Na Reddicie pojawił się wątek, w którym swoimi doświadczeniami podzielili się pracownicy firm telekomunikacyjnych. Okazuje się, że spotykają się z propozycjami finansowymi dotyczącymi SIM swap. Oszuści zachęcają do procederu znanego jako klonowanie kart SIM, czyli przekierowania numerów telefonów ofiar na karty SIM kontrolowane przez przestępców.
Spis treści
Na czym polega klonowanie kart SIM?
To przestępstwo, które występuje pod różnymi nazwami. Przejęcie karty SIM, wymiana karty SIM, SIM swap lub SIM swapping polega na przekierowaniu numeru telefonu ofiary z jej karty na kartę SIM kontrolowaną przez przestępcę. Numer na telefonie ofiary przestaje działać, a przestępcy posługują się wyrobionym duplikatem, uzyskując dostęp do komunikacji wykorzystującej numer telefonu zaatakowanej osoby.
Oszuści wykorzystują tę metodę np. do uzyskania dostępu do kont ofiar zabezpieczonych wieloetapową autoryzacją (MFA), przechwytując kody uwierzytelniające wysyłane na numer telefonu. Zazwyczaj atakujący kontaktują się z operatorem telekomunikacyjnym, podszywając się pod właściciela numeru – przekonują go do przeniesienia numeru telefonu ofiary na nową kartę SIM. Czasami atakują też z innej strony, poprzez wpływanie na pracowników telekomu (insider threats), jak również ataki na systemy odpowiedzialne za przydzielanie numerów.
Oszuści rekrutują pracowników operatorów telefonii komórkowej
Przestępcy pozyskują numery telefonów pracowników operatorów telefonii komórkowej z różnych źródeł, m.in. z wykradzionych baz danych pracowniczych lub poprzez zakup w Darknecie. Następnie wysyłają im wiadomości SMS lub wiadomości na platformie Telegram, oferując im pieniądze za wykonanie nielegalnych wymian kart SIM klientów. Stawki mogą sięgać nawet 300 dolarów za sztukę.
No cóż, z pewnością przekupienie pracownika operatora telefonii komórkowej jest dla przestępców znacznie łatwiejszym sposobem na SIM swapping. Ma on bowiem dostęp do systemów wewnętrznych operatora i może dokonać zmiany bez wiedzy ofiary.
Jak chronić się przed przestępstwem wymiany SIM?
Przestępstwo SIM swap dzieje się niejako za naszymi plecami, więc czynnie nie jesteśmy w stanie zbyt wiele zrobić. Dlatego liczy się przede wszystkim czujność i czas reakcji. Zazwyczaj pierwszą oznaką tego, że zostało się ofiarą SIM swap, jest utrata usługi komórkowej w smartfonie, tj. brak sieci i możliwość wykonywania połączeń tylko pod numery alarmowe. W tym przypadku natychmiast należy skontaktować się z operatorem oraz z bankiem, najlepiej złożyć też zawiadomienie na policję.
Na co dzień ważna jest natomiast powściągliwość podczas korzystania z sieci. Trzeba chronić nie tylko swoją prywatność w sieci, ale także zadbać o bezpieczeństwo urządzenia, z którego korzystamy.
SIM swap: rekomendacje FCC
Warto dodać, że amerykańska Federalna Komisja Komunikacji (FCC) opublikowała zalecenia dla operatorów w sprawie SIM swapping oraz sposoby ochrony przed tym przestępstwem. Wprowadzone w listopadzie 2023 roku przepisy mają na celu wzmocnienie ochrony konsumentów przed przestępstwem wymiany SIM.
Operatorzy nie mogą polegać wyłącznie na ustnej zgodzie klienta na wymianę SIM. Muszą stosować bezpieczne procedury uwierzytelniania przed wykonaniem wymiany SIM. Może to obejmować weryfikację tożsamości klienta za pomocą hasła, kodu PIN lub innych środków.
Mają ponadto obowiązek powiadamiania klientów o każdej zmianie w karcie SIM powiązanej z ich kontem. Powiadomienie musi zostać wysłane na numer telefonu klienta i adres e-mail powiązany z kontem. Co więcej, klienci muszą mieć możliwość anulowania wymiany SIM, jeśli nie została ona przez nich zainicjowana.
Ochrona przed SIM swapping u polskich operatorów
Zapytaliśmy, w jaki sposób z tym zjawiskiem walczą operatorzy w Polsce.
Przedstawiciele Play odpowiedzieli:
W Play bardzo skrupulatnie weryfikujemy proces wymiany kart SIM. W celu zapewnienia najwyższego poziomu bezpieczeństwa stosujemy procedury mające na celu wyeliminowanie potencjalnych oszustw.
Klienci mogą dokonać wymiany karty w naszych salonach na podstawie odpowiednich dokumentów, dowodu osobistego lub paszportu. Jeśli dane na dokumencie budzą wątpliwości konsultanta, ma on prawo odmówić dokonania operacji. Wprowadziliśmy także dodatkowe zabezpieczenie dla klientów. Dyspozycja wymiany karty SIM nie jest realizowana od razu, ale dopiero po kilku godzinach. Na numer, którego dotyczy wymiana oraz podany numer kontaktowy (jeśli są inne) wysyłamy wiadomość SMS o przyjęciu zlecenia wymiany karty SIM wraz z możliwością odwołania operacji po kontakcie z obsługą klienta.
Katarzyna Tajak-Pietrowska, Biuro Prasowe Play dla Android.com.pl
Oto odpowiedź, której udzielono nam z sieci Plus:
W sieci Plus kartę SIM może wymienić tylko właściciel numeru lub osoba przez niego pisemnie upoważniona. W przypadku osób upoważnionych honorowane jest tylko pełnomocnictwo poświadczone notarialne lub pełnomocnictwo w formie aktu notarialnego. Wymiana karty odbywa się tylko podczas wizyty w Punktach Obsługi Klienta sieci Plus i nie ma możliwości zrobienia tego przez kanał zdalny (telefonicznie lub online). Zawsze też dokonywana jest weryfikacja tożsamości klienta.
Dodatkowo, od 1 czerwca wprowadzony zostanie dodatkowy element jeszcze bardziej zabezpieczający tę procedurę. Dostawca publicznie dostępnych usług telekomunikacyjnych przed wydaniem kopii lub wtórnika karty SIM będzie zobowiązany do weryfikacji w rejestrze zastrzeżeń numerów PESEL, czy numer PESEL, którym legitymuje się osoba chcąca wymienić kartę SIM, nie jest zastrzeżony i jeżeli w chwili weryfikacji podany numer PESEL będzie zastrzeżony, to odmówi wydania kopii lub wtórnika karty.
Arkadiusz Majewski, Starszy Specjalista ds. Promocji i Public Relations, Dział Komunikacji Korporacyjnej, Polkomtel Sp. z o.o. dla Android.com.pl
Taką odpowiedź uzyskaliśmy z kolei od T-Mobile:
Kwestia zabezpieczeń procesu wymiany karty SIM to poważne wyzwanie. Z jednej strony klienci często korzystają z niego w sytuacji kradzieży czy zgubienia telefonu, kiedy muszą szybko odzyskać możliwość kontaktu z bliskimi, a z drugiej, zdajemy sobie sprawę z istnienia wyłudzeń „SIM swapping” i chcemy naszych klientów skutecznie przed nimi bronić. Dlatego nasze procedury są projektowane tak, aby pogodzić konieczność szybkiego uzyskania karty z jednoczesnym zachowaniem najwyższych standardów bezpieczeństwa.
Właśnie z tego powodu, w naszych wewnętrznych procedurach wymiana kart SIM zaklasyfikowana jest jako proces podwyższonego ryzyka. Konsultant, zanim dokona wymiany, zobowiązany jest nie tylko sprawdzić tożsamość klienta, ale także upewnić się, że rozmówca poprawnie odpowie na dodatkowe pytania, aby uzyskać pewność, że rozmawia z właściwą osobą. Nasze dotychczasowe doświadczenia wskazują, że obecna procedura skutecznie uniemożliwia dokonanie oszustwa.
Oczywiście, niezależnie od obowiązujących w danym momencie w naszej sieci procedur, obserwujemy praktyki rynkowe, wdrażamy nowe rozwiązania – chociażby w tej chwili trwają pracę nad wdrożeniem rozwiązań umożliwiających weryfikację czy w momencie wymiany karty SIM numer PESEL abonenta nie był zastrzeżony – ale również słuchamy głosu naszych klientów, tak aby zapewnić im najwyższy komfort oraz bezpieczeństwo. Nie wykluczamy więc dalszego zaostrzenia procedur, jeżeli pojawi się taka potrzeba.
Jakub Chajdak, Departament Komunikacji Korporacyjnej, T-Mobile Polska S.A. dla Android.com.pl
Źródło: SCmagazine, FCC, Reddit. Zdjęcie otwierające: Jolanta Szczepaniak / Android.com.pl
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.