Do Rzecznika Finansowego wpływają sygnały o kradzieży pieniędzy z rachunków klientów korzystających z usług bankowości internetowej. Przestępcy wykorzystują do tego karty SIM, najczęściej podstępnie wyłudzone od operatorów sieci telefonii komórkowej.
Jak informuje biuro rzecznika finansowego, temat SIM-swap-fraud nie jest nowy. Już w sierpniu 2018 r. Prezes Urzędu Komunikacji Elektronicznej wystąpił do dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich z wnioskiem o podjęcie działań mających na celu przeciwdziałanie nadużyciom na rynku telekomunikacyjnym i bankowym, w wyniku których dochodzi do kradzieży pieniędzy z kont bankowych użytkowników. Ale do Biura Rzecznika Finansowego wciąż zgłaszają się poszkodowani w wyniku tego rodzaju przestępstw.
By dokonać kradzieży metodą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. W pierwszym kroku przestępcy zgłaszają u operatora (podszywając się pod właściciela numeru) potrzebę wymiany karty SIM. Następnie, wykorzystując wyłudzoną kartę SIM, przestępcy kontaktują się z bankiem podszywając się pod właściciela konta, po czym dokonują telefonicznej zmiany haseł dostępu do bankowości internetowej. Dochodzi do zlecenia dokonania przelewów bankowych z rachunku pokrzywdzonego klienta banku na rachunki bankowe przestępców, skąd środki te wypłacane są np. w bankomatach.
W sprawach prowadzonych obecnie przez Rzecznika Finansowego zlecenia przelewów uwierzytelniane były za pomocą kodów uwierzytelniających, które bank standardowo wysyła na numer telefonu komórkowego klienta. Kody trafiają bezpośrednio do przestępców, którzy korzystają z wyłudzonej karty SIM. Przestępcy wykorzystują wyłudzone w ten sposób dane, dla uwierzytelnienia składanych dyspozycji.
"Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny"– zaznaczył Rzecznik Finansowy Mariusz Jerzy Golecki.
Eksperci Rzecznika Finansowego wskazują, że w ostatnim okresie trafia do nich coraz więcej klientów, którzy stracili środki pieniężne w wyniku nieautoryzowanych transakcji płatniczych. Tendencję potwierdzają ustalenia dokonane na podstawie ankiety przeprowadzonej w bankach. Wynika z niej, że w skali rynku do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji płatniczych miesięcznie.
"Podejmujemy aktywne działania zmierzające do zwrócenia uwagi banków na konieczność prowadzenia działalności w zakresie usług płatniczych w sposób, który zapewnia bezpieczeństwo środków pieniężnych klientów. W ostatnim okresie podjęliśmy szereg interwencji związanych ze stwierdzeniem niewłaściwego działania banków w odniesieniu do nieautoryzowanych transakcji. Nasze interwencje obejmowały także wystąpienie na drogę sądową w imieniu osób poszkodowanych w wyniku nieautoryzowanych transakcji" - poinformował Golecki.
Rzecznik podkreślił, że także sami klienci powinni dochować maksimum należytej staranności w celu ochrony własnych środków. Przede wszystkim nie należy ujawniać haseł do bankowości internetowej innym osobom. Trzeba chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. A w przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych.
Według biura rzecznika finansowego, można podejrzewać, że przestępcy próbują nas okraść metodą SIM-swap-fraud, jeżeli nasz telefon nieoczekiwanie straci dostęp do sieci komórkowej. "Jeśli jesteśmy przekonani, że telefon funkcjonuje poprawnie, skorzystajmy z innego telefonu i skontaktujmy się z naszym operatorem. Tam możemy uzyskać informację o tym, co jest przyczyną utraty dostępu do sieci komórkowej. Jeśli jest nim wymiana karty SIM, natychmiast skontaktujmy się z bankiem i zablokujmy telefoniczny / mobilny kanał uwierzytelniający." - radzi rzecznik.