Sadržaj:
- Što je prijevara SIM zamjene?
- Dali si znao?
- Kako se događaju prevare sa zamjenom SIM-a
- Što učiniti u slučaju da postanete žrtva prevara sa SIM karticom
- Kako izbjeći da postanete žrtvom prevara sa SIM karticom
Foto Salim Fadhley, putem Wikimedia Commons
Nedavno sam jednog popodneva primio čudan SMS. Otvorivši ga, obaviješten sam da će moj mobilni mrežni operater MTN obavljati održavanje svoje infrastrukture i da ću ga, ako primijetim da nešto nije u redu s mojim telefonom, isključiti i ponovno uključiti.
Mislila sam da je ovo vrlo čudno. U poruci nije bilo žiga tvrtke MTN, iako bi se to lako moglo uključiti u lažni SMS. To su također popratile gramatičke i pravopisne pogreške. Pitao sam nekoliko ljudi o tome i rečeno mi je da budem izuzetno oprezan jer bi itekako mogao biti dio prevare sa zamjenom SIM-a.
Srce mi se steglo kad sam to čuo i na mreži sam potražio što učiniti u takvoj situaciji, iako je odgovor bio jasan: što god se moralo učiniti, to se moralo učiniti odmah. Tako je popunjena prijava prijevare i obavljeno nekoliko telefonskih poziva. Nakon što su me provodili otprilike sat vremena, a banka mi je rekla da to nije njihov problem, obratio sam se nekome u MTN-u, koji je potvrdio da je to doista bio legitiman SMS s MTN-a, i da se nemam zbog čega brinuti. U spomenutoj poruci nisam spomenuo ništa o lošoj gramatici ili pravopisnim pogreškama, što me je prvo učinilo sumnjičavim, jer sam u tom trenutku bio previše zahvalan i laknuo.
Imao sam sreću da je ovo na kraju lažni alarm, ali prevare sa zamjenom SIM-a postaju sve češće, a MTN i ABSA u posljednje vrijeme često se pojavljuju u vijestima. U ovoj zastrašujućoj epizodi pročitao sam o tim prevarama i naučio pomalo, tako da sam, naravno, osjetio potrebu da o tome pišem.
Što je prijevara SIM zamjene?
Prijevara sa zamjenom SIM-a vrsta je prijevare koja uključuje kriminalnu registraciju postojećeg broja klijenta mobilne telefonije na novoj SIM kartici (malom uređaju koji se nalazi u vašem telefonu i omogućuje upućivanje i primanje poziva, SMS-ova itd.)). To obično čine kako bi presreli obavijesti i OTP-ove ili jednokratne lozinke koje se šalju klijentu kada želi izvršiti svojevrsnu transakciju na njihovom mrežnom bankarskom profilu, promijene sigurnosne postavke računa itd. To omogućuje ukrasti novac od klijenta, a on ili ona možda neće ni primijetiti prije nego što bude prekasno.
Zamjene SIM-a također bi se mogle provesti kako bi se počinile druge radnje kao što je zvonjenje ogromnog računa za glas ili podatke koje bi klijent na kraju platio - što bi bilo posebno pogubno ako bi navedeni kupac bio na ugovoru, gdje bi bio izvan paketa primjenjuju se stope. Općenito, SIM zamjene koriste se za prevaru ljudi. Na ovaj ili onaj način ta osoba na kraju gubi novac.
Prevaranti čak ni ne trebaju dohvatiti vaš telefon da bi počinili SIM prijevaru.
Autor Mungous (vlastito djelo), putem Wikimedia Commons
Dali si znao?
Vodacom i MTN posljednjih nekoliko godina koriste tehnologiju koja bankama pomaže u sprečavanju prijevara sa SIM karticama. Omogućuje bankama da provjere datum i vrijeme posljednje zamjene SIM-a, datum i vrijeme promjene slušalice te broj poziva upućenih kombinacijom slušalice i SIM kartice. Jedine dvije banke koje trenutno koriste ove usluge su FNB i ABSA.
