ItthonTakarékos élet
Hogyan történik a sim swap csalás és mit kell tennie
Takarékos élet

Hogyan történik a sim swap csalás és mit kell tennie

Tartalomjegyzék:

Anonim

Fotó: Salim Fadhley, a Wikimedia Commons-on keresztül

Különös SMS-t kaptam nemrég egy délután. Megnyitásakor értesültem arról, hogy mobilhálózati szolgáltatóm, az MTN, karbantartást végez az infrastruktúrájukon, és hogy ha észreveszem, hogy valami nem stimmel a telefonommal, ki kell kapcsolnom és újra be kell kapcsolnom.

Azt hittem, ez nagyon furcsa. Az üzenet nem tartalmazott márkanevet az MTN-től, bár ez könnyen beilleszthető egy hamis SMS-be. Ehhez nyelvtani és helyesírási hibák is társultak. Megkérdeztem néhány embert erről, és azt mondták, hogy legyen nagyon óvatos, mert nagyon is része lehet egy SIM-csere átverésnek.

Összeszorult a szívem, amikor ezt meghallottam, és az interneten kerestem, mit tegyek ilyen helyzetben, bár a válasz egyértelmű volt: bármit is kellett tenni, azt azonnal meg kellett tenni. Tehát csalási jelentést töltöttek ki, és néhány telefonhívás történt. Miután körülbelül egy órán át körbejártam, és a bankom közölte velem, hogy ez nem az ő problémájuk, átkerültem valakihez az MTN-nél, aki megerősítette, hogy ez valóban egy jogszerű SMS az MTN-től, és hogy nincs miért aggódnom. Nem említettem semmit a rossz nyelvtanról vagy a helyesírási hibákról az említett üzenetben, ami elsősorban gyanút keltett bennem, mert túl hálás voltam és megkönnyebbültem ahhoz, hogy ezen a ponton snarkos legyek.

Szerencsés voltam, hogy ez végül hamis riasztás lett, de a SIM-csere csalások egyre gyakoribbá válnak, főleg az MTN és az ABSA gyakran szerepel a hírekben az utóbbi időben. Ebben az ijesztő epizódban olvastam ezeket a csalásokat és tanultam egy kicsit, így természetesen késztetést éreztem arra, hogy írjak róla.

Mi az a SIM-csere csalás?

A SIM-csere átverés egy olyan típusú csalás, amelynek során egy bűnöző regisztrálja a mobilcég kliensének meglévő számát egy új SIM-kártyára (a telefonjában nyíló kis eszköz, amely lehetővé teszi hívások, SMS-ek stb. Kezdeményezését és fogadását).). Általában azért teszik ezt, hogy lehallgassák az értesítéseket és az OTP-ket, vagy egyszeri jelszavakat, amelyeket akkor küldenek az ügyfélnek, amikor valamilyen típusú tranzakciót akar végrehajtani az online banki profiljukon, módosítani a számla biztonsági beállításait stb. pénzt lopni az ügyféltől, és lehet, hogy észre sem veszi, mielőtt túl késő lenne.

A SIM-csere lehetséges módon más cselekmények elkövetése érdekében is végrehajtható, például egy hatalmas hang- vagy adatszámla csengetése, amelyet végül az ügyfél fizetne - ami különösen katasztrofális lenne, ha az ügyfél szerződést kötne, ahol kötegelés nélkül árak érvényesek. Általában a SIM-csereügyleteket használják az emberek csalására. Így vagy úgy az illető végül pénzt veszít.

A csalóknak még a telefonját sem kell kézbe venniük ahhoz, hogy SIM-csalást kövessenek el.

Mungous (Saját mű), a Wikimedia Commons-on keresztül

Tudtad?

A Vodacom és az MTN az elmúlt években olyan technológiát használt, amely segíti a bankokat a SIM-csere csalások megakadályozásában. Lehetővé teszi a bankok számára, hogy ellenőrizzék az utolsó SIM-csere dátumát és idejét, a kézibeszélő cseréjének dátumát és idejét, valamint a kézibeszélő és a SIM-kártya kombinációjával indított hívások számát. Az egyetlen két bank, amely jelenleg használja ezeket a szolgáltatásokat, az FNB és az ABSA.

Hogyan történnek a SIM-csere csalások

A SIM-csere-átverés első fázisa általában azt jelenti, hogy a bűnöző megpróbálja megszerezni az egyéntől az online banki profiljára vonatkozó információkat. Ez általában adathalász e-mail formájában történik, de történhet az SMiShing néven ismert gyakorlattal is, amely SMS-ben történik a mobiltelefonján, vagy hanghívással történik. Alapvetően arra törekszenek, hogy megszerezzék az Ön felhasználónevét és jelszavát a fiókjához, akár arra válaszolva, hogy válaszoljon az e-mailre, az SMS-re, vagy felhívja a keresett információkat, vagy arra, hogy meglátogassa az adathalász webhelyet pontosan olyan, mint a valódi ügylet - és arra készteti, hogy adja meg ott bejelentkezési adatait.

