Πρόσφατες απάτες κλοπής χρημάτων από τραπεζικούς λογαριασμούς πολιτών με τη μέθοδο «SIM swap» (SIM είναι η κάρτα που αγοράζομε για να λειτουργήσει το κινητό τηλέφωνο συνδεόμενο με το δίκτυο κινητής τηλεφωνίας) φέρνει στην επικαιρότητα το πρόβλημα των κινδύνων που έχει επιφέρει η σύγχρονη τεχνολογία στις τραπεζικές συναλλαγές μας.
Μπορεί -ιδιαίτερα σε τέτοια εποχή στην οποία ζούμε- με την επιβολή περιορισμού στις μετακινήσεις, τον πολλαπλασιασμό των αγορών μέσω διαδικτύου όσο διατηρείται η «καραντίνα», της αποφυγής του συνωστισμού σε τράπεζες κλπ., οι συναλλαγές με e-banking και ηλεκτρονικές πληρωμές μέσω κάποιας πλατφόρμας να διευκολύνουν τα μέγιστα, ενέχουν όμως και πολλούς κινδύνους. Αφού το ηλεκτρονικό έγκλημα «ζει και βασιλεύει» και εκμεταλλεύεται και την «παραμικρή χαραμάδα» στα συστήματα ασφαλείας των τραπεζών, αλλά και την απροσεξία ή την άγνοια κινδύνου από τους χρήστες τέτοιων υπηρεσιών. Δυστυχώς, σήμερα που όλα σχεδόν γίνονται μέσω κινητού τηλεφώνου, οι επιτήδειοι εστιάζουν την εγκληματική τους δράση στο εργαλείο αυτό σε συνδυασμό με την δική μας απροσεξία.
Το «SIM swap» βασίζεται στον έλεγχο ταυτότητας μέσω τηλεφώνου. Σε μια επιτυχημένη απάτη ανταλλαγής SIM, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να παραβιάσουν τον αριθμό του κινητού σας τηλεφώνου και να τον χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα ευαίσθητα προσωπικά δεδομένα και τους λογαριασμούς σας.
Πώς δουλεύουν οι απατεώνες
Μπορεί να προσπαθήσετε να αποκτήσετε πρόσβαση σε έναν από τους τραπεζικούς λογαριασμούς σας που χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει ότι στην αρχή αποκτάτε πρόσβαση στον λογαριασμό σας εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, η τράπεζά σας στέλνει έναν κωδικό πρόσβασης στο κινητό σας για να ολοκληρώσετε τη διαδικασία σύνδεσης. Τί γίνεται όμως αν οι απατεώνες μπορούν να αλλάξουν την κάρτα SIM, που είναι συνδεδεμένη στον αριθμό του κινητού σας; Αυτό μπορεί να τους δώσει τον έλεγχο αυτού του αριθμού -και αυτόματα θα λάβουν τον κωδικό πρόσβασης για τον λογαριασμό σας.
Όπως επανειλημμένως τονίζουν παράγοντες των αρμοδίων Υπηρεσιών Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., χρειάζεται όλο και μεγαλύτερη προσοχή στον τρόπο που χρησιμοποιούμε το κινητό τηλέφωνο για ηλεκτρονικές, χρηματικές συναλλαγές. Το ηλεκτρονικό έγκλημα για κλοπή χρημάτων εξελίσσεται και αντίστοιχα θα πρέπει και οι τράπεζες να ακολουθήσουν ενισχύοντας τα συστήματα ασφαλείας τους παρέχοντας στους πελάτες τους ισχυρά εχέγγυα ότι μπορούν να χρησιμοποιούν τα μέσα που τους παρέχουν για ηλεκτρονικές συναλλαγές με εμπιστοσύνη και πλήρη ασφάλεια. Εκτός των γνωστών τρόπων, ένα τελευταίο «κόλπο» που μετέρχονται οι επιτήδειοι είναι ότι ζητούν από παρόχους κινητής τηλεφωνίας την εκτροπή του αριθμού κινητής που στοχοποιούν, σε ένα δικό τους αριθμό προβάλλοντας διάφορους λόγους.
