איך קורה הונאת החלפת SIM ומה לעשות

צילום: סלים פאדלי, דרך ויקיפדיה

קיבלתי SMS מוזר באחר צהריים אחד. עם פתיחתו הודיעו לי שמוביל הרשת הסלולרית שלי, MTN, יבצע תחזוקה בתשתית שלהם וכי אם אשים לב שמשהו ישתבש בטלפון שלי, עלי לכבות אותו ולהפעיל אותו שוב.

חשבתי שזה מאוד מוזר. בהודעה לא היה שום מיתוג של MTN, אם כי זה יכול בקלות להיכלל ב- SMS מזויף. זה לווה גם בשגיאות דקדוק ואיות. שאלתי כמה אנשים על כך ואמרו לי להיות זהירים ביותר מכיוון שזה יכול מאוד להיות חלק מהונאת SIM להחלפה.

ליבי שקע כששמעתי את זה וחיפשתי באינטרנט מה לעשות במצב כזה, למרות שהתשובה הייתה ברורה: מה שלא יהיה מה שצריך לעשות, צריך לעשות זאת מיד. אז התמלא דוח הונאה, ובוצעו כמה שיחות טלפון. אחרי שהועברתי במשך כשעה, כשהבנק שלי אמר לי שזו לא הבעיה שלהם, עברתי למישהו ב- MTN שאישר שאכן מדובר ב- SMS לגיטימי מ- MTN, ואין לי מה לדאוג. לא הזכרתי שום דבר לגבי הדקדוק הגרוע או שגיאות האיות בהודעה האמורה, מה שגרם לי לחשד מלכתחילה, כי הייתי אסיר תודה והקלה מכדי להיות נמרני בשלב זה.

היה לי מזל שזו בסופו של דבר אזעקת שווא, אך הונאות החלפת SIM הופכות נפוצות יותר ויותר, כאשר MTN ו- ABSA בפרט מופיעים בחדשות לעתים קרובות למדי לאחרונה. בפרק המפחיד הזה קראתי על ההונאות האלה ולמדתי קצת, כך שבאופן טבעי הרגשתי את הדחף לכתוב על זה.

מהי הונאת SIM להחלפה?

הונאת החלפת SIM היא סוג של הונאה הכוללת עבריין שרושם מספר קיים של לקוח של חברת סלולר בכרטיס סים חדש (המכשיר הקטן הננעץ בטלפון שלכם, המאפשר לכם לבצע ולקבל שיחות, SMS וכו '.). בדרך כלל הם עושים זאת על מנת ליירט הודעות ו- OTP, או סיסמאות חד פעמיות, שנשלחות ללקוח כאשר הוא מעוניין לבצע עסקה מסוג אחר בפרופיל הבנקאות המקוונת שלהם, לשנות את הגדרות אבטחת החשבון וכו '. אותם כדי לגנוב כסף מהלקוח, וייתכן שהוא או היא אפילו לא ישימו לב לפני שיהיה מאוחר מדי.

החלפות SIM יכולות להתבצע גם על מנת לבצע פעולות אחרות כגון צלצול קול ענק או חשבון נתונים שהלקוח ישלם עליו בסופו של דבר - מה שיהיה הרס אסון במיוחד אם הלקוח האמור היה על חוזה, שאינו מחוץ לחבילה. המחירים חלים. בדרך כלל, החלפות SIM משמשות להונאת אנשים. כך או אחרת אותו אדם בסופו של דבר מפסיד כסף.

רמאים אפילו לא צריכים לאחוז בטלפון שלך כדי לבצע הונאת SIM.

מאת מונגוס (עבודה משלו), באמצעות Wikimedia Commons

האם ידעת?

Vodacom ו- MTN השתמשו בשנים האחרונות בטכנולוגיה המסייעת לבנקים לסיכול הונאות החלפת SIM. זה מאפשר לבנקים לבדוק את התאריך והשעה של החלפת ה- SIM האחרונה, תאריך ושעה להחלפת הטלפון, ומספר השיחות שבוצעו בשילוב של מכשיר וכרטיס SIM. שני הבנקים היחידים המשתמשים כיום בשירותים אלה הם FNB ו- ABSA.

כיצד מתרחשות הונאות החלפת SIM

שלב ראשון של הונאת החלפת SIM כרוך בדרך כלל בפושע שמנסה להשיג מידע מאדם הקשור לפרופיל הבנקאות המקוונת שלו. זה בדרך כלל יתרחש בצורה של דוא"ל פישינג, אך יכול לקרות גם באמצעות תרגול המכונה SMiShing, שהוא באמצעות SMS בטלפון הנייד שלך או Vishing, המתבצע על ידי שיחה קולית. בעיקרון הם היו מחפשים להשיג את שם המשתמש והסיסמה עבור חשבונך, בין אם על ידי כך שתשיב להודעת הדוא"ל, ל- SMS, או להתקשר עם המידע שהם מחפשים, או על ידי הפיכתך לבקר באתר דיוג - אתר שנועד לחפש בדיוק כמו העסקה האמיתית - ולגרום לך להזין שם את פרטי הכניסה שלך.

אך הם לא יעצרו שם מכיוון שכמה בנקים בימינו מסתמכים על תהליך אימות דו-שלבי שכולל שימוש בטלפון הנייד שלך לקבלת OTP (סיסמאות חד פעמיות). ללא קודים אלה, המורכבים בדרך כלל מספרים מספריים, הפושע אינו יכול לבצע עסקאות כלשהן בחשבונך, וגם אם הוא ניסה, תתריע על כך שמישהו נמצא בחשבון הבנקאות המקוונת שלך מכיוון שתקבל אישורים בזמן אמת.

אז מתחיל השלב השני של תרמית החלפת ה- SIM, הכוללת איסוף מידע פלילי המתייחס למפעיל הרשת שלך. הם ינסו לברר את המספר שלך - הם יכולים לעשות זאת באמצעות הנדסה חברתית. הם יתקשרו למספר שלכם או ישלח לכם SMS, והם ינסו לברר מידע כמו שמכם, מספר תעודת הזהות, כתובת הרחוב, הרשת ומידע אחר הייחודי לסים שלכם. הם יכולים לקחת את זה, אולי יחד עם מסמכי זיהוי מזויפים למפעיל הרשת שלך, ולהעמיד פנים שהם אתה. לאחר מכן הם יכולים לטעון שהם זקוקים להחלפה של כרטיס סים פגום או אבוד, וכנראה שהם יקבלו את מבוקשם.

יתכן שהרמאים אפילו לא יצטרכו להתאמץ כאלו, מכיוון שחשד בכמה מקרים בגלל התדירות והקלות של תרמית זו, כי ייתכן שיש שותף המועסק ברשת הסלולרית. במילים אחרות עבודה פנימית. הדבר ניכר כאשר סניפים ספציפיים של מפעיל מעורבים לעתים קרובות בהונאות אלה.

אז אולי תקבל שיחות טלפון או הודעות SMS מאנשים שמתחזים לעובדים ברשת הסלולרית שלך ואומרים לך לכבות את הטלפון בגלל תחזוקה שוטפת או סיפור אחר. כאשר הטלפון שלך כבוי, סביר להניח שתבחין בהיעדר שיחות ו- SMS נכנסות לטלפון שלך, מכיוון שבשלב זה הונאת החלפת ה- SIM נמצאת בתוקף מלא. אם היית מפעיל מחדש את הטלפון שלך, סביר להניח שתראה שאין שירות מהמפעיל שלך. כרטיס ה- SIM האחר שרשום עם המספר שלך הוא זה שיקבל כעת את כל השיחות, התראות ה- SMS, שיחד עם פרטי הבנק שלך שהתקבלו ממך קודם, הם יכולים להשתמש בכדי לנקות את חשבון הבנק שלך אפילו בלי שאתה לדעת, וכשאתה מבין, זה כבר יהיה מאוחר מדי.

מה לעשות במקרה שאתה הופך לקורבן של הונאת SIM להחלפה

אם אתה חושד שאתה קורבן להונאת SIM להחלפה, התקשר מיד למפעיל הרשת הסלולרית שלך לקבלת סיוע. הקפד להתקשר למחלקה הנכונה. יתכן שיש להם גם טופס באתר שלהם לטיפול במקרי הונאה, אותו תוכלו למלא, והם יסייעו לכם בחקירת הנושא.

הקפד גם להתקשר למחלקה המתאימה בבנק שלך, ולהשהות את כל הפעילות בחשבון הבנק שלך, ובעצם לנעול אותו, כך שאף אחד לא יוכל אפילו להיכנס לפרופיל הבנקאות המקוונת שלך.

אם אתה מסוגל, תוכל לשקול לגשת לחשבון הבנקאות המקוונת שלך ולשנות את הסיסמה שלך, כמו גם לשנות את כתובת הדוא"ל המשויכת שלך ואת מספר הטלפון הנייד שלך, כך שההודעות והודעות ה- SMS יגיעו למספר וכתובת דוא"ל חדשים. כך שגם אם הפושעים מצליחים בפעולת החלפת ה- SIM, המספר שיש להם כבר לא מקושר לחשבון הבנק שלך. אך הייתי ממליץ ביתר קלות להשעות את הפעילות בחשבונך, במיוחד במצב של פאניקה, או אם אינך בטוח כיצד להמשיך לעשות את כל זה.

אם בסופו של דבר כסף נלקח מחשבונך, עליך לפתוח תיק במשטרה בגין גניבה, רצוי תוך 48 שעות מרגע שהועברה או משיכת כספים במרמה. במהלך תהליך זה, ייתכן שתקבל תיעוד ממחלקת התביעות של הבנק שלך אשר יסייע בחקירה.

אולי תקבל את הכסף שלך בחזרה, ואולי לא. הבנקים טוענים כי פנייה תלויה בנסיבות כל מקרה ומקרה. למעשה, יש כאלה שמסרבים להחזיר לקוח, ולעתים קרובות טוענים שזו הייתה אשמת הלקוח - שהם עשו משהו כדי להקל על הגניבה. אם אתה נלחם במאבק עלייה, זה יכול להיות רעיון טוב לקבל ייעוץ משפטי בנושא.

האם ידעת?

ברוב הבנקים הגדולים יש מרכזי אבטחה באתרי האינטרנט שלהם, המאפשרים לראות את כל ההונאות האחרונות שמתרחשות, כמו גם להציג מידע נוסף על מה שקשור לכל תרמית ידועה.

כיצד להימנע מלהיות קורבן של הונאת SIM

הקפד להכיר את ההונאות הקיימות על ידי קריאת בלוגים מתאימים, פורומים או מאמרים בעיתון, כך שכאשר אתה רואה שדואר אלקטרוני או SMS מגיעים לתיבת הדואר הנכנס שלך, אתה יודע שזה מזויף.
לעולם אל תשיב להודעות דוא"ל חשודות. הבנק שלך לעולם לא יבקש ממך להזין מידע סודי כלשהו לדוא"ל.
לעולם אל תלחץ על קישורים העלולים להוביל אותך לאתרי דיוג - אתרים שנועדו להופיע ולפעול כמו האתר הרשמי. הם עשויים להוריד וירוס למחשב האישי שלך, רק על ידי ביקור בהם, שיכול לשמש אמצעי נוסף להשגת סיסמאות חשבון הבנק שלך.
השתמש בשכל הישר שלך. אם אתה מקבל דוא"ל הטוען כי הוא מהבנק שלך, שאל את עצמך אם זו אותה כתובת דוא"ל המשויכת לחשבון הבנקאות המקוונת שלך.
אל תשתמש בכתובות דוא"ל גלויות לציבור עבור בנקאות. השתמש בכתובת דוא"ל פרטית ומאובטחת שאיש מלבדך והבנק שלך לא מכיר.
בקר תמיד באתר הרשמי של הבנק שלך על ידי הקלדת הכתובת. סימניות לאתר אינן בטוחות מכיוון שישנן צורות של תוכנות זדוניות העלולות להתעסק בסימניות כך שהן יפנו אותך לאתרי דיוג.
נסה רק להיכנס לפרופיל הבנקאות המקוונת שלך דרך האתר הרשמי. ישנן דרכים לוודא שמדובר באתר הרשמי - לא רק על ידי הסתכלות בכתובת האתר, אלא על ידי בדיקת תעודת האבטחה, המופיעה בדרך כלל בצורה של מנעול בדפדפן שלך. אתה יכול אפילו לחפש את האתר במסד נתונים, שיאשר אם האתר בטוח או לא.
שנה את סיסמאות הבנקאות המקוונת שלך לעתים קרובות. הייתי מציע לפחות אחת לשלושה חודשים. וודא שגם זו סיסמה חזקה.
אל תענה לשיחות או תענה להודעות SMS ממספרים שאינך מכיר.
למרות שזה עשוי להיות מפתה להעביר את הטלפון שלך על שקט או לכבות אותו כאשר מספר שיחות מתבצעות, זה לא יכול להיות הרעיון הכי טוב, מכיוון שזה בדיוק מה שהפושע עשוי לרצות שתעשה כדי שלא תבחין בשום דבר. מוזר קורה עם הטלפון שלך.
שימו לב למספר ממנו הגיעו השיחה או ה- SMS. לאחר מכן תוכל לחפש את המספר הזה ב smscodes.co.za, או אפילו ליצור קשר עם מפעיל הרשת הסלולרית שלך ולבדוק איתם למידע נוסף אם אתה מקבל שיחה או SMS חשודים.
שקול להצטרף לבנק שמעניק לך ביטחון טוב יותר בכל הנוגע לבנקאות, במיוחד בבנקאות מקוונת וטלפונים סלולריים. חלק מהבנקים ידועים כשאינם מאובטחים בתכונות שהם מספקים. ניתן לומר זאת לגבי רשתות סלולריות מסוימות.
אם הבנק מציע רק אבטחת אימות דו-שלבי המסתמך על שימוש בטלפון נייד כדי לגשת לחשבונך, בדוק אם תוכל להגדיר מספר גיבוי או לא, או כתובת דוא"ל שבה תוכל לפחות לקבל התראות.