De nem állnak meg itt, mert manapság több bank támaszkodik egy kétlépcsős azonosítási folyamatra, amely magában foglalja a mobiltelefon használatát OTP-k (egyszeri jelszavak) fogadására. Ezen kódok nélkül, amelyek általában számjegyből állnak, a bűnöző semmilyen tranzakciót nem hajthat végre az Ön számláján, és ha megpróbálnák is, figyelmeztetni fogja Önt arra, hogy valaki szerepel az online banki számláján, mert valós idejű visszaigazolások.

Így kezdődik a SIM-csere átverés második szakasza, amely magában foglalja a bűnözőknek a hálózat üzemeltetőjére vonatkozó információk gyűjtését. Megpróbálják megtudni a telefonszámát - ezt meg tudják csinálni szociális mérnöki úton. Felhívják az Ön telefonszámát vagy SMS-t, és megpróbálnak megtudni olyan információkat, mint a neve, az azonosítószám, az utca címe, a hálózat és egyéb, a SIM-kártyájára jellemző információk. Elvihetik ezt, esetleg hamisított azonosító okmányokkal együtt, a hálózat üzemeltetőjéhez, és úgy tehetnek, mintha ön lennének. Azt állíthatják, hogy cserére van szükségük egy sérült vagy elveszett SIM-kártyára, és valószínűleg megkapják, amit akarnak.

Lehetséges, hogy a csalóknak nem is kell ilyen hosszúságot megtenniük, mivel az átverés gyakorisága és könnyűsége miatt több esetben felmerült a gyanú, hogy a cellás hálózat alkalmazhat társat. Más szóval belső munka. Ez akkor nyilvánvaló, amikor egy üzemeltető adott ága gyakran részt vesz ezekben a csalásokban.

Akkor előfordulhat, hogy nem fogadhat telefonhívásokat vagy SMS-eket olyan személyektől, akik a mobilhálózatának alkalmazottjainak teszik ki magukat, és azt mondják, hogy kapcsolja ki a telefont a folyamatos karbantartás vagy más történetek miatt. Ha a telefon ki van kapcsolva, akkor sokkal kevésbé valószínű, hogy észreveszi a bejövő hívások és SMS-ek hiányát a telefonjára, mert ezen a ponton a SIM-csere átverés teljes mértékben érvényes. Ha újra bekapcsolná a telefont, valószínűleg látná, hogy a szolgáltatója nem nyújt szolgáltatást. A másik, a számoddal regisztrált SIM-kártya fogad minden hívást, SMS-értesítést, amelyeket a korábban tőled kapott banki adataiddal együtt megtisztíthatnak bankszámládon tudva, és mire rájössz, már túl késő lesz.

Mi a teendő abban az esetben, ha egy SIM-csere átverés áldozatává válsz

Ha gyanítja, hogy egy SIM-csere átverés áldozata lett, azonnal hívja segítségért a mobilhálózat-üzemeltetőt. Feltétlenül hívja a megfelelő osztályt. Lehet, hogy a honlapjukon van egy űrlap a csalás eseteinek kezelésére, amelyet kitölthet, és segítséget nyújt Önnek az ügy kivizsgálásában.

Ne felejtse el felhívni a bank megfelelő osztályát, és függessze fel a bankszámláján végzett összes tevékenységet, lényegében zárolva azt, hogy senki se tudjon bejelentkezni az online banki profiljába.

Ha képes rá, fontolóra veheti az online banki fiók elérését, a jelszó megváltoztatását, valamint a hozzá tartozó e-mail cím és mobiltelefon szám megváltoztatását, így az értesítések és a megerősítő SMS-ek új számra és e-mail címre érkeznek. Tehát akkor is, ha a bűnözőknek sikerül a SIM-csere művelet, a számuk már nincs összekapcsolva az Ön bankszámlájával. De könnyebben javasolnám, hogy csak függessze fel a fiókjában végzett tevékenységet, különösen pánikhelyzetben, vagy ha nem biztos abban, hogy mindezt miként folytassa.

Ha a pénzt végül kiveszik a számlájáról, akkor lopás miatt ügyet kell indítania a rendőrségen, lehetőleg a pénzeszközök csalárd átutalását vagy visszavonását követő 48 órán belül. E folyamat során dokumentációkat kaphat bankja követelési osztályától, amelyek elősegítik a vizsgálatot.