Με «εκτροπή» κινητού του πήραν 10.000 ευρώ
Μια τέτοια κομπίνα, σύμφωνα με πληροφορίες της «ΑΝΑΤΟΛΗΣ», έγινε πριν μερικές ημέρες, με θύμα Αγιονικολιώτη από τον οποίο ο ηλεκτρονικός κλέφτης αφαίρεσε από τον τραπεζικό λογαριασμό του ένα σοβαρό χρηματικό ποσό. Ο κλέφτης επικοινώνησε με εταιρεία κινητής τηλεφωνίας και ζήτησε εκτροπή του τηλεφώνου του θύματος, με τα στοιχεία του οποίου παρουσιάστηκε (ή το δήλωσε τηλεφωνικά) σε ένα δικό του αριθμό, δικαιολογώντας ότι δεν έχει σήμα από τον υποκλαπέντα αριθμό. Το ζήτημα που εγείρεται, είναι πως ο πάροχος της κινητής τηλεφωνίας εκτέλεσε τόσο απλά το αίτημα του κλέφτη. Και γι’ αυτό, πιθανότατα, και τηρεί, μέχρι στιγμής σιγήν ιχθύος, μη δίνοντας πληροφορίες στον παθόντα, ο οποίος ζητά και γραπτώς εξηγήσεις, ενώ έχει παραδεχτεί η εταιρεία ότι η εκτροπή έγινε.
Υποχρεούται ή όχι ένας πάροχος κινητής τηλεφωνίας, λοιπόν, μετά την κλοπή των χρημάτων, να αποκαλύψει ποιος ενέκρινε και με ποια διαδικασία την εκτροπή σε άλλο αριθμό; Φυσικά, όταν προκύψει εγκληματική ενέργεια και καταγγελία, το λόγο έχουν οι αρμόδιες αρχές δίωξης και οι δικαστικές αρχές, που θα επιβάλουν την κατάθεση αυτών των στοιχείων.
Εύλογα, όμως, διερωτάται κανείς, άραγε δεν υπάρχουν πρωτόκολλα και ασφαλιστικές δικλείδες που υποχρεούται ο πάροχος κινητής τηλεφωνίας να εφαρμόζει για ένα τέτοιο αίτημα; Υπάρχουν, αλλά δεν τηρούνται; Είναι απολύτως επιβεβλημένο να υπάρχουν ισχυρές ασφαλιστικές δικλείδες στην παροχή και χρήση κωδικών για όλο το φάσμα των συναλλαγών μέσω δικτύων των τραπεζών και ο κόσμος που κάνει χρήση αυτών, να είναι υποψιασμένος και ιδιαίτερα προσεκτικός με τη φύλαξη αυτών των κωδικών και γενικά με ό,τι ασυνήθιστο αντιληφθεί τόσο ως προς τη λειτουργία του Η/Υ ή του κινητού τηλεφώνου του.
Μια άλλη μέθοδος με τρωτά σημεία, είναι η αποστολή χρημάτων και η ανάληψή τους από ATM τράπεζας χωρίς τη χρήση κάρτας, αλλά μέσω αποστολής κωδικού με μήνυμα στο κινητό τηλέφωνο. Ήδη έχουν γίνει κάποιες απάτες με το σύστημα αυτό, εκμεταλλευόμενοι οι επιτήδειοι την αφέλεια και τη μη εξοικείωση των χρηστών με την υπηρεσία αυτή, αν κληθούν να κάνουν χρήση της.
Τί πρέπει να γνωρίζουμε
Μια απάτη «SIM swap» συμβαίνει όταν οι απατεώνες εκμεταλλεύονται μια αδυναμία ελέγχου ταυτότητας και επαλήθευσης δύο παραγόντων, στην οποία το δεύτερο βήμα είναι ένα μήνυμα επαλήθευσης (SMS) ή κλήση στον αριθμό του κινητού σας τηλεφώνου.
Ο έλεγχος του αριθμού του κινητού σας θα ήταν πολύτιμος για τους απατεώνες. Για να κλέψουν τον αριθμό σας, οι απατεώνες ξεκινούν συγκεντρώνοντας όσο το δυνατόν περισσότερες προσωπικές πληροφορίες για εσάς και ειδικά από τα μέσα κοινωνικής δικτύωσης.
