Alior Bank ostrzega przed kradzieżą pieniędzy na duplikat karty SIM

Cyberprzestępcy znajdują kolejne metody ataków na klientów polskich banków. Ostatnio na popularności zyskuje sposób, w którym złodzieje, podszywając się pod ofiarę w salonie operatora sieci komórkowej, wyrabiają duplikat karty SIM. Metodę szczegółowo przedstawił serwis Niebezpiecznik. Ostrzeżenie wydał Alior Bank.

Jak przebiega kradzież w przypadku duplikatu karty SIM? Najpierw złodziej musi zdobyć login i hasło do konta w banku ofiary, np. korzystając z odpowiednio przygotowanej aplikacji lub używając fałszywych e-maili. Kolejnym krokiem jest zdobycie karty SIM o identycznym numerze, jak ten przypisany do konta bankowego. Wyłudzenie duplikatu karty SIM ma miejsce w fizycznym salonie. W tym celu przestępca może użyć podrobionego dowodu osobistego. Karta umożliwia mu odbieranie wiadomości od banku, które zawierają kod autoryzacji przelewu.

Na wydanie ostrzeżeń dla klientów zdecydował się Alior Bank. w tym tygodniu bank wydawał dwa komunikaty, pierwszy dotyczący duplikatów kart SIM, drugi skupiający się na podejrzanych aplikacjach na Androida. W przypadku kart SIM, Alior Bank zaleca:

ustaw w bankowości internetowej powiadomienia e-mail, push lub SMS (na inny numer niż ten do autoryzacji transakcji) o zlecanych przelewach, logowaniach, zmianach na koncie,zwracaj uwagę, czy telefon, którego używasz do autoryzacji transakcji, jest aktywny – jeśli przestały przychodzić SMS-y, nie można się dodzwonić itp., skontaktuj się z operatorem. Jeżeli podejrzewasz, że jesteś ofiarą przestępstwa i ktoś uzyskał dostęp do Twojego numeru telefonu, powiadom o tym bank,nie otwieraj załączników, ani nie klikaj w odnośniki przesyłane w e-mailach, które budzą Twoje podejrzeniaustaw hasło zwrotne (na infolinii lub w dowolnym oddziale), aby móc zweryfikować, czy dzwoniąca do Ciebie osoba rzeczywiście jest pracownikiem banku,jeżeli posiadasz konto firmowe, zdefiniuj schematy akceptacji (zatwierdzenie na „drugą rękę”, poprzez rozdzielenie uprawnień do podpisania i wysyłania przelewów) oraz wskaż adres IP, z którego możesz się logować.

Alior Bank zauważył, że użytkownicy smartfonów z Androidem nakłaniani są do instalacji podejrzanych, niepochodzących z oficjalnego sklepu Google Play aplikacji. Dzięki temu przestępcy mogą uzyskać dostęp do ich telefonów komórkowych. Wśród najczęstszych próśb o instalację, znajdują się: aplikacje do zamawiania usług kurierskich/śledzenia przesyłki, certyfikaty, które rzekomo są niezbędne do działania telefonu oraz wtyczki (np. Flash Player).

Niestety, korzystanie z oficjalnego sklepu Google nie zapewnia pełnej ochrony przed szkodliwymi aplikacjami. W sklepie pojawiają się spreparowane aplikacje, których zadaniem jest wyciągnięcie prywatnych danych.

Głos w sprawie zabrał prezes Urzędu Komunikacji Elektronicznej. Rekomenduje on dostawcom usług telekomunikacyjnych przedsięwzięcie stosownych działań, które mogą przyczynić się do wyeliminowania opisanego zjawiska, a użytkownikom zachowanie szczególnej ostrożności.