Smartfony stały się nieodłącznym elementem codziennego życia. Służą nam do komunikacji, zakupów, zarządzania finansami czy przechowywania danych osobowych. Niestety, ta wygoda idzie w parze z rosnącym ryzykiem cyberzagrożeń. Coraz częściej to właśnie smartfon staje się celem cyberprzestępców, którzy wykorzystują go jako bramę do naszych kont bankowych, danych osobowych i tożsamości.
Przestępstwa finansowe, takie jak phishing, SIM swap czy złośliwe aplikacje, mogą skutkować utratą środków i poważnymi konsekwencjami prawnymi i finansowymi.
Oszustwo typu SIM swap (znane też jako SIM swapping lub SIM hijacking) to technika kradzieży tożsamości, w której przestępca przejmuje kontrolę nad Twoim numerem telefonu.
Jak to działa?
Schemat działania oszusta rozpoczyna się od zbierania danych osobowych, np. przez phishing, wycieki danych czy media społecznościowe. W kolejnym kroku kontaktuje się on z operatorem sieci komórkowej, podszywając się pod konsumenta, i prosi o przeniesienie Jego numeru na nową kartę SIM (rzekomo np. po zgubieniu telefonu). Operator aktywuje nową kartę SIM, dezaktywując starą.
Od tego momentu oszust ma dostęp do SMS-ów i połączeń konsumenta, który niczego nie jest świadomy, czego skutkiem może być np. dostęp do kont bankowych – dzięki SMS-om z kodami weryfikacyjnymi może zresetować hasła do banku, skrzynki mailowej czy mediów społecznościowych.
Oto przykładowa historia działania oszusta
Pan Michał, 42-letni przedsiębiorca z Warszawy, prowadził dobrze prosperującą firmę e-commerce. Pewnego dnia zauważył, że jego telefon nagle przestał działać – nie mógł wykonywać ani odbierać połączeń, a po ponownym uruchomieniu telefonu wciąż pojawiał się komunikat o braku sieci.
Początkowo uznał to za awarię techniczną. Skontaktował się z operatorem komórkowym z innego telefonu i wtedy dowiedział się, że „nowa karta SIM” została wydana dzień wcześniej – na jego nazwisko, po wizycie w jednym z salonów operatora. Pan Michał był zszokowany – nie składał żadnego wniosku o wydanie nowej karty SIM.
W ciągu kilku godzin od utraty sygnału, przestępcy przejęli kontrolę nad jego numerem telefonu i wykorzystali go do zresetowania haseł do jego konta bankowego oraz skrzynki e-mail. Z konta firmowego zniknęło ponad 250 000 zł – pieniądze zostały szybko przelane na kilka zagranicznych rachunków bankowych. Cyberprzestępcy podszyli się pod właściciela firmy, logując się do banku z pomocą kodów SMS przesyłanych już na nową, fałszywie wydaną kartę SIM.
Skala oszustw typu SIM swap w Polsce
Choć brak jest pełnych danych statystycznych, dostępne informacje sugerują, że proceder SIM swap stanowi coraz poważniejsze zagrożenie w Polsce:
• W 2024 roku Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) rozbiło zorganizowaną grupę przestępczą, która stosowała metodę SIM swap. Łączne straty ofiar wyniosły około 18 milionów złotych, a dodatkowe próby oszustw mogły doprowadzić do strat rzędu kolejnych 26 milionów złotych(1).
• Oszuści często posługują się podrobionymi dokumentami tożsamości, aby uzyskać duplikaty kart SIM w salonach operatorów.
• Przejęcie numeru telefonu umożliwia dostęp do wielu usług online, w tym bankowości internetowej, gdzie kod SMS służy jako forma autoryzacji.
Jak się chronić?
Świadomość zagrożeń i stosowanie podstawowych zasad cyberbezpieczeństwa to dziś nie wybór – to konieczność. Każdy świadomy konsument może wykonać następujące kroki:
• ustawić dodatkowe hasło lub PIN u swojego operatora.
• nie udostępniać danych osobowych publicznie,
• włączyć weryfikację dwuskładnikową z użyciem aplikacji (np. Google Authenticator), zamiast SMS-ów,
• być zawsze czujnym, jeśli nagle telefon przestanie mieć zasięg.
Rozwiązania IT w zapobieganiu oszustwom
W walce z rosnącym zagrożeniem oszustw typu SIM swap, firmy, zwłaszcza z sektora finansowego i telekomunikacyjnego, wdrażają coraz bardziej zaawansowane rozwiązania IT, jako efekt podejścia „zero trust”, które zakłada, że każdy dostęp musi być stale weryfikowany i monitorowany, niezależnie od zaufania do klienta końcowego.
Współpraca firm z tych sektorów z partnerami dostarczającymi nowatorskie rozwiązania z zastosowaniem danych telekomunikacyjnych do weryfikacji antyfraudowej i oceny wiarygodności finansowej klientów, takich jak CRIF TelcoData Antyfraud , dodatkowo wzmacnia ochronę firm przed oszustwami.
Zapobieganie SIM swap to kwestia inwestycji w nowoczesne rozwiązania IT. Poza wdrożeniami stosownych technologii istotna jest zawsze edukacja konsumentów i to również jest ważna rola biznesu.
Chcesz wiedzieć więcej o nowym rozwiązaniu TelcoData Antyfraud
– wejdź na stronę https://www.credit-check.pl/telcodata-antyfraud/
lub skontaktuj się:
Paweł Kunat
E-mail: pawel.kunat@erif.pl
Tel.: + 48 661301135
LinkedIn
(1)https://cbzc.policja.gov.pl/bzc/aktualnosci/538,CBZC-rozbilo-grupe-przestepcza-ktora-blokowala-dostep-do-e-rezerwacji-i-odsprzed.html
