Már nem lehet trükközni a SIM-cserével
Mindhárom nagy magyarországi mobilszolgáltató változásokat eszközölt a SIM-csere folyamat szabályaiban, így az illetékes hatóság szerint a jövőben lényegesen kisebb eséllyel történhetnek majd olyan visszaélések, melyek a kártyaváltáshoz köthetők.
Az utóbbi időszakban a média által is több alkalommal felkapott visszaélések miatt az NMHH idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát. A nagy anyagi kárt okozó visszaélések jellemzően az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak - ezt a csalási formát a szolgáltatók több helyen hézagos, illetve túl megengedő folyamataik tették lehetővé, ám a szigorítások révén teljesen eltűnhetnek az ilyen visszaélések.
A klasszikus SIM-swap alapú visszaélésnél a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják és azokhoz védelmi intézkedéseket rendeljenek.
Az új védelmi rendszer részeként a Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.
A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.
Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. Üzleti előfizetők esetén a Telekom is kizárólag ügyvédi vagy közjegyzői meghatalmazást és eredeti okmányokat fogad el, valamint az ügyintézés során ellenőrizni szükséges a SIM kártyát, annak státuszát, továbbá ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot, amelyre a csere kezdeményezésekor annak tényéről értesítő SMS is kiküldésre kerül.