Επιστρατεύουν κάθε μέσο που διαθέτουν και θα μπορούσαν να διαθέσουν ώστε να φτάσουν στον σκοπό τους που δεν είναι άλλος από το να αποσπάσουν χρήματα. Ειδικά το τελευταίο διάστημα παρατηρείται πως βρίσκουν όλο και πιο ευφάνταστους τρόπους, τρόπους που δεν μπορούσαμε καν να φανταστούμε πως υπάρχουν. «Κλέβουν» ακόμη και την ταυτότητα των θυμάτων και ξαφρίζουν τραπεζικούς λογαριασμούς. Η πιο πρόσφατη μόδα των απατεώνων, που εμφανίστηκε για πρώτη φορά το 2019 από τότε συνεχώς αυξάνει τα κρούσματά της, ονομάζεται «sim swapping».
Τι είναι το sim swapping και πώς δρουν οι απατεώνες
Ο δράστης έχοντας για αρχή αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη με «ηλεκτρονικό ψάρεμα» – phishing, ή χρήση κακόβουλων εφαρμογών-προγραμμάτων κ.λπ., εκδίδει μια νέα κάρτα sim όμοια με αυτή που έχει ο νόμιμος κάτοχος.
Μέσω αυτής της νέας κάρτας sim έχει στην ουσία στα χέρια του το κινητό του ατόμου που έχει αποφασίσει να κλέψει. Αυτό σημαίνει πως μπορεί ανενόχλητος να εισέλθει στον τραπεζικό λογαριασμό, καθώς κατέχει το μέσο για να κάνει την ταυτοποίηση των στοιχείων και μέσω του web banking να κλέψει τα χρήματα που υπάρχουν.
Παράλληλα, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες-θύματα αλλά και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή ακόμη και τα μηνύματα επαλήθευσης ασφάλειας.
Τι πρέπει να κάνουμε ώστε να προστατευτούμε; Πώς θα καταλάβουμε πως έχουμε πέσει θύματα της απάτης «sim swapping» και πώς ακόμη θα μπορέσουμε να πάρουμε τα χρήματά μας πίσω; Στις ερωτήσεις του Newsbeast απαντά η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute), κλινική εγκληματολόγος-Τrauma Coach και υποψήφια διδάκτωρ Ψηφιακής Εγκληματολογίας, Κέλλυ Ιωάννου.
«Οι κυβερνοαπατεώνες βρίσκουν τρόπο να υποδυθούν ότι είμαστε εμείς»
«Το sim swapping είναι ένα φαινόμενο, μια μορφή απάτης που έχει ξεκινήσει από το 2019 και όσο περνούν τα χρόνια την βλέπουμε πιο έντονα. Ειδικά εν μέσω πανδημίας τα θύματα αυξήθηκαν ακόμη περισσότερο. Επί της ουσίας οι κυβερνοαπατεώνες βρίσκουν έναν τρόπο να υποδυθούν ότι είμαστε εμείς στους παρόχους κινητής τηλεφωνίας. Παίρνουν τηλέφωνο υποδυόμενοι πως είναι οι χρήστες λένε για παράδειγμα ”μου έκλεψαν το κινητό” και ζητούν έκδοση νέας κάρτας sim με τα ίδια στοιχεία. Αυτό άλλωστε μέχρι πρότινος γινόταν τηλεφωνικά με μία απλή ταυτοποίηση στοιχείων δίνοντας δηλαδή τον αριθμό ταυτότητας ή το ΑΦΜ» υπογραμμίζει η Κέλλυ Ιωάννου.
«Αφού πλέον υπάρχει η νέα sim στον ίδιο αριθμό οι κυβερνοαπατεώνες μπαίνουν στα τραπεζικά συστήματα, αποκτούν πρόσβαση στο e-baking και το μόνο τους έμενε είναι μόνο ο κωδικός μίας χρήσης. Αφού λοιπόν αποκτούν πρόσβαση και σε αυτό τον λογαριασμό πλέον έχουν όλα τα χαρτιά τους ”ανοιχτά” για να πάρουν τα χρήματα και να τα μεταφέρουν στους λογαριασμούς τους» σημειώνει η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute).
«Το φαινόμενο συνεχώς εξελίσσεται, η απάτη μπορεί να γίνει ακόμη και μέσω Viber ή WhatsApp»
Σύμφωνα με την Κέλλυ Ιωάννου το φαινόμενο… εξελίσσεται.
«Μπορεί δηλαδή να γίνει ακόμη και μέσω Viber ή μέσω WhatsApp. Μέσω ενός μηνύματος που έρχεται σου λένε πως ”πρέπει να συνδέσεις τον αριθμό σου ή ότι ο αριθμός σου έχει αποσυνδεθεί”. Από εκεί μπορούν να προσπαθήσουν να σε παγιδέψουν ώστε να σου υποκλέψουν στοιχεία και να πάρουν πρόσβαση στον λογαριασμό σου, καθώς πλέον μπορείς να χρησιμοποιείς το Viber ή το WhatApp από πολλαπλές συσκευές» εξηγεί.
«Πρέπει να ανησυχούμε όταν χάνεται το σήμα μας από τη μια στιγμή στην άλλη»
Σύμφωνα με την κλινική εγκληματολόγο Κέλλυ Ιωάννου αυτό το οποίο πρέπει να ξέρει ο κόσμος είναι ότι πρέπει να δίνεται μεγάλη προσοχή στο εάν το σήμα του κινητού χάνεται σε ανύποπτα χρονικά διαστήματα. «Εάν για παράδειγμα είμαστε σε μια περιοχή που είχαμε σήμα υπό άλλες συνθήκες και αυτό χαθεί από τη μία στιγμή στην άλλη είναι μια ένδειξη ότι κάτι δεν πάει καλά» λέει.
«Όλοι μα όλοι πρέπει να έχουμε ενεργοποιήσει τις υπηρεσίες Alert στα τραπεζικά μας συστήματα. Γιατί; Τι μας κάνει αυτό; Με το που πραγματοποιείται μία μεταφορά έχουμε τον χρόνο να ενεργήσουμε γρήγορα» δηλώνει η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute) και προσθέτει «τώρα όσον αφορά τα τραπεζικά συστήματα καλό θα ήταν οι διαδικασίες μεταφοράς των χρημάτων να απαιτούν λίγο μεγαλύτερο χρονικό διάστημα ούτως ώστε να υπάρχει ο χρόνος να αποφευχθούν τέτοιου είδους απάτες».
Τι να κάνουμε εάν διαπιστώσουμε πως πέσαμε θύματα της απάτης sim swapping
Στην περίπτωση που καταλάβουμε πως από τον λογαριασμό μας λείπουν χρήματα θα πρέπει απευθείας να επικοινωνήσουμε με τη Δίωξη Ηλεκτρονικού Εγκλήματος και αμέσως με την τράπεζά μας ώστε να προβούμε σε αμφισβήτηση αυτής της συναλλαγής.
«Στα social media πρέπει να έχουμε ρυθμίσει το ιδιωτικό απόρρητο»
Εξηγώντας τους κινδύνους που αντιμετωπίζουμε γενικότερα μέσω των social media αλλά και των εφαρμογών που χρησιμοποιούμε η Κέλλυ Ιωάννου αναφέρει χαρακτηριστικά πως «θα πρέπει να φροντίζουμε πάντα να έχουμε ρυθμίσει το ιδιωτικό απόρρητο που σημαίνει ”κλειδώνω” τα social media μου και δεν επιτρέπω στον καθένα να έχει πρόσβαση σε προσωπικά μας στοιχεία».
«Δεν πρέπει να δημοσιεύουμε πράγματα τα οποία αφορούν την προσωπική μας κατάσταση ώστε να δίνουμε κίνητρο γιατί μπορεί να λειτουργήσει εις βάρος μας» σημειώνει και προσθέτει: «Από εκεί και πέρα έχουμε πει τόσες φορές, όσο απλό κι αν ακούγεται, ότι δεν πρέπει να αποδεχόμαστε αιτήματα φιλίας από αγνώστους και σε καμία περίπτωση να ανοίγουμε άγνωστους συνδέσμους».
«Το πρώτο πράγμα που λέω στους ανθρώπους που γνωρίζω είναι ότι εάν η δουλειά σου δεν απαιτεί να σηκώνεις άγνωστους αριθμούς καλό είναι να το αποφεύγεις. Είναι νόμος πως δεν σηκώνουμε κλήσεις με αποκρύψεις. Εάν μας παίρνει άγνωστος αριθμός για να κερδίσουμε χρόνο δεν το σηκώνουμε και στέλνουμε ένα μήνυμα να ρωτήσουμε ποιος είναι» υπογραμμίζει η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute), κλινική εγκληματολόγος-Τrauma Coach και υποψήφια διδάκτωρ Ψηφιακής Εγκληματολογίας, Κέλλυ Ιωάννου.
«Πρέπει επίσης να ξέρουμε πως οι τράπεζες ποτέ δεν ζητούν κωδικούς μέσω διαδικτύου» τονίζει και ζητά από όλους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και όχι για παράδειγμα την ημερομηνίας γέννησής τους.
«Πρέπει επίσης να βάλουμε παντού τον έλεγχο ταυτότητας δύο παραγόντων και φυσικά να μην έχουμε αποθηκευμένους τους κωδικούς στον περιηγητή μας. Πολλοί άνθρωποι ακόμη και τους κωδικούς του e-baking τους έχουν αποθηκευμένους στον υπολογιστή ή στο κινητό τους, που είναι λάθος. Δεν δανείζουμε τον υπολογιστή μας εάν έχουμε εκεί τις συναλλαγές μας και τέλος όταν πηγαίνουμε τον υπολογιστή για μια επισκευή σβήνουμε τους κωδικούς που έχουμε αποθηκευμένους» σημειώνει κλείνοντας η Κέλλυ Ιωάννου.
Οδηγίες από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για την απάτη sim swapping
H Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με αφορμή την απάτη sim swapping έχει ενημερώσει με ανακοίνωσή της τους πολίτες:
- να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line):
- αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
- να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
- να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
- να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης ( Social Media),
- να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
- να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης ( password ) και
- αν είναι εφικτό, να μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Τέλος η Δίωξη Ηλεκτρονικού Εγκλήματος αναφέρει: «Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά: 11188
- Στέλνοντας e-mail στο: [email protected]
- Μέσω Twitter: @CyberAlertGR
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (portal.astynomia.gr )
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD».