Η δράση ορισμένων απατεώνων στο πλαίσιο των διαδικτυακών συναλλαγών ξεπερνά ακόμη και τη φαντασία μας, με την απάτη που αποκαλείται sim swapping.
Ο Γιώργος Μπουλούκος, δικηγόρος που έχει χειριστεί υποθέσεις εξαπάτησης πολιτών μέσω του διαδικτύου προειδοποιεί και αναφέρεται στην απάτη που αποκαλείται sim swapping. Όπως τόνισε σε δηλώσεις του στην ΕΡΤ, «πλέον έχουμε φτάσει σε μια άλλη κατηγορία (εξαπάτησης), να εκδίδονται μέσω του e-gov.gr πλαστές εξουσιοδοτήσεις και με αυτές να επιτυγχάνεται η αλλαγή κάρτας sim».
Υπάρχει συγκεκριμένη περίπτωση δράστη, ο οποίος σε όλα τα μήκη και τα πλάτη της Ελλάδας έχει ξαφρίσει λογαριασμούς από διάφορους συμπολίτες μας, έχοντας σε πολλές από αυτές τις περιπτώσεις χακάρει το e-gov, κατά τη δική του ομολογία μέσα σε ποινική δικογραφία.
Πραγματικά ξεπερνά τη φαντασία μας η δράση ορισμένων και μέσα σε ένα σύγχρονο πλαίσιο, όπως είναι αυτό των διαδικτυακών συναλλαγών. Κατά την ομολογία λοιπόν του συγκεκριμένου δράστη, ο οποίος εδώ και αρκετό χρονικό διάστημα συνεχίζει να δραστηριοποιείται, χάκαρε το e-gov, έβγαλε εξουσιοδοτήσεις με ονόματα χωρίς να είναι πλήρη τα στοιχεία των θυμάτων και με αυτές εξέδιδε κάρτες κινητής τηλεφωνίας (sim) και έτσι έπαιρνε τον έλεγχο του κινητού του όπου στέλνει η τράπεζα ειδοποιήσεις. Ο χρήστης ο πραγματικός δεν έχει καμία επαφή με το κινητό του γιατί το έχει αναλάβει ο συγκεκριμένος δράστης», εξήγησε ο κ. Μπουλούκος.
Το sim swapping
Η μέθοδος αυτή λέγεται sim swapping και ο δράστης «σου παίρνει τον έλεγχο της κάρτας και έτσι μπορεί να μπει μέσα στον τραπεζικό σου λογαριασμό και να πάρει μέσω web banking τα χρήματά σου».
Σύμφωνα με τον δικηγόρο, την Ελλάδα υπάρχουν τρεις – τέσσερις δικογραφίες σε σχέση με τη δράση του συγκεκριμένου προσώπου και των συνεργών του, οι οποίες όμως δεν έχουν συσχετιστεί.
Πριν από μερικούς μήνες, η Δίωξη Ηλεκτρονικού Εγκλήματος είχε δώσει κάποιες οδηγίες με αφορμή υπόθεση απάτης με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας SIM. Όπως είχε αναφερθεί, η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing , με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Ας δούμε όμως παρακάτω τι ακριβώς είναι το SIM Swapping και πως μπορείτε να προφυλαχθείτε, σύμφωνα με τα όσα μας λέει το Bitdefender στο blog του.
Η απάτη είναι γνωστή ως SIM swap και μπορεί να χρησιμοποιηθεί για την ανάληψη χρημάτων από τον λογαριασμό σας. Το SIM swap βασίζεται στον έλεγχο ταυτότητας μέσω τηλεφώνου. Σε μια επιτυχημένη απάτη ανταλλαγής SIM, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να παραβιάσουν τον αριθμό του κινητού σας τηλεφώνου και να τον χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα ευαίσθητα προσωπικά δεδομένα και τους λογαριασμούς σας.
Πως δουλεύει;
Μπορεί να προσπαθήσετε να αποκτήσετε πρόσβαση σε έναν από τους τραπεζικούς λογαριασμούς σας που χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει ότι στην αρχή αποκτάτε πρόσβαση στον λογαριασμό σας εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, η τράπεζά σας στέλνει έναν κωδικό πρόσβασης στο κινητό σας για να ολοκληρώσετε τη διαδικασία σύνδεσης.
