Στα χερια της ΕΛ.ΑΣ , 23χρονος που παραβίαζε τηλεφωνικές συνδέσεις εταιριών με τη μέθοδο «SIM Swap»

295

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διερευνήθηκε υπόθεση παράνομης πρόσβασης σε πληροφοριακό σύστημα, με τη μέθοδο «SIM Swap»

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ποιοί είμαστε

Κριτικές στην σελίδα Ασφάλεια στο διαδίκτυο

Η καλύτερη Ασφάλεια για και εσείς συνεχίσετε να κάνετε τα πράγματα που έχουν σημασία για εσάς , ήσυχοι . Πατήστε στην φώτο
Η Audax Cybersecurity, είναι εταιρεία παροχής υπηρεσιών πληροφορικής με κύριο αντικείμενο την προσφορά καινοτόμων υπηρεσιών Ασφάλειας Πληροφοριακών Συστημάτων (Ασφάλεια Πληροφοριών και Δικτύων – Information Security Services).

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διερευνήθηκε υπόθεση παράνομης πρόσβασης σε πληροφοριακό σύστημα, με τη μέθοδο «SIM Swap»

Συνελήφθη στο πλαίσιο της αυτόφωρης διαδικασίας ημεδαπός

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνελήφθη ημεδαπός και σε βάρος του σχηματίστηκε δικογραφία για παράνομη πρόσβαση σε πληροφοριακό σύστημα και παράβαση της νομοθεσίας για τα ναρκωτικά.

Ειδικότερα ο ημεδαπός, με τη συνδρομή άγνωστων συνεργών του, κατάφερε, παραβιάζοντας τις τηλεφωνικές συνδέσεις εργαζομένων σε εταιρείες που εδρεύουν στο εξωτερικό, μέσω της μεθόδου «SIM Swap», να αποκτήσει παράνομη πρόσβαση στις προσωπικές τους θυρίδες ηλεκτρονικού ταχυδρομείου, καθώς και τους προσωπικούς τους λογαριασμούς σε διαδικτυακή πλατφόρμα.

Σημειώνεται ότι η μέθοδος «SIM Swap» είναι μια τεχνική που χρησιμοποιείται από δράστες προκειμένου να αποκτήσουν, με απατηλό τρόπο, τον τηλεφωνικό αριθμό ενός συνδρομητή – στόχου, με σκοπό να επικοινωνήσουν με τον αρμόδιο τηλεπικοινωνιακό πάροχο του συνδρομητή – θύματος και σε περίπτωση που καταφέρουν να επαληθευθούν ως οι νόμιμοι συνδρομητές, ζητούν τη μεταφορά / επανενεργοποίηση του τηλεφωνικού αριθμού σε νέα κάρτα SIM που υποδεικνύουν.

Η διερεύνηση της υπόθεσης ξεκίνησε μετά από σχετική ενημέρωση από αρχές του εξωτερικού, ότι ηλεκτρονικές διευθύνσεις IP από τη χώρα μας ενέχοντο σε παραβιάσεις ηλεκτρονικών λογαριασμών τουλάχιστον (7) εταιρειών του εξωτερικού, που δραστηριοποιούνται στις διαδικτυακές υπηρεσίες, διαδικτυακά φόρουμ, διαχείριση τρίτων μερών και υπηρεσίες νέφους (cloud repository services).

Οι θιγόμενες εταιρείες προσδιόρισαν πως η αξία της ζημίας που υπέστησαν από τις παραβιάσεις αυτές υπερβαίνει το (1.000.000.) ευρώ, με το μεγαλύτερο ποσοστό της ζημίας να προέρχεται από την απώλεια πηγαίου κώδικα μηχανογραφικών εφαρμογών.

Τα ανωτέρω τέθηκαν υπ’ όψιν της Εισαγγελίας Πρωτοδικών Αθηνών και παραγγέλθηκε η διενέργεια προκαταρκτικής εξέτασης προς διακρίβωση των διερευνώμενων πράξεων. Επιπρόσθετα εκδόθηκε βούλευμα για την άρση του απορρήτου των επικοινωνιών.

