Επικαιροτητα

Τι πρέπει να ξέρετε για την απάτη «SIM Swapping» – Χρήσιμες Συμβουλές

Η φετινή χρονιά, λόγω των συνεχών εξελίξεων και των νέων συνθηκών με τις οποίες μας έφερε αντιμέτωπους, έδωσε έδαφος και σε νέες μορφές απατών. Οι συνεχείς απαγορεύσεις κυκλοφορίας και οι περιορισμοί έφεραν στην επιφάνεια ένα νέο είδος ηλεκτρονικής  απάτης, το λεγόμενο ‘’SIMswapping’’. Παρακάτω θα αναλύσουμε τι ακριβώς είναι αυτό το νέο είδος απάτης, πώς θα το αναγνωρίσει κανείς, αλλά και με ποιο τρόπο μπορεί κάποιος να δράσει αν του συμβεί κάτι τέτοιο.

Αρχικά ο όρος ‘’SIMswapping’’ σημαίνει ‘’ανταλλαγή κάρταςSIM’’ και είναι ακριβώς ο τρόπος που ενεργεί ο δράστης. Συγκεκριμένα, αυτός ο οποίος προβαίνει στην πράξη, έχει καταφέρει με κάποιο τρόπο να υποκλέψει νωρίτερα τους κωδικούς e-Banking του θύματος. Αυτό το έχει πετύχει είτε μέσω κακόβουλου λογισμικού, το οποίο εγκαταστάθηκε στη συσκευή του θύματος λόγω μετάβασης σε κάποιον ύποπτο ιστότοπο, είτε μέσω ηλεκτρονικού ψαρέματος από κάποιο email, το οποίο ζητούσε προσωπικά στοιχεία που το ανυποψίαστο θύμα παρείχε. Καταλαβαίνουμε, λοιπόν, πως πρέπει να είμαστε προσεκτικοί με κάθε ενέργειά μας στο διαδίκτυο, καθώς όλα είναι αλυσίδα και μία απερίσκεπτη πράξη μπορεί να στοιχίσει κυριολεκτικά πολύ ακριβά.

Έπειτα από αυτό, ο δράστης προβαίνει είτε μέσω καταστήματος είτε τηλεφωνικά σε αίτημα αλλαγής κάρτας SIM, δήθεν εκ μέρους του θύματος, μέσω πλαστής εξουσιοδότησης, είτε παριστάνοντας το ίδιο το θύμα. Με τον τρόπο αυτό διατηρούν το ίδιο νούμερο, αλλά σε SIM που κατέχουν πλέον οι ίδιοι, δηλαδή, πλέον το θύμα χάνει τον έλεγχο του κινητού του τηλεφώνου, καθώς και ό,τι ο έλεγχος αυτός συνεπάγεται. Να σημειωθεί πως η αλλαγή κάρτας SIM από τον πάροχο είναι καταρχήν μία νόμιμη διαδικασία, η οποία γίνεται προς διευκόλυνση του χρήστη, ο οποίος μπορεί να θέλει να αλλάξει SIM, αλλά να μη χάσει τον αριθμό του. Παρόλα αυτά, ο πάροχος που προβαίνει σε μία τέτοια ενέργεια αλλαγής SIM, υποχρεούται να εξαντλεί κάθε πιθανότητα για τη διασταύρωση της ταυτότητας του προσώπου που εξυπηρετεί, ώστε να διαπιστώσει αν αυτό είναι όντως το πρόσωπο που κατέχει τον αριθμό και όχι κάποιος άλλος που δρα με κακόβουλες προθέσεις.

Την ίδια υποχρέωση φέρει και η κάθε τράπεζα, μόνο που στην περίπτωση των τραπεζικών ιδρυμάτων, εφόσον μία συναλλαγή γίνεται με κάθε εγγύηση ασφαλείας (έχουν τοποθετηθεί οι κωδικοί ασφαλείας και οι κωδικοί επιβεβαίωσης που αποστέλλονται μέσω SMS) είναι δύσκολο να γίνει διάκριση ανάμεσα στις συναλλαγές που έχουν τελεστεί από πράγματι δικαιούχο και σε άλλες που δεν έχουν τελεστεί από δικαιούχο. Επομένως, υποχρέωση της εκάστοτε τράπεζας αποτελεί το να ενημερώνει τους πελάτες της σχετικά με κάθε κακόβουλη τακτική, η οποία μπορεί να αποβεί βλαπτική για τους ίδιους, ώστε αυτοί να γνωρίζουν τι να προσέχουν και πώς να δρουν σε περίπτωση που υποψιάζονται ότι έπεσαν θύματα.

