Adataink és vagyonunk biztonsága érdekében egy egyszerű meghatalmazás már nem elég, ha a SIM-kártyánk cseréjére készülünk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól, a Telenortól és a Vodafone-tól. A hírközlési hatóság és a szolgáltatók a szigorított intézkedésektől azt várják, hogy jelentősen csökkenni fog az ilyen típusú visszaélések száma. Számíthatunk a cserélendő SIM-kártya ellenőrzésére, az új kártya késleltetett aktiválására, meghatalmazás esetén hitelesítés megkövetelésére, de ellenőrző kód, tájékoztató sms küldésére is.
Közérdekűsége okán az alábbiakban a Nemzeti Média- és Hírközlési Hatóság sajtóközleményét tesszük közzé olvasóink számára.
Különböző híradásokból ismert esetek miatt az NMHH idén tavasszal ellenőrizte a szolgáltatók SIM-kártya-cseréjével kapcsolatos gyakorlatát. Előfordultak ugyanis olyan nagy anyagi kárt okozó visszaélések, amelyek az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak. Ehhez a csalók először megszerezték az áldozatok személyes és banki adatait, majd azok birtokában egy kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.
A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így az ellenőrzés végére jelentősen csökkent a csalás esélye. Idén ősztől mindhárom szolgáltatónál a SIM cseréje a lakossági előfizető személyes eljárásán alapul. Az NMHH teljes kockázatelemzést is kért a szolgáltatóktól azért, hogy a folyamatok gyenge pontjait feltárják és azokhoz védelmi intézkedéseket rendeljenek.
Milyen egyedi megoldásokat alkalmaznak a szolgáltatók a csalások megelőzésére?
A Telenor az előfizető helyett eljáró személy meghatalmazását csak akkor fogadja el, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.
A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben futár viszi ki az új kártyát az előfizetőnek, vagy pedig felhívják őt, aki a biztonsági kód megadásával igazolja, hogy ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.
Lakossági előfizetők esetében a Telekomnál meghatalmazással egyáltalán nem lehet eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. A vállalatnál további biztonsági lépések bevezetését is tervezik.
Fontos a fogyasztói éberség
Az NMHH folyamatosan figyelemmel kíséri, hogy az intézkedésekkel hatékonyan visszaszorulnak-e az ilyen típusú visszaélések. Fontos kiemelni, hogy az említett esetek nem a szolgáltatók valamilyen mulasztása miatt történhettek meg, a felhasználók maguk is felelősek saját adataik védelméért, körültekintő és óvatos kezeléséért. Ezért a hatóság felhívja a fogyasztók figyelmét a mindenkori éberségre, a hírközlési szolgáltatások tudatos igénybevételére és a biztonságos adatkezelésre.