Ilmeisesti tuo puhelinnumeron kaappaus on tehokas tapa kiertää pankin vahvistustekstiviestien suojaus ja kaksivaiheinen tunnistus tekstiviestin avulla vaikka sähköpostiin kirjautuessa.
Olen muualta aiemmin ymmärtänyt, että matkapuhelinsysteemissä on turvallisuuden osalta muutenkin perustavanlaatuisia vikoja myös tuon tekstiviestipalvelun osalta. Sen tekstiviestin voi sivullinen napata, kun vain verkkoon ilmestyy jossain päin Suomea tai maailmaa päätelaite, joka esittää sen numeron haltijaa. Eli sen uuden väärennetyn päätelaitteen tiedot päivittyvät silloin vaikka Telian liittymän tapauksessa jonnekin Telian keskukseen ja tekstiviesti toimitetaan sitten sinne. Sitten taas oikea liittymä ja päätelaite päivittää itsensä jollakin 15-100 minuutin viiveellä tietonsa sinne Telian keskuskukseen ja taas menee tekstiviesti oikeaan osoitteeseen. Sitten taas kaappaaja voi päivittää väärän paitelaitteen sinne verkkoon ja taas ohjata saapuvat tekstiviestit jonkun aikaa väärään paikkaan.
Tuossa tapauksessa, jossa Iltasanomissa kerrotaan, ilmeisesti oli tilattu vain uusi sim-kortti operaattorin asiakaspalvelusta joko toiseen kirjepostiosoitteeseen ta käyty pöllimässä se kirjeessa saapunut sim-kortti uhrin postilaatikosta. Tai sitten väärillä henkkareilla haettu uusi sim-kortti operaattorin asiakaspalvelupisteestä. Ja sitten aktivoitu se vain soittamalla asiakaspalveluun uhrin nimissä. Taustalla lienee se, että sitä ennen oli saatu kopioitua esimerkiksi kuvaamalla uhrin pankin tunnuslukutaulukko ja saatu salasana ja käyttäjätunnus haltuun. Mahdollisesti rikollinen on ollut uhrin lähipiiriä tai sitten ei.
Tällä hetkellä asianimikkeinä ovat törkeä maksuvälinepetos sekä tietomurto.
www.is.fi
"ETELÄ-POHJANMAALLA Vimpelissä asuva eläkeläinen Markku joutui viime vuoden kesänä huijauksen uhriksi, jossa hänen nimissään tilattiin uusi sim-kortti.
Yhden päivän aikana häneltä vietiin kaikkiaan peräti 37 000 euroa.
Markun nimi on muutettu aiheen arkaluontoisuuden vuoksi.
Koko vyyhti alkoi purkautua , kun 75-vuotiaan Markun puhelin lakkasi yhtäkkiä toimimasta.
Lue lisää: Vähän tunnettu hyökkäys vie rahat – selvä merkki puhelimessa paljastaa vaaran
– Otin heti yhteyttä operaattoriin kyselläkseni, miksi puhelin ei toimi.
– Sieltä ohjeistettiin pyyhkimään sim-korttia paitaan ja laittamaan takaisin puhelimeen.
Myöhemmin samaisen päivän iltana operaattorilta soitettiin uudestaan ja selvisi, että Markun nimissä oli tilattu hieman aiemmin uusi sim-kortti, joka oli otettu käyttöön ja jonka myötä hänen oma sim-korttinsa ei enää toiminut.
– Sitten ohjeistettiin menemään operaattorin kauppaan selvittämään asiaa, mutta ne olivat jo kiinni siinä vaiheessa iltaa.
SEURAAVANA päivänä paljastuivat todelliset madonluvut.
Uuden sim-kortin tilannut rikollinen tai useampi rikollinen oli ehtinyt tehdä Markun tileiltä tilisiirtoja 30 000 euron edestä sekä nostaneet luottoyhtiöstä 7 000 euroa. ...."
Loput alkuperäisestä lähteestä:
Tällä hetkellä asianimikkeinä ovat törkeä maksuvälinepetos sekä tietomurto.
www.is.fi
Tuolta SIM-kortin ja/tai tekstiviestien kaappaukselta ei käsittääkseni voi suojautua oikein muuten tehokkaasti kuin sillä, että kaksivaiheista tunnistusta vaativissa palveluissa käyttää prepaid-numeroa, joka ei ole missään muussa käytössä kuin niissä kaksivaiheista tunnistusta vaativissa palveluissa. Tosin senkin voi esimerkiksi verkkopankki pilata jos se koko numero näkyy siellä verkkopankissa selkokielisessä muodossa vaikka ***-******* ja sen muuttaminen on helppoa verkkopankissa ilman kaksivaiheista tunnistautumista.
Kortti tuli kuitenkin juuri pari päivää ennen kuunvaihdetta, joten ehti täpärästi
/img-s3.ilcdn.fi/7a5de467675e5cd712f03da0ff72907bc4b44e02bf2b0f13a2437ec057ad43ab.jpg)