Τι γίνεται όμως αν οι απατεώνες μπορούν να αλλάξουν την κάρτα SIM που είναι συνδεδεμένη στον αριθμό του κινητού σας; Αυτό θα τους έδινε τον έλεγχο αυτού του αριθμού – και αυτόματα θα λάβουν τον κωδικό πρόσβασης για τον λογαριασμό σας.
Είναι λοιπόν αρκετά σημαντικό να γνωρίζετε τι είναι το SIM swap. Με αυτόν τον τρόπο μπορείτε να προστατέψετε τον εαυτό σας από αυτόν τον τύπο απάτης – ή να αναγνωρίσετε εάν έχετε γίνει θύμα.
Πώς λειτουργεί η απάτη του SIM swap;
Μια απάτη SIM swap – επίσης γνωστή ως διαίρεση SIM, simjacking, sim hijacking ή port-out scamming – είναι μια απάτη που συμβαίνει όταν οι απατεώνες εκμεταλλεύονται μια αδυναμία ελέγχου ταυτότητας και επαλήθευσης δύο παραγόντων στην οποία το δεύτερο βήμα είναι ένα μήνυμα επαλήθευσης (SMS) ή κλήση στον αριθμό του κινητού σας τηλεφώνου.
Πρώτον, σας παραθέτουμε ορισμένα βασικά στοιχεία της κάρτας SIM. Η Μονάδα Ταυτότητας Συνδρομητή (SIM) είναι η αποθήκευση δεδομένων χρήστη σε τηλέφωνα Global System for Mobile (GSM). Χωρίς κάρτα SIM, το τηλέφωνό σας δε θα έχει εξουσιοδότηση για χρήση δικτύου κινητής τηλεφωνίας.
Έτσι, ο έλεγχος του αριθμού του κινητού σας θα ήταν πολύτιμος για τους απατεώνες. Για να κλέψουν τον αριθμό σας, οι απατεώνες ξεκινούν συγκεντρώνοντας όσο το δυνατόν περισσότερες προσωπικές πληροφορίες για εσάς και ειδικά από τα social media.
Οι απατεώνες καλούν τον πάροχο κινητής τηλεφωνίας σας, πλαστοπροσωπώντας σας και ισχυρίζονται ότι έχουν χάσει ή καταστρέψει την κάρτα SIM. Στη συνέχεια, ζητούν από τον αντιπρόσωπο εξυπηρέτησης πελατών να ενεργοποιήσει μια νέα κάρτα SIM που βρίσκεται στην κατοχή του απατεώνα. Αυτό μεταφέρει τον αριθμό τηλεφώνου σας στη συσκευή του που περιέχει διαφορετική κάρτα SIM. Ή, μπορεί να ισχυριστούν ότι χρειάζονται βοήθεια για να τη μεταφέρουν σε νέο τηλέφωνο.
Πώς μπορούν όμως να απαντήσουν στις ερωτήσεις ασφαλείας σας; Εκεί γίνονται χρήσιμα τα δεδομένα που έχουν συλλέξει για εσάς μέσω phishing, κακόβουλου λογισμικού, ή των social media.
Μόλις αποκτήσουν πρόσβαση και έχουν τη δυνατότητα να ελέγχουν τον αριθμό του κινητού τηλεφώνου σας, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πρόσβαση στις τηλεφωνικές σας επικοινωνίες με τράπεζες και άλλους οργανισμούς και συγκεκριμένα, τα μηνύματα σας. Στη συνέχεια, μπορούν να λάβουν κωδικούς ή νέους κωδικούς πρόσβασης που αποστέλλονται σε αυτό το τηλέφωνο μέσω κλήσης ή κειμένου για οποιονδήποτε από τους λογαριασμούς σας.
Πώς παίρνουν τα χρήματά σας; Ενδέχεται να δημιουργήσουν έναν δεύτερο τραπεζικό λογαριασμό στην τράπεζά σας και στο όνομά σας – όπου, επειδή είστε ήδη τραπεζικός πελάτης, ενδέχεται να υπάρχουν λιγότερο ισχυροί έλεγχοι. Οι μεταφορές μεταξύ αυτών των λογαριασμών στο όνομά σας ενδέχεται να μην προκαλούν δηλαδή συναγερμούς.
Social media και SIM swap
Οι απατεώνες μπορούν να χρησιμοποιήσουν τα social media σας για να συλλέξουν πληροφορίες σχετικά με εσάς που μπορεί να τους βοηθήσουν να σας πλαστοπροσωπήσουν. Για παράδειγμα, εάν το πατρικό όνομα της μητέρας σας είναι απαντήσεις στις ερωτήσεις ασφαλείας σας, ένας απατεώνας μπορεί να ανακαλύψει αυτές τις πληροφορίες στο προφίλ σας στο Facebook.
