Jak wyjaśnia Rzecznik Finansowy, by dokonać skutecznej kradzieży metodą SIM-swap-fraud, przestępca musi znać numer telefonu, dane osobiste i bankowe użytkownika. W pierwszym kroku przestępcy zgłaszają u operatora (podszywając się pod właściciela numeru) potrzebę wymiany karty SIM. Następnie, wykorzystując wyłudzoną kartę SIM, przestępcy kontaktują się z bankiem podszywając się pod właściciela konta, po czym dokonują telefonicznej zmiany haseł dostępu do bankowości internetowej. Dochodzi do zlecenia dokonania przelewów bankowych z rachunku pokrzywdzonego klienta banku na rachunki bankowe przestępców, skąd środki te wypłacane są np. w bankomatach.
W sprawach prowadzonych obecnie przez Rzecznika Finansowego zlecenia przelewów uwierzytelniane były za pomocą kodów uwierzytelniających, które bank standardowo wysyła na numer telefonu komórkowego klienta. Kody trafiają bezpośrednio do przestępców, którzy korzystają z wyłudzonej karty SIM. Przestępcy wykorzystują wyłudzone w ten sposób dane, dla uwierzytelnienia składanych dyspozycji.
– Zwracamy uwagę klientów na konieczność reagowania w sytuacji podejrzenia nieprawidłowego działania urządzeń wykorzystywanych do autoryzacji i uwierzytelniania transakcji płatniczych. Zwracamy również uwagę dostawców usług płatniczych na konieczność zachowania szczególnej ostrożności w procesie realizacji dyspozycji zmiany haseł dostępu do kanałów bankowości internetowej klientów, składanych w sposób zdalny – podkreśla dr hab. Mariusz Jerzy Golecki, Rzecznik Finansowy.
Eksperci Rzecznika Finansowego wskazują, że w ostatnim okresie trafia do nich coraz więcej klientów, którzy stracili środki pieniężne w wyniku nieautoryzowanych transakcji płatniczych. Tendencję potwierdzają ustalenia dokonane na podstawie ankiety przeprowadzonej przez Rzecznika Finansowego w bankach. Wynika z niej, że w skali rynku do banków trafia około 15-18 tys. zgłoszeń nieautoryzowanych transakcji płatniczych miesięcznie.
Mariusz Golecki podkreśla, że klienci powinni dochować maksimum należytej staranności w celu ochrony własnych środków. – Należy bezwzględnie chronić dostępu do bankowości internetowej przed niepowołaną ingerencją osób trzecich. Pod żadnym pozorem nie należy ujawniać haseł do bankowości internetowej osobom nieuprawnionym. Należy chronić również urządzenia, na które otrzymujemy kody uwierzytelniające. W przypadku jakichkolwiek podejrzeń należy niezwłocznie powiadomić bank w celu zapobieżenia dokonania nieautoryzowanych transakcji płatniczych – radzi Rzecznik Finansowy.