Cichy oszust: jeśli Twój telefon tak robi, sprawdź teraz swoją bankowość mobilną

Twój telefon nagle traci sygnał. To nie jest awaria techniczna; może to być pierwszy krok w cyberataku , który może opróżnić Twoje konta bankowe. Krajowa Policja wydała jasne ostrzeżenie dotyczące zamiany kart SIM , a oto, co musisz wiedzieć, aby się chronić.

W świecie, w którym telefony komórkowe stały się kluczem do naszego życia finansowego, cyberprzestępcy dopracowali metodę ataku, która jest równie subtelna, co niszczycielska: podmiana kart SIM. Krajowa policja wielokrotnie ostrzegała przed tego typu oszustwem, które nie wymaga skomplikowanego włamania się do urządzenia, ale raczej sprytnej manipulacji, która może wymazać oszczędności w ciągu kilku minut.

Zamiana kart SIM to oszustwo phishingowe. Przestępca nie potrzebuje fizycznego dostępu do Twojego telefonu. Zamiast tego zbiera wystarczająco dużo danych osobowych o Tobie (często uzyskanych za pomocą phishingu, mediów społecznościowych lub poprzednich naruszeń danych), aby podszyć się pod Ciebie w firmie telefonii komórkowej.

Mając te informacje, skontaktuj się z obsługą klienta operatora i, poprzez oszustwo, poproś o duplikat karty SIM, twierdząc, że urządzenie zostało zgubione lub skradzione. Jeśli pracownik firmy da się nabrać na sztuczkę, aktywuje nową kartę SIM, którą oszust ma w posiadaniu. W tym momencie Twoja oryginalna karta SIM zostanie dezaktywowana. Twój telefon straci sygnał.

Od tego momentu cyberprzestępca ma pełną kontrolę nad Twoim numerem telefonu. Oznacza to, że odbiera wszystkie Twoje połączenia i, co ważniejsze, wszystkie wiadomości tekstowe, w tym jednorazowe kody weryfikacyjne (OTP), które banki i inne usługi wysyłają w celu autoryzacji poufnych transakcji. Dzięki temu kluczowi głównemu oszust może:

• Zresetuj hasła do bankowości internetowej i innych aplikacji finansowych.
• Autoryzuj przelewy pieniężne ze swoich kont.
• Złóż wniosek o szybką pożyczkę w swoim imieniu.
• Rób wartościowe zakupy online.

Prawdziwe niebezpieczeństwo tego oszustwa polega na tym, że ofiara nie zdaje sobie sprawy z tego, co się dzieje, dopóki nie jest za późno. Luka nie leży w technologii telefonu, ale w protokołach bezpieczeństwa i weryfikacji firm telefonicznych.

„Mając kontrolę nad Twoim numerem, oszust może poprosić o zresetowanie hasła, przelać środki, ubiegać się o pożyczki lub kupić aktywa w Twoim imieniu. W ciągu kilku minut Twoje konta mogą być całkowicie puste”.

Szybkie działanie jest kluczowe. Krajowa Policja podkreśla trzy jednoznaczne oznaki, że możesz być ofiarą ataku SIM swapping:

• Nagła i niewyjaśniona utrata sygnału: telefon traci zasięg umożliwiający wykonywanie połączeń, wysyłanie wiadomości tekstowych lub przesyłanie danych mobilnych bez wyraźnego powodu, a ponowne uruchomienie urządzenia nie rozwiązuje problemu.
• Komunikat od operatora: Otrzymujesz wiadomość lub e-mail od operatora telefonicznego informujący o aktywacji nowej karty SIM dla Twojego numeru. Nie prosiłeś o to.
• Blokowanie dostępu do Twoich kont: Nie będziesz już otrzymywać kodów weryfikacyjnych SMS potrzebnych do uzyskania dostępu do Twojego konta bankowego, poczty e-mail lub kont w mediach społecznościowych.

Jeśli podejrzewasz, że jesteś ofiarą tego oszustwa, każda sekunda się liczy. Postępuj zgodnie z tym planem awaryjnym zalecanym przez władze:

• Skontaktuj się ze swoim operatorem telefonicznym: Zadzwoń natychmiast z innego telefonu i poproś o pilne zablokowanie swojego numeru oraz fałszywej karty SIM.
• Skontaktuj się ze swoim bankiem: Poinformuj wszystkie swoje banki o możliwym oszustwie. Poproś o zapobiegawcze zamrożenie kont i kart oraz sprawdź ostatnie transakcje pod kątem nieautoryzowanych transakcji.
• Zmień swoje hasła: Gdy tylko odzyskasz kontrolę, zmień hasła do wszystkich ważnych usług, zaczynając od poczty e-mail (która często jest kluczem do odzyskania innych kont) i bankowości internetowej.
• Złóż oficjalny raport: Udaj się na posterunek policji krajowej lub do koszar Gwardii Cywilnej, aby złożyć oficjalny raport. Podaj wszystkie posiadane informacje. Jest to niezbędne do dochodzenia i wszelkich przyszłych roszczeń.

Zapobieganie jest najlepszą obroną. Podejmij następujące kroki, aby wzmocnić swoje bezpieczeństwo:

• Włącz uwierzytelnianie wieloskładnikowe (MFA): Zawsze, gdy to możliwe, używaj aplikacji uwierzytelniających (takich jak Google Authenticator lub Microsoft Authenticator) zamiast kodów SMS. Te aplikacje generują kody na Twoim urządzeniu i nie mogą zostać przechwycone przez zamianę kart SIM.
• Ustaw kod PIN dla swojej karty SIM: Dodaj kod PIN do swojej karty SIM. Chociaż nie zatrzymuje to zamiany, dodaje poziom trudności, jeśli ktoś fizycznie ukradnie Twój telefon.
• Uważaj na phishing: zachowaj szczególną ostrożność w przypadku wiadomości e-mail, wiadomości tekstowych lub połączeń z prośbą o podanie danych osobowych lub finansowych. Przestępcy wykorzystują te informacje, aby podszywać się pod Ciebie. Nigdy nie klikaj podejrzanych linków.
• Ogranicz swoją ekspozycję online: Przejrzyj ustawienia prywatności w mediach społecznościowych. Im mniej informacji osobistych masz publicznie, tym trudniej będzie oszustowi zebrać dane o Tobie.
• Unikaj publicznych sieci Wi-Fi: Nigdy nie podawaj danych bankowych ani poufnych informacji, gdy jesteś połączony z publiczną lub niezabezpieczoną siecią Wi-Fi.