Jesteś w Orange? Gdy usłyszysz te słowa, natychmiast się rozłącz
CERT Orange Polska odnotowuje wzrost liczby zgłoszeń dotyczących nowego wariantu phishingu telefonicznego. Przestępcy dzwonią do klientów, podszywając się pod operatora, i informują o rzekomej próbie wyrobienia duplikatu karty SIM. To socjotechniczna pułapka mająca na celu kradzież danych bankowych.
Jak informuje CERT Orange Polska, schemat działania oszustów to dobrze znany mechanizm, który może wywołać bardzo duży stres u ofiary i spowodować, że da się złapać na socjotechniczną sztuczkę. Rozmówca, przedstawiający się jako konsultant Orange, alarmuje klienta, że w jednym z salonów ktoś próbuje właśnie wyrobić duplikat jego karty SIM, posługując się np. e-dowodem.
Operator podaje kilka przykładów zgłoszeń, które trafiły do CERT Orange Polska:
Pani ze wschodnim akcentem, podając się za pracownika salonu Orange, poinformowała o próbie wymiany mojej karty SIM w salonie Orange
Przedstawiła się jako Anna Jakaś-tam z Orange. Dzwoniła, żeby zweryfikować podejrzaną transakcję na moim koncie polegającą na wydaniu duplikatu karty SIM w salonie Orange w Warszawie
Do klienta z numeru xxx xxx xxx dzwoniła osoba twierdząca, że jest pracownikiem Orange o nazwisku Xxxxxxx i informowała, że na numer klienta została zlecona wymiana karty SIM i teraz połączenia są przekierowania na ten duplikat
Z numeru +48 xxx xxx xxx dzwoni osoba która przedstawia się jako pracownik Orange i twierdzi że w salonie Orange został wydany duplikat karty SIM z wykorzystaniem e-dowodu
Wątek karty SIM jest w tym przypadku jedynie pretekstem. Z analizy zgłoszeń wynika, że w kolejnym kroku oszuści często przekierowują rozmowę do „pracownika banku”.
Ten, pod pretekstem zabezpieczenia środków lub danych, próbuje wymusić na ofierze instalację oprogramowania do zdalnego pulpitu (rzekomo do obsługi 2FA) lub wyłudzić dane logowania do bankowości elektronicznej. W rezultacie można stracić pieniądze z konta.
Następnie niby blokują ten duplikat. Twierdzą, że zostały wykradzione dane osobowe i pytają jakie instytucje w związku tym mają poinformować. Następnie z nr +48 xx xxx xx xx dzwoni osoba podająca się za przedstawiciela banku i próbuje wymusić instalację oprogramowania rzekomo do obsługi 2FA. Nie udało się ustalić o jaki program chodzi. Po zapowiedzi zgłoszenia sprawy na policję, dzwoniący stwierdził, że zadzwoni później i rozłączył się
Operator ocenia, że ten przekręt, podobnie jak podobne rozpoczynające się od rozmowy telefonicznej, ma niestety sporą szansę na sukces, jeśli oszust dobrze poprowadzi rozmowę.
Operator przypomina procedury bezpieczeństwa. Wymiana karty SIM bez dostępu do tej dotychczasowej możliwa jest wyłącznie osobiście w salonie, po okazaniu dowodu tożsamości. Trzeba też pamiętać, że jeśli PESEL użytkownika jest zastrzeżony (np. w aplikacji mObywatel), operator nie wyda duplikatu karty SIM. Oznacza to, że każdy telefon informujący o takiej operacji przy zastrzeżonym numerze PESEL jest z definicji kłamstwem i próbą oszustwa. W przypadku otrzymania takiego połączenia eksperci zalecają natychmiastowe rozłączenie się.
