Szerző: Koi Tamás

2021. szeptember 27. 10:20

Már nem lehet trükközni a SIM-cserével

Mindhárom nagy magyarországi mobilszolgáltató változásokat eszközölt a SIM-csere folyamat szabályaiban, így az illetékes hatóság szerint a jövőben lényegesen kisebb eséllyel történhetnek majd olyan visszaélések, melyek a kártyaváltáshoz köthetők.

Az utóbbi időszakban a média által is több alkalommal felkapott visszaélések miatt az NMHH idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát. A nagy anyagi kárt okozó visszaélések jellemzően az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak - ezt a csalási formát a szolgáltatók több helyen hézagos, illetve túl megengedő folyamataik tették lehetővé, ám a szigorítások révén teljesen eltűnhetnek az ilyen visszaélések.

A klasszikus SIM-swap alapú visszaélésnél a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.

sim_gettyimages-155286601-scaled

Webinár: Kubernetes egyszerűen (x)

Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

Webinár: Kubernetes egyszerűen (x) Regisztrálj a SUSE november 4-i, ingyenes Rancher webinárjára! Innovatív megoldást mutatunk Kubernetes környezetekhez.

A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják és azokhoz védelmi intézkedéseket rendeljenek.

Az új védelmi rendszer részeként a Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.

A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.

Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. Üzleti előfizetők esetén a Telekom is kizárólag ügyvédi vagy közjegyzői meghatalmazást és eredeti okmányokat fogad el, valamint az ügyintézés  során ellenőrizni szükséges a SIM kártyát, annak státuszát, továbbá ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot, amelyre a csere kezdeményezésekor annak tényéről értesítő SMS is kiküldésre kerül.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 25. 03:54

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.