Egyre fontosabb a mobil az életünkben: helyettesíti a bankkártyánkat, a bérletünket, banki alkalmazást futtatunk rajta, amiben kisebb-nagyobb összegeket utalunk stb. Adataink és vagyonunk biztonsága érdekében a Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatók gyakorlatának ellenőrzése után új eljárások bevezetését kérte a Telekomtól, a Telenortól és a Vodafone-tól, írja a hatóság mai közleménye.

A szigorított intézkedésektől azt várják, hogy jelentősen csökkenni fog SIM-mel történő (leginklább az ún. SIM-swap) visszaélések gyakorisága. A hatóság többek között rigorózusabb ellenőrzési mechanizmusok és plusz hitelesítési körök bevezetését kérte a szolgáltatóktól. Az NMHH tavasszal ellenőrizte a szolgáltatók csere során követett gyakorlatát. Az intézkedéseket a három operátor a hatóság vizsgálatának eredményei, valamint egy saját kockázatelemzés alapján határozta meg.

Magát a vizsgálatot konkrét, anyagi károkkal is járó visszaélések miatt indította az NMHH. Előfordultak például olyan esetek, amikor kiberbűnözők az áldozatok banki és személyes adatainak birtokában SIM-cserét kezdeményeztek valamilyen indokkal (pl. a SIM elveszett vagy megrongálódott). Ehhez csupán kéttanús meghatalmazás kellett. Cserénél a régi SIM-et azonnal deaktiválták, így viszont a csalók képesek voltak banki tranzakciókat végrehajtani az új SIM-re érkező banki mobilkódok segítségével.

Az ilyen visszaélések kiküszöbölésére idén ősztől mindhárom szolgáltatónál lakossági előfizetéshez tartozó SIM cseréjét elsődlegesen személyesen lehet csak kérni. Ha valaki más utat választ, arra is van lehetőség, de a követelmények sokat szigorodtak, ezáltal lassúbbak, sőt esetenként költségesebbek is.

Lassúbb, drágább – de biztonságosabb

Az NMHH közleménye tételesen is felsorolja az egyes szolgáltatók fontosabb intézkedéseit. A Telenor abban az esetben, ha meghatalmazott intézi a cserét, csak azután fogadja el a meghatalmazást, miután ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolhatják a kártyacserét. További biztonsági lépés, hogy az új SIM-et csak az átadás után 3 órával élesíti. A cseréről a szolgáltató tájékoztató SMS-t is küld az ügyfélnek, akinek így van 3 órája arra, hogy jelezze, ha csalás áldozata lett.

Az üzleti előfizetőknél alap, hogy az eljáró személynek közjegyző által hitelesített meghatalmazással kell rendelkeznie. Emellett a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie. A SIM-cserét csak a hivatalos meghatalmazással és ezzel a kóddal együtt lehet intézni.

A Vodafone-nál a meghatalmazottnak a cserélendő SIM-kártyát kell bemutatnia. Az új SIM-et vagy futár viszi ki az előfizetőnek, vagy felhívják őt, és neki a biztonsági kód megadásával kell igazolnia, hogy ő igényelt cserét. A Vodafone is kér meghatalmazást, de a lakossági és az üzleti ügyfelektől egyaránt megköveteli az ügyvéd vagy közjegyző által hitelesített meghatalmazást. Ilyen ügyet intézni szigorúan csak eredeti okiratokkal lehet.

A Telekom egyelőre úgy módosította az eljárást, hogy lakossági előfizetők esetében nem lehet eljárni meghatalmazással. Azt az ellenőrzési fázist pedig a lakossági és az üzleti előfizetőknél is bevezették, hogy ellenőrzésképpen felhívják a cserélni kívánt SIM-kártyához tartozó számot. A Telekom további biztonsági lépések bevezetését is tervezi.

A hatóság emellett hangsúlyozta: nem a szolgáltatók mulasztásai miatt következhettek be azok a visszaélések, melyek miatt a vizsgálat indult. A magasabb szintű biztonság csak a felhasználók aktív közreműködésével, azaz tudatos eszköz- és szolgáltatáshasználattal érhető el. A felhasználó tudatosság fontosságára hívja fel a figyelmet SIM-csalásokat ismertető oldalán a Telekom, a Telenor, amely sok tippet is ad a megelőzéshez, és a Vodafone is tett közzé figyelmeztetést a biztonsági felhívásai között.