Παρασκευή, 28 Μαϊος 2021 08:17

Συμβουλές για αποφυγή απάτης με κάρτες SIM κινητής τηλεφωνίας

Συμβουλές για αποφυγή απάτης με κάρτες SIM κινητής τηλεφωνίας

 

Την προσοχή όλων για την απάτη με κάρτες κινητής τηλεφωνίας «Sim Swapping» εφιστά το Γραφείο Ενημέρωσης της Γενικής Περιφερειακής Αστυνομικής Διεύθυνσης Πελοποννήσου, με αφορμή την εξαπάτηση μέσα στο μήνα δύο Μεσσήνιων από Θεσσαλονικείς χάκερς και την εξιχνίαση συνολικά 5 τέτοιων απατών και σε άλλες περιοχές από την Υποδιεύθυνση Ασφαλείας Καλαμάτας.

Οι τρεις κατηγορούμενοι, για τους οποίους θα οριστεί τακτική δικάσιμος μετά από δύο αναβολές εκδίκασης της υπόθεσης στο Αυτόφωρο Πλημμελειοδικείο Καλαμάτας, υπεξαίρεσαν περισσότερα από 52.000 ευρώ και μεγάλο μέρος το μετέτρεψαν σε bitcoins.

Η απάτη «Sim Swapping» ξεκινά με έναν κακόβουλο χρήστη που συγκεντρώνει προσωπικά στοιχεία για το θύμα του όπως π.χ. παραβιάσεις δεδομένων, ηλεκτρονικό “ψάρεμα”, αναζητήσεις κοινωνικών μέσων, κακόβουλες εφαρμογές, διαδικτυακές αγορές κ.λπ. Μόλις συγκεντρώσει όλες αυτές τις λεπτομέρειες, εξαπατά τον πάροχο κινητής τηλεφωνίας του θύματος. Χρησιμοποιώντας τα προσωπικά στοιχεία του θύματος που συγκέντρωσε, ισχυρίζεται ότι έχει χάσει το τηλέφωνό του και ζητά από τον πάροχο να μεταφέρει τον αριθμό τηλεφώνου του θύματος στην κάρτα sim του απατεώνα. Το τηλέφωνο του θύματος θα χάσει τη σύνδεση με το δίκτυο και ο απατεώνας μπορεί πλέον να λαμβάνει όλες τις εισερχόμενες κλήσεις και μηνύματα κειμένου, συμπεριλαμβανομένης της πρόσβασης στις διαδικτυακές τραπεζικές συναλλαγές του θύματος.

Το θύμα σύντομα θα παρατηρήσει την απώλεια υπηρεσίας του κινητού τηλεφώνου και τελικά θα ανακαλύψει ότι δεν μπορεί να συνδεθεί ούτε στον τραπεζικό λογαριασμό του.

ΣΥΜΒΟΥΛΕΣ ΑΠΟ ΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΩΣΗ ΤΡΑΠΕΖΩΝ

Η Ελληνική Ένωση Τραπεζών έχει επισημάνει τον κίνδυνο ειδικά την περίοδο που λόγω της καραντίνας αυξήθηκε η χρήση ηλεκτρονικών υπηρεσιών και παρατηρήθηκαν αυξημένες απόπειρες υποκλοπής στοιχείων. Στο πλαίσιο αυτό, ενημερώνει με ανακοίνωσή της πώς γίνεται η απάτη «Sim Swapping» και δίνει συμβουλές στους πολίτες για το πώς μπορούν να προστατευθούν από κάτι τέτοιο. Σημειώνεται ότι οι τράπεζες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), για την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί, όπως και για την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Τι είναι η απάτη της μορφής «Sim Swapping»

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας sim (sim replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας sim. Με την ενεργοποίηση της νέας κάρτας sim, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο Διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

Στις περιπτώσεις απάτης τύπου «Sim Swapping», οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας sim και προσποιούνται είτε τον κάτοχο της κάρτας sim ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο Διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δραστών, δίνοντάς τους τη δυνατότητα να διεξαγάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφαλείας κ.λπ.).

Πώς μπορούν οι δράστες να μπουν στο e-banking;

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας sim αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

ΔΕΚΑ ΣΥΜΒΟΥΛΕΣ ΤΗΣ ΕΝΩΣΗΣ ΕΛΛΗΝΙΚΩΝ ΤΡΑΠΕΖΩΝ

- Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η sim σας.

- Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.

- Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.

- Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρισμένο αριθμό του κινητού σας τηλεφώνου.

- Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα, καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.

- Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανέναν τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.

- Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.

- Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.

- Εάν έχετε πέσει θύμα απάτης τύπου «Sim Swapping» ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την τράπεζά σας.

ΤΙ ΜΕΤΡΑ ΛΑΜΒΑΝΟΥΝ ΟΙ ΤΡΑΠΕΖΕΣ

Η Ενωση Ελληνικών Τραπεζών σημειώνει πως οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου «Sim Swapping», phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του. Επισημαίνει ακόμα ότι έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η επιτροπή συντονίζει τη συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.