Brak zasięgu w telefonie?
Usłyszałem dzisiaj o ciekawym sposobie na przejęcie dostępu do konta bankowego. Jeden z pracowników firmy, z którą współpracuję zauważył brak zasięgu w telefonie komórkowym. Ponieważ przebywał w pracy i zajęty był służbowymi obowiązkami uznał, że być może to chwilowy problem z siecią po stronie operatora i pozostawił sprawę samą sobie, „może się naprawi”. Całkiem przypadkiem jednak kilka minut później jeden z jego współpracowników poszukując go w firmie zadzwonił na jego numer, pod którym odezwał się obcy mężczyzna i oznajmił, że właściciel telefonu gdzieś go przypadkiem zostawił więc jest w danej chwili niedostępny. Obaj współpracownicy spotkali się chwilę później na firmowym korytarzu i po krótkiej wymianie zdań uznali, że coś tu jest nie tak. Właściciel numeru wrócił do swojego biurka, wyświetlacz w dalszym ciągu sygnalizował brak zasięgu w telefonie.
Naruszenie procedur bezpieczeństwa
W trakcie próby wyjaśnienia sprawy z operatorem GSM dowiedział się, że jego karta SIM jest nieaktywna, gdyż numer został przypisany do nowej karty – duplikatu. W wyniku dalszego dochodzenia ustalono, iż w jednym z salonów operatora GSM nieznany mężczyzna podszywając się pod właściciela telefonu poprosił o wydanie duplikatu karty z powodu zagubienia telefonu. U większości operatorów jedynym sposobem weryfikacji klienta w takiej sytuacji jest sprawdzenie dowodu osobistego. Wydaje się to wystarczającym mechanizmem, pod warunkiem, że pracownik salonu w 100% przypadków postępuje zgodnie z procedurą. A co jeśli klient „przypadkowo” zapomni dowodu i dysponuje wyłącznie innym dokumentem? Może po odwiedzeniu kilku salonów z rzędu trafi w końcu na pracownika, który wykaże się wyrozumiałością i przymknie oko na wymogi? A może wystarczy, że oszust skorzysta z oferty serwisu dokumencik.com.pl i zaopatrzy się w dowód „kolekcjonerski”? Wielkim optymizmem byłoby zakładać, że jest to niemożliwe.
Przejęcie konta bankowego
Co wydarzyło się gdy złodziej uzyskał już duplikat karty SIM? Wykonał kolejno kilkadziesiąt telefonów na infolinię bankową prosząc o zresetowanie hasła. Nie znał prawdopodobnie wszystkich danych wymaganych do uwierzytelnienia się w banku, dlatego próbował wiele razy korzystając z faktu, że infolinie obsługiwane są czasami przez setki różnych operatorów i dzwoniąc raz za razem trafia się najczęściej na inną osobę. W końcu mu się udało. Hasło zostało zresetowane a jednorazowy kod do zalogowania otrzymał SMS-em.
W tym konkretnym przypadku skończyło się na szczęście na zablokowaniu próby przelania środków z konta przez bank. Gdyby jednak kiedyś zdarzyło wam się stracić zasięg w telefonie w miejscu, gdzie normalnie nie było z nim problemów, warto zachować czujność.
Zabezpiecz się
Jeżeli chcesz poznać więcej metod stosowanych przez przestępców internetowych zapoznaj się z zawartością strony Alerty, a najlepiej zapisz się do naszego newslettera poniżej.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.