ביום חמישי האחרון, אריה קיבל הודעת SMS בלתי צפויה המודיעה כי מישהו מנסה להיכנס לחשבונו בכרטיס האשראי. אריה, שלא יזם שום ניסיון כניסה, הבין מיד שמשהו אינו כשורה. בהודעה היה קוד סיסמה, שלכאורה יש להזין באתר חברת האשראי, אך הוא כמובן לא עשה זאת.
זמן קצר לאחר מכן, קיבל אריה הודעה נוספת – הפעם מחברת התקשורת Wecome (וי-קום), שמספרו עומד להתנייד. תוך דקות ספורות הקו שלו נעלם, והוא איבד את השליטה במספר הטלפון שלו. "הבנתי שמנסים לגנוב לי את הקו, אבל לא ידעתי איך להגיב," סיפר אריה בתוכנית "המוקד הציבורי" עם צבי טסלר.
בהמלצת חבר, סוכן סלולרי, אריה פעל במהירות – תחילה ביטל את כרטיסי האשראי שלו ומנע גישה לחשבונותיו. לאחר מכן, פנה לחברת הסלולר כדי להשיב את המספר האבוד. בשל סגירת מוקד התמיכה הטכנית בשעות הערב, נאלץ להמתין עד יום ראשון בצהריים כדי לקבל חזרה את הקו.
עוד באתר:
במהלך סוף השבוע ניסו התוקפים להיכנס לחשבונותיו, אך חברת האשראי זיהתה את הניסיונות ובלמה אותם. עם זאת, חוסר השליטה במספר הטלפון היה עלול לגרום לנזקים חמורים הרבה יותר.
חברת 'וויקום' מסרה בתגובה: "חברת ויקום מובייל פועלת על פי הנחיות משרד התקשורת אשר קובעות כיצד לאמת מנוי ולבצע ניוד. אין לחברה סמכות לשנות הליך זה שכן, מדובר בהוראת הרגולטור שלו. במקרה שלפנינו, אריה, מנוי סלקום ביצע אימות ניוד בטרם העברתו לרשת ויקום באמצעות קוד שנשלח לו ב-SMS אשר אותו הקליד ו\או מסר לאחר שהקליד בשמו בתהליך המכר. ויקום פועלת לילות כימים לשמירה על לקוחותיה, מפעילה מנגנונים מתקדמים למניעת הונאות ברשת הסלולר שלה ומקפידה להעניק לכלל לקוחותיה שירות מצוין".
תגובת משרד התקשורת: תופעת "הניודים הכפויים" מוכרת למשרד. התופעה אינה רחבה, אולם לאור הנזקים שעלולים להיגרם למנויים בגינה אנו מתייחסים אליה בחומרה.
המשרד קבע הוראות לחברות בעניין הניוד ואחת מהן הינה זיהוי אמין של המנוי, שיכולה להתבסס על שליחת מסרון עם סיסמה חד פעמית למנוי עצמו. גם במקרה המדובר ניכר כי הודעה מטעם החברה היא שעוררה את חשד הלקוח. בנוסף, בוצעו בדיקות מקיפות במספר חברות אודות נושא הניודים ונמצא שהם מבוצעים כמעט תמיד באופן תקין. בימים אלה אנו בוחנים צעדים נוספים כדי לצמצם את התופעה.
הפיקוח מתבצע בהתאם לניתוח סיכונים שמקיים המשרד ולהחלטה שמתקבלת בעקבותיו.
כאמור, בוצעה בדיקה מעמיקה של מספר ניודים, והתגלה כי חלקם בוצעו ע"י מתחזים שהצליחו להונות את המנויים ולקבל מהם את הסיסמה החד פעמית שקיבלו לשם ביצוע הזיהוי. המשרד פעל בעניין בשיתוף משטרת ישראל ואף נתפסו חשודים במעשים. נציין, כי היקף הניודים בישראל הינו גבוה ותהליך הניוד הוא מהמהירים בעולם ואורך עד 30 דקות.
לאור פנייתכם, חשוב להזכיר לכלל ציבור המאזינים שלא להעביר לאחרים סיסמאות שקיבלו ולהקפיד שלא לפתוח קישורים לאתרים מפוקפקים וכיו"ב.
עוד חידדו במשרד התקשורת "ככל והמנוי העביר לחברה בה היה מנוי את מלוא הפרטים כנדרש, ביטול הניוד יבוצע תוך יום עסקים אחד".
תגובת רשות הסייבר הלאומי: בנושא ניוד מספר טלפון לחברה אחרת ללא אישור לקוח, תופעת SIM Swapping, או ניוד מספרים זדוני, הפכה לכלי נפוץ בידי תוקפים שמנצלים את הקלות שבתהליכי ניוד המספרים כדי להשתלט על חשבונות פיננסיים ודיגיטליים, לעקוף מנגנוני אבטחה, ולגרום לנזקים כלכליים ותדמיתיים חמורים לקורבנות.
כדי להתגונן מפני הסכנות הללו, להלן מספר המלצות שהפצנו בעבר לציבור הרחב בנושא זה:
המלצות לציבור למניעת ניוד מספר ללא אישור:
• אין ללחוץ על קישורים חשודים! – הונאות רבות מתחזות להודעות מחברות מוכרות, אך כל הודעה המבקשת להזין פרטים רגישים עלולה להיות ניסיון הונאה.
• אין למסור קוד אישי מזהה לאף גורם! – קודים אלו משמשים לאימות זהות, ואם תוקפים משיגים אותם, הם יכולים להשתלט על מספר הטלפון.
• יש לבדוק היטב את תוכן ההודעות המתקבלות. – אם מתקבלת בקשה לביצוע פעולה חריגה או לקבלת קוד שלא נדרש, יש לעצור ולבדוק את המצב לפני מתן תגובה.
• יש לשמור על עירנות ולבדוק ישירות מול חברת התקשורת. – במקרה של חשד לפעילות לא תקינה או לניסיון ניוד מספר ללא אישור, מומלץ ליצור קשר מיד עם ספק השירות.
שמירה על כללים אלו יכולה למנוע גניבת מספר הטלפון ולשמור על המידע האישי מאובטח!
האזינו לשיחה המלאה עם אריה בתוכנית 'המקוד הציבורי' ב'קול חי':
