Rikolliset kykenevät vaihtamaan SIM-korttisi – toimi näin välttyäksesi huijaukselta

SIM-kortin siirrettävyysominaisuudesta on apua, kun puhelin katoaa tai varastetaan tai kun on aika ottaa käyttöön uusi puhelin. Nykypäivänä rikolliset kykenevät käyttämään tätä väärin. He pyrkivät anastamaan tunnuksia sekä hyötymään rahallisesti.

Huijaus alkaa yleensä tietojenkalasteluviestillä, joka voi tulla minkä tahansa sovelluksen tai viestintäkanavan välityksellä. Tavoitteena on saada haltuun uhrin henkilötietoja.

Henkilötietojen avulla rikollinen pystyy pyytämään operaattorilta liittymän siirtämistä toiselle SIM-kortille. Rikollinen voi esimerkiksi esiintyä uhrina ja näin saada teleoperaattorin siirtämään puhelinliittymä rikollisen SIM-kortille.

Kun rikollisella on käytössään uhrin matkapuhelinliittymä, liittymään saapuvat viestit ja puhelut tulevat rikollisen kännykkään. Tämä mahdollistaa esimerkiksi kaksivaiheisten tunnistautumisten hyväksymisen tai salasanojen vaihtamisen, kun vahvistusviestit ja puhelut tulevat suoraan rikolliselle.

Rikollinen voi ottaa esimeriksi pikavippejä uhrin nimissä tai tehdä ostoksia verkossa, jolloin uhrille voi koitua myös mittavia taloudellisia vahinkoja.

Näistä voit tunnistaa SIM-korttihuijauksen

• Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole itse tehnyt.

• Saat ilmoituksia eSIM:n käyttöönotosta tai aktivointiin tarkoitetun QR-koodin, vaikka et ole tilannut sitä.

• Puhelinliittymä ei yhtäkkiä toimikaan omassa puhelimessa, eli et voi soittaa ja vastaanottaa puheluita tai viestejä.

• Et pääse laitteeltasi sosiaalisen median tileillesi tai verkkopankkiin.

• Sosiaalisen median tileilläsi on tehty muutoksia tai joku muu on julkaissut sisältöä tililtäsi. 

Näin voit välttyä huijaukselta

• Toimi verkossa varovaisesti ja vältä henkilötietojesi luovuttamista. Pidä mielessä, että suurin osa yleisessä käytössä olevista sovelluksista ja palveluista ei pyydä pankkitunnuksia tai henkilötunnusta. Näihin pyyntöihin on aina syytä suhtautua varauksella.

• Varo tietojenkalastelusähköposteja ja muista aina tarkastella linkeistä avautuvien sivustojen osoitteita. Tarkkaile huijauksesta varoittavia merkkejä, kuten kirjoitusvirheitä.

• Vältä käyttäjätilien yhdistämistä puhelinnumeroon.

• Jos teleoperaattori tarjoaa mahdollisuutta ottaa liittymään käyttöön omia salasanoja tai PIN-koodeja, kun liittymään tehdään muutoksia, on näiden käyttö suositeltavaa.

• Kaksivaiheinen tunnistautuminen on hyvä työkalu tilien suojaamiseen.

Toimi näin, jos olet joutunut huijauksen uhriksi

• Ole yhteydessä teleoperaattoriisi.

• Ole yhteydessä pankkiisi.

• Tee asiasta rikosilmoitus poliisille.

• Pyri saamaan tilisi takaisin haltuusi ja vaihda salasanat.

Lähde: Traficom