Πέμπτη
28
Μάρτιος
TOP

Έτσι υποκλέπτουν τους λογαριασμούς, μέσω της κάρτας SIM – Πως μπορούμε να προστατευτούμε

Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι πολίτες στην πραγματοποίηση ηλεκτρονικών συναλλαγών, καθώς το τελευταίο διάστημα καταγράφεται έκρηξη της απάτης με χρεωστικές και πιστωτικές κάρτες. Μία από τις πιο συχνές απάτες είναι μέσω της κάρτας SIM των κινητών τηλεφώνων, γνωστή ως SIM Swapping, με τις τράπεζες να χτυπούν το «καμπανάκι» στους πελάτες τους, καθώς οι επιτήδειοι υποκλέπτουν τους κωδικούς e-banking και κάνουν ηλεκτρονικές αγορές.

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το Δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP), που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί, και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Η αντικατάσταση/αλλαγή της κάρτας SIM είναι μία καθ’ όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.

Με την ενεργοποίηση της νέας κάρτας SIM η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα, που λειτουργεί με τον ίδιο αριθμό.

Οπως αναφέρει η Ένωση Ελληνικών Τραπεζών, στις περιπτώσεις απάτης τύπου SIM Swapping οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM είτε κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.).

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος «ψαρέματος» (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Τι μπορούμε να κάνουμε εμείς

Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.

Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης. Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου, όταν εκτελούνται συναλλαγές σας, και μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρισμένο αριθμό του κινητού σας τηλεφώνου.

Πέρα απ’ αυτό μην ακολουθείτε συνδέσμους ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα, καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.

Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανέναν τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.

Ο υπολογιστής και οι συσκευές σας (tablets, «έξυπνα» κινητά) θα πρέπει να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Καλό θα ήταν επίσης να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας, ενώ, εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας, ενημερώστε άμεσα την τράπεζά σας.

Οι τράπεζες δεν μπορούν να γνωρίζουν αν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή αν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Άλλες εγκληματικές δραστηριότητες μέσω του διαδικτύου

Σε ό,τι αφορά τις απάτες μέσω καρτών, στοιχεία των διωκτικών Αρχών και των τραπεζών δείχνουν ότι κυκλώματα χάκερ υποκλέπτουν δεδομένα των χρηστών από το διαδίκτυο και προχωρούν σε χρεώσεις μέσω εικονικών αγορών. Τα ποσά αρχικά είναι μικρά, για να μην κινήσουν υποψίες, αλλά στη συνέχεια αυξάνονται με γεωμετρική πρόοδο.

Το μήνυμα που λαμβάνει ο κάτοχος της κάρτας είναι ότι έγινε χρέωση για μία αγορά από ηλεκτρονικό κατάστημα από το οποίο είχε πραγματοποιήσει πρόσφατα μια συναλλαγή, την οποία όμως δεν έχει κάνει ποτέ. Ενώ φαίνεται πως οι χρεώσεις είναι από τα καταστήματα από τα οποία πρόσφατα είχε συναλλαγές, εντούτοις στην πραγματικότητα (κάτι που δεν γίνεται αντιληπτό) οι συναλλαγές είναι από άλλους και τα χρήματα δεν καταλήγουν στα καταστήματα, αλλά σε λογαριασμούς των κυκλωμάτων.

Ο κάτοχος της κάρτας το μόνο που μπορεί να κάνει είναι να αντιληφθεί έγκαιρα τις ύποπτες συναλλαγές, να ενημερώσει άμεσα την τράπεζά του και να αμφισβητήσει τις ύποπτες συναλλαγές. Αυτό προϋποθέτει συχνό έλεγχο των κινήσεων της κάρτας, συχνές αλλαγές κωδικών και την ενεργοποίηση της υπηρεσίας άμεσης ειδοποίησης, όταν γίνεται οποιαδήποτε συναλλαγή.

Εφόσον κινηθεί έγκαιρα, είναι πολύ πιθανό να γλιτώσει τις παράνομες χρεώσεις. Εκτός από τα περιστατικά χρέωσης των λογαριασμών ανυποψίαστων πελατών, το τελευταίο διάστημα εντοπίζεται και έξαρση των εικονικών καταστημάτων, που χρεώνουν πελάτες για προϊόντα και υπηρεσίες που δεν πρόκειται να αποστείλουν.
www.newsbreak.gr