Με τη μέθοδο sim swap επιτήδειοι έβγαλαν 42.000 ευρώ
Η Δίωξη Ηλεκτρονικού Εγκλήματος συνέλαβε 5 άτομα για απάτη με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας και δίνει συμβουλές για την προστασία μας.
Παλαιότερο των 360 ημερών
Με αφορμή υπόθεση απάτης που συνέβη στη Θεσσαλονίκη από άτομα που χρησιμοποίησαν τη μέθοδο αντικατάστασης/αλλαγής κάρτας (sim swap), η Δίωξη Ηλεκτρονικού Εγκλήματος ανάρτησε συμβουλές προστασίας για να αποφύγουμε τα χειρότερα.
Η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» - phishing, με χρήση κακόβουλων εφαρμογών - προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Σημειώνεται ότι οι επιτήδειοι απέκτησαν πρόσβαση στην υπηρεσία e-banking των ανυποψίαστων πολιτών, και χρησιμοποιώντας την εν λόγω μέθοδο παράκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης αφαιρώντας συνολικά 42.000 ευρώ από τους λογαριασμούς.
Με αφορμή την υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
* να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Επίσης οι πολίτες θα πρέπει:
* αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
* να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
* να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς
* να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης
* να μην ανοίγουν ύποπτα links και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
* να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.