Szerző: Koi Tamás

2021. szeptember 27. 10:20

Már nem lehet trükközni a SIM-cserével

Mindhárom nagy magyarországi mobilszolgáltató változásokat eszközölt a SIM-csere folyamat szabályaiban, így az illetékes hatóság szerint a jövőben lényegesen kisebb eséllyel történhetnek majd olyan visszaélések, melyek a kártyaváltáshoz köthetők.

Az utóbbi időszakban a média által is több alkalommal felkapott visszaélések miatt az NMHH idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát. A nagy anyagi kárt okozó visszaélések jellemzően az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak - ezt a csalási formát a szolgáltatók több helyen hézagos, illetve túl megengedő folyamataik tették lehetővé, ám a szigorítások révén teljesen eltűnhetnek az ilyen visszaélések.

A klasszikus SIM-swap alapú visszaélésnél a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.

sim_gettyimages-155286601-scaled

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják és azokhoz védelmi intézkedéseket rendeljenek.

Az új védelmi rendszer részeként a Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.

A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.

Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. Üzleti előfizetők esetén a Telekom is kizárólag ügyvédi vagy közjegyzői meghatalmazást és eredeti okmányokat fogad el, valamint az ügyintézés  során ellenőrizni szükséges a SIM kártyát, annak státuszát, továbbá ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot, amelyre a csere kezdeményezésekor annak tényéről értesítő SMS is kiküldésre kerül.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GITHUB

0

Elérhetővé vált a GitHub Copilot Enterprise

2024. február 29. 11:34

Az előzetes után általánosan hozzáférhetővé vált a GitHubon a Copilot új szintje, ami a szervezetek belsős kódbázisa alapján segíti a fejlesztőket.