Španski kriminalci z nadomestnimi karticami SIM praznili bančne račune
Matjaž Ropret 14. februarja 2022 ob 11:41

Španska policija je po lastnih navedbah razbila in aretirala združbo kriminalcev, ki je žrtvam najprej ukradla osebne podatke, nato pa še denar z bančnih računov. To jim je omogočilo potrjevanje transakcij s kodami v kratkih sporočilih.

Od lani sicer v Evropski uniji pri spletnih nakupih velja načelo, da vpisovanje enkratne kode iz sporočila SMS za potrditev plačila ni več dovolj varno, zato naj bi trgovci uporabljali druge metode, primarno potrjevanje v bančni aplikaciji. Toda bančne transakcije je v nekaterih primerih še mogoče »podpisati« s kodo iz SMS-a, čeprav po mojem vedenju večina slovenskih bank uporablja druge načine, kot so generatorji kod. Očitno je v Španiji še dovolj primerov, da se tatovom splača iti skozi dokaj kompleksen in tvegan postopek pridobivanja informacij neposredno od kasnejših žrtev in nato še nadomestne kartice SIM od operaterja.

Postopek, ki vključuje veliko t. i. socialnega inženiringa, gre po opisu policije nekako takole. Kriminalci, ki so bili pretežno locirani v Barceloni, so se po telefonu in sporočilih najprej izdajali za predstavnike banke in poskušali od posameznikov izvleči čim več osebnih informacij ter podatkov o bančnem računu. S temi informacijami so nato klicali mobilne operaterje in zahtevali nadomestno kartico SIM. Z njo bi namreč lahko prestregli sporočila s kodami za potrjevanje transakcij. V Sloveniji je bilo običajno za tovrstne menjave ali blokade treba povedati najmanj rojstni datum, morda pa še kakšen drug osebni podatek. Španskim nepridipravom je uspelo pridobiti dovolj informacij, da so se dokopali do nadomestnih »simk« in nato so lahko, opremljenimi z ostalimi podatki, ki so jih pridobili, začeli prazniti račune.

Žrtvam prevare in kraje na začetku ni bilo jasno, zakaj so nenadoma ostali brez signala na svojem mobilnem telefonu, nato pa jim je izginil še denar z bančnega računa. Tatovi so aktivirali novo kartico SIM, kar je pomenilo izklop stare, nakar so lahko prenakazali denar. Policija je prve prijave o tovrstnih primerih prejela marca lani, slabo leto kasneje pa je uspela prijeti osumljence za to početje.

V Sloveniji za podobne primere še nismo slišali, morda se je tu nekoliko težje dokopati do vseh potrebnih podatkov in izvesti zamenjavo kartice SIM, lahko pa je tudi »trg« manj privlačen oz. toliko manjši, da kriminalci nimajo tolikšnega motiva kot denimo v precej večji državi, kot je Španija.  

Naslovna fotografija: DepositPhotos

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen.