Jak zapobiegać przestępstwom finansowym z użyciem podrobionej karty SIM?
Kradzież tożsamości, a następnie wyłudzenie karty SIM na podrobiony dowód osobisty, oznacza problemy przede wszystkim dla klienta, ale także dla instytucji finansowej, która również staje się ofiarą oszustów. Najbardziej pokrzywdzonym jest konsument, który nierzadko traci dorobek całego życia. Instytucja finansowa, która przechowuje środki finansowe klienta ponosi również realne konsekwencje. Często to na nią ostatecznie spada odpowiedzialność finansowa. Ucierpieć może także jej wizerunek. Czy jest więc jakiś sposób by zapobiegać oszustwom? Odpowiedzią jest rozwiązanie, które pozwala sprawdzić, czy na krótko przed zawarciem transakcji, nie doszło do zmiany karty SIM klienta.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
W metodzie oszustwa z zastosowaniem SIM swap, przestępcy najpierw dokonują kradzieży tożsamości ofiary. Zdobywają informacje o jego adresie oraz danych dowodu osobistego. Sfałszowany na podstawie pozyskanych informacji dokument służy do wyłudzenia od operatora duplikatu karty SIM. Oszust, który pojawia się w punkcie obsługi klienta operatora telekomunikacyjnego posługuje się nim twierdząc, że doszło do zgubienia bądź uszkodzenia karty SIM. Przestępcy, dysponując danymi osobowymi, są w stanie podrobić dokumenty w sposób prawie doskonały. Znają numer telefonu ofiary i wiedzą do jakiej sieci udać się po duplikat karty. Posiadając nowy SIM do zgłoszonego w banku numeru telefonu, przestępcy są w stanie wyprowadzić z konta ofiary wszystkie oszczędności lub wziąć pożyczkę.
Do instytucji najbardziej zagrożonych skutkami nadużyć SIM swap należą w pierwszej kolejności instytucje finansowe oraz operatorzy płatności, ale nie tylko. Na listę można wpisać np. hotele, czy przedsiębiorstwa wynajmujące pojazdy, ale też wszystkie inne firmy, które posługują się urządzeniem mobilnym podczas realizacji transakcji lub ich autoryzacji.
SIM swap to jedno z poważniejszych zagrożeń w Polsce i w Europie
W najnowszym raporcie Interpolu „Internet Organized Crime Threat Assessment 2020”1 SIM swap wymieniany jest jako jedno z największych współcześnie zagrożeń łączące socjotechniki z technologią. W ciągu ostatnich dwunastu miesięcy ten modus operandi, czyli sposób działania oszustów, został wielokrotnie dostrzeżony przez Interpol w całej Europie.
W Polsce metodą SIM swap okradziono już bardzo wiele osób. Często ofiarą padają ludzie nieświadomi niebezpieczeństwa. W ostatnim czasie w mediach pojawił się artykuł o osobie, która straciła dostęp do prowadzonych przez siebie internetowych kont bankowych i oszczędności w wysokości około 370 tys. zł2. Ofiarami padają także przedsiębiorcy, zwykle bardziej świadomi zagrożeń i ostrożnie poruszający się w sieci. Przykładem może być klient banku, który utracił w krótkim czasie, zaledwie kilkudziesięciu minut, praktycznie wszystkie środki z konta firmowego. W jaki sposób? Za pośrednictwem 2 przelewów ekspresowych3.
Dotarcie z treściami edukacyjnymi do całego społeczeństwa jest zadaniem niezwykle trudnym dla instytucji finansowych. Ten problem uderza w nie równie mocno jak w ich klientów, powodując wymierne straty finansowe i wizerunkowe. Zagrożenie stało się na tyle poważne, że w listopadzie 2020 Rzecznik Finansowy opublikował ostrzeżenie o przestępstwach związanych z podmianą kart SIM tzw. sim-swap-fraud4. „Zwracamy uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny” – podkreślił w swoim wystąpieniu dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.
