Przejęcie kontroli nad rachunkiem bankowym i kradzież pieniędzy dzięki wcześniejszemu zdobyciu duplikatu karty SIM ofiary to proceder znany na polskim rynku od kilku lat. Ostatnio było o nim ciszej, co sugerowało, że metoda jest wykorzystywana przez przestępców rzadziej. Najwyraźniej jednak wróciła do łask złodziei, o czym świadczyć może ostrzeżenie opublikowane przez ING Bank Śląski.

Przeczytajcie także: • System ING dla firm uznany za najlepszy na świecie

ING pisze, że jeśli przestanie nagle działać karta SIM, co objawiać się może na przykład brakiem możliwości odbierania i nawiązywania połączeń czy wiadomości SMS, to istnieje prawdopodobieństwo, że została unieważniona i wydano jej duplikat. W takiej sytuacji jak najszybciej należy skontaktować się z bankiem, by zapobiec kradzieży pieniędzy.

Scenariusz ataku za pomocą metody na duplikat karty SIM zakłada zazwyczaj przejęcie najpierw danych logowania na rachunek przez internet. Przestępcy wykorzystują do tego np. podrobione strony serwisów bankowych. Jeśli dostaną się na rachunek, pozyskują informacje, które następnie pomagają im w złożeniu wniosku o duplikat SIM. Jeżeli uda się im i to, mogą zlecić przelewy wychodzące z konta autoryzując je kodami przychodzącymi w SMS-ach na duplikat SIM.

Przeczytajcie także: • ING uruchomił serwis ułatwiający płatności za rachunki

Aby obronić się przed takim atakiem, należy przestrzegać podstawowych zasad bezpieczeństwa. Trzeba więc m.in. sprawdzać w przeglądarce prawidłowość adresu banku, do którego systemu usiłujecie się zalogować, nie udostępniać ważnych danych w serwisach społecznościowych czy nie instalować aplikacji mobilnych z nieznanych źródeł.