Απάτες τράπεζα: Δικογραφία κατά πέντε ατόμων για υφαρπαγή από τραπεζικό λογαριασμό 42.000€.
Νέο σήμα κινδύνου, σε χρονικό διάστημα 48 ωρών, από τη Δίωξη Ηλεκτρονικού Εγκλήματος για μια, ασυνήθιστη, στη χώρα μας, απάτη, σε βάρος κατόχων τραπεζικών λογαριασμών, που «περνάει» μέσα από την αντικατάσταση της κάρτας SIM των κινητών τηλεφώνων! Με συγκεκριμένη μεθοδολογία, που αναπτύσσεται από τη Δίωξη στη συνέχεια, επιτήδειοι κατόρθωσαν να αντικαταστήσουν κάρτα κινητού του νόμιμου κατόχου και παράλληλα να λαμβάνουν οι ίδιοι τα στοιχεία από την τράπεζα που αφορούν τους κωδικούς, άρα να γίνονται κύριοι του τραπεζικού λογαριασμού! Ήδη από την Δίωξη Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, σχηματίσθηκε δικογραφία κατά πέντε ατόμων, τα οποία μετήλθαν τη μέθοδο της αντικατάστασης/αλλαγής κάρτας sim (sim swap). Ειδικότερα, οι εμπλεκόμενοι, αναφέρεται, απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) ημεδαπού και χρησιμοποιώντας την τεχνική sim swap παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.
από τον Πέτρο Καρσιώτη
«Υπενθυμίζεται», εξηγεί η Δίωξη «ότι η μέθοδος sim swap, είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος. Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing , με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ».
Απάτες τράπεζα: Επιστροφή 29.000 ευρώ
Στο πλαίσιο της προανάκρισης, πάντως, για την συγκεκριμένη απάτη, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στον ημεδαπό. Ακολούθησε ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης κατά την οποία ταυτοποιήθηκαν τα στοιχεία ταυτότητας των δραστών και στη συνέχεια διενεργήθηκαν κατ’ οίκον έρευνες, κατά τις οποίες βρέθηκαν και κατασχέθηκαν: Τέσσερις συσκευές κινητής τηλεφωνίας, δύο αποθηκευτικά μέσα, καθώς και κάρτες σύνδεσης κινητής τηλεφωνίας.
Οδηγίες της Δίωξης Ηλεκτρονικού Εγκλήματος
Τέλος, με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες: Να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών. Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line). Αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM. Να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών.
Λογισμικό, κωδικοί και υπερσύνδεσμοι
Να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus). Να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης (Social Media). Να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν. Να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης ( password ) και αν είναι εφικτό, να μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