Οι απατεώνες καλούν τον πάροχο κινητής τηλεφωνίας σας, πλαστοπροσωπώντας σας και ισχυρίζονται ότι έχουν χάσει ή καταστρέψει την κάρτα SIM. Στη συνέχεια, ζητούν από τον αντιπρόσωπο εξυπηρέτησης πελατών να ενεργοποιήσει μια νέα κάρτα SIM, που βρίσκεται στην κατοχή του απατεώνα. Αυτό μεταφέρει τον αριθμό τηλεφώνου σας στη συσκευή του που περιέχει διαφορετική κάρτα SIM. Ή, μπορεί να ισχυριστούν ότι χρειάζονται βοήθεια για να τη μεταφέρουν σε νέο τηλέφωνο.
Πώς μπορούν όμως να απαντήσουν στις ερωτήσεις ασφαλείας σας; Εκεί γίνονται χρήσιμα τα δεδομένα που έχουν συλλέξει για εσάς μέσω «ψαρέματος», από τη χρήση κακόβουλου λογισμικού από χάκερ που το έχει εγκαταστήσει με κάποιο τρόπο στον υπολογιστή σας και υποκλέπτει κωδικούς κλπ. ή από τα social media, όπου οι ανυποψίαστοι και αφελείς αναγράφουν πλήθος πληροφορίες προσωπικών δεδομένων.
Μόλις οι απατεώνες έχουν τη δυνατότητα να ελέγχουν τον αριθμό του κινητού τηλεφώνου σας, μπορούν στη συνέχεια να αποκτήσουν πρόσβαση στις τηλεφωνικές σας επικοινωνίες με τράπεζες και άλλους οργανισμούς και συγκεκριμένα, τα μηνύματα σας. Στη συνέχεια μπορούν να λάβουν κωδικούς ή νέους κωδικούς πρόσβασης που αποστέλλονται σε αυτό το τηλέφωνο μέσω κλήσης ή κειμένου για οποιονδήποτε από τους λογαριασμούς σας.
Πώς κλέβουν τα χρήματά σας; Ενδέχεται να δημιουργήσουν έναν δεύτερο τραπεζικό λογαριασμό στην τράπεζά σας και στο όνομά σας -όπου, επειδή είστε ήδη τραπεζικός πελάτης, ενδέχεται να υπάρχουν λιγότερο ισχυροί έλεγχοι. Οι μεταφορές μεταξύ αυτών των λογαριασμών στο όνομά σας ενδέχεται να μην προκαλούν δηλαδή συναγερμούς.
«Social media» και «SIM swap»
Οι απατεώνες μπορούν να χρησιμοποιήσουν τα «social media» σας για να συλλέξουν πληροφορίες σχετικά με εσάς, που μπορεί να τους βοηθήσουν να σας πλαστοπροσωπήσουν. Για παράδειγμα, εάν το πατρικό όνομα της μητέρας σας είναι μία από τις απαντήσεις στις ερωτήσεις ασφαλείας σας, ένας απατεώνας μπορεί να ανακαλύψει αυτές τις πληροφορίες στο προφίλ σας στο «Facebook».
Σημάδια ότι μπορεί να είστε θύμα απάτης
Μπορεί να είναι δύσκολο να αναγνωρίσετε μια τέτοια απάτη. Είναι σημαντικό να αναγνωρίζετε προειδοποιητικά σημάδια, ώστε να μπορέσετε να κλείσετε άμεσα την πρόσβαση.
– Ένα προειδοποιητικό σήμα, είναι η δραστηριότητα κοινωνικών μέσων που δεν είναι δική σας.
– Δε μπορείτε να πραγματοποιήσετε κλήσεις ή να στείλετε μηνύματα… Αυτό πιθανότατα σημαίνει ότι οι απατεώνες απενεργοποίησαν την κάρτα SIM και χρησιμοποιούν τον αριθμό τηλεφώνου σας.
– Έχετε ειδοποιηθεί για περίεργη δραστηριότητα. Θα γνωρίζετε ότι είστε θύμα εάν ο πάροχος τηλεφώνου σας ειδοποιήσει ότι η κάρτα SIM ή ο αριθμός τηλεφώνου σας έχει ενεργοποιηθεί σε άλλη συσκευή.
– Δεν έχετε πρόσβαση σε λογαριασμούς. Εάν τα διαπιστευτήρια σύνδεσής σας δεν λειτουργούν πλέον για τους λογαριασμούς σας, όπως οι λογαριασμοί τραπεζών και πιστωτικών καρτών σας, πιθανότατα έχετε πέσει θύμα της απάτης. Επικοινωνήστε αμέσως με την τράπεζά σας.
Πηγή: anatolh.com