Karty SIM zamienili w sztabki złota. Prokuratura zatrzymała oszustów korzystających z duplikatów kart SIM
Wpadli przestępcy okradający firmy na duplikat karty SIM, to jednak nie znaczy, że możecie spać spokojnie. Takich grup jest w Polsce coraz więcej.
Prokuratura Okręgowa w Ostrowie Wielkopolskim ogłosiła, że udało się aresztować członków zorganizowanej grupy przestępczej, która na początku lipca ukradła ponad pół miliona złotych. 3 osoby w wieku od 26 do 29 lat okradały konta za pomocą podrobionych kart SIM.
Przestępcy podrobili dowody osobiste i udali się do operatora po duplikat karty SIM.
Na stronie prokuratury czytamy, że grupa przełamała zabezpieczenia sieci internetowej jednego z banków i dokonała nieuprawnionych wpłat z kont podmiotów gospodarczych z południowej Wielkopolski. Złodzieje najpierw podrobili dowody osobiste i poszli z nimi do operatora, gdzie na podstawie sfałszowanych dokumentów wyrobili duplikaty kart SIM ofiar. 2 lipca włamali się na ich konta bankowe. Potwierdzenia transakcji były realizowane za pomocą kodów przesyłanych SMS-em, a te już wtedy trafiały na aktywowany duplikat karty.
W ten sposób złodzieje dokonali kilkunastu transakcji z konta ofiary na konto słupa. Z firmy z Ostrowa Wielkopolskiego zniknęło jak sen złoty 718 tys. zł.
Potwierdzanie transakcji SMS-em nie jest tak bezpieczne, jak nam się często wydaje.
Bankowe zabezpieczenia polegające na przesyłaniu SMS-em jednorazowych kodów coraz częściej jest krytykowane. Przestępcy coraz lepiej sobie z nimi radzą czy to korzystając z dziury w protokole SS7, czy podrabiając dowód, czy, jak w tym wypadku, korzystając ze starych dobrych socjotechnik i wyłudzając u operatora duplikat karty SIM.
Oczywiście, żeby okraść nasze konto, złodzieje nadal muszą posiadać nasz login do niego i hasło, ale po to jest weryfikacja dwuetapowa, żeby nie polegać tylko na tym rozwiązaniu. Wchodząca w życie 14 września dyrektywa PSD2 ma narzucić bankom obowiązek stosowania bezpieczniejszych metod logowania się do bankowości elektronicznej. Według Europejskiego Urzędu Nadzoru Bankowego hasła przesyłane SMS-em się do nich nie zaliczają.
Złote chłopaki zrezygnowały z kryptowalut.
Historia z Wielkopolski na razie jest triumfem stróżów prawa. Przestępcy, zamiast inwestować w trudną do wyśledzenia kryptowalutę, postanowili zainwestować w, też niełatwe do wyśledzenia, złoto. 14 błyszczących sztabek jednak tym razem doprowadziło do nich policję.
Podejrzani najbliższe 3 miesiące spędzą a areszcie, grozi im kara do 10 lat pozbawienia wolności.