– Przestępca, który był w stanie pozyskać o kimś informacje i dostać się do jego konta bankowego, z dużą dozą prawdopodobieństwa zdobędzie też dane z dowodu osobistego - mówi Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji w rozmowie z DGP o rządowych planach wzmocnienia ochrony abonentów przed zjawiskiem wyłudzania duplikatów kart do telefonów komórkowych (tzw. SIMswappingiem) m.in. poprzez uzyskanie przez telekomy dostępu do Rejestru Dowodów Osobistych w celu skuteczniejszej weryfikacji tożsamości abonentów.
– Średnio w ciągu roku telekomy wymieniają około 4 mln kart SIM. Zazwyczaj wynika to z zaistnienia sytuacji nadzwyczajnej, np. zgubienia, uszkodzenia czy kradzieży telefonu. Każde z tych zdarzeń samo w sobie jest poważną komplikacją w życiu, a odzyskanie kontaktu z bliskimi czy możliwość realizacji zadań zawodowych jest często dla klientów priorytetem. Komplikowanie tego procesu może w znaczący sposób wydłużać lub nawet czasowo uniemożliwiać uzyskanie duplikatu karty SIM setkom tysięcy klientów, podczas gdy skala nadużyć związanych ze SIM-swappingiem to kilkanaście lub kilkadziesiąt przypadków w ciągu roku.
– Obecnie telekomy stosują znacznie bardziej restrykcyjne procedury ochrony przed wyłudzeniami wymian kart SIM, niż to było jeszcze 10 lat temu. Powinniśmy się skupić na tym, jak podnieść poziom bezpieczeństwa autoryzacji transakcji bankowych, a nie jak zabezpieczyć wymianę karty SIM, która jest tylko częścią całego procesu. Po stronie operatorów jest gotowość do podjęcia rozmowy o zbudowaniu spójnego systemu podwójnej weryfikacji z wykorzystaniem np. dodatkowego narzędzia, ale odbywać się to może jedynie w formule dialogu, a nie jednostronnego działania banków, jak to było do tej pory.
Więcej w: Błąd ludzki nie zostanie wyeliminowany przez wprowadzenie dodatkowych regulacji (dostęp płatny)