Sajnos ahogyan az a magyar híroldalakon is látható, hazánkban is kezdenek egyre gyakoribbá válni az úgynevezett SIM-cserés (SIM-swapping) visszaélések, amikor az adott előfizető nevében illetéktelen személy új SIM-kártyát igényel, és ezzel az eredeti kártya kikapcsolásra kerül.

Nyilván már az elérhetetlenné válásunk is probléma, de ami még nagyobb gond, hogy például a banki szolgáltatások igénybe vétele során kapott megerősítő kódok is az illetéktelenekhez érkeznek így meg, és ha óvatlanok vagyunk, adott esetben még a bankszámlánkat is ki tudják üríteni, amire szintén több példa volt már. Nézzük, mire figyeljünk oda, hogy ezt megelőzhessük!

Gyanakodjunk, ha csak “Nincs szolgáltatás” látható

Ugyan előfordulhat hálózati vagy egyéb technikai hiba miatt szolgáltatás-kiesés a mobilszolgáltatónknál, illetve díjfizetés elmulasztása esetén is letilthatják a kártyánkat, vagy pedig magát a készüléket is, mégis inkább legyünk kifejezetten óvatosak azzal a helyzettel, ha a készülékünk csak annyit ír ki a mobilszolgáltató helyett, hogy “Nincs szolgáltatás”:

Első körben kapcsoljuk teljesen ki, majd vissza a készüléket. Ha ez nem oldja meg, töröljük a hálózati beállításokat a Beállítások > Általános > Visszaállítás > Hálózati beállítások visszaállítása opcióval. Ha továbbra is ugyanez a helyzet, haladéktalanul forduljunk a mobilszolgáltatóhoz!

Minden perc számít – ne várjunk órákig!

A “Nincs szolgáltatás” szöveg megjelenése még nem feltétlen jelenti azt, hogy valaki visszaélt volna az adatainkkal, és gyakorlatilag ellopta volna egy SIM-cserével az előfizetésünket. De mivel minden perc számít, ezért mihamarabb hívjuk fel (nyilván egy másik telefonról) a mobilszolgáltató ügyfélszolgálatát, és mindenképpen kérdezzünk rá arra, hogy nem került-e frissen kicserélésre a SIM-kártyánk, mert ennek mindenképpen kell legyen nyoma a rendszerben. Ha nincs ilyesmiről szó, illetve az ügyfélszolgálat is megerősíti, hogy csak valami átmeneti hálózati problémáról van szó, akkor megnyugodhatunk. (Maga a SIM-kártya is meg tud egyébként hibásodni, amit a szolgáltató ugyancsak a kártya cseréjével orvosol.)

Ha viszont kiderül, hogy illetéktelenek kicseréltették a kártyánkat, azonnal tiltassuk le a kicserélt kártyát, illetve ha lehetséges, állíttassuk vissza a nálunk lévő kártya elérhetőségét, vagy igényeljünk új kártyát. Ezek után természetesen tegyünk feljelentést a rendőrségen is, bár erre és a szükséges lépésekre valószínűleg az ügyintéző is felhívja majd a figyelmünket.

Persze ezzel még nem végeztünk: haladéktalanul változtassuk meg az összes olyan jelszavunkat, amely esetén egy SMS-ben érkező kóddal lehetősége van vagy volt az illetéktelen személynek ezt megtennie, és amihez így hozzáférést szerezhetett, és célszerű a bankszámlánkat is ellenőrizni.

Aranyszabály: semmi olyan csatolmányt vagy linket ne nyissunk meg egy üzenetben, ami számunkra ismeretlen, hogy miért került az adott üzenetbe, és ismeretlenekkel levelezve pedig legyünk kifejezetten óvatosak.

A felhasználó legnagyobb ellensége saját maga

Az esetek döntő többségében a SIM-cserés visszaélést a felhasználó személyes adatainak begyűjtése előzi meg. Tehát ismeretleneknek a lehető legkevesebb személyes adatunkat adjuk ki, legyen szó bármiről is.

Aranyszabály, hogy ismeretlennel való üzenetváltáskor legyünk kifejezetten óvatosak bármely csatolmánnyal szemben, ne nyissunk meg bármit, sem ne kattintsunk a különféle linkekre.

Soha ne használjuk ugyanazt a jelszót másutt is! Ugyanis függetlenül attól, hogy mennyire biztonságosnak gondoljuk az adott jelszót, ha az valamely feltört szolgáltatás miatt kiszivárog (és ilyenek viszonylag rendszeresen előfordulnak), akkor ugyanazzal a jelszóval bármely más, általunk használt szolgáltatáshoz is hozzáférést szereznek az illetéktelenek. Érdemes minden egyes szolgáltatásnál egyedi, csak annál használt jelszót megadni, amelyeknél a leginkább biztonságosnak a véletlenszerűen generáltak tekinthetők, amelyek már évek óta alapértelmezettek az egyes jelszókezelő alkalmazásokban, mint például a 1Passwordben is.

Persze ehhez nem feltétlen szükséges külön appot használni, hiszen már a Safari is képes ilyen jelszavak generálására, amelyeket az iCloud Kulcskarikán tudunk tárolni. De megoldás lehet ugyanis még az is, ha egy adott formulát alkalmazunk a jelszavaink esetén, például van egy alap jelszavunk, ami önmagában is már biztonságosnak tekinthető, majd pedig ehhez a jelszóhoz csapjuk hozzá például az adott szolgáltatás nevét. Bár ez értelemszerűen csak addig véd, ameddig valaki rá nem jön, hogy milyen formulát használunk a jelszavainkhoz…

Mi tehát a minden oldal esetén egyedi, véletlenszerűen generált jelszavak használatát javasoljuk, amelyhez több különböző jelszókezelő alkalmazás is a segítségünkre van. És természetesen célszerű a jelszavainkat időszakosan is lecserélgetni, függetlenül attól, hogy mi találtuk ki, vagy úgy generáltattuk.

Ahol lehetőség van rá, emellett használjunk kétlépéses hitelesítést, vagy OTP jelszót is. Az OTP jelentése itt a one-time password, vagyis például egy alkalmazás vagy jelszókezelő által generált egyszeri, időfüggő jelszó.

Célszerű tehát mellőznünk azt, hogy az egyszeri jelszavak SMS-ben érkezzenek meg, hiszen ezek egy SIM-cserés visszaélés esetén nem hozzánk, hanem az illetéktelen személyhez érkeznének meg. Ez azonban sok esetben sajnos nem megoldható, mert sok banki jóváhagyó kód kizárólag SMS-ben hajlandó megérkezni, ami a semminél valóban biztonságosabb, ugyanakkor pont csapda lehet, ha valaki SIM-csere áldozata lesz.

Legutóbbi frissítés: 2020.06.08.