Złodzieje wykorzystują każdą okazję, by pozbawić nas danych osobistych i w konsekwencji przejąć kontrolę nad pieniędzmi.
Tym razem oszustwo polega na nielegalnym zrobieniu duplikatu karty SIM. W ten sposób oszuści dobierają się do danych zgromadzonych w smartfonie i omijają dwuetapową weryfikację do kont.
Co to jest weryfikacja dwuetapowa i jak działa?
Weryfikacja dwuetapowa to metoda zabezpieczania konta polegająca na weryfikacji tożsamości użytkownika za pomocą dwóch różnych czynników. Pozwala na zwiększenie poziomu bezpieczeństwa konta i ochronę przed atakami cyberprzestępców.
Pierwszy czynnik to najczęściej hasło, które wprowadzamy w polu logowania. Drugi czynnik może przyjąć różne formy, np. kod (wysłany na numer telefonu, adres e-mail lub wygenerowany przez aplikację), czy odcisk palca (tzw. biometria). Dopiero po wprowadzeniu obu czynników użytkownik może uzyskać dostęp do konta.
To nieodzowna bariera szczególnie jeśli korzystamy z poczty elektronicznej, sklepów online, platform społecznościowych lub innych usług, w których przetwarzane są wrażliwe dane.
Nagły brak zasięgu to bardzo ważny komunikat
SIM Swapping to oszustwo polegające na wyrobieniu nowego egzemplarza karty SIM bez wiedzy jej prawowitego właściciela. Oszuści wykorzystują wykradzione dane, które można znaleźć w sieci. Następnie kontaktują się z operatorem, aby wstrzymać działanie obecnej karty SIM i zażądać jej duplikatu.
Kiedy duplikat karty zaczyna działać w telefonie przestępcy, prawowity właściciel otrzymuje zazwyczaj komunikat o utracie zasięgu, a oszuści przechwytują całą komunikację. W ten sposób zyskują dostęp do kodów uwierzytelniania dwuetapowego, a także jednorazowych kodów potrzebnych do bankowości internetowej.
Rozwiązaniem jest zastrzeżenie numeru PESEL oraz szybki kontakt z bankiem i operatorem komórkowym, aby zablokować dostęp do konta i zgłosić oszustwo.
Czytaj też:
Nowy schemat oszustwa: sprzedaż kończy się wyczyszczeniem konta do zera