Biztonságosabbá vált a SIM-kártyák cseréje, miután a Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól, a Telenortól és a Vodafone-tól – közölte az NMHH kommunikációs igazgatósága hétfőn.
Híradásokból ismert esetek miatt az NMHH tavasszal ellenőrizte a szolgáltatók SIM-kártyák cseréjével kapcsolatos gyakorlatát. Előfordultak ugyanis nagy anyagi kárt okozó visszaélések, amelyek az áldozatok banki visszaigazoló SMS-eihez való hozzáférésen alapultak. Ehhez a csalók megszerezték az áldozatok személyes és banki adatait, majd azok birtokában kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható.
Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező SMS-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva.
A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így jelentősen csökkent a csalás esélye.
Ősztől már nem elég egy meghatalmazás a SIM-kártya cseréjéhez, mindhárom szolgáltatónál a lakossági előfizető személyes eljárására van szükség.
Az NMHH teljes kockázatelemzést kért a szolgáltatóktól a megfelelő védelmi intézkedésekért.
Ezután “számíthatunk a cserélendő SIM-kártya ellenőrzésére, az új kártya késleltetett aktiválására, meghatalmazás esetén hitelesítés megkövetelésére, de ellenőrző kód, tájékoztató SMS küldésére is”
– áll az NMHH közleményében.
A Telenor az előfizető helyett eljáró meghatalmazását csak akkor fogadja el, ha már ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató SMS-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét.
A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben felhívják az előfizetőt, vagy futár viszi ki neki az új kártyát, hogy biztonsági kód megadásával igazolja, valóban ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató.
A Telekomnál lakossági előfizetők esetében nem lehet meghatalmazással eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. A vállalatnál további biztonsági lépések bevezetését is tervezik.
Az NMHH figyelemmel kíséri, hogy az intézkedésekkel hatékonyan visszaszorulnak-e az ilyen típusú visszaélések. Fontos kiemelni, hogy az említett esetek nem a szolgáltatók mulasztása miatt történtek meg, a felhasználók maguk is felelősek saját adataik védelméért, ezért a hatóság felhívja a fogyasztók figyelmét az éberségre, a hírközlési szolgáltatások tudatos igénybevételére és a biztonságos adatkezelésre.
“Fontos a fogyasztói éberség” – hangsúlyozta közleményében az NMHH.