Do tej pory fakt stania się ofiarą phishingu dawał jeszcze nadzieje, że nie stracimy pieniędzy, bo złodziej nie uzyska kodów autoryzacyjnych, bez dostępu do naszego telefonu. Niebiezpiecznik opisał dziś jednak historię, która stawia pod znakiem zapytania takie zabezpieczenie.
Szczerze powiedziawszy nie przyszedłby mi do głowy taki scenariusz, ale tak się dzieje od pół roku. Nadzieją jednak napawa w tym wszystkim postawa mBanku. Ale od początku, pewne małżeństwo zostało okradzione w tym roku na znaczną sumę pieniędzy, Kilkoma przelewami expresowymi wyprowadzono z ich konta kilkaset tysięcy złotych.
Jak to się stało? Prawdopodobnie padli ofiarami phishingu, przestępcy uzyskali dostęp do konta w bankowości elektronicznej, brakowało jeszcze dostępu do telefonu ofiary, by uzyskać dostęp do kodów autoryzujących ich przelewy. Ten udało się uzyskać poprzez zdobycie… duplikatu karty SIM ofiary.
Duplikat ten uzyskali w salonie operatora na podstawie sfałszowanego dowodu osobistego. Tak więc mieli komplet, złodzieje aktywowali duplikat karty, telefon ofiary przestał działać i w 40 minut pieniądze z konta zniknęły. Szczęście w nieszczęściu w mBanku kilka przelewów na znaczną sumę pieniędzy wzbudziło podejrzenia i zadzwonili na jeden z pozostałych do kontaktu telefonów współmałżonka i poinformowali o dziwnych operacjach na koncie.
Przelewów nie udało się zatrzymać, te trafiły na konto w BOŚ, skąd miały trafić na jedną z giełd bitcoin. W BOŚ jednak udało się je zatrzymać i w przeciągu 10 dni klient pieniądze odzyskał. Brawo dla mBanku i BOŚ za sprawną akcję. Minus dla pracownika salonu Orange za wydanie duplikatu karty SIM, na podstawie fałszywego dowodu osobistego.
Źródło: Niebezpiecznik.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
