Španska policija je po lastnih navedbah razbila in aretirala združbo kriminalcev, ki je žrtvam najprej ukradla osebne podatke, nato pa še denar z bančnih računov. To jim je omogočilo potrjevanje transakcij s kodami v kratkih sporočilih.
Od lani sicer v Evropski uniji pri spletnih nakupih velja načelo, da vpisovanje enkratne kode iz sporočila SMS za potrditev plačila ni več dovolj varno, zato naj bi trgovci uporabljali druge metode, primarno potrjevanje v bančni aplikaciji. Toda bančne transakcije je v nekaterih primerih še mogoče »podpisati« s kodo iz SMS-a, čeprav po mojem vedenju večina slovenskih bank uporablja druge načine, kot so generatorji kod. Očitno je v Španiji še dovolj primerov, da se tatovom splača iti skozi dokaj kompleksen in tvegan postopek pridobivanja informacij neposredno od kasnejših žrtev in nato še nadomestne kartice SIM od operaterja.
Postopek, ki vključuje veliko t. i. socialnega inženiringa, gre po opisu policije nekako takole. Kriminalci, ki so bili pretežno locirani v Barceloni, so se po telefonu in sporočilih najprej izdajali za predstavnike banke in poskušali od posameznikov izvleči čim več osebnih informacij ter podatkov o bančnem računu. S temi informacijami so nato klicali mobilne operaterje in zahtevali nadomestno kartico SIM. Z njo bi namreč lahko prestregli sporočila s kodami za potrjevanje transakcij. V Sloveniji je bilo običajno za tovrstne menjave ali blokade treba povedati najmanj rojstni datum, morda pa še kakšen drug osebni podatek. Španskim nepridipravom je uspelo pridobiti dovolj informacij, da so se dokopali do nadomestnih »simk« in nato so lahko, opremljenimi z ostalimi podatki, ki so jih pridobili, začeli prazniti račune.
Žrtvam prevare in kraje na začetku ni bilo jasno, zakaj so nenadoma ostali brez signala na svojem mobilnem telefonu, nato pa jim je izginil še denar z bančnega računa. Tatovi so aktivirali novo kartico SIM, kar je pomenilo izklop stare, nakar so lahko prenakazali denar. Policija je prve prijave o tovrstnih primerih prejela marca lani, slabo leto kasneje pa je uspela prijeti osumljence za to početje.
V Sloveniji za podobne primere še nismo slišali, morda se je tu nekoliko težje dokopati do vseh potrebnih podatkov in izvesti zamenjavo kartice SIM, lahko pa je tudi »trg« manj privlačen oz. toliko manjši, da kriminalci nimajo tolikšnega motiva kot denimo v precej večji državi, kot je Španija.
Naslovna fotografija: DepositPhotos
- KRATKI TEST Xiaomi Watch S4 (41 mm): Poudarek na lepoti, malo manj na …!
- PRVIČ VIDENO KGM Torres Hybrid: Zdaj s kančkom električne pomoči, ki jo je več kot potreboval
- Francoski prestiž in udobje za dolge poti (#video)
- NEDELJSKI NASVET: Najem električnega avtomobila v tujini, recept za pokvarjen dopust?
- Luko Dončića in ostale zvezdnike lige NBA boste lahko spremljali na Sportklubu
Brez komentarjev