Όλο και περισσότεροι πολίτες πραγματοποιούν τις συναλλαγές τους ηλεκτρονικά, ειδικά και με την πανδημία του κορωνοϊού όπου επιβάλλονται μέτρα προστασίας. Οι διαδικτυακές συναλλαγές όμως έχουν μπει στο στόχαστρο επιτήδειων οι οποίοι χρησιμοποιώντας την αφέλεια των πολιτών, αλλά και κάποια κενά υποκλέπτουν λογαριασμούς και σηκώνουν ακόμη και τις λιγοστές καταθέσεις βιοπαλαιστών. Από τις αρχές του 2020 στη Δίωξη Ηλεκτρονικού Εγκλήματος έχουν γίνει 40 καταγγελίες για την απάτη «SIM swap» με τις οικονομικές απώλειες των θυμάτων να φτάνουν τις 700.000 ευρώ.
Από τον Μάϊο του 2019 σε σχετική δημοσίευση το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) είχε επισημάνει την έξαρση του φαινομένου του “sim swap“, στο εξωτερικό το οποίο δεν άργησε να σημειώσει ραγδαία άνοδο και στην χώρα μας. Βάσει των τελευταίων καταγραφών του Ινστιτούτου μας, τα περιστατικά των Ελλήνων συμπολιτών μας που έπεσαν θύματα απατεώνων ολοένα και να πληθαίνουν. Πρόσφατα μάλιστα ήλθε στη δημοσιότητα η περίπτωση μίας καθηγήτριας από την Κρήτη η οποία είδε τις οικονομίες της, περίπου 9.000 ευρώ, να εξαφανίζονται εν ριπή οφθαλμού.
Τι είναι η απάτη SIM Swapping;
Η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο Διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς του τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κλπ).
Πώς μπορούν οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;
Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παράνομου αυτού τρόπου δράσης, σύμφωνα με την Ένωση Ελληνικών Τραπεζών. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος «ψαρέματος» (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Τι μπορώ να κάνω;
- Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
- Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
- Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
- Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
- Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
- Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
- Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών.
- Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
- Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
- Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.
Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο στο Ινστιτούτο μας (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:
Tηλεφωνικά: 2111 82 18 18 Στέλνοντας e-mail: info@csii.gr και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας :
Τηλεφωνικά : 111 88 Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR