Δεν είναι λίγα τα περιστατικά ηλεκτρονικής απάτης της μορφής SIM Swap που καταγράφονται και στη χώρα μας. Πρόσφατα μάθαμε ότι συνελήφθησαν από κλιμάκια της ελληνικής αστυνομίας εννέα άτομα, κατηγορούμενοι για ηλεκτρονική απάτη με ζημία που υπερβαίνει συνολικά τις 185.000 ευρώ για τρεις τουλάχιστον συμπολίτες μας. Τα χρηματικά ποσά κατέληξαν στους τραπεζικούς λογαριασμούς των συλληφθέντων.
Πάμε να δούμε τις ακριβώς είναι η απάτη της μορφής SIM Swap (swapping) και πως μπορούμε να προστατευθούμε.
SIM Swapping
Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/ malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος. Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications). Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης/ OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.
Πώς να προστατευτούμε:
- Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας.
- Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
- Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.
- Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας. θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας.
- Ελέγχουμε συχνά τις κινήσεις των λογαριασμών μας.
- Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την Τράπεζά μας.