Mozambik poradził sobie z palącym problemem wyłudzeń kart SIM, który to proces bardzo często doprowadzał do realizacji transakcji bankowych przez cyberprzestępców. Ci dosłownie okradali swoje ofiary z oszczędności.
Wyłudzenia kart SIM od operatorów stanowią poważny problem i to nie tylko w Polsce. Z SIM swap frauds nie radzą sobie nawet Stany Zjednoczone. Wszystko przez brak odpowiedniej współpracy instytucji bankowych oraz operatorów sieci komórkowych, który powoduje, że do wyłudzenia wystarczy odpowiedni research na temat danej osoby oraz kilka sztuczek socjotechnicznych.
Sprawa jest poważna, gdyż odzyskanie skradzionych przez cyberprzestępców pieniędzy nie jest rzeczą prostą. Owszem, w większości przypadków kwota, która bezprawnie zniknęła z konta klienta banku, prędzej czy później na nie wróci, jednak jest to proces mozolny. Telekomy i banki z Mozambiku uznały, że takim sytuacjom można zapobiec, wystarczy odrobina chęci, których w przypadku wielu krajów brak.
Dlaczego sposób znany z Mozambiku nie sprawdzi się w Polsce?
Zanim opiszę, jak działa rozwiązanie wdrożone w Mozambiku, chciałbym zaznaczyć, że do wyłudzenia kart SIM bardzo często dochodzi w salonach operatorów. Konsultanci, chcąc zachować uprzejmość i rozwiązać maksymalnie szybko problem klienta, pomijają weryfikację dokumentów i bazują na kilku pytaniach sprawdzających. W taki oto prosty sposób przestępcy mogą zdobyć dostęp do czyjegoś numeru telefonu. Stąd jest już prosta droga do wykradzenia kont społecznościowych, a także pieniędzy z rachunków bankowych. Oczywiście wyłączenie tam, gdzie autoryzacja odbywała się za pośrednictwem kodów SMS. Dlatego też właśnie warto jest decydować się na nieco inne rozwiązania, jak weryfikacja w aplikacji mobilnej.
Niemniej, sprawą powinny zając się również instytucje, których problem dotyka, a więc banki i telekomy. Wzajemne zrzucanie winy za nieuprawniony dostęp do środków na nic się nie zda. Tylko wypracowanie wspólnego rozwiązania ma tutaj rację bytu, co udowodniły firmy z Mozambiku.
Serwis Niebezpiecznik poinformował o dość sprytnym, choć niespecjalnie skomplikowanym sposobie radzenia sobie z wyłudzeniami kart SIM w Mozambiku. Schemat działania jest w zasadzie prosty i ogranicza się do kilku kroków.
Na specjalnie do tego celu stworzonej platformie przechowuje się informację o tym, czy dany numer telefonu podlegał ostatnio wymianie karty SIM. Informacji dostarczają sami operatorzy. Banki, podczas próby autoryzacji transakcji przez klienta poprzez kod SMS, sprawdzają najpierw, czy karta SIM była wymieniana w ciągu ostatnich 2–3 dni. Jeśli tak, transakcja nie może dojść do skutku, klient zaś jest zobowiązany odwiedzić placówkę banku w celu odblokowania przelewu. W calej sprawie ważne jest to, że operator nie dostarcza bankowi żadnych danych identyfikacyjnych, a jedynie wspomnianą informację.
Mobilna CyberTarcza w Orange — czy zapewni Ci bezpieczeństwo?
W Polsce, a nawet w USA wprowadzenie podobnego schematu mogłoby zamiast rozwiązania, zrodzić pewnego rodzaju patologię. Tak przynajmniej twierdzi serwis Wired, który wyjaśnia, że telekomy mogłyby zacząć pobierać od banków opłaty za korzystanie z takiego systemu. To oznacza koszty, których instytucje finansowe z pewnością chciałyby uniknąć.
Czy to oznacza, że jesteśmy bezbronni wobec skutków wyłudzenia kart SIM? I tak, i nie. Pewnego zabezpieczenia można szukać bezskuteczne, ale całkiem sensowną opcją wydaje się rezygnacja z autoryzacji za pomocą kodów SMS. Równie sprawne okaże się narzędzie wbudowane w aplikację mobilną banku. Nie jest to co prawda ideał, ale jeśli choć w niewielkim stopniu okaże się pomocny, gorąco go polecam.
Macie własne sposoby na skutki wyłudzenia karty SIM? Jeśli tak, koniecznie podzielcie się nimi w komentarzach. Możecie pomóc w ten sposób wielu osobom.
Niektóre odnośniki na stronie to linki reklamowe.