Gyakori kérdések: mikor gyanakodhatunk SIM-cserés visszaélésre?

Sajnos ahogyan az a magyar híroldalakon is látható, hazánkban is kezdenek egyre gyakoribbá válni az úgynevezett SIM-cserés (SIM-swapping) visszaélések, amikor az adott előfizető nevében illetéktelen személy új SIM-kártyát igényel, és ezzel az eredeti kártya kikapcsolásra kerül.

Nyilván már az elérhetetlenné válásunk is probléma, de ami még nagyobb gond, hogy például a banki szolgáltatások igénybe vétele során kapott megerősítő kódok is az illetéktelenekhez érkeznek így meg, és ha óvatlanok vagyunk, adott esetben még a bankszámlánkat is ki tudják üríteni, amire szintén több példa volt már. Nézzük, mire figyeljünk oda, hogy ezt megelőzhessük!

Gyanakodjunk, ha csak “Nincs szolgáltatás” látható

Ugyan előfordulhat hálózati vagy egyéb technikai hiba miatt szolgáltatás-kiesés a mobilszolgáltatónknál, illetve díjfizetés elmulasztása esetén is letilthatják a kártyánkat, vagy pedig magát a készüléket is, mégis inkább legyünk kifejezetten óvatosak azzal a helyzettel, ha a készülékünk csak annyit ír ki a mobilszolgáltató helyett, hogy “Nincs szolgáltatás”:

Első körben kapcsoljuk teljesen ki, majd vissza a készüléket. Ha ez nem oldja meg, töröljük a hálózati beállításokat a Beállítások > Általános > Visszaállítás > Hálózati beállítások visszaállítása opcióval. Ha továbbra is ugyanez a helyzet, haladéktalanul forduljunk a mobilszolgáltatóhoz!

Minden perc számít – ne várjunk órákig!

A “Nincs szolgáltatás” szöveg megjelenése még nem feltétlen jelenti azt, hogy valaki visszaélt volna az adatainkkal, és gyakorlatilag ellopta volna egy SIM-cserével az előfizetésünket. De mivel minden perc számít, ezért mihamarabb hívjuk fel (nyilván egy másik telefonról) a mobilszolgáltató ügyfélszolgálatát, és mindenképpen kérdezzünk rá arra, hogy nem került-e frissen kicserélésre a SIM-kártyánk, mert ennek mindenképpen kell legyen nyoma a rendszerben. Ha nincs ilyesmiről szó, illetve az ügyfélszolgálat is megerősíti, hogy csak valami átmeneti hálózati problémáról van szó, akkor megnyugodhatunk. (Maga a SIM-kártya is meg tud egyébként hibásodni, amit a szolgáltató ugyancsak a kártya cseréjével orvosol.)

Ha viszont kiderül, hogy illetéktelenek kicseréltették a kártyánkat, azonnal tiltassuk le a kicserélt kártyát, illetve ha lehetséges, állíttassuk vissza a nálunk lévő kártya elérhetőségét, vagy igényeljünk új kártyát. Ezek után természetesen tegyünk feljelentést a rendőrségen is, bár erre és a szükséges lépésekre valószínűleg az ügyintéző is felhívja majd a figyelmünket.

Persze ezzel még nem végeztünk: haladéktalanul változtassuk meg az összes olyan jelszavunkat, amely esetén egy SMS-ben érkező kóddal lehetősége van vagy volt az illetéktelen személynek ezt megtennie, és amihez így hozzáférést szerezhetett, és célszerű a bankszámlánkat is ellenőrizni.

Aranyszabály: semmi olyan csatolmányt vagy linket ne nyissunk meg egy üzenetben, ami számunkra ismeretlen, hogy miért került az adott üzenetbe, és ismeretlenekkel levelezve pedig legyünk kifejezetten óvatosak.

A felhasználó legnagyobb ellensége saját maga

Az esetek döntő többségében a SIM-cserés visszaélést a felhasználó személyes adatainak begyűjtése előzi meg. Tehát ismeretleneknek a lehető legkevesebb személyes adatunkat adjuk ki, legyen szó bármiről is.

Aranyszabály, hogy ismeretlennel való üzenetváltáskor legyünk kifejezetten óvatosak bármely csatolmánnyal szemben, ne nyissunk meg bármit, sem ne kattintsunk a különféle linkekre.

