A mobilunkban, és emellett egyre többféle eszközben működnek SIM-kártyák, amelyek megtalálhatóak akár okosórákban, az autók navigációs rendszerében, tabletekben és laptopokban egyaránt. Ezt alapvetően arra használják ezek az eszközök, hogy azonosítsanak minket a távközlési szolgáltató felé - így teszik lehetővé, hogy telefonáljunk, hívásokat fogadjunk és használjuk a mobilnetet. Egy olyan apróságról beszélünk tehát, amely kis mérete ellenére kiemelten fontos, hiszen a digitális személyazonosságunk része, és ha illetéktelenek kezébe kerül, könnyen bajba kerülhetünk. Ráadásul ehhez nincs is szükség arra, hogy valaki konkrétan ellopja a telefonunkat vagy kiügyeskedje belőle a kártyát. Mutatjuk, hogy működik a leggyakoribb SIM-csalás, és hogyen lehet védekezni ellene!
SIM-swapping, avagy a bizalom ára
Jó ideje ismert a módszer, de még ma is jó pár olyan eset létezik, amelyben a csalók megszerzik az adatainkat és a nevünkben igényelnek új SIM-kártyát... de már maguknak. Ha az illető tudja azokat az adatokat, amelyekkel azonosítani szoktuk magunkat a szolgáltató felé (például a felhasználónevet, jelszót, esetleg olyan kiegészítő információkat, mint a lakcímünk vagy édesanyánk neve), simán bejelentkezhet a mobilszolgáltatónál, és valamilyen külső okra hivatkozva igényel egy új SIM-kártyát. Ilyen ok lehet például az, hogy elvesztettük a kártyánkat, vagy épp egy másik méretű kártyára van szükség egy új készülékbe. Ha ezt online nem tudja megtenni, a csaló az adatainkat felhasználva hamisíthat magának egy meghatalmazást és akár személyesen is elintézheti mindezt.
Mi történik ezután? Ha az illető megkapja az új SIM-kártyát, a régi azonnal inaktívvá válik, a telefonszámunkat innentől a csaló használja tovább. Ez pedig megannyi további visszaélésre teremt lehetőséget. Az csak a legkisebb gond, hogy innentől a nevünkben, a mi előfizetésünk terhére telefonálhat és mobilnetezhet, az igazi baj onnan származik, hogy sokféle alkalmazás és szolgáltatás a telefonszámunkra küldi el a kétfaktoros azonosításhoz szükséges kódot, esetleg a jelszóváltoztatáshoz szükséges adatokat. A kártyánk, és ezáltal telefonszámunk birtokában pedig ezek mind a tolvajhoz kerülnek, aki így akár a netbankunkba is beléphet, hogy kiürítse a számlánkat, de ugyanígy vásárolhat is a nevünkben.
Mit tehetünk a SIM-kártyás csalások ellen?
Bár a szolgáltatók is igyekeznek mindent megtenni a visszaélések elkerülésére, és szigorították az új SIM-kártyák igénylésének folyamatát, a megfelelő adatok ismeretében azért így is kijátszható a rendszer. Épp ezért az alapoknál kell védekezni, tehát a felhasználóknak kell a lehető legjobban biztosítani, hogy semmilyen személyes adat, jelszó, azonosító és egyéb információ ne juthasson illetéktelenekhez. Ezt sokféle módon biztosíthatjuk, nézzünk néhány fontosabbat:
- Ne adjuk ki ismeretleneknek a fontos adatainkat, de még ismerősök közül is legfeljebb közvetlen családtagoknak, akikben feltétlenül megbízunk
- Frissítsük gyakran a szolgáltatónál használt belépési adatainkat
- Ne küldjünk bizalmas adatokat nyílt platformokon, tehát titkosítatlan e-mailekben, üzenetekben, SMS-ben
- Bizonyosodjunk meg arról, hogy egy beérkező e-mail nem csalás-e, ne nyissunk meg ismeretlen csatolmányt és ne kattintsunk gyanús hivatkozásokra
- Ellopott okmányok, személyazonosító adatok esetén rögtön jelezzük az esetet a szolgáltatónál is, majd mielőbb cseréljük le ezeket
Ha pedig bármikor azt észleljük, hogy nem tudjuk használni a telefonunkat, mert a SIM-kártya nem működik, azonnal tájékoztassuk a szolgáltatót és kérdezzünk rá, hogy rendelt-e bárki új kártyát a nevünkben - ha így történt, minél előbb tiltsuk le a számot.
Nem éri meg használt SIM-kártyát venni!
A használt termékek piaca egyre fontosabb, hiszen például egyes műszaki cikkeket akár az eredeti ár töredékéért be lehet szerezni, és ha bevizsgált, megbízható forrásból származó vásárfiát találunk, a minőséggel sem lehet gondunk. A SIM-kártya azonban nem ilyen - bármilyen csábítóan hangzik, ha valahol ilyesmire bukkanunk, az üzletben több a veszély mint amit nyerhetünk vele, ezért inkább kerüljük el a használt kártyák beszerzését.
Egy ilyen kártyának ugyanis nem ismerjük az előtörténetét - kinek a számát kapjuk, és az mire használta. Bár az apróhirdetések leírásában sokszor szerepel olyasmi, ami arra utal, hogy "frissen kicsomagolt", vagy "még sosem használt" SIM-kártyákról van szó, ezt nem tudjuk ellenőrizni, és érhetnek kellemetlen meglepetések, ha a hívószámon olyasvalaki talál meg, akit nem igazán szeretnénk. Még akkor sem ez a legjobb megoldás, ha azért vennénk "pult alól" kártyát, mert szeretnénk inkognitóban maradni új számunkon. Ehelyett érdemesebb a szolgáltatónál valóban teljesen újat vásárolni, erre ugyanis könnyen kérhetünk titkosítást.
