Obowiązujące obecnie w telekomach standardy ułatwiają przestępcom kradzież pieniędzy z bankowych rachunków osobistych
Z nieoficjalnych informacji opublikowanych wczoraj przez branżowy serwis Telko.in wynika, że Związek Banków Polskich wystąpił do operatorów telefonii komórkowej z wnioskiem o zaostrzenie zasad wydawania duplikatów kart SIM. Według Telko.in rolę arbitra w rozmowach między środowiskiem bankowym a telekomami pełnić ma Ministerstwo Cyfryzacji.
Z prośbą o skomentowanie tych informacji zwóricłem się do ZBP. – Nawiązaliśmy kontakt ze środowiskiem operatorów komórkowych w celu wypracowania wspólnych rozwiązań zwiększających cyberbezpieczeństwo klientów, którzy korzystają zarówno z produktów i usług bankowych jak i usług telekomunikacyjnych. Liczymy, że ta współpraca będzie miała charakter stały, gdyż zorganizowane grupy przestępcze coraz częściej wykorzystują łącznie działalność banków i przedsiębiorców telekomunikacyjnych do popełniania przestępstw – powiedział Piotr Balcerzak, dyrektor zespołu bezpieczeństwa banków w ZBP.
Dodał, że Związek ma już pewne propozycje, jak rozwiązać problem zwiększenia szczelności procesu wydawania duplikatów kart SIM, ale nie chciał zdradzić szczegółów. – Nie chciałbym aby moja wypowiedź posłużyła przestępcom do przygotowania rozwiązań obchodzących nowe zabezpieczenia – stwierdził Piotr Balcerzak. Jego zdaniem udział Ministerstwa Cyfryzacji, jako regulatora dla obszaru cyberbezpieczeństwa i rynku usług telekomunikacyjnych, może być potrzebny gdyby okazało się, że wypracowywane wspólnie rozwiązania wymagają dodatkowo zmian w prawie.
Inicjatywa bankowców to reakcja na zdarzające się coraz częściej kradzieże pieniędzy z rachunków osobistych co zamożniejszych klientów przy wykorzystaniu duplikatów kart SIM. Metoda polega na tym, że przestępcy najpierw zdobywają loginy i hasła potrzebne do zalogowania się na konta. Później posługując się fałszywymi dokumentami tożsamości pozyskują od telekomów duplikaty kart SIM, na które przychodzą SMS-owe hasła jednorazowe do autoryzacji przelewów. To otwiera drogę do wyczyszczenia rachunków z oszczędności.
Operatorzy telefonii komórkowej nie są jednak skłonni do zmiany zasad wydawania duplikatów SIM. Argumentują, że klienci już dziś skarżą się, iż ten proces jest uciążliwy. Telekomy podkreślają ponadto, że za bezpieczeństwo pieniędzy odpowiedzialne są banki oraz ich klienci i że sam duplikat karty SIM nie pozwala złodziejom na kradzież, jeśli wcześniej nie pozyskają oni danych logowania na rachunki.
Wydaje mi się jednak, że uszczelnienie sposobu wydawania duplikatów jest konieczne i możliwe bez konieczności komplikowania całego tego procesu. Jak sugerują specjaliści, ryzyko wydania duplikatu nieuprawnionej osobie w znacznym stopniu zostałoby zminimalizowane, gdyby przed zainicjowaniem tej czynności pracownik telekomu zadzwonił na numer telefonu, do którego został wydany oryginalny SIM. To pozwoliłoby zweryfikować, czy karta jest aktywna i czy jej właściciel rzeczywiście pragnie ją wymienić.