Kako se događaju prevare sa zamjenom SIM-a
Prva faza prevare sa zamjenom SIM kartice obično uključuje kriminalca koji pokušava dobiti podatke od pojedinca koji se odnose na njihov profil internetskog bankarstva. To se obično događa u obliku phishing e-pošte, ali se može dogoditi i kroz praksu poznatu kao SMiShing, a to je SMS-om na vašem mobilnom telefonu ili vishingom, koji se provodi glasovnim pozivom. U osnovi bi se trudili dobiti vaše korisničko ime i lozinku za vaš račun, bilo tako što bi vas natjerali da odgovorite na e-poštu, SMS ili nazovete s informacijama koje traže ili bi vas natjerali da posjetite phishing web mjesto - web mjesto dizajnirano za izgled točno kao prava stvar - i natjerajte vas da tamo unesete svoje podatke za prijavu.
Ali tu se neće zaustaviti, jer se danas nekoliko banaka oslanja na postupak provjere u dva koraka koji uključuje upotrebu vašeg mobilnog telefona za primanje OTP-ova (jednokratnih lozinki). Bez ovih kodova, koji se obično sastoje od brojčanih znamenki, kriminalac ne može izvršavati nikakve transakcije na vašem računu, a čak i ako pokušaju, bili biste upozoreni na činjenicu da je netko na vašem mrežnom bankovnom računu jer biste dobili potvrde u stvarnom vremenu.
Tako započinje druga faza prevare sa zamjenom SIM-a, koja uključuje kriminalno prikupljanje podataka koji se odnose na vašeg mrežnog operatora. Pokušat će otkriti vaš broj - to bi mogli učiniti putem socijalnog inženjeringa. Nazvat će vaš broj ili poslati vam SMS i pokušat će otkriti podatke poput vašeg imena, ID broja, adrese, mreže i druge podatke koji su jedinstveni za vaš SIM. Oni to mogu odnijeti, možda zajedno s krivotvorenim identifikacijskim dokumentima, vašem mrežnom operateru i pretvarati se da ste vi. Tada mogu tvrditi da im treba zamjena za oštećenu ili izgubljenu SIM karticu i vjerojatno će dobiti ono što žele.
Moguće je da prevaranti možda neće morati ići toliko dugo, jer se u nekoliko slučajeva sumnjalo zbog učestalosti i lakoće ove prevare, da možda postoji suučesnik zaposlen u staničnoj mreži. Drugim riječima, posao iznutra. To je očito kada su određene podružnice operatera često uključene u ove prevare.
Tada možete ili ne morate primati telefonske pozive ili SMS-ove od ljudi koji se pretvaraju da su zaposlenici vaše mobilne mreže govoreći vam da isključite telefon zbog stalnog održavanja ili neke druge priče. S isključenim telefonom mnogo je manja vjerojatnost da ćete primijetiti nedostatak dolaznih poziva i SMS-ova na telefon, jer je u ovom trenutku prevara sa zamjenom SIM-a u potpunosti na snazi. Kad biste ponovno uključili telefon, vjerojatno biste vidjeli da od vašeg operatora ne postoji usluga. Druga SIM kartica registrirana s vašim brojem je ona koja će sada primati sve pozive, SMS obavijesti, koje zajedno s vašim bankovnim podacima koje ste ranije dobili od vas mogu koristiti za čišćenje vašeg bankovnog računa, a da čak ni vi znajući, a dok shvatite, bit će već prekasno.
Što učiniti u slučaju da postanete žrtva prevara sa SIM karticom
Ako sumnjate da ste žrtva prijevare sa zamjenom SIM-a, odmah nazovite svog operatora mobilne mreže za pomoć. Obavezno nazovite odgovarajući odjel. Na svojoj web stranici mogu imati i obrazac za postupanje u slučajevima prijevare koji možete popuniti i pružit će vam pomoć u istrazi.
Obavezno nazovite odgovarajući odjel u svojoj banci i obustavite sve aktivnosti na svom bankovnom računu, u biti ga zaključavajući, tako da se nitko ne može prijaviti na vaš mrežni bankarski profil.
Ako to možete, možete razmisliti o pristupu svom mrežnom bankarskom računu i promjeni lozinke, kao i o promjeni povezane adrese e-pošte i broja mobitela, kako bi obavijesti i SMS-ovi o potvrdi stizali na novi broj i adresu e-pošte. Dakle, čak i ako kriminalci uspiju s operacijom zamjene SIM-a, broj koji imaju više nije povezan s vašim bankovnim računom. No, lakše bih vam preporučio da samo obustavite aktivnost na svom računu, posebno u situaciji panike ili ako niste sigurni kako to sve učiniti.
