Már nem lehet trükközni a SIM-cserével
Mindhárom nagy magyarországi mobilszolgáltató változásokat eszközölt a SIM-csere folyamat szabályaiban, így az illetékes hatóság szerint a jövőben lényegesen kisebb eséllyel történhetnek majd olyan visszaélések, melyek a kártyaváltáshoz köthetők.
Az utóbbi időszakban a média által is több alkalommal felkapott visszaélések miatt az NMHH idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát. A nagy anyagi kárt okozó visszaélések jellemzően az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak - ezt a csalási formát a szolgáltatók több helyen hézagos, illetve túl megengedő folyamataik tették lehetővé, ám a szigorítások révén teljesen eltűnhetnek az ilyen visszaélések.
A klasszikus SIM-swap alapú visszaélésnél a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják és azokhoz védelmi intézkedéseket rendeljenek.
Az új védelmi rendszer részeként a Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.
A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.
Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. Üzleti előfizetők esetén a Telekom is kizárólag ügyvédi vagy közjegyzői meghatalmazást és eredeti okmányokat fogad el, valamint az ügyintézés során ellenőrizni szükséges a SIM kártyát, annak státuszát, továbbá ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot, amelyre a csere kezdeményezésekor annak tényéről értesítő SMS is kiküldésre kerül.