NMHH: biztonságosabbá vált a SIM-kártyák cseréje

Biztonságosabbá vált a SIM-kártyák cseréje, miután a Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatói gyakorlatok ellenőrzése után új eljárások bevezetését kérte a Telekomtól, a Telenortól és a Vodafone-tól – állítja az NMHH.

A híradásokból ismert esetek miatt az NMHH tavasszal ellenőrizte a szolgáltatók SIM-kártyák cseréjével kapcsolatos gyakorlatát. Előfordultak ugyanis nagy anyagi kárt okozó visszaélések, amelyek az áldozatok banki visszaigazoló sms-eihez való hozzáférésen alapultak. Ehhez a csalók megszerezték az áldozatok személyes és banki adatait, majd azok birtokában kéttanús meghatalmazással SIM-cserét kezdeményeztek a szolgáltatónál arra hivatkozva, hogy az eddig használt kártya elveszett vagy már nem használható. Mivel ilyenkor a régi SIM-kártyát szinte azonnal deaktiválták, a bűnözők az új kártyára érkező sms-kódokkal visszaélve banki tranzakciókat hajthattak végre, ugyan csak rövid ideig, de így is akár több tízmilliós károkat okozva. A szolgáltatók a hírközlési hatósággal együttműködve több lépésben is szigorították folyamataikat, így jelentősen csökkent a csalás esélye. Ősztől már nem elég egy meghatalmazás a SIM-kártya cseréjéhez, mindhárom szolgáltatónál a lakossági előfizető személyes eljárására van szükség. Az NMHH teljes kockázatelemzést kért a szolgáltatóktól a megfelelő védelmi intézkedésekért. Ezután „számíthatunk a cserélendő SIM-kártya ellenőrzésére, az új kártya késleltetett aktiválására, meghatalmazás esetén hitelesítés megkövetelésére, de ellenőrző kód, tájékoztató sms küldésére is” – áll az NMHH közleményében.

A Telenor az előfizető helyett eljáró meghatalmazását csak akkor fogadja el, ha már ellenőrizte, hogy az eredeti SIM-kártya nem működik vagy zárolva van, mivel ezek indokolják a kártyacserét. Ezen kívül késlelteti a SIM-kártya aktiválását, ezzel párhuzamosan pedig tájékoztató sms-t küld a csereigényről, így az esetlegesen megtévesztett előfizetőnek minimum három órája van közbelépni és jelezni a visszaélést a szolgáltatónak. Az üzleti előfizetőknél a cég bevezetett egy egyszeri, kártyacseréhez kapcsolódó, hívószámhoz kötött kódot, amelyet csere előtt a hivatalos kapcsolattartónak kérnie kell a szolgáltatótól. Kizárólag közjegyző által hitelesített meghatalmazással és a kóddal együtt lehet intézni a SIM-cserét. A Vodafone-nál csak akkor intézkedhet meghatalmazott ilyen ügyekben, ha bemutatja a cserélendő SIM-kártyát. Ilyen esetben felhívják az előfizetőt, vagy futár viszi ki neki az új kártyát, hogy biztonsági kód megadásával igazolja, valóban ő igényelt cserét. Mind a lakossági, mind az üzleti előfizetőknél csak ügyvéd vagy közjegyző által hitelesített meghatalmazást és eredeti okiratokat fogad el a szolgáltató. A Magyar Telekomnál lakossági előfizetők esetében nem lehet meghatalmazással eljárni. A lakossági és az üzleti előfizetőknél az eljárás során ellenőrzésképpen fel kell hívni a SIM-kártyához tartozó hívószámot. A vállalatnál további biztonsági lépések bevezetését is tervezik.