KRAJ - 03.02.2025
V polovině měsíce ledna přijal muž z Liberecka telefonní hovor od svého mobilního operátora. Po původním ohlášení o monitorování telefonního hovoru byl následně spojen se samotnou údajnou operátorkou, která jej informovala o možnosti lepšího zabezpečení jeho současného účtu.
Uvedenou službu nabízela bezplatně. Jediné, co od zákazníka požadovala, bylo čtyřmístné heslo pro komunikaci s operátorem. Po uvedení svého kódu mu následně sdělila, že o zkvalitnění služby bude vyrozuměn sms zprávou. Více poškozený muž operátorce nesdělil a hovor byl ukončen.
Téhož večera poškozený zjistil, že mu nefunguje telefon a SIM karta není přihlášena do sítě. Druhého dne došel osobně na pobočku svého mobilního operátora, kde celou záležitost chtěl vyřešit. Zde se dozvěděl, že jeho SIM karta byla zablokována a tím, že sdělil přihlašovací heslo údajnému operátorovi, tak si neznámí pachatelé vytvořili eSIM s jeho údaji, se kterými mohli dále disponovat. Dle sdělení zaměstnanců společnosti zjistil, že se stal pravděpodobně obětí podvodu. Z těchto důvodů zašel osobně do bankovních společností zkontrolovat své účty. Zde zjistil, že jeden z jeho účtů byl napaden a v několika částkách byla neznámým pachatelem odčerpána finanční hotovost v celkové výši 40.000 Kč.
A jak se vše mohlo stát?
Poškozený po telefonu uvedl celý čtyřmístný kód, na nic neklikal ani nepotvrzoval. Pachatel si na základě toho vytvořil eSIM kartu, díky čemuž zneplatnil jeho stávající SIM kartu, a získal tak přístup k jeho telefonu. Na eSIM kartu následně docházely ověřovací hesla do internetového bankovnictví poškozeného. Pachatel nemohl jen za pomocí e-SIM karty znát klientské číslo, ale dovodil si, že to bývá rodné číslo.
V internetovém bankovnictví si poškozený ponechal výchozí klientské číslo, což bylo bohužel jeho rodné číslo a potvrzovací čtyřmístný kód byl rok jeho narození, tedy stejné čtyřciferné číslo jako heslo pro komunikaci u operátora.
Jako osoba samostatně výdělečně činná je uveden v živnostenském rejstříku, kde je pod DIČem uvedeno jeho rodné číslo. Živnostenský rejstřík je volně přístupný na internetu.
Pachatel se dále zmocnil i e-mailu poškozeného jednoduše tak, že e-mail je na internetu uveden u webu živnostníka a při „zapomenutí“ hesla do e-mailu přišlo jednorázové heslo na mobilní číslo, nad kterým měl již díky e-SIM nadvládu.
Zdroj: KŘP LK
Foto ilustrační Pixabay
Chcete přispět do diskuze? Stačí se jen přihlásit.
