Η δράση ορισμένων απατεώνων στο πλαίσιο των διαδικτυακών συναλλαγών ξεπερνά ακόμη και τη φαντασία μας. Ο Γιώργος Μπουλούκος, δικηγόρος που έχει χειριστεί υποθέσεις εξαπάτησης πολιτών μέσω του διαδικτύου προειδοποιεί και αναφέρεται στην απάτη που αποκαλείται sim swapping. Όπως τόνισε σε δηλώσεις του στην ΕΡΤ, «πλέον έχουμε φτάσει σε μια άλλη κατηγορία (εξαπάτησης), να εκδίδονται μέσω του e-gov.gr πλαστές εξουσιοδοτήσεις και με αυτές να επιτυγχάνεται η αλλαγή κάρτας sim».
«Υπάρχει συγκεκριμένη περίπτωση δράστη, ο οποίος σε όλα τα μήκη και τα πλάτη της Ελλάδας έχει ξαφρίσει λογαριασμούς από διάφορους συμπολίτες μας, έχοντας σε πολλές από αυτές τις περιπτώσεις χακάρει το e-gov, κατά τη δική του ομολογία μέσα σε ποινική δικογραφία.
Πραγματικά ξεπερνά τη φαντασία μας η δράση ορισμένων και μέσα σε ένα σύγχρονο πλαίσιο, όπως είναι αυτό των διαδικτυακών συναλλαγών. Κατά την ομολογία λοιπόν του συγκεκριμένου δράστη, ο οποίος εδώ και αρκετό χρονικό διάστημα συνεχίζει να δραστηριοποιείται, χάκαρε το e-gov, έβγαλε εξουσιοδοτήσεις με ονόματα χωρίς να είναι πλήρη τα στοιχεία των θυμάτων και με αυτές εξέδιδε κάρτες κινητής τηλεφωνίας (sim) και έτσι έπαιρνε τον έλεγχο του κινητού του όπου στέλνει η τράπεζα ειδοποιήσεις. Ο χρήστης ο πραγματικός δεν έχει καμία επαφή με το κινητό του γιατί το έχει αναλάβει ο συγκεκριμένος δράστης», εξήγησε ο κ. Μπουλούκος.
Το sim swapping
Η μέθοδος αυτή λέγεται sim swapping και ο δράστης «σου παίρνει τον έλεγχο της κάρτας και έτσι μπορεί να μπει μέσα στον τραπεζικό σου λογαριασμό και να πάρει μέσω web banking τα χρήματά σου».
Σύμφωνα με τον δικηγόρο, την Ελλάδα υπάρχουν τρεις – τέσσερις δικογραφίες σε σχέση με τη δράση του συγκεκριμένου προσώπου και των συνεργών του, οι οποίες όμως δεν έχουν συσχετιστεί.
Πριν από μερικούς μήνες, η Δίωξη Ηλεκτρονικού Εγκλήματος είχε δώσει κάποιες οδηγίες με αφορμή υπόθεση απάτης με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας SIM. Όπως είχε αναφερθεί, η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing , με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.