Kā ziņo eksperti, Austrumeiropā strauji izplatās krāpšanas shēmas, ar kuru palīdzību krāpnieki zog SIM kartes, lai iegūtu piekļuvi banku lietotnēm un sociālo tīklu kontiem.
SIM karšu zādzībai krāpnieki izmanto SIM Swapping — tehnoloģiju, kas pārnes SIM kartes identifikatoru (ICCID, IMSI) uz jaunu karti, ko kontrolē krāpnieki. Pēc SIM Swapping procedūras visi zvani, ziņas un kodi nonāk pie krāpniekiem, bet oriģinālā karte tiek bloķēta.
Lai veiktu SIM Swapping, krāpnieki izmanto dažādas shēmas. Dažas no tām ir:
Sūtīšanas kampaņas. Krāpnieki sūta ziņas operatoru vārdā ar aicinājumu pāriet uz saiti un atjaunināt datus. Pēc informācijas ievades viltus vietnē zaglis vēršas pie operatora tehniskās palīdzības, izliekoties par numura īpašnieku, un iniciē SIM kartes pārsūtīšanu;
Uzlaušana. Krāpnieki var attālināti uzlauzt mobilā operatora klienta personīgo kontu, iegūt aktivizācijas QR kodu un pārņemt kontroli pār numuru;
Noplūdušu datubāžu iegāde. Krāpnieki pērk noplūdušas datubāzes ar pases datiem un telefona numuriem. Ar šo informāciju vieglāk pārliecināt operatoru, ka krāpnieks ir īstais SIM kartes īpašnieks;
Zvani. Krāpnieks zvana, izrādoties par operatora darbinieku. Viņš piedāvā novērst sakaru problēmas un lūdz nosaukt SMS kodu. Praktiski tas ir kods, ar kuru krāpnieki autorizējas mērķa personīgajā kontā un iegūst kontroli pār to.
Iegūstot piekļuvi mērķa SIM kartei, zaglis var ieiet, piemēram, Valsts portālā LATVIJA, lai zagtu personisko informāciju, iekļūt banku kontos naudas zādzībām un kredītu noformēšanai, kā arī melot ar foto/video un dokumentu noplūdēm no sociālajiem tīkliem.
Lai nepakļautos krāpšanai, speciālisti iesaka: uzstādīt sarežģītas paroles personīgajiem kontiem, izmantot divu faktoru autentifikāciju, kur iespējams, pieslēgt operatoru antifrod pakalpojumus un pie pirmajām aizdomām par uzlaušanu nekavējoties bloķēt SIM karti caur atbalsta dienestu.
SIM karšu apmaiņa: kas tas ir un kāpēc tas ir bīstami?
SIM karte kalpo kā saikne starp tālruņa īpašnieku un mobilo sakaru operatoru. Krāpnieki ir iemācījušies atkārtoti izsniegt abonentu SIM kartes, pārsūtot to identifikatorus (ICCID, IMSI) uz citām SIM kartēm, tādējādi “nolaupot” numurus un bloķējot iepriekšējo īpašnieku SIM kartes. Šī shēma, kas pazīstama kā SIM apmaiņa, ļauj krāpniekiem pārtvert zvanus, īsziņas un, visbīstamāk, vienreizējus kodus divfaktoru autentifikācijai.
Kā krāpnieki zog SIM kartes?
Krāpnieki visbiežāk zog SIM kartes, izmantojot pikšķerēšanu. Viņi sūta viltotus e-pastus, kas maskējas kā ziņojumi no mobilo sakaru operatora, un lūdz mērķim noklikšķināt uz saites uz viltotu vietni, piemēram, lai “atjauninātu savus datus”. Šajā vietnē abonents ievada savu personisko informāciju, kas nonāk tieši krāpnieku rokās.
Seko zvans klientu atbalsta dienestam. Krāpnieks uzdodas par abonentu, ziņo par pazaudētu tālruni vai citu problēmu un mēģina pārliecināt operatoru aktivizēt jaunu SIM karti savā īpašumā.
Riskam pakļauti arī elektronisko SIM karšu (eSIM) īpašnieki, kuras ir iebūvētas tālruņos un aizstāj fiziskās SIM kartes. Krāpnieki, uzlaužot mērķu personiskos kontus operatoru tīmekļa vietnēs, izmantojot pikšķerēšanu, izveido pieprasījumu atkārtoti izsniegt eSIM karti no citas ierīces. Pēc QR koda vai aktivizācijas koda saņemšanas.