Σημάδια ότι μπορεί να είστε θύμα της απάτης SIM swap
Μπορεί να είναι δύσκολο να αναγνωρίσετε μια τέτοια απάτη. Είναι σημαντικό να αναγνωρίζετε προειδοποιητικά σημάδια, ώστε να μπορέσετε να κλείσετε άμεσα την πρόσβαση.
– Ένα προειδοποιητικό σήμα, είναι η δραστηριότητα κοινωνικών μέσων που δεν είναι δική σας.
– Δεν μπορείτε να πραγματοποιήσετε κλήσεις ή να στείλετε μηνύματα.. Αυτό πιθανότατα σημαίνει ότι οι απατεώνες απενεργοποίησαν την κάρτα SIM και χρησιμοποιούν τον αριθμό τηλεφώνου σας.
– Έχετε ειδοποιηθεί για περίργη δραστηριότητα. Θα γνωρίζετε ότι είστε θύμα εάν ο πάροχος τηλεφώνου σας ειδοποιήσει ότι η κάρτα SIM ή ο αριθμός τηλεφώνου σας έχει ενεργοποιηθεί σε άλλη συσκευή.
– Δεν έχετε πρόσβαση σε λογαριασμούς. Εάν τα διαπιστευτήρια σύνδεσής σας δεν λειτουργούν πλέον για τους λογαριασμούς σας όπως οι λογαριασμοί τραπεζών και πιστωτικών καρτών σας, πιθανότατα έχετε πέσει θύμα της απάτης. Επικοινωνήστε αμέσως με την τράπεζά σας.
Τρόποι με τους οποίους μπορείτε να προστατευτείτε από το SIM swap
– Διαδικτυακή συμπεριφορά: Προσοχή στα mail σας (phishing) και άλλους τρόπους με τους οποίους οι εισβολείς ενδέχεται να προσπαθήσουν να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα για να τους βοηθήσουν να πείσουν την τράπεζά σας ή τον πάροχο κινητής τηλεφωνίας ότι είναι εσείς.
– Ασφάλεια λογαριασμού: Ενισχύστε την ασφάλεια λογαριασμού του κινητού σας με έναν μοναδικό, ισχυρό κωδικό πρόσβασης και ισχυρές ερωτήσεις-απαντήσεις που μόνο εσείς γνωρίζετε.
– Κωδικοί PIN: Εάν η εταιρεία κινητής τηλεφωνίας σας σας επιτρέπει να ορίσετε ξεχωριστό κωδικό πρόσβασης ή PIN για τις επικοινωνίες σας, εξετάστε το ενδεχόμενο να το κάνετε. Θα μπορούσε να παρέχει ένα επιπλέον επίπεδο προστασίας.
– Εφαρμογές ελέγχου ταυτότητας: Μπορείτε να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας, όπως το Google Authenticator, η οποία σας παρέχει έλεγχο ταυτότητας δύο παραγόντων, αλλά συνδέεται με τη συσκευή σας και όχι με τον αριθμό τηλεφώνου σας.
– Ειδοποιήσεις τραπεζικής και κινητής τηλεφωνίας: Δείτε εάν οι τράπεζες και η εταιρεία κινητής τηλεφωνίας σας μπορούν να σας ειδοποιήσουν για περίεργη δραστηριότητα.
– Τεχνολογία ανάλυσης συμπεριφοράς: Οι τράπεζες μπορούν να χρησιμοποιούν τεχνολογία που αναλύει τη συμπεριφορά των πελατών για να τους βοηθήσουν να ανακαλύψουν παραβιασμένες συσκευές, προειδοποιώντας τους να μην στείλουν κωδικούς πρόσβασης SMS.
– Call-backs: Ορισμένοι οργανισμοί καλούν τους πελάτες πίσω για να βεβαιωθούν ότι είναι αυτοί που λένε ότι είναι – και για να πιάσουν τους απατεώνες.
Το SIM swap είναι ένας λόγος για τον οποίο ένας αριθμός τηλεφώνου μπορεί να μην είναι ο καλύτερος επαληθευτής της ταυτότητάς σας. Είναι ένας παραβιάσιμος έλεγχος ταυτότητας. Η προσθήκη επιπέδων προστασίας θα μπορούσε να συμβάλει στη διατήρηση της ασφάλειας των λογαριασμών σας και της ταυτότητάς σας.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
