zločinec chtít, abyste si nic nevšimli podivné děje s telefonem.
Poznamenejte si číslo, ze kterého přišel hovor nebo SMS. Toto číslo pak můžete vyhledat na smscodes.co.za, nebo dokonce kontaktovat svého mobilního operátora a zkontrolovat u něj další informace, pokud obdržíte podezřelý hovor nebo SMS.
Zvažte možnost připojit se k bance, která vám poskytne lepší zabezpečení, pokud jde o bankovnictví, zejména v případě online a mobilního bankovnictví. Některé banky jsou známé tím, že nejsou zabezpečené funkcemi, které poskytují. Totéž lze říci o některých celulárních sítích.
Pokud banka nabízí pouze dvoufázové ověření, které se při přístupu k vašemu účtu spoléhá na používání mobilního telefonu, zkontrolujte, zda můžete nastavit záložní číslo nebo e-mailovou adresu, na kterou můžete alespoň přijímat oznámení na.