Μια από τις μεθόδους που τα… καλόπαιδα έχουν βρει για να αφαιρούν χρήματα από τραπεζικούς λογαριασμούς είναι το sim swapping, που συνδέεται με τα κινητά μας τηλέφωνα και με τα μηνύματα επιβεβαίωσης που οι τράπεζες μας στέλνουν όποτε πληρώνουμε ηλεκτρονικά (ο γνωστός κωδικός επιβεβαίωσης που έρχεται συνήθως ως μήνυμα, τον οποίο αντιγράφουμε στο κατάλληλο πεδίο ώστε να επικυρώσουμε μια συναλλαγή).
Τι είναι όμως αυτή η ιστορία, πως λειτουργεί και τι πρέπει να προσέχουμε.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας αναφέρει σε ενημερωτικό της:
Η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing , με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης ( S ocial M edia),
να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης ( password ) και
αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω twitter: @CyberAlertGR
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD