A jövőben már nem lesz elég az egyszerű meghatalmazás, ha cserélni akarjuk a SIM-kártyánkat. A hírközlési hatóság új eljárások bevezetését kérte a legnagyobb hazai operátoroktól. A szigorúbb intézkedésektől az ilyen típusú visszaélések számának a csökkenését várják. Frissítés: utánanéztünk mi a helyzet az eSIM-mel.
A kiberbűnözés világához köthetően az utóbbi időben egyre gyakoribbakká válnak az úgynevezett SIM-cserés támadások, amelynek során a bűnözők átveszik az irányítást az áldozat mobiltelefon előfizetése felett, és ami úgy kezdődik, hogy hirtelen elnémul az előfizető telefonszáma. Tavaly két komolyabb hazai eset is bekövetkezett, ezek során több tízmillió forintos összegeket csaltak ki az áldozatoktól.
Már kevés a kéttanús meghatalmazás
Ehhez a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre.
Az esetek nyomán a Nemzeti Média és Hírközlési Hatóság(NMHH) idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cserével kapcsolatos gyakorlatát. Az operátorok azóta a szakhatósággal együttműködve több lépésben is szigorították folyamataikat, így jelentősen csökkent a csalás esélye. Idén ősztől már mindhárom szolgáltatónál (Magyar Telekom, Telenor, Vodafone) a SIM cseréjéhez a lakossági előfizető személyes eljárására van szükség.
Szolgáltatónként eltérő a jövőbeni gyakorlat
Lakossági előfizetők esetében a Telekomnál például meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. A vállalatnál további biztonsági lépések bevezetését is tervezik.
A Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya tényleg nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét.
Ezenkívül az operátor késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak.
Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.
A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.
Frissítés:
Az eSIM-es eszközök kevésbé veszélyeztettek
Utánanéztünk, mi a helyzet az eSIM-et tartalmazó eszközökkel? Kérdéseinket az ezt a technológiát Magyarországon elsőként alkalmazó Magyar Telekomnak tettük fel.
A piacvezető szolgáltató szakértői kiemelték, hogy ezt a területet nem látják kitettnek a SIM-csalásoknak. Egyrészt az eSIM-es készülékek még kevésbé elterjedtek, és sok esetben olyan okoseszközben használják az ügyfelek, ahol az eSIM a MultiSIM szolgáltatáshoz biztosított mellék SIM-mel működik, arra pedig a fő SIM-re (vagyis az előfizető tényleges, nem pedig technikai hívószámára) küldött SMS nem érkezik meg.
Továbbá az eSIM -mel kapcsolatos szerződéskötés vagy csere esetén a SIM aktiválásához szükséges QR kódot az ügyfél Telekom fiókjába tölti fel az operáto, tehát itt a csalónak minden egyéb (netbankba belépés, limitmódosítás) mellett még a Telekom fiókba is be kellene lépnie a megfelelő azonosítókkal. A Telekom fiókból letölthető eSIM aktiváló kód pedig csak egyszer használható.
Ha az eSIM cserét nem online, hanem személyesen, üzletben igényli valaki, arra – a fentieken túl – a hagyományos SIM-kártya cserére vonatkozó szigorított, magasfokú biztonságú eljárás mellett van lehetőség.