Σε αυτή την περίπτωση, οι δράστες απέκτησαν πρόσβαση στο e-banking του θύματος και χρησιμοποιώντας τη μέθοδο SIM swap παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.

Στο πλαίσιο της προανάκρισης, η υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος επικοινώνησε με τράπεζες, με αποτέλεσμα τη δέσμευση και την επιστροφή 29.000 ευρώ στο θύμα.

Από την ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης ταυτοποιήθηκαν τα στοιχεία των δραστών και ακολούθησαν κατ’οίκον έρευνες. Για την υπόθεση σχηματίστηκε δικογραφία σε βάρος 5 ατόμων για απάτη.

Τι είναι η μέθοδος sim swap

Η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.

Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing, με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Έτσι, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες- θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.

Οι οδηγίες της ΕΛ.ΑΣ.

Με αφορμή τη νέα υπόθεση απάτης με αυτή τη μέθοδο, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε οδηγίες προς τους πολίτες για την προστασία τους. Συγκεκριμένα:

• να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών. Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
• αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
• να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
• να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
• να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα μέσα κοινωνικής δικτύωσης (Social Media),
• να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
• να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και
• αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.

lifo/ photo unsplash