Oszustwo SIM w Ontario: jedna wiadomość SMS może kosztować nawet dziesiątki tysięcy dolarów

Oszustwo SIM w Ontario: jedna wiadomość SMS może kosztować nawet dziesiątki tysięcy dolarów

Kanadyjskie Centrum Zwalczania Oszustw (CAFC) ostrzega przed groźnym typem ataku, w którym przestępcy mogą przejąć konto ofiary tylko dzięki jednemu kodowi SMS. W jednym z przypadków mieszkaniec Ontario stracił aż 55 tysięcy dolarów po udostępnieniu takiego kodu.

Według ekspertów oszustwo zaczyna się niewinnie. Przestępcy próbują zalogować się na konto ofiary, co powoduje wysłanie jednorazowego kodu bezpieczeństwa na jej telefon. Następnie kontaktują się z ofiarą i podszywają się pod bank, operatora komórkowego lub inną zaufaną instytucję. Proszą o podanie kodu „w celu weryfikacji”.

Jeśli osoba poda kod, oszuści mogą przejąć dostęp do jej kont. W praktyce oznacza to możliwość wejścia do poczty e-mail, bankowości internetowej i innych usług. W niektórych przypadkach ofiary tracą dostęp do wszystkich kont w ciągu kilku minut.

W Ontario doszło już do sytuacji, w której po udostępnieniu kodu hakerzy przejęli telefon, e-mail i konto bankowe jednej osoby, kradnąc około 55 tysięcy dolarów.

Eksperci tłumaczą, że często chodzi o tzw. „zamianę karty SIM”. Polega ona na tym, że przestępcy przejmują numer telefonu ofiary i przenoszą go na własną kartę SIM. W ten sposób wszystkie SMS-y z kodami bezpieczeństwa trafiają do nich, a nie do właściciela.

Aby to zrobić, oszuści często najpierw zbierają dane ofiary, np. z wcześniejszych wycieków informacji lub złośliwego oprogramowania. Następnie kontaktują się z operatorem, podszywając się pod klienta i proszą o „wymianę karty SIM”, np. tłumacząc, że telefon został zgubiony.

Po przejęciu numeru mogą resetować hasła i przejmować kolejne konta. Jak podkreślają specjaliści, w takich przypadkach najsłabszym ogniwem nie jest technologia, ale człowiek, który da się oszukać.

Na co zwracać uwagę?

Eksperci ostrzegają, że jednym z pierwszych sygnałów jest nagła utrata zasięgu telefonu. Jeśli telefon nagle przestaje działać, należy natychmiast skontaktować się z operatorem i bankiem.

Inne sygnały ostrzegawcze to:

• niespodziewane blokady kont,
• dziwna aktywność na rachunkach,
• podejrzane powiadomienia od banku lub operatora.

Specjaliści radzą, aby nigdy nie podawać kodów SMS przez telefon ani wiadomości. W razie wątpliwości najlepiej samodzielnie zadzwonić do instytucji, korzystając z numeru z oficjalnej strony.

Eksperci zalecają też, aby zamiast kodów SMS używać aplikacji do uwierzytelniania lub specjalnych urządzeń zabezpieczających. Ważne jest również odpowiednie zabezpieczenie konta e-mail, ponieważ to ono często pozwala odzyskać dostęp do wszystkich innych usług.