Niebezpiecznik: Udało się nam wykonać duplikat czyjeś karty SIM w T-Mobile
Serwis zajmujący się bezpieczeństwem w sieci, Niebezpiecznik, opisał przypadek "kradzieży" czyjegoś numeru telefonu poprzez uzyskanie duplikatu karty SIM. Serwis twierdzi, że całą operację udało się wykonać zdalnie, znając wyłącznie numer Pesel.
Czym jest tak zwany SIM swapping, czyli podmiana (uzyskiwanie) duplikatu karty SIM? W skrócie, to forma oszustwa, która umożliwia uzyskanie duplikatu naszej karty SIM, a co za tym idzie, przejęcie numeru telefonu (oryginalna karta SIM zostaje dezaktywowana). Co daje taka operacja? Np. dostęp do wszystkich usług, które wymagają weryfikacji przy pomocy np. kodu wysłanego na numer przypisany do chociażby bankowości internetowej.
Przypadek opisany przez Niebezpiecznik.pl dotyczy operatora T-Mobile. Redakcja serwisu twierdzi, że znając wyłącznie Pesel i korzystając ze zwykłego startera, udało się ukraść numer telefonu i wykonać duplikat karty SIM. W pełni zdalnie. Sytuacja miała dotyczyć oferty pre-paid. Cała sprawa została opisana przez serwis Niebezpiecznik w obszernym materiale.
Redakcja Interii poprosiła przedstawicieli T-Mobile o komentarz.
SIM swapping - jak się bronić?
Istnieją trzy główne sposoby udaremnienia ataków polegających na zamianie karty SIM.
- Nigdy nie używajmy w kodach PIN lub hasłach danych powiązanych z nami np. dat urodzin naszych lub członków rodziny.
- Nie udostępniajmy w mediach społecznościowych zbyt osobistych informacji i zweryfikujmy kategorie osób, które mogą zobaczyć nasze wpisy.
- Tam, gdzie to możliwe, korzystajmy z uwierzytelniania wieloetapowego, zwłaszcza w oparciu o aplikację zainstalowaną na telefonie (bezpieczniejsza opcja niż kody jednorazowe w wiadomościach SMS) lub klucz sprzętowy (bezpieczniejsza opcja niż dwie poprzednie).
Co robić, jeśli podejrzewamy atak?
W sytuacji gdy telefon lub karta SIM są wykorzystywane w usługach bankowych i dojdzie do zdarzeń takich, jak na przykład kradzież, zaginięcie telefonu lub karty SIM, nietypowe działanie telefonu spowodowane jego zawirusowaniem lub zhakowaniem, otrzymywania podejrzanych komunikatów typu ,,usługa niedostępna’’ lub ,,błąd karty SIM’’, czy informacji o niezlecanych zmianach na koncie abonenckim u operatora komórkowego, klient powinien natychmiast skontaktować z Działem Obsługi Klienta, a jego pracownicy podejmą stosowne działania i pomogą w wyjaśnieniu sytuacji.
Koniecznie też trzeba skontaktować się ze swoim bankiem i upewnić, czy nikt nie dokonał zmian na koncie bankowym oraz czy nie zostały zlecone żadne podejrzane transakcje bankowe oraz zalecić działania, które pozwolą na zabezpieczenie konta i znajdujących się na nim pieniędzy.
![Wybory samorządowe 2024, druga tura. Gdzie będzie dogrywka? [Lista miast]](/p.gif)