Soha ne használjuk ugyanazt a jelszót másutt is! Ugyanis függetlenül attól, hogy mennyire biztonságosnak gondoljuk az adott jelszót, ha az valamely feltört szolgáltatás miatt kiszivárog (és ilyenek viszonylag rendszeresen előfordulnak), akkor ugyanazzal a jelszóval bármely más, általunk használt szolgáltatáshoz is hozzáférést szereznek az illetéktelenek. Érdemes minden egyes szolgáltatásnál egyedi, csak annál használt jelszót megadni, amelyeknél a leginkább biztonságosnak a véletlenszerűen generáltak tekinthetők, amelyek már évek óta alapértelmezettek az egyes jelszókezelő alkalmazásokban, mint például a 1Passwordben is.

Persze ehhez nem feltétlen szükséges külön appot használni, hiszen már a Safari is képes ilyen jelszavak generálására, amelyeket az iCloud Kulcskarikán tudunk tárolni. De megoldás lehet ugyanis még az is, ha egy adott formulát alkalmazunk a jelszavaink esetén, például van egy alap jelszavunk, ami önmagában is már biztonságosnak tekinthető, majd pedig ehhez a jelszóhoz csapjuk hozzá például az adott szolgáltatás nevét. Bár ez értelemszerűen csak addig véd, ameddig valaki rá nem jön, hogy milyen formulát használunk a jelszavainkhoz…

Mi tehát a minden oldal esetén egyedi, véletlenszerűen generált jelszavak használatát javasoljuk, amelyhez több különböző jelszókezelő alkalmazás is a segítségünkre van. És természetesen célszerű a jelszavainkat időszakosan is lecserélgetni, függetlenül attól, hogy mi találtuk ki, vagy úgy generáltattuk.

Ahol lehetőség van rá, emellett használjunk kétlépéses hitelesítést, vagy OTP jelszót is. Az OTP jelentése itt a one-time password, vagyis például egy alkalmazás vagy jelszókezelő által generált egyszeri, időfüggő jelszó.

Célszerű tehát mellőznünk azt, hogy az egyszeri jelszavak SMS-ben érkezzenek meg, hiszen ezek egy SIM-cserés visszaélés esetén nem hozzánk, hanem az illetéktelen személyhez érkeznének meg. Ez azonban sok esetben sajnos nem megoldható, mert sok banki jóváhagyó kód kizárólag SMS-ben hajlandó megérkezni, ami a semminél valóban biztonságosabb, ugyanakkor pont csapda lehet, ha valaki SIM-csere áldozata lesz.

Legutóbbi frissítés: 2020.06.08.

Ezek még érdekelhetnek:


Népszerű hozzászólások

  1. stei says:

    Üdv. Én úgy tudom hogyha kicserélik vagy kicseréltetjük a sim kártyánkat ujra akkor a régit nem lehet visszaállítani. Már én is próbáltam de azt mondták hogy ha egyszer egy kártya tiltásra , cserére került akkor nem lehet visszaállítani csak ujjat lehet kérni.

  2. Jadeye says:

    igazából ez már részletkérdés, a lényeg, hogy le legyen tiltatva az illetéktelennél lévő kártya. kicsit átírtam azt a mondatot, hogy ne legyen félreérthető.

  3. Jó a cikk. Örülök hogy foglalkoztok ilyenekkel is. A hackéslángos már egy éve beszélt erről. Apple Podcastban meg talaljatok. Üdv.

  4. Jadeye says:

    itthon szerencsére még nem annyira elterjedt, mint a tengerentúlon, de a magyar sajtóban pont most hír egy több tízmilliós visszaélés esete, ahol ez is közrejátszott. a legtöbb ilyen esetben a felhasználó felelőtlensége az, amire alapozni tudnak a csalók, az meg egy időtlen dolog, és azon csak maguk a felhasználók tudnak változtatni.

