Καθηγήτρια στο Ηράκλειο παρακολουθούσε μαζί με το διευθυντή της τράπεζας να της κλέβουν το λογαριασμό!
Το «δίμηνο» της «καραντίνας» οι ηλεκτρονικές αγορές και οι συναλλαγές μέσω διαδικτύου αυξήθηκαν θεαματικά. Το γεγονός αυτό δεν άφησε «ασυγκίνητους» χάκερ απατεώνες που με τη μέθοδο του