Με τη μέθοδο sim swap επιτήδειοι έβγαλαν 42.000 ευρώ

Η Δίωξη Ηλεκτρονικού Εγκλήματος συνέλαβε 5 άτομα για απάτη με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας και δίνει συμβουλές για την προστασία μας.
Με τη μέθοδο sim swap επιτήδειοι έβγαλαν 42.000 ευρώ
Με αφορμή υπόθεση απάτης που συνέβη στη Θεσσαλονίκη από άτομα που χρησιμοποίησαν τη μέθοδο αντικατάστασης/αλλαγής κάρτας (sim swap), η Δίωξη Ηλεκτρονικού Εγκλήματος ανάρτησε συμβουλές προστασίας για να αποφύγουμε τα χειρότερα.

Η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.

Έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» - phishing, με χρήση κακόβουλων εφαρμογών - προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Σημειώνεται ότι οι επιτήδειοι απέκτησαν πρόσβαση στην υπηρεσία e-banking των ανυποψίαστων πολιτών, και χρησιμοποιώντας την εν λόγω μέθοδο παράκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης αφαιρώντας συνολικά 42.000 ευρώ από τους λογαριασμούς.

Με αφορμή την υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:

* να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.

Επίσης οι πολίτες θα πρέπει:

* αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,

* να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,

* να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς

* να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης

* να μην ανοίγουν ύποπτα links και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,

* να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.

 

 

Μπείτε στη συζήτηση

σχόλια

v