Στο πλαίσιο της προκαταρκτικής εξέτασης, διενεργήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και διαδικτυακή έρευνα, των ψηφιακών στοιχείων και δεδομένων προς διερεύνηση και διαλεύκανση της υπόθεσης, από την οποία ταυτοποιήθηκε ότι για τις παραβιάσεις των πληροφοριακών συστημάτων χρησιμοποιήθηκαν ηλεκτρονικές διευθύνσεις ΙΡ που αντιστοιχούν στην διαδικτυακή σύνδεση του συλληφθέντα ημεδαπού.

Πρωινές ώρες της Πέμπτης, 25 Ιουνίου 2020, κλιμάκιο αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος μετέβη στην οικία του ημεδαπού σε περιοχή της Αττικής, όπου στο πλαίσιο έρευνας βρέθηκαν κατασχέθηκαν:

  • κεντρική μονάδα ηλεκτρονικού υπολογιστή με (2) σκληρούς δίσκους,
  • (2) κινητά τηλέφωνα,
  • εξωτερικό μέσο αποθήκευσης USB και μικροϋπολογιστή,
  • συσκευή – πορτοφόλι κρυπτονομισμάτων,
  • ζυγαριά ακριβείας και μικροποσότητα κάνναβης
  • (57) χάπια φαρμακευτικού σκευάσματος, και
  • (6) κάρτες SIM παρόχου τηλεπικοινωνιακών υπηρεσιών του εξωτερικού.

Από επιτόπια έρευνα στα πληροφοριακά συστήματα του ημεδαπού, προέκυψαν στοιχεία που επιβεβαιώνουν τη συμμετοχή του στις παράνομες δραστηριότητες.

Τα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για τη διενέργεια εργαστηριακής πραγματογνωμοσύνης, ενώ οι κατασχεθείσες ναρκωτικές ουσίες θα αποσταλούν στο Γενικό Χημείο του Κράτους για περαιτέρω χημική ανάλυση.

Ο συλληφθείς, με τη δικογραφία που σχηματίστηκε σε βάρος του, οδηγήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών και ακολούθως παραπέμφθηκε στον Ανακριτή.

Πώς να προστατευτείτε από τις SIM Swapping επιθέσεις;

Μια συχνή απειλή στον κυβερνοχώρο είναι οι SIM swapping επιθέσεις, μέσω των οποίων οι hackers εκμεταλλεύονται τον αριθμό του τηλεφώνου του θύματος, παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (που βασίζεται σε SMS) και κλέβουν credentials. Η αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) αποφάσισε να βοηθήσει τους χρήστες, δίνοντας κάποιες οδηγίες σχετικά με την προστασία από αυτές τις επιθέσεις.

Οι SIM swapping επιθέσεις είναι, επίσης, γνωστές ως SIM hijacking, SIM splitting ή SIM jacking. Ο αρχικός στόχος είναι να αποκτήσουν οι hackers των έλεγχο του αριθμού του θύματος.

Αυτό πολλές φορές γίνεται με τη βοήθεια των εταιρειών κινητής τηλεφωνίας. Οι hackers συχνά δωροδοκούν τους υπαλλήλους και τους ζητούν να αλλάξουν τον αριθμό τηλεφώνου του θύματος και να τον δώσουν σε αυτούς, ώστε να έχουν εκείνοι τον έλεγχο και όχι το θύμα. Υπάρχει και η πιθανότητα να μην δωροδοκήσουν τους υπαλλήλους αλλά να τους εξαπατήσουν μέσω του social engineering.

Οι εγκληματίες χρησιμοποιούν, συνήθως, μια από τις ακόλουθες μεθόδους για την πραγματοποίηση της επίθεσης:

  • Οι εγκληματίες δωροδοκούν ή εκβιάζουν έναν υπάλληλο εταιρείας τηλεπικοινωνιών για να συμμετάσχει στο έγκλημα.
  • Οι υπάλληλοι συμμετέχουν με τη θέλησή τους, εκμεταλλεύονται την πρόσβαση στα δεδομένα των πελατών και βοηθούν τους εγκληματίες.
  • Οι υπάλληλοι εξαπατούν συνεργάτες τους από άλλα υποκαταστήματα της εταιρείας και βάζουν εκείνους να κάνουν την ανταλλαγή της κάρτας SIM.
  • Αφού οι εγκληματίες αποκτήσουν τα credentials τω θυμάτων, μέσα από αυτή τη διαδικασία, είναι σε θέση να κάνουν διάφορα πράγματα, όπως να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό, να κλέψουν χρήματα, να χρησιμοποιήσουν τα social media ή το email.

