Απάτη sim swap : Πόσο πραγματικά κινδυνεύετε και τι πρέπει να κάνετε

4088

SIM swapping ή αλλιώς SIM swap scam, port-out scam, SIM splitting και simjacking (wikipedia).  Η «νέα» απάτη, σύμφωνα με την Ελληνική Αστυνομία, τους τελευταίους 6 μήνες κερδίζει έδαφος και στην χώρα μας, η οποία τελικά μόνο νέα δεν είναι!

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ποιοί είμαστε

Κριτικές στην σελίδα Ασφάλεια στο διαδίκτυο

Η καλύτερη Ασφάλεια για και εσείς συνεχίσετε να κάνετε τα πράγματα που έχουν σημασία για εσάς , ήσυχοι . Πατήστε στην φώτο
Η Audax Cybersecurity, είναι εταιρεία παροχής υπηρεσιών πληροφορικής με κύριο αντικείμενο την προσφορά καινοτόμων υπηρεσιών Ασφάλειας Πληροφοριακών Συστημάτων (Ασφάλεια Πληροφοριών και Δικτύων – Information Security Services).

SIM swapping ή αλλιώς SIM swap scam, port-out scam, SIM splitting και simjacking (wikipedia).  Η «νέα» απάτη, σύμφωνα με την Ελληνική Αστυνομία, τους τελευταίους 6 μήνες κερδίζει έδαφος και στην χώρα μας, η οποία τελικά μόνο νέα δεν είναι!

Χαρακτηριστικά, με την απόφαση 140/2017, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε διοικητικό πρόστιμο ύψους 2.000 ευρώ σε εταιρεία κινητής τηλεφωνίας για παραβίαση των διατάξεων σχετικά με το απόρρητο και την ασφάλεια της επεξεργασίας προσωπικών δεδομένων (άρθρο 10 Ν. 2472/1997). Σύμφωνα με την απόφαση, η εταιρεία δεν εφάρμοσε κατάλληλα οργανωτικά μέτρα ασφάλειας σε περίπτωση ταυτοποίησης συνδροµητή, µε αποτέλεσµα περιστατικό παραβίασης προσωπικών δεδοµένων τύπου SIM swapping.

Επειδή με ρωτούν πολλοί φίλοι και γνωστοί σχετικά γιατί ακούγονται ΠΟΛΛΑ έως ΠΑΡΑ ΠΟΛΛΑ από ΠΟΛΛΟΥΣ «ειδικούς» επί του θέματος, με αποτέλεσμα να δημιουργείται  πανικός στον απλό κόσμο, ενώ τα πράγματα δεν είναι ακριβώς έτσι! Καλό είναι να είμαστε προσεκτικοί αλλά και φειδωλοί (να κρατάμε μικρό καλάθι) και με απλά λόγια θα εξηγήσω πόσο εύκολο ή δύσκολο είναι να μας αποσπάσει κάποιος χρήματα από τον τραπεζικό μας λογαριασμό με αυτήν την μέθοδο.

Λίγα λόγια για το… έργο:

Οι δράστες χρησιμοποιούν την δυνατότητα των εταιρειών-παρόχων κινητής τηλεφωνίας για αντικατάσταση της κάρτας SIM στην περίπτωση απώλειας,  καταστροφής ή ακόμη και αντικατάστασης λόγω μεγέθους της (nano-sim), πράγμα σύνηθες στην μετάβαση από ένα παλιό σε ένα τελευταίας τεχνολογίας κινητό. Παρουσιάζονται, λοιπόν, σε ένα κατάστημα κινητής τηλεφωνίας του παρόχου σας και πλαστοπροσωπώντας σας (συνήθως με ψεύτικη εξουσιοδότηση ή πλαστή ταυτότητα) ζητούν μια νέα κάρτα SIM, την οποία τοποθετούν σε ένα δικό τους τηλέφωνο.

Στην συνέχεια με την ενεργοποίηση της νέας κάρτα SIM, η παλιά αυτόματα απενεργοποιείται και υπηρεσίες όπως κλήσεις, SMS, πρόσβαση στο διαδίκτυο κ.λπ, πραγματοποιούνται εφεξής από την καινούργια που λειτουργεί με τον ίδιο αριθμό.

Στόχος του δράστη είναι να εκτελέσει συναλλαγές από το e-banking του θύματος, εκμεταλλευόμενος την δυνατότητα ελέγχου ταυτότητας με sms επιβεβαίωσης το οποίο λαμβάνει πλέον από την τράπεζα στο κινητό του. ΒΑΣΙΚΗ ΠΡΟΥΠΟΘΕΣΗ για όλα τα παραπάνω είναι ο δράστης να έχει στην κατοχή του τους  κωδικούς του e-banking αλλά και τα προσωπικά στοιχεία του θύματος, (συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing), μέσω κακόβουλου λογισμικού (trojan/malware) που έχει εγκαταστήσει στη συσκευή ή τον προσωπικό υπολογιστή του θύματος ή ακόμη να τα γνωρίζει και από το ίδιο το θύμα, όπως θα δούμε παρακάτω).

Τι πρέπει να προσέχετε:

  1. Προσοχή στα email όπου σας ζητούν να γράψετε τους κωδικούς σας με το πρόσχημα κάποιου προβλήματος της τράπεζας. Οι τράπεζες ΠΟΤΕ δεν θα σας ζητήσουν κωδικούς μέσω διαδικτύου. Εάν έχετε τον παραμικρό ενδοιασμό επικοινωνήστε με την τράπεζα που συνεργάζεστε.
  2. Χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης και ισχυρές ερωτήσεις-απαντήσεις που μόνο εσείς γνωρίζετε, για τους λογαριασμούς και τις συναλλαγές σας.
  3. Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων ή ακόμη και χρήση ξεχωριστού κωδικού πρόσβασης για τις επικοινωνίες σας, εφόσον ο πάροχος σας έχει αυτήν την δυνατότητα.
  4. Εκμεταλλευτείτε την δυνατότητα των ειδοποιήσεων, κυρίως για τις τραπεζικές σας συναλλαγές στον email σας, ώστε να αναγνωρίσετε περίεργη δραστηριότητα.
  5. Απενεργοποιείστε την αποθήκευση κωδικών στον περιηγητή σας (Firefox, Chrome Microsoft edge κ.λπ) και μην δανείζετε τον υπολογιστή μέσω του οποίου εκτελείτε τραπεζικές συναλλαγές σε ΚΑΝΕΝΑ!
  6. Σε περίπτωση που πάτε τον υπολογιστή σας για επισκευή (ακόμη και σε γνωστό σας), διαγράψτε τυχόν αποθηκευμένους κωδικούς, που έχετε στον σκληρό σας δίσκο.
  7. Προμηθευτείτε, εγκαταστήστε και χρησιμοποιείστε ένα έγκριτο internet security λογισμικό. Τα σοβαρά internet security λογισμικά διαθέτουν την δυνατότητα λειτουργίας τραπεζικών συναλλαγών σε ασφαλές περιβάλλον.

Τέλος, να γνωρίζετε ότι με λίγη προσοχή, σοβαρότητα, εγρήγορση και χωρίς πανικό, μπορείτε να είσαστε προστατευμένοι σε μεγάλο βαθμό και έτσι να αποφύγετε επικίνδυνους ηλεκτρονικούς ατραπούς ασφάλειας των λογαριασμών σας και της ταυτότητάς σας.

Τι μέτρα λαμβάνουν οι τράπεζες

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες  προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων.  Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα  μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

Επίσης εδω έχουμε να κάνουμε κ με την απάτη Social engineering , που είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .