Cum se întâmplă frauda de swap SIM și ce trebuie făcut

Fotografie de Salim Fadhley, prin Wikimedia Commons

Am primit un SMS ciudat într-o după-amiază recent. La deschiderea acestuia, am fost informat că operatorul meu de rețea mobilă, MTN, va efectua întreținerea infrastructurii lor și că, dacă aș observa că ceva nu merge bine cu telefonul meu, îl voi opri și reporni.

Mi s-a părut foarte ciudat. În mesaj nu a existat niciun brand de la MTN, deși acest lucru ar putea fi ușor inclus într-un SMS fals. Acest lucru a fost însoțit și de greșeli de gramatică și ortografie. Am întrebat câteva persoane despre asta și mi s-a spus să fiu extrem de atent, deoarece ar putea foarte bine să facă parte dintr-o înșelătorie de swap SIM.

Inima mi s-a scufundat când am auzit asta și am căutat online ce să fac într-o astfel de situație, deși răspunsul era clar: orice ar fi trebuit făcut, trebuia făcut imediat. Așadar, a fost completat un raport de fraudă și s-au efectuat câteva apeluri telefonice. După ce am trecut în jur de o oră, banca mea spunându-mi că nu este problema lor, am ajuns la cineva de la MTN, care mi-a confirmat că este într-adevăr un SMS legitim de la MTN și că nu am nimic de îngrijorat. Nu am menționat nimic despre greșelile gramaticale slabe sau greșelile de ortografie din mesajul menționat, ceea ce m-a făcut să mă suspectez în primul rând, pentru că eram prea recunoscător și ușurat să fiu snarky în acel moment.

Am avut norocul că acest lucru a ajuns să fie o alarmă falsă, dar escrocheriile de tip swap SIM devin din ce în ce mai frecvente, în special MTN și ABSA apar în știri destul de des în ultima vreme. În acest episod înfricoșător, am citit despre aceste escrocherii și am învățat puțin, așa că, în mod natural, am simțit nevoia să scriu despre asta.

Ce este o înșelătorie SIM Swap?

O înșelătorie SIM swap este un tip de fraudă care implică un criminal care înregistrează un număr existent al clientului unei companii celulare pe o nouă cartelă SIM (dispozitivul mic care face sloturi în telefonul dvs., care vă permite să efectuați și să primiți apeluri, SMS-uri etc.). De obicei, fac acest lucru pentru a intercepta notificările și OTP-urile, sau parolele unice, care sunt trimise clientului atunci când dorește să efectueze o tranzacție de genul profilului lor bancar online, să modifice setările de securitate ale contului etc. Acest lucru permite să fure bani de la client și este posibil ca acesta să nu observe nici măcar înainte de a fi prea târziu.

Schimbările de SIM ar putea fi, de asemenea, potențial realizate pentru a comite alte acte, cum ar fi apelarea unei facturi uriașe de voce sau de date pe care clientul ar ajunge să o plătească - ceea ce ar fi deosebit de dezastruos dacă clientul respectiv ar fi încheiat un contract, în cazul în care nu se află în pachet se aplică tarife. În general, swap-urile SIM sunt folosite pentru fraudarea persoanelor. Într-un fel sau altul, acea persoană ajunge să piardă bani.

Fraudanții nici nu au nevoie să vă pună mâna pe telefonul dvs. pentru a comite fraude SIM.

De Mungous (Lucrare proprie), prin Wikimedia Commons

Știați?

Vodacom și MTN folosesc tehnologia în ultimii ani, care ajută băncile să contracareze frauda swap SIM. Permite băncilor să verifice data și ora ultimului swap SIM, data și ora schimbării receptorului și numărul de apeluri efectuate cu combinația de receptor și cartela SIM. Singurele două bănci care utilizează în prezent aceste servicii sunt FNB și ABSA.

Cum se întâmplă înșelătorii SIM Swap

Prima fază a unei înșelătorii cu swap SIM implică, de obicei, infractorul care încearcă să obțină informații de la o persoană care se referă la profilul lor bancar online. Acest lucru se va întâmpla de obicei sub forma unui e-mail de phishing, dar s-ar putea întâmpla și printr-o practică cunoscută sub numele de SMiShing, care este prin SMS pe telefonul dvs. mobil sau vishing, care se efectuează prin apel vocal. Practic, ar căuta să vă obțină numele de utilizator și parola pentru contul dvs., fie făcându-vă să răspundeți la e-mail, SMS sau să apelați cu informațiile pe care le caută, fie făcându-vă să vizitați un site web de phishing - un site web conceput să arate exact ca afacerea reală - și vă obligă să introduceți datele de conectare acolo.

Dar nu se vor opri aici, deoarece în prezent mai multe bănci se bazează pe un proces de verificare în doi pași care implică utilizarea telefonului dvs. mobil pentru a primi OTP-uri (parole de o singură dată). Fără aceste coduri, care sunt de obicei compuse din cifre numerice, criminalul nu poate efectua nicio tranzacție în contul dvs. și chiar dacă ar încerca, ați fi alertat de faptul că cineva se află în contul dvs. bancar online, deoarece ați primi confirmări în timp real.

Așa începe cea de-a doua fază a înșelătoriei de swap SIM, care implică culegerea de informații referitoare la operatorul de rețea. Vor încerca să vă afle numărul - ar putea face acest lucru prin inginerie socială. Vor apela numărul dvs. sau vă vor trimite SMS și vor încerca să afle informații precum numele dvs., numărul de identificare, adresa străzii, rețeaua și alte informații unice pentru SIM-ul dvs. Ei pot duce acest lucru, poate împreună cu documente de identificare falsificate la operatorul dvs. de rețea și se pot preface că sunteți dumneavoastră. Apoi pot susține că au nevoie de un înlocuitor pentru o cartelă SIM deteriorată sau pierdută și vor primi probabil ceea ce vor.

Este posibil ca escrocii să nu fie nevoiți să meargă la aceste lungimi, așa cum sa suspectat în mai multe cazuri din cauza frecvenței și ușurinței acestei înșelăciuni, că ar putea exista un complice angajat de rețeaua celulară. Cu alte cuvinte, un loc de muncă intern. Acest lucru este evident atunci când filiale specifice unui operator sunt adesea implicate în aceste escrocherii.

Apoi, puteți sau nu să primiți apeluri telefonice sau SMS-uri de la persoane care se prefac că sunt angajați ai rețelei dvs. celulare, spunându-vă să opriți telefonul din cauza întreținerii în curs sau a unei alte povești. Cu telefonul oprit, este mult mai puțin probabil să observați lipsa de apeluri și SMS-uri primite pe telefonul dvs., deoarece în acest moment înșelătoria de swap SIM este în vigoare. Dacă ați porni din nou telefonul, ați vedea probabil că nu există niciun serviciu de la operatorul dvs. Cealaltă cartelă SIM înregistrată cu numărul dvs. de pe acesta este cea care va primi acum toate apelurile, notificările prin SMS, care împreună cu datele dvs. bancare care au fost obținute de la dvs. anterior, le pot folosi pentru a vă curăța contul bancar fără ca dvs. știind și până când îți dai seama, va fi mult prea târziu.

Ce trebuie să faceți în cazul în care deveniți victima unei înșelătorii SIM Swap

Dacă bănuiți că sunteți victima unei înșelătorii SIM swap, apelați imediat operatorul de rețea mobilă pentru asistență. Asigurați-vă că apelați departamentul potrivit. Este posibil să aibă, de asemenea, un formular pe site-ul lor pentru tratarea cazurilor de fraudă, pe care îl puteți completa, și vă vor ajuta în investigarea problemei.

De asemenea, asigurați-vă că apelați departamentul corespunzător de la banca dvs. și suspendați toate activitățile de pe contul dvs. bancar, blocându-l în esență, astfel încât nimeni să nu se poată conecta la profilul dvs. bancar online.

Dacă puteți, vă recomandăm să accesați contul dvs. bancar online și să vă schimbați parola, precum și să schimbați adresa de e-mail și numărul de telefon mobil asociate, astfel încât notificările și mesajele SMS de confirmare să ajungă la un număr și o adresă de e-mail noi. Deci, chiar dacă infractorii reușesc cu operațiunea de swap SIM, numărul pe care îl au nu mai este legat de contul dvs. bancar. Dar aș recomanda mai ușor să suspendați activitatea din contul dvs., mai ales într-o situație de panică sau dacă nu sunteți sigur cum să faceți toate acestea.

Dacă banii ajung să fie scoși din contul dvs., atunci trebuie să deschideți un caz la poliție pentru furt, de preferință în termen de 48 de ore de la transferul sau retragerea frauduloasă a fondurilor. În timpul acestui proces, puteți primi documentație de la departamentul de daune al băncii, care vă va ajuta în anchetă.

S-ar putea să vă recuperați banii și nu. Băncile susțin că recursul depinde de circumstanțele fiecărui caz. De fapt, unii plătiți refuză să ramburseze un client, susținând adesea că este vina clientului - că au făcut ceva pentru a facilita furtul. Dacă luptați într-o bătălie ascendentă, poate fi o idee bună să primiți consiliere juridică în această privință.

Știați?

Majoritatea marilor bănci au centre de securitate pe site-urile lor web, ceea ce vă permite să vedeți toate cele mai recente escrocherii care au loc, precum și să vizualizați mai multe informații despre ceea ce este implicat în fiecare înșelătorie cunoscută.

Cum să evitați să deveniți victima unei înșelătorii SIM Swap

Asigurați-vă că vă familiarizați cu escrocheriile existente citind bloguri, forumuri sau articole corespunzătoare din ziar, astfel încât atunci când vedeți că e-mailurile sau SMS-urile ajung în căsuța de e-mail, știți că este fals.
Nu răspundeți niciodată la e-mailurile suspecte. Banca dvs. nu v-ar cere niciodată să introduceți informații confidențiale într-un e-mail.
Nu faceți clic vreodată pe linkuri care vă pot duce la site-uri web de phishing - site-uri web concepute pentru a apărea și a funcționa ca site-ul oficial. Aceștia pot descărca un virus pe computerul dvs., doar vizitându-i, care ar putea servi drept alt mijloc de obținere a parolei contului dvs. bancar.
Folosește-ți bunul simț. Dacă primiți un e-mail care pretinde că provine de la banca dvs., întrebați-vă dacă aceasta este aceeași adresă de e-mail asociată contului dvs. bancar online.
Nu utilizați adrese de e-mail vizibile public pentru activități bancare. Folosiți o adresă de e-mail privată sigură, pe care nimeni în afară de dvs. și de banca dvs. nu o cunoașteți.
Accesați întotdeauna site-ul oficial al băncii dvs. introducând adresa. Marcarea site-ului nu este sigură, deoarece există forme de programe malware care ar putea altera marcajele, astfel încât să vă redirecționeze către site-uri web de phishing.
Încercați vreodată să vă conectați la profilul dvs. bancar online prin intermediul site-ului oficial. Există modalități de a vă asigura că acesta este site-ul oficial - nu numai uitându-vă la adresa URL, ci verificând certificatul de securitate, care apare de obicei sub formă de lacăt în browserul dvs. Puteți chiar să căutați site-ul web într-o bază de date, ceea ce ar confirma dacă site-ul este sigur sau nu.
Schimbați-vă frecvent parolele bancare online. Aș sugera cel puțin o dată la 3 luni. Și asigurați-vă că este și o parolă puternică.
Nu răspundeți la apeluri și nu răspundeți la SMS-uri de la numere cu care nu sunteți familiarizați.
Chiar dacă poate fi tentant să-ți pui telefonul în tăcere sau să-l oprești atunci când intervin mai multe apeluri, s-ar putea să nu fie cea mai bună idee, deoarece exact așa ar putea să vrea criminalul să faci ca să nu observi nimic ciudat se întâmplă cu telefonul tău.
Rețineți numărul de la care a venit apelul sau SMS-ul. Puteți apoi să căutați acest număr pe smscodes.co.za sau chiar să contactați operatorul de rețea mobilă și să verificați cu ei mai multe informații dacă primiți un apel suspect sau un SMS.
Luați în considerare alăturarea la o bancă care vă oferă o securitate mai bună atunci când vine vorba de activități bancare, în special cu serviciile bancare online și telefoane mobile. Unele bănci sunt cunoscute pentru că nu sunt sigure cu funcțiile pe care le oferă. Același lucru s-ar putea spune pentru unele rețele celulare.
Dacă banca oferă numai securitate de verificare în doi pași care se bazează pe utilizarea unui telefon mobil pentru a vă accesa contul, atunci verificați dacă puteți sau nu să setați un număr de rezervă sau o adresă de e-mail la care puteți primi cel puțin notificări la.