SIM Swapping -huijaukset eli puhelinliittymien kaappaukset ovat yleistyneet viime vuosina. Tapauksissa tietojenkalastelun uhrin perinteinen SIM-kortti on muutettu eSIM-liittymäksi rikollisissa tarkoitusperissä. Asiasta varoitti Itä-Suomen poliisilaitos.
Huijaus alkaa yleensä tietojenkalasteluviestillä, joka voi tulla minkä tahansa sovelluksen tai viestintäkanavan välityksellä. Tarkoitus on saada haltuun uhrin henkilötietoja. Rikollinen käyttää näitä tietoja pyytääkseen operaattoria muuttamaan liittymän eSIM-liittymäksi.
Uhrin laitteessa oleva SIM-kortti lakkaa toimimasta liittymämuutoksen jälkeen. Rikollinen voi ottaa liittymänumeron käyttöönsä omassa puhelimessaan ja saa tekstiviestitse lähetetyt vahvistuskoodit suoraan itselleen. Käytännössä rikollinen voi käyttää niitä esimerkiksi maksujen vahvistamiseen uhrin verkkopankissa.
Liittymän kaappauksen seurauksena uhri ei välttämättä pysty enää kirjautumaan omaan verkkopankkiinsa tai olemaan yhteydessä pankkiinsa. Osassa tapauksia uhrien tiedoilla on myös avattu uusia eSIM-liittymiä, joita käytetään uusissa rikoksissa. Uhrit saattavat saada tapahtuneen tietoonsa vasta operaattorin laskuttaessa avatun liittymän käytöstä.
Digitaalinen eSIM-kortti toimii perinteisen SIM-kortin tapaan ilman erikseen puhelimeen asennettava korttia. Liittymä otetaan käyttöön aktivoimalla se puhelinoperaattoreilta sähköpostilla saatavalla tunnuksella. Huijaustapauksissa aktivointikoodi päätyy rikollisen operaattorille antamaan osoitteeseen.
Hälytysmerkkejä SIM-korttihuijauksesta ovat esimerkiksi yllättävät palvelumuutoksia koskevat ilmoitukset, puhelinliittymän toimimattomuus, pääsyn evääminen verkkopankkiin ja sometilien päätyminen kaapatuksi. Poliisi neuvoo huijauksen uhriksi joutuvia ottamaan yhteyttä teleoperaattoriin ja pankkiin. Asiasta tulee myös tehdä rikosilmoitus.
Voit lukea Starassa myös lisää tähän kyseiseen artikkeliin liittyvistä aiheista, kuten tietoturva, älypuhelin tai laajemmin aihealueesta Digi Viihdeuutiset.