Ακόμα, σύμφωνα με την FTC: «Θα μπορούσαν να αλλάξουν τους κωδικούς πρόσβασης και να μην σας επιτρέπουν να συνδεθείτε στους λογαριασμούς σας».

Ποιες είναι οι συμβουλές της FTC για να προστατευτείτε από τις SIM swapping επιθέσεις;

  • Μην απαντάτε σε κλήσεις, μηνύματα ή email που ζητούν προσωπικές πληροφορίες. Οι εταιρείες δεν ζητούν τέτοιες πληροφορίες μέσω αυτών των μεθόδων. Μπορεί να πρόκειται για κάποια phishing επίθεση. Επομένως, πρέπει να είστε πολύ προσεκτικοί.
  • Μην μοιράζεστε πολλές προσωπικές πληροφορίες ηλεκτρονικά. Το ιδανικό θα ήταν να μην ανεβάζετε στα social media ή σε οποιοδήποτε site στοιχεία, όπως το πλήρες όνομα, η διεύθυνση ή ο αριθμός τηλεφώνου. Οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να απαντήσουν στις ερωτήσεις ασφάλειας (για την επαλήθευση της ταυτότητάς σας) και να συνδεθούν στους λογαριασμούς σας.
  • Χρησιμοποιείστε ένα PIN ή έναν ισχυρό κωδικό πρόσβασης στους λογαριασμούς σας.
  • Χρησιμοποιείστε πιο αποτελεσματικές μεθόδους για τον έλεγχο ταυτότητας, ειδικά σε λογαριασμούς που περιέχουν ευαίσθητες προσωπικές ή οικονομικές πληροφορίες. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, που βασίζεται σε SMS, μπορεί να παρακαμφθεί σε μια SIM swapping επίθεση. Σε αυτή την περίπτωση είναι καλύτερο να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί ασφαλείας.

Τι γίνεται με τους ανθρώπους που έχουν πέσει θύμα μια SIM swapping επίθεσης; Πώς μπορούν να περιορίσουν τις συνέπειες;

  1. Πρέπει να επικοινωνήστε αμέσως με την εταιρεία κινητής τηλεφωνίας και να πάρετε πίσω τον έλεγχο του αριθμού τηλεφώνου σας. Όταν γίνει αυτό, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης του λογαριασμού σας.
  2. Πρέπει να ελέγξετε αμέσως την πιστωτική σας κάρτα και τους τραπεζικούς σας λογαριασμούς, για να δείτε αν έχουν γίνει χρεώσεις ή αλλαγές. Εάν εντοπίσετε κάτι περίεργο, επικοινωνήστε αμέσως με την τράπεζά σας.

Οι SIM swapping επιθέσεις, όπως και οποιαδήποτε άλλη επίθεση που στοχεύει στην κλοπή credentilas και κατ’ επέκταση στην απόκτηση πρόσβασης σε λογαριασμούς και σε προσωπικά και οικονομικά δεδομένα, μπορούν να προκαλέσουν μεγάλα προβλήματα στα θύματα. Γι’ αυτό το λόγο, όλοι οι χρήστες πρέπει να είναι πολύ προσεκτικοί και να λαμβάνουν υπόψη τις οδηγίες των ειδικών ασφαλειας, ώστε να παραμείνουν ασφαλείς.

Δελτίο τύπου από την Ελληνική Ένωση Τραπεζών

Ενημέρωση και ευαισθητοποίηση για την τυπολογία απάτης «SIM Swapping»

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια  ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Τι είναι η απάτη της μορφής SIM Swapping;

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.   Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Πως μπορούν όμως οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης.  Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Χρήσιμες Συμβουλές, Τι μπορώ να κάνω;

  • Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
  • Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
  • Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
  • Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
  • Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
  • Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
  • Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
  • Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
  • Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.

Τι μέτρα λαμβάνουν οι τράπεζες

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες  προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων.  Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα  μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

Επίσης εδω έχουμε να κάνουμε κ με την απάτη Social engineering , που είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .