Την προσοχή των πολιτών, κατά την χρήση των ηλεκτρονικών υπολογιστών τους και των κινητών τηλεφώνων τους, όπου μπορεί να έχουν αποθηκεύσει κωδικούς για τραπεζικές συναλλαγές, εφιστά ο Γιώργος Παπαπροδρόμου, Υποστράτηγος ε.α. και πρώην επικεφαλής στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Την προσοχή των πολιτών, κατά την χρήση των ηλεκτρονικών υπολογιστών τους και των κινητών τηλεφώνων τους, όπου μπορεί να έχουν αποθηκεύσει κωδικούς για τραπεζικές συναλλαγές, εφιστά ο Γιώργος Παπαπροδρόμου, Υποστράτηγος ε.α. και πρώην επικεφαλής στην Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Ο κ. Παπαπροδρόμου αναφέρθηκε στα προβλήματα που ενδέχεται να αντιμετωπίσουμε, με αφορμή κακόβουλο λογισμικό που αποστέλλεται τις τελευταίες ημέρες δήθεν από «φίλους» μας στο fb και αν το ανοίξουμε, κινδυνεύουμε να χάσουμε τα αρχεία μας και να μας κλέψουν κωδικούς που μπορεί να μας κοστίσουν ακριβά. Μέσα από την εκπομπή «Δημοσίως» του Νίκου Παπαδάκη στον politica 89.8, τόνισε πως: «Μιας και πολύ λόγος γίνεται τελευταία για το θέμα της προστασίας των δεδομένων προσωπικού χαρακτήρα, καλό είναι να έχουμε υπόψη μας ως πολίτες την ανανεωμένη σελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τη δυνατότητα υποβολής καταγγελίας στην Αρχή (σε επίπεδο διοικητικό) αλλά και τη δυνατότητα στο κεντρικό portal του Ελληνικού Δημοσίου gov.gr , για την ποινική αντιμετώπιση του θέματος της παραβίασης των προσωπικών μας δεδομένων.
Θα ήταν μια καλή πρακτική από πλευράς δημοσίων υπηρεσιών και ΟΤΑ, οι δυο αυτοί σύνδεσμοι να φιλοξενούνται στις κεντρικές σελίδες των φορέων και αρχών.
Σωστά και υπεύθυνα ενημερωμένος πολίτης σημαίνει καλύτερο και ασφαλέστερο ψηφιακό περιβάλλον. Θα πρέπει λοιπόν να είμαστε προσεκτικοί και υπεύθυνοι όταν μπαίνουμε στο διαδίκτυο . Το θέμα είναι ότι μέσα από την διακίνηση αυτών των μηνυμάτων υπάρχει προσπάθεια αλίευσης δεδομένων και αυτό προϋποθέτει ότι πρέπει να είμαστε επιφυλακτικοί και να μην μπαίνουμε σε ότι μας στέλνουν.».
Πριν από μερικές ημέρες άλλωστε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με αφορμή υπόθεση απάτης που έλαβε χώρα στη Θεσσαλονίκη και είχε ως αποτέλεσμα την σύλληψη 5 ατόμων για απάτη με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας sim (sim swap), εξέδωσε ανακοίνωση με χρήσιμες συμβουλές για την αποφυγή εξαπάτησης των πολιτών από επιτήδειους ιούς με την μέθοδο sim swap.
Ειδικότερα, σημειώνει η δίωξη, οι εμπλεκόμενοι απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) του καταγγέλοντας και χρησιμοποιώντας την τεχνική sim swap παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.
Στο πλαίσιο της προανάκρισης, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στο θύμα της απάτης.
Υπενθυμίζεται ότι η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing, με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ
Με αφορμή την υπόθεση λοιπόν αυτή η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line).