  5. gusty says:

    Gondolom az 51 millás indexes cikk ihlette ezt az írást. Azért lennének kérdéseim, mert sántít a sztori:

    • Gazdálkodó szervezetek esetén szükséges dokumentumok:
      • Jogi képviselő által kinyomtatott, záradékolt és ellenjegyzett cégbírósági bejegyző / változásbejegyző végzés (a 2008/07/01-től hatályos elektronikus cégeljárással bejegyzett cégek esetében), vagy a cégbírósági bejegyző végzés eredeti példánya (nem elektronikus cégeljárás keretében bejegyzett gazdálkodó szervezetek esetében)
      • Közjegyző által hitelesített aláírási címpéldány, vagy az azzal egyenérték. ügyvéd által ellenjegyzett aláírás-minta (amennyiben nem az aláírásra jogosult vásárol, akkor az aláírási címpéldány mellé az aláírási címpéldányon szereplő személy által adott meghatalmazás is szükséges, hogy a szerződéskötő a cég nevében aláírhat.)
      • A szervezet nevében eljáró személyazonosságának igazolására alkalmas okmány
      • eredeti adóbejelentkezési lap
      • eredeti bankszámlaszerződés

    Szóval értem én, hogy megtörték a laptopot, de itt azért más is hibázott. Szerintem.

  6. Jadeye says:

    igazából a fenti cikkünkben leírtak szempontjából ez mind mindegy. (az index is egyébként egy 24.hu-s cikkre hivatkozik. :wink: )

  7. Czo says:

    Ezt majd a nyomozas kideriti, viszont amit itt irsz, az csak uj elofizetes kotesehez szukseges. Meglevo szerozodessel kapcsolatos ugyintezeshez nem szukseges sem a cegkivonat, sem az adobejelentkezesi lap sem a bankszamlaszerzodes. A telekomtol elerheto ASZF ertelmeben alairasi cimpeldanyra, szemelyazonossag igazolasara alkalmas okmanyra ha pedig nem jogosult alairasra az aki el szeretne jarni, akkor szuksege van meg egy meghatalmazasra is.

    Ami itt problema, azok szerintem maguk a papirok. En ugyan bemutatok mindig mindent (alairasi cimpeldanyrol keszitett hiteles masolatot, meghatalmazast, szemelyit), de eddig senkiben nem merult fel, hogy esetleg nem eredeti amiket mutogatok. Tehat ez szerintem mar itt “lyuk”. Tovabba azt is problemasnak erzem, hogy a webes bejelentkezest nem vedi 2FA. Tehat ha a webes jelszavamat deriti ki akarki, akkor ketto kattintassal tud maganak eSIM-et igenyelni a sajat SIM-em helyett.

  8. Szanya says:

    Nekem pont most romlott el a SIM kártyám. Remélem tényleg csak elromlás, és nem titkos csere. Bár flottában vagyok, és úgy talán kevésbé az én hibám.

  9. Találtam a cikkben egy kis elírást és gondoltam szólok: “ Soha ne használjuk ugyanazt a jelszót másutt is!” :innocent:

  10. Jadeye says:

    mármint mire gondolsz, mi ebben az elírás? többször is direkt elolvastam, de lehet én nem veszem észre csak. :slight_smile:

  11. rgbx says:

    És természetesen célszerű a jelszavainkat időszakosan is lecserélgetni

    A biztonsági szakértők ma már nem javasolják a rendszeres jelszócserét, mivel pontosan az ellenkező hatást váltja ki, mint amire hivatott lenne. Ha lecseréltetünk a felhasználóval egy régi bejáratott jelszót minden ok nélkül (azaz csupán azért, mert régi), azzal azt fogjuk elérni, hogy vagy túl egyszerű jelszót fog választani, vagy valahova fel fogja írni, hogy el ne felejtse. Mindkettő azt eredményezi, hogy a fiókja kevésbé lesz biztonságos, mint addig volt. Ezért már csak akkor javasolják a jelszócserét, ha egy jelszó nagy valószínűséggel kompromittálódott (például feltörnek egy szervert, és lelopják róla az adatbázist).

  12. Jadeye says:

    nyilván ez, ha a felhasználót más kényszeríti erre, az valóban ezt eredményezi. de ha a felhasználó saját maga szokik rá arra, hogy rendszeresen cserélgesse a jelszavait, mert tudja, hogy ez a saját érdeke, akkor nem fog gyenge jelszót megadni – és mindez még sokkal egyszerűbb, ha jelszókezelőt használ, mert akkor nem neki kell észben tartani ezeket, és használhat kifejezetten bonyolult típusút is.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!