Elvégeznek egy olyan szigorítást a SIM-kártyák cseréjénél, amit már rég kellett volna

2021.09.28. 08:25 Módosítva: 2021.09.28. 08:27

Adataink és vagyonunk biztonsága érdekében egy egyszerű meghatalmazás már nem elég, ha a SIM-kártyánk cseréjére készülünk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól, a Telenortól és a Vodafone-tól. A hírközlési hatóság és a szolgáltatók a szigorított intézkedésektől azt várják, hogy jelentősen csökkenni fog az ilyen típusú visszaélések száma, írta a penzcentrum.hu.  

Az NMHH tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát.

Előfordultak ugyanis olyan visszaélések, amelyek az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak.

Ehhez a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva. A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják, és azokhoz védelmi intézkedéseket rendeljenek.

Kapcsolódó



A Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezenkívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni, és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól.

Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.

A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, így a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.

Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. A vállalatnál további biztonsági lépések bevezetését is tervezik.