W ostatnim czasie organy ścigania odnotowały sukcesy w walce z oszustami. We wrześniu 2020 polska policja poinformowała, że przy wsparciu Europolu oraz CERT udało się zatrzymać podejrzanych o oszustwa związane z SIM swap5. W tym przypadku przestępcy najpierw przy pomocy złośliwego oprogramowania wykradali dane uwierzytelniające do systemów transakcyjnych oraz dane osobowe z komputerów i telefonów ofiar. Po stworzeniu fałszywych dokumentów tożsamości wyłudzali karty SIM. Posiadając już komplet informacji wraz z telefonem służącym do potwierdzania transakcji dokonywali przelewów z kont ofiar, następnie wypłacali pieniądze przez osoby podstawione czyli tzw. słupy. Środki wędrowały przez wiele kont, by ostatecznie trafić do członków grupy przestępczej w płatności zrealizowanej za pomocą kryptowalut.
Jak powstrzymać przestępców?
Wspomniane wyżej osiągnięcie policji nie rozwiązuje jednak problemu w sposób systemowy. Receptą na sukces, która ma szanse przyczynić się do skutecznej prewencji w walce z plagą SIM swappingu jest usługa AntiFraud API. Polega ona na weryfikacji czy w ciągu ostatnich 24 godzin doszło do SIM swap klienta. Jeżeli sytuacja taka miała miejsce, wówczas instytucja finansowa mogłaby dodatkowo zweryfikować klienta lub wręcz zapobiegać podejrzanym transakcjom, takim jak np. wypłata dużej sumy gotówki, przelew pieniędzy na nowy numer rachunku lub zaciągnięcie pożyczki.
Oferowana przez T‑Mobile usługa AntiFraud API to pierwszy na polskim rynku produkt, który umożliwia bankom oraz innym usługodawcom wykrywanie zagrożeń związanych z SIM swappingiem. Usługa ta pozwala na wykrywanie wymiany karty SIM w czasie zbliżonym do rzeczywistego, dlatego może w skuteczny sposób zahamować „apetyt na łatwy zarobek” przestępców, a także przyczynić się do ich pojmania.
Podsumowanie
Przypomnijmy najważniejsze informacje związane z oszustwami metodą SIM swap:
- Przed dokonaniem przestępstwa metodą SIM swap przestępcy dokonują kradzieży tożsamości ofiary. Zdobywają informacje o jego adresie oraz danych dowodu osobistego.
- Sfałszowany na podstawie skradzionych danych dokument służy do wyłudzenia od operatora duplikatu karty SIM. Oszust, który pojawia się w punkcie obsługi klienta operatora telekomunikacyjnego posługuje się nim twierdząc, że doszło do zgubienia bądź uszkodzenia karty SIM. Przestępcy dysponując prawdziwymi danymi osobowymi są w stanie podrobić dokumenty w sposób prawie doskonały. Znają numer telefonu ofiary i wiedzą do jakiej sieci udać się po duplikat.
- Posiadając nowy SIM do zgłoszonego w banku, używanego przez ofiarę, numeru telefonu, przestępcy są w stanie wyprowadzić z konta ofiary wszystkie pieniądze
- Usługa T‑Mobile AntiFraud API umożliwia bankom oraz innym usługodawcom wykrywanie zagrożeń związanych z SIM swappingiem. Usługa pozwala odkryć fakt wymiany karty SIM w czasie zbliżonym do rzeczywistego i zapobiegać w ten sposób wyłudzeniom
1https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020
2https://sekurak.pl/rolnikowi-spod-swiebodzina-nagle-przestal-dzialac-telefon-blyskawicznie-stracil-zawartosc-calego-konta-400-000-pln/
3 https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/
4https://rf.gov.pl/2020/11/10/rzecznik-finansowy-ostrzega-przed-oszustwem-z-podmiana-kart-sim/
5 https://cbsp.policja.pl/cbs/aktualnosci/194117,Rozbita-zorganizowana-grupa-hakerow.html
6 https://ec.europa.eu/jrc/sites/jrcsh/files/jrc120945_policy_brief_-_covid_and_telework_final.pdf
Data publikacji: 23.12.2020