Ako na kraju izvadite novac s vašeg računa, trebate pokrenuti slučaj s policijom zbog krađe, po mogućnosti u roku od 48 sati od prijevara ili povlačenja sredstava. Tijekom ovog postupka možete dobiti dokumentaciju od odjela za potraživanja banke koja će vam pomoći u istrazi.
Možda ćete dobiti novac natrag, a možda i ne biste. Banke tvrde da regres ovisi o okolnostima svakog slučaja. U stvari, neki paušalno odbijaju nadoknaditi novac klijentu, često tvrdeći da je klijent kriv - što su učinili nešto kako bi olakšali krađu. Ako vodite tešku bitku, možda bi bilo dobro potražiti pravni savjet u vezi s tim.
Dali si znao?
Većina velikih banaka na svojim web stranicama ima sigurnosne centre koji vam omogućuju da vidite sve najnovije prevare koje se događaju, kao i više informacija o tome što je sve povezano sa svakom poznatom prevarom.
Kako izbjeći da postanete žrtvom prevara sa SIM karticom
- Obavezno se upoznajte s postojećim prevarama čitajući odgovarajuće blogove, forume ili članke u novinama, pa kad vidite da vam e-pošta ili SMS stižu u pristiglu poštu, znate da su lažne.
- Nikad ne odgovarajte na sumnjive e-poruke. Vaša banka nikada ne bi tražila da unesete povjerljive podatke u e-poštu.
- Nikada nemojte kliktati veze koje bi vas mogle dovesti do phishing web mjesta - web mjesta koja su napravljena tako da se pojavljuju i rade poput službenog web mjesta. Oni mogu preuzeti virus na vaše računalo, samo tako što će ih posjetiti, što bi moglo poslužiti kao drugo sredstvo za dobivanje lozinke (a) za vaš bankovni račun.
- Koristite svoj zdrav razum. Ako primite e-poštu u kojoj se tvrdi da je od vaše banke, zapitajte se je li to ista adresa e-pošte povezana s vašim internetskim bankarskim računom.
- Ne koristite javno vidljive adrese e-pošte za bankarstvo. Upotrijebite sigurnu, privatnu adresu e-pošte koju nitko osim vas i vaše banke ne zna.
- Uvijek posjetite službenu web stranicu banke upisivanjem adrese. Označavanje web mjesta nije sigurno jer postoje oblici zlonamjernog softvera koji bi mogao neovlašteno raditi na oznakama tako da vas preusmjere na phishing web stranice.
- Pokušajte se prijaviti na svoj profil internetskog bankarstva samo putem službene web stranice. Postoje načini da se osigura da je to službena web stranica - ne samo pregledavanjem URL-a, već provjerom sigurnosnog certifikata, koji se u vašem pregledniku obično pojavljuje u obliku lokota. Možete čak potražiti web mjesto u bazi podataka, što bi potvrdilo je li web mjesto sigurno ili nije.
- Često mijenjajte lozinke za internetsko bankarstvo. Predložio bih barem jednom u 3 mjeseca. I pobrinite se da je i to jaka lozinka.
- Ne odgovarajte na pozive niti odgovarajte na SMS-ove s brojeva koji vam nisu poznati.
- Iako je možda primamljivo isključiti telefon ili ga isključiti kad dođe više poziva, to možda nije najbolja ideja, jer bi upravo to zločinac mogao tražiti od vas da ne biste primijetili ništa čudno se događa s tvojim telefonom.
- Zabilježite broj s kojeg je stigao poziv ili SMS. Tada možete potražiti ovaj broj na smscodes.co.za ili čak kontaktirati svog operatora mobilne mreže i potražiti kod njega dodatne informacije ako primite sumnjiv poziv ili SMS.
- Razmislite o tome da se pridružite banci koja vam pruža bolju sigurnost što se tiče bankarstva, posebno kod bankarstva putem interneta i mobilnih telefona. Neke su banke poznate po tome što nisu sigurne u značajke koje pružaju. Isto bi se moglo reći i za neke mobilne mreže.
- Ako banka nudi samo sigurnost u dva koraka koja se oslanja na upotrebu mobilnog telefona za pristup vašem računu, tada provjerite možete li postaviti rezervni broj ili adresu e-pošte na koju možete barem primati obavijesti.
© 2013 Anti-Valentine