Összetett csalás során 51 millió forintot loptak el egy családtól, akik ingatlant szerettek volna vásárolni. Az esetről a 24.hu számolt be, a trükk a köztudatban még kevésbé ismert, de már többször felbukkanó SIM-cserés támadással zajlott. Elmagyarázzuk, ez hogyan zajlik.
Az áldozatok találtak egy számukra szimpatikus ingatlanhirdetést, ezért felvették a kapcsolatot az eladóval. Bár a cikk szerint volt néhány gyanús kérése a hirdető félnek, például, hogy csak készpénzes vásárlást tud elfogadni és csak akkor, ha egy összegben, egy OTP-s számláról érkezik a pénz, ettől még nyitottak maradtak az üzletre.
Az ingatlanról készült további fotókért az áldozatok megadták e-mail címüket a hirdetőnek. Fotók mellett azonban egy AnyDesk nevű programot is kaptak, amit óvatlanul megnyitottak, ezzel pedig a csaló minden, a számítógépen tárolt adatukhoz hozzáfért:
Birtokába került a gépen, valószínűleg a böngészőben elmentett azonosítónak, számlaszámnak és jelszónak is.
Mivel azonban a kétlépcsős azonosítás miatt ilyenkor a bank SMS-t küld a számlatulajdonosnak, benne egy friss azonosító kóddal, a csalónak arra is szüksége volt, hogy nála legyen az adott telefon.
Itt jön képbe a SIM-cserés (SIM-swap) csalás. A családi cég nevére három mobiltelefon volt előfizetve. A csaló letöltötte a gépükről a céghez tartozó aláírási címpéldányt, majd azzal sétált be a Westend Telekom-üzletébe, hogy a három telefonszámhoz új SIM-kártyákat kér, mert új telefonokat vett, és azokba kisebb fajták valók. Miután az ügyfélszolgálat szerint a csaló hitelt érdemlően igazolta magát, kiállították a három új SIM-káryát, ezzel egyidőben letiltották azt a hármat, ami a valódi tulajdonosoknál volt.
Így a csalónál már nem csak a korábban ellopott banki bejelentkezési adatok voltak meg, hanem övé lett az a három telefonszám is, amelynek egyikére az OTP-s számla regisztrálva volt. Így már teljesen szabályosan be tudott lépni a netbankba,
és több ismeretlen címre, pillanatok alatt elutalta a számlán lévő 51 millió forintot.
A családnak csak napokkal később tűnt fel, hogy a céges számláról minden pénz hiányzik. Érdekesség, hogy amikor a SIM-cserét elvégezték a boltban, a családfő éppen telefonált, és az inaktivált SIM-kártyája miatt megszakadt a hívása. A Telekomnál azonban hiába érdeklődött arról, hogy három telefonja közül miért nem működik egyik sem, csak az ügyfélszolgálaton csak rendszerhibát feltételeztek, arról nem szóltak, hogy nem sokkal korábban valaki a Westendben új SIM-kártyákat kért a telefonszámaihoz.
A család végül megúszta a dolgot, mert az OTP egyedi döntés alapján kártalanította őket, holott a bank volt az utolsó, ami felelőssé tehető a kárért – a történet alapján sokkal inkább a telefonszolgáltató hibázott, amikor nem jelezte az értetlenkedő ügyfélnek a kártyacserét.
A trükk ugyan rendkívül összetett és kockázatos, mégis intő jel lehet bárkinek: ismeretlen kiterjesztésű fájlokat tilos megnyitni, a banki adatokat nem szabad elmenteni sem számítógépen, sem telefonon.
Forrás:alfahir.hu
Tovább a cikkre »