Instytucja bezpieczeństwa cybernetycznego CERT Orange Polska wydała niedawno ważne ostrzeżenie dotyczące fali oszustniczych połączeń telefonicznych. Osoby podszywające się pod pracowników operatora telekomunikacyjnego kontaktują się z klientami, aby wprowadzić ich w błąd dotyczący kwestii związanych z kartą SIM.
Modus operandi oszustów jest dość powtarzalny i łatwy do rozpoznania dla tych, którzy wiedzą, na co zwracać uwagę. Nieznany numer dzwoni do potencjalnej ofiary, a osoba po drugiej stronie linii podaje się za konsultanta firmy Orange. Rozmówca twierdzi, że w jednym z salonów operatora zostały podjęte kroki mające na celu wydanie duplikatu karty SIM należącej do dzwoniącego. Niekiedy oszust podaje konkretne informacje, takie jak nazwa miasta, gdzie miał dojść do incydentu, lub wspomina o użyciu elektronicznego dowodu osobistego w procesie.
Taka wiadomość brzmi niepokojąco, ponieważ przejęcie kontroli nad numerem telefonu mogłoby potencjalnie umożliwić dostęp do wiadomości tekstowych, nagrywania połączeń przychodzących i kodów weryfikacyjnych wysyłanych przez instytucje finansowe. To właśnie ten strach wykorzystują cyberprzestępcy. Tworzą sztuczny kryzys, aby ofiara działała bez zastanowienia i bez logicznego myślenia.
Zgłoszenia docierające do zespołu CERT zawierają wspólne cechy. Wszystkie rozpoczynają się od niespodziewanego ostrzeżenia o podejrzanej operacji finansowej. Rozmówca naciska na podjęcie natychmiastowych działań. Powołuje się na konkretny salon operatora. Stara się wzbudzić obawy przed potencjalnymi negatywnymi skutkami utraty nadzoru nad numerem telefonu. Wiele z tych rozmów zawiera również rzeczywiste dane osobowe ofiary, co ma na celu zwiększenie wiarygodności rozmówcy i zmniejszenie czujności ofiary.
Jednak karta SIM nie jest ostatecznym celem oszustów. Stanowi ona jedynie narzędzie, strategię mającą na celu otwarcie drzwi do bardziej złośliwych działań. Po początkowym telefonie okazuje się, że pojawia się kolejna rozmowa, tym razem pozornie z instytucji bankowej. W tym momencie oszuści próbują skłonić ofiarę do zainstalowania oprogramowania lub aplikacji związanej z dwuetapowym potwierdzeniem tożsamości. W innych scenariuszach zmierzają do uzyskania nazwy użytkownika i hasła do systemu bankowości internetowej. Zdarzają się również sytuacje, w których przestępcy grożą wznowieniem sprawy na komisariacie policji i zapowiadają przesłanie wiadomości e-mail zawierającej dodatkowe szczegóły. Ta groźba może być próbą nakierowania ofiary na fałszywą witrynę internetową.
Zespół CERT pragnie wyjaśnić kilka istotnych faktów. Jeśli Twoja karta SIM funkcjonuje prawidłowo i masz do niej dostęp, każda zmiana w Orange może być dokonana samodzielnie. Można to zrobić poprzez wysłanie wiadomości SMS lub za pośrednictwem portalu Mój Orange. Gdyby ktoś naprawdę chciał przejąć Twój numer bez Twojej zgody, nie miałby możliwości dostępu do fizycznej karty SIM. W takim przypadku procedura musiałaby być przeprowadzona w jednym z punktów sprzedaży operatora. Wymaga to okazania dokumentu tożsamości oraz weryfikacji danych osobowych, w tym numeru PESEL. To jest kluczowe: jeśli uprzednio zastrzeżyłeś swój numer PESEL w systemie, nikt nie będzie w stanie wyrobić duplikatu karty SIM. To stanowi rzeczywistą ochronę przed takimi incydentami. W praktyce oznacza to, że każdy telefon informujący Cię o tym, że duplikat został już wydany, powinien być traktowany jako próba oszustwa. Zastrzeżenie numeru PESEL jest rzeczywistą przeszkodą dla takich działań.
Jeśli otrzymasz podobny telefon, najbezpieczniejszym posunięciem jest po prostu przerwanie rozmowy. Następnie możesz samodzielnie sprawdzić rzeczywisty stan sprawy, kontaktując się z oficjalnym numerem infolinii Orange i prosząc pracownika o weryfikację, czy na Twoim koncie pojawiły się jakiekolwiek podejrzane działania. Możesz również odwiedzić najbliższy salon operatora i wyjaśnić sytuację osobiście. Najważniejszą zasadą jest to, aby nie działać pod presją czasu i nie wykonywać poleceń osoby dzwoniącej do Ciebie bez wcześniejszego zweryfikowania informacji za pośrednictwem oficjalnych kanałów komunikacji operatora.