Wielkopolska: obchodzili bankowe autoryzacje SMS-ów (z pomocą SIM swap). Za ukradzione środki kupowali złoto

Od pewnego czasu ataki klasy SIM swap to już nie ciekawostka. Jak czytamy na stronach prokuratury:

Prokuratura Okręgowa w Ostrowie Wielkopolskim prowadzi postępowanie przeciwko członkom zorganizowanej grupy przestępczej, którzy przełamując zabezpieczenia sieci internetowej jednego z banków świadczących usługi bankowości elektronicznej, dokonali nieuprawnionych wypłat środków pieniężnych z kont podmiotów gospodarczych z południowej Wielkopolski w wysokości ponad 718.000 zł.

Ciekawe w ataku jest wykorzystanie możliwości duplikowania karty SIM ofiary:

W toku śledztwa ustalono, iż 2 lipca 2019 r. posługując się zduplikowanymi kartami SIM i za pośrednictwem sieci Internet, działając w celu osiągnięcia korzyści majątkowej bez upoważnienia i przełamując zabezpieczenia, dokonali kilkunastu transakcji, dokonując wypłat na ustalony rachunek bankowy. Następnie środkami tymi dokonali zapłaty za zamówione dzień wcześniej 14 sztabek złota.

Warto pamiętać, że do skutecznego ataku potrzebny jeszcze jest dostęp do konta ofiary w bankowości elektronicznej (tu np. uważajcie w co klikacie, czy na jakim komputerze logujecie się do banku). Oczywiście żeby wykonać przelew potrzebny jest jeszcze drugi (poza hasłem) czynnik – najczęściej jest to SMS. Ten z kolei można zdobyć w wyrabiając (nielegalnie) duplikat karty SIM (przestępcy podszywają się pod ofiarę, kontaktując się z operatorem telekomunikacyjnym, możliwe są też zmowy z pracownikami operatorów). Wasz telefon traci w tym momencie połączenie z operatorem – nie otrzymacie nawet SMS-ów mówiących o realizowanej transakcji.

Co jeszcze możemy zrobić? Skorzystać z innego sposobu autoryzacji transakcji – część banków oferuję taką opcję np. w bankowości mobilnej.

Trzech podejrzanych zostało aresztowanych na 3 miesiące, grozi im do 10 lat więzienia.

–ms