Το αποτέλεσμα των ενεργειών του δράστη του ‘’SIM swapping’’ είναι το θύμα να μην έχει σήμα στο κινητό του, και επομένως να μη μπορεί να πραγματοποιήσει, ούτε και να δεχθεί κλήσεις και SMS. Το μόνο που λειτουργεί στην περίπτωση αυτή είναι το Wi-Fi στο κινητό του θύματος. Στο διάστημα αυτό ο δράστης έχει καταφέρει να αποκτήσει πρόσβαση στην τραπεζικό λογαριασμό του θύματος και να μεταφέρει το ποσό που υπάρχει εκεί σε άλλους λογαριασμούς. Η ενέργειες αυτές γίνονται αστραπιαία, με το που ο δράστης καταφέρει να κάνει την αλλαγή κάρτας SIM. Αυτό συμβαίνει και λόγω του ότι το θύμα σχεδόν αμέσως θα αντιληφθεί ότι το κινητό του δε λειτουργεί και θα επικοινωνήσει με τον πάροχό του. Τα χρήματα μετά τη μεταφορά σε ξένους λογαριασμούς συνήθως εκταμιεύονται ή μεταφέρονται αλλού, ώστε να μη μπορούν να εντοπιστούν.

Σε αυτό το σημείο είναι χρήσιμο να αναφερθεί το πώς μπορεί κανείς να υποψιαστεί αν έχει πέσει θύμα ‘’SIM swapping’’. Αν, λοιπόν, το κινητό δεν έχει σήμα για αρκετή ώρα, και μάλιστα σε σημείο που συνήθως δεν υπήρχε πρόβλημα με τη σύνδεση, τότε θα πρέπει να επικοινωνήσει κανείς αμέσως με τον τηλεφωνικό του πάροχο, αλλά και με την τράπεζά του και να ενημερώσει για το γεγονός και για το ότι μάλλον έχει πέσει θύμα απάτης. Αυτό είναι απαραίτητο για να εμποδιστεί από την τράπεζα οποιαδήποτε μεταφορά μεγάλων ποσών ζητηθεί από αυτόν που έχει εισχωρήσει στο internet banking. Δυστυχώς δε μπορεί να υπάρξει κάποια άλλη ένδειξη για τη συγκεκριμένη μορφή απάτης, μιας και, δυστυχώς, είναι κάτι που γίνεται αντιληπτό αφότου έχει τελεστεί.

Παρόλα αυτά, υπάρχουν μερικοί τρόποι να ελαχιστοποιήσει κανείς τις πιθανότητες να πέσει θύμα, και οι τρόποι αυτοί έχουν να κάνουν με συνετή και προσεκτική χρήση του διαδικτύου. Ας αναφερθούν, όμως, οι πιο βασικοί:

  • Δίνετε τον αριθμό του κινητού σας μόνο δια ζώσης και μόνο σε άτομα που εμπιστεύεστε ή για επαγγελματικούς λόγους. Φροντίστε, όσο είναι δυνατό, να μη το καθιστάτε προσβάσιμο σε πλατφόρμες κοινωνικής δικτύωσης ή άλλες ηλεκτρονικές πλατφόρμες. 
  • Μην ανοίγετε ύποπτους συνδέσμους που βρίσκετε στο διαδίκτυο ή σας έρχονται μέσω email. Αν ανοίξετε κάποιο τέτοιο email, το οποίο αποτελεί προσπάθεια ηλεκτρονικού ψαρέματος (phishing), μη δώσετε σε καμία περίπτωση κανένα στοιχείο σας, πόσο μάλλον στοιχεία που αφορούν τον τραπεζικό σας λογαριασμό (κωδικούς, αριθμούς καρτών). Να ελέγχετε καλά τον αποστολέα μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Μη δίνετε προσωπικά σας στοιχεία από τηλεφώνου σε άτομα που δε γνωρίζετε, καθώς δεν ξέρετε πώς μπορεί αυτά να χρησιμοποιηθούν.
  • Κρατήστε κρυφούς ή ακόμα καλύτερα φυλαγμένους σε ασφαλές σημείο, όχι ηλεκτρονικά, τους κωδικούς e-Banking σας.
  • Φροντίστε να ‘’καθαρίζετε’’ συχνά τον υπολογιστή σας από τυχόν ιούς και κακόβουλο λογισμικό και να τον διατηρείτε ενημερωμένο.
  • Όσον αφορά ηλεκτρονικές συναλλαγές, φροντίστε, αν έχετε τη δυνατότητα, να χρησιμοποιείτε αποκλειστικά μία συσκευή, η οποία θα είναι ‘’καθαρή’’ και ασφαλής, και  την οποία δε θα χρησιμοποιείτε για άλλο λόγο.
  • Ζητήστε από τον τραπεζικό σας πάροχο να λαμβάνετε μήνυμα κάθε φορά που διενεργείται μία συναλλαγή από τον τραπεζικό σας λογαριασμό.