Lehet, hogy visszakapja a pénzét, és lehet, hogy nem. A bankok szerint az igénybevétel az egyes esetek körülményeitől függ. Valójában egyesek nem hajlandók visszatéríteni az ügyfélnek, gyakran azt állítva, hogy az ügyfél hibája volt - hogy tettek valamit a lopás megkönnyítése érdekében. Ha felfelé tartó csatát vív, akkor jó ötlet lehet jogi tanácsot kérni az ügyben.

Tudtad?

A legtöbb nagybank rendelkezik biztonsági központokkal a weboldalain, amelyek lehetővé teszik a legfrissebb csalások megtekintését, valamint további információk megtekintését az egyes ismert csalásokkal kapcsolatban.

Hogyan kerülhetjük el a SIM-csere átverés áldozatává válását

  • Feltétlenül ismerje meg a meglévő csalásokat azáltal, hogy megfelelő blogokat, fórumokat vagy cikkeket olvas az újságban, így amikor látja, hogy az e-mail vagy az SMS megérkezik a beérkező levelek mappájába, tudja, hogy hamis.
  • Soha ne válaszoljon a gyanús e-mailekre. A bank soha nem kéri, hogy adjon meg bizalmas információkat egy e-mailben.
  • Soha ne kattintson azokra a linkekre, amelyek adathalász webhelyekre vezethetnek - olyan webhelyekre, amelyek úgy vannak kialakítva, hogy a hivatalos webhelyhez hasonlóan jelenjenek meg és működjenek. Letölthetnek egy vírust a PC-re, csak meglátogatva őket, ami további eszköz lehet a bankszámla jelszavának megszerzésére.
  • Használja a józan eszét. Ha kap egy e-mailt, amelyben azt állítja, hogy a bankjától származik, kérdezze meg, hogy ez ugyanaz az e-mail cím, amely az online banki számlájához van társítva.
  • Ne használjon nyilvánosan látható e-mail címeket banki szolgáltatásokhoz. Használjon biztonságos, privát e-mail címet, amelyet csak Ön és a bankja ismer.
  • A cím beírásával mindig keresse fel bankja hivatalos webhelyét. A weboldal könyvjelzőkkel történő ellátása nem biztonságos, mert vannak olyan rosszindulatú programok, amelyek manipulálhatják a könyvjelzőket, így átirányíthatják az adathalász webhelyekre.
  • Csak soha ne próbáljon meg bejelentkezni online banki profiljába a hivatalos weboldalon keresztül. Bizonyos módszerekkel megbizonyosodhat arról, hogy a hivatalos webhelyről van szó - nemcsak az URL megtekintésével, hanem a biztonsági tanúsítvány ellenőrzésével is, amely általában lakat formájában jelenik meg a böngészőben. Akár a webhelyet is megkeresheti egy adatbázisban, amely megerősíti, hogy a webhely biztonságos-e vagy sem.
  • Gyakran változtassa meg online banki jelszavait. Legalább 3 havonta javaslom. És győződjön meg róla, hogy ez is erős jelszó.
  • Ne fogadjon hívásokat, és ne válaszoljon SMS-ekre olyan számokról, amelyeket nem ismer.
  • Annak ellenére, hogy csábító lehet a telefon elnémítása vagy kikapcsolása, amikor több hívás érkezik, nem biztos, hogy ez a legjobb ötlet, mivel a bűnöző pontosan ezt akarja tőled, hogy ne vegyél észre semmit furcsa a telefonoddal.
  • Vegye figyelembe a számot, amelyről a hívás vagy az SMS érkezett. Ezután megkeresheti ezt a számot az smscodes.co.za oldalon, vagy akár kapcsolatba léphet mobilhálózat-üzemeltetőjével, és további információkért forduljon hozzájuk, ha gyanús hívást vagy SMS-t kap.
  • Fontolja meg a csatlakozást egy olyan bankhoz, amely nagyobb biztonságot nyújt Önnek a banki ügyekben, különösen az online és a mobiltelefonos bankok esetében. Egyes bankokról ismert, hogy nincsenek biztonságban az általuk nyújtott funkciókkal. Ugyanez mondható el egyes cellás hálózatokról.
  • Ha a bank csak kétlépcsős azonosítási biztonságot kínál, amely a mobiltelefon használatára támaszkodik a fiókja eléréséhez, akkor ellenőrizze, hogy beállíthat-e biztonsági másolatot vagy e-mail címet, ahol legalább értesítéseket kaphat a címen.

© 2013 Anti-Valentine

Takarékos élet

Választható editor

Nemzetközi számviteli csalás

Hogyan válhatok minősített targonca-kezelővé?

A festők szakszervezetébe való belépés előnyei és hátrányai

A lakossági pénztáros felelőssége és kötelességei

Hogyan lehet jó pénzt keresni e-mailes marketinggel

Hogyan juthat eladási munkához értékesítési tapasztalat nélkül