TIETOJENKALASTELU Itä-Suomen poliisissa on kiinnitetty huomiota viime vuosina yleistyneeseen SIM swapping -tekotapaan, jossa tietojenkalastelun uhrin, niin sanottu perinteistä SIM-korttia käyttävä liittymä on muutettu eSIM-liittymäksi.
Huijaus alkaa pääsääntöisesti tietojenkalasteluviestillä, joka voi tulla minkä tahansa sovelluksen tai viestintäkanavan välityksellä. Kalastelun tarkoitus on saada haltuun uhrin henkilötietoja, joiden avulla rikollisen on mahdollisuus pyytää operaattorilta liittymän muuttamista eSIM-liittymäksi.
Liittymämuutoksen jälkeen uhrin laitteessa käytössä oleva SIM-kortti lakkaa toimimasta, ja yhteys verkkoon katkeaa. Rikollinen voi ottaa kaappaamansa liittymänumeron käyttöön omassa puhelimessaan ja saa suoraan itselleen SMS-viesteinä lähetetyt vahvistuskoodit, jotka voivat liittyä esimerkiksi verkkopankissa tehtäviin toimenpiteisiin, kuten maksujen vahvistamiseen tai muutoin kaksivaiheiseen tunnistautumiseen.
Kun liittymä kaapataan ja yhteys katkeaa, uhri ei välttämättä pysty kirjautumaan omaan verkkopankkiinsa nähdäkseen, mitä on tapahtunut tai olemaan nopeasti yhteydessä pankkiinsa tunnustensa sulkemiseksi.
Osassa tapauksia uhrien tiedoilla on avattu uusia eSIM-liittymiä, joita on käytetty hyväksi uusiin uhreihin kohdistuvissa rikoksissa. Näissä tapauksissa uhrit saavat tapahtuneen usein tietoonsa vasta pitkän viiveen jälkeen operaattorin laskuttaessa avatun liittymän tai liittymien käytöstä.
eSIM on digitaalinen SIM-kortti, joka toimii sitä tukevissa laitteissa perinteisen SIM-kortin tapaisesti, mutta joka ei tarvitse erikseen puhelimeen asennettavaa korttia. eSIM-liittymä otetaan käyttöön aktivoimalla se puhelinoperaattoreilta sähköpostilla saatavalla tunnuksella. Aktivointikoodi lähetetään huijaustapauksissa rikollisen operaattorille antamaan sähköpostiosoitteeseen.
Kommentoi Facebookissa