Lakást akartak venni, ehelyett minden pénzüket ellopták a számlájukról, mutatjuk a trükköt

Lakást akartak venni, ehelyett minden pénzüket ellopták a számlájukról, mutatjuk a trükköt

Összetett csalás során 51 millió forintot loptak el egy családtól, akik ingatlant szerettek volna vásárolni. Az esetről a 24.hu számolt be, a trükk a köztudatban még kevésbé ismert, de már többször felbukkanó SIM-cserés támadással zajlott. Elmagyarázzuk, ez hogyan zajlik.

Az áldozatok találtak egy számukra szimpatikus ingatlanhirdetést, ezért felvették a kapcsolatot az eladóval. Bár a cikk szerint volt néhány gyanús kérése a hirdető félnek, például, hogy csak készpénzes vásárlást tud elfogadni és csak akkor, ha egy összegben, egy OTP-s számláról érkezik a pénz, ettől még nyitottak maradtak az üzletre.

Az ingatlanról készült további fotókért az áldozatok megadták e-mail címüket a hirdetőnek. Fotók mellett azonban egy AnyDesk nevű programot is kaptak, amit óvatlanul megnyitottak, ezzel pedig a csaló minden, a számítógépen tárolt adatukhoz hozzáfért:

Birtokába került a gépen, valószínűleg a böngészőben elmentett banki azonosító, számlaszám és jelszó is.

Mivel azonban a kétlépcsős azonosítás miatt ilyenkor a bank SMS-t küld a számlatulajdonosnak, benne egy friss azonosító kóddal, a csalónak arra is szüksége volt, hogy nála legyen az adott telefon.

Itt jön képbe a SIM-cserés (SIM-swap) csalás. A családi cég nevére három mobiltelefon volt előfizetve. A csaló letöltötte a gépükről a céghez tartozó aláírási címpéldányt, majd azzal sétált be a Westend Telekom-üzletébe, hogy a három telefonszámhoz új SIM-kártyákat kér, mert új telefonokat vett, és azokba kisebb fajták valók. Miután az ügyfélszolgálat szerint a csaló hitelt érdemlően igazolta magát, kiállították a három új SIM-káryát, ezzel egyidőben letiltották azt a hármat, ami a valódi tulajdonosoknál volt.

Így a csalónál már nem csak a korábban ellopott banki bejelentkezési adatok voltak meg, hanem övé lett az a három telefonszám is, amelynek egyikére az OTP-s számla regisztrálva volt. Így már teljesen szabályosan be tudott lépni a netbankba,

és több ismeretlen címre, pillanatok alatt elutalta a számlán lévő 51 millió forintot.

A családnak csak napokkal később tűnt fel, hogy a céges számláról minden pénz hiányzik. Érdekesség, hogy amikor a SIM-cserét elvégezték a boltban, a családfő éppen telefonált, és az inaktivált SIM-kártyája miatt megszakadt a hívása. A Telekomnál azonban hiába érdeklődött arról, hogy három telefonja közül miért nem működik egyik sem, az ügyfélszolgálaton csak rendszerhibát feltételeztek, arról nem szóltak, hogy nem sokkal korábban valaki a Westendben új SIM-kártyákat kért a telefonszámaihoz.

A család végül megúszta a dolgot, mert az OTP egyedi döntés alapján kártalanította őket, holott a bank volt az utolsó, ami felelőssé tehető a kárért - a történet alapján sokkal inkább a telefonszolgáltató hibázott, amikor nem jelezte az értetlenkedő ügyfélnek a kártyacserét.

A trükk ugyan rendkívül összetett és kockázatos, mégis intő jel lehet bárkinek: levélben kapott, ismeretlen kiterjesztésű fájlokat tilos megnyitni, a banki adatokat pedig nem szabad elmenteni sem számítógépen, sem telefonon.