Bankowość internetowa uwierzytelniana przez SMS. Uważaj na oszustów
Osoby korzystające z bankowości internetowej tracą pieniądze - przestrzega Rzecznik Finansowy. Do oszustwa złodzieje wykorzystują karty SIM, które wcześniej wyłudzili od operatorów sieci telefonii komórkowej.
Jak informuje w komunikacie Rzecznik Finansowy, do takiej formy kradzieży (metodą SIM-swap-fraud) oszust musi znać numer telefonu, dane osobiste i bankowe użytkownika.
W pierwszej kolejności przestępca kontaktuje się z operatorem użytkownika - podszywając się pod niego - i zgłasza potrzebę wymiany karty SIM. Po jej otrzymaniu zwraca się do banku i dokonuje telefonicznej zmiany haseł dostępu do bankowości internetowej.
Po przejęciu kontroli nad internetowymi dostępami do konta ofiary, przestępcy dokonują przelewów bankowych z konta poszkodowanego na własne rachunki bankowe. Następnie uzyskane w ten sposób środki wypłacają np. w bankomatach.
Zobacz: Obostrzenia. "Sezon bożonarodzeniowy już jest przegrany"
Rzecznik Finansowy zwraca uwagę, że w prowadzonych obecnie przez niego sprawach, zlecenia przelewów były uwierzytelniane za sprawą kodów przysyłanych na numer telefonu klienta. W ten sposób kody trafiały do przestępców, którzy wyłudzili od operatorów kartę SIM. Dzięki temu mogli autoryzować przelewy.
Rzecznik informuje, że dwóch klientów, którzy zgłosili się do niego w ostatnich dniach, straciło w ten sposób łącznie 650 tys. złotych.
- Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny - podkreśla dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.
Eksperci RF przestrzegają, że z podobnym problemem utraty środków pieniężnych w wyniku nieautoryzowanych transakcji zgłasza się do nich coraz więcej klientów. Z ankiety przeprowadzonej przez RF wynika, że do banków miesięcznie trafia ok. 15-18 tys. zgłoszeń nieautoryzowanych transakcji.
- Należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy ujawniać haseł do bankowości internetowej osobom nieuprawnionym. Należy chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. W przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych - radzi Rzecznik Finansowy.
Kiedy możemy podejrzewać, że przestępcy próbują nas okraść metodą SIM-swap-fraud? "Czerwona lampka powinna zapalić się w momencie gdy nasz telefon nieoczekiwanie straci dostęp do sieci komórkowej. Jeśli jesteśmy przekonani, że telefon funkcjonuje poprawnie, skorzystajmy z innego telefonu i skontaktujmy się z naszym operatorem. Tam możemy uzyskać informację o tym, co jest przyczyną utraty dostępu do sieci komórkowej. Jeśli jest nim wymiana karty SIM, natychmiast skontaktujmy się z bankiem i zablokujmy telefoniczny / mobilny kanał uwierzytelniający" - czytamy w komunikacie RF.