UE mówi, jak walczyć z SIM-swappingiem
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała wczoraj raport „ Countering SIM-swapping ” , w kt ó rym przedstawiła rekomendacje dotyczące minimalizowania ryzyka wyłudzania duplikat ó w kart do telefon ó w kom ó rkowych.
SIM-swapping to wyrafinowany sposób przestępstwa wycelowany w konkretne osoby i zakładający łamanie systemów komputerowych oraz wykorzystywanie naiwności ludzi. W dużym skrócie: przestępcy pozyskują dane dotyczące jednostki, np. z jej prywatnego konta w mediach społecznościowych, wykorzystując złośliwe oprogramowanie lub przy użyciu fałszywych stron logowania (phishing). Następnie kontaktują się z operatorem telefonii komórkowej ofiary i, wykorzystując zdobyte informacje, żądają wydania duplikatu karty SIM albo przeniesienia numeru telefonu na własną kartę. Gdy ta operacja się udaje, mają już dane dostępowe do kont użytkownika i odbierają SMS-y potrzebne do przeprowadzenia np. transakcji z konta bankowego. Ofiara nawet nie wie, że są wykradane jej pieniądze, ponieważ jej karta zostaje zablokowana przez operatora.
ENISA przeprowadziła badanie wśród 48 telekomów z 22 krajów UE. 12 firm zidentyfikowało mniej niż 10 przypadków SIM-swappingu, siedem z nich - od 11 do 30, a sześć - ponad 50 przypadków. Eksperci podkreślają, że od liczby incydentów znacznie ważniejsza jest jednak dotkliwość takiego procederu. Nawet w Polsce zdarzały się bowiem sytuacje, gdy ludzie bez własnej winy tracili ponad 300 tys. zł.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.