Προσοχή! SIM Swapping. Τι σημαίνει; – Άρθρο του Παναγιώτη Αναστόπουλου

SIM Swapping. Απάτη που μπορεί να χρησιμοποιηθεί για την ανάληψη χρημάτων από τον λογαριασμό σας και βασίζεται στον έλεγχο ταυτότητας μέσω τηλεφώνου ή υπολογιστή.

Συνήθως στον υπολογιστή μας τοποθετούμε αρχεία με εμπιστευτικό περιεχόμενο, θεωρώντας ότι είναι ασφαλή. Δεν είναι όμως, προπαντός αν ο υπολογιστής σας είναι συνδεδεμένος στο διαδίκτυο! Υπάρχουν επιτήδειοι, εξαίρετοι γνώστες ηλεκτρονικών υπολογιστών, προγραμμάτων, δικτύων και τεχνολογίας κινητών τηλεφώνων, που χωρίς να το αντιληφθούμε, μας υποκλέπτουν τους κωδικούς e-banking, συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/ malware). Με αυτό τον τρόπο έχουν τη δυνατότητα μέσω της τεχνογνωσίας που διαθέτουν, να βρουν, όσο εμείς είμαστε στο διαδίκτυο, οποιοδήποτε στοιχείο έχουμε αποθηκεύσει ή πληκτρολογούμε στον υπολογιστή.

Τα περιστατικά ηλεκτρονικής απάτης και ειδικότερα της μορφής SIM Swap που καταγράφονται και στη χώρα μας αυξάνονται συνεχώς δραματικά. Τις προηγούμενες ημέρες μάθαμε ότι συνελήφθησαν από κλιμάκια της Ελληνικής Αστυνομίας εννέα άτομα, οι οποίοι φαίνεται ότι είχαν αφαιρέσει 185.000 ευρώ από τρεις τουλάχιστον συμπολίτες μας. Τα χρηματικά ποσά κατέληξαν στους τραπεζικούς λογαριασμούς των συλληφθέντων.

Ως γνωστόν, οι τράπεζες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κλπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες. Οι δράστες, αφού έχουν βρει τον αριθμό κινητού τηλεφώνου μας από τα Μέσα Κοινωνικής Δικτύωσης ή από αποθηκευμένα στοιχεία και τα στοιχεία ή και την ίδια την ταυτότητά μας, ξεκινούν μια διαδικασία, έτσι ώστε να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Η χρήση του αριθμού κινητού τηλεφώνου είναι ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του και αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν. Οι εταιρίες κινητής προχωρούν σε αντικατάσταση της κάρτας SIM του κινητού μας, καθόσον οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας.

Η αντικατάσταση ή η αλλαγή της κάρτας SIM του κινητού (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό. Με τον τρόπο αυτό όμως οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης/ OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.

Τι πρέπει να προσέχουμε για να προστατευτούμε:

– Δεν αποθηκεύουμε σε υπολογιστή που είναι συνδεδεμένος στο διαδίκτυο, εμπιστευτικές πληροφορίες.
– Ανεβάζουμε στα Μέσα Κοινωνικής Δικτύωσης όσα λιγότερα στοιχεία μπορούμε για εμάς. Όχι ημερομηνίες γεννήσεως, όχι υψηλής ευκρίνειας φωτογραφίες με το πρόσωπό μας κλπ
– Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας.
– Ένα από τα μεγαλύτερα σφάλματα που κάνουμε , είναι να γράφουμε το κινητό μας τηλέφωνο σε διάφορα προφίλ που έχουμε.
– Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
– Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.
– Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας. θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας.
– Ελέγχουμε συχνά τις κινήσεις των λογαριασμών μας και με το παραμικρό που θα παρατηρήσουμε, ενημερώνουμε άμεσα την Τράπεζά μας.

Διαβάστε επίσης:

Βόλος: Μικρό αγριογούρουνο κάνει βουτιές στην θάλασσα και παίζει με τα παιδιά

Ουκρανία: Τι κάναμε λάθος με τον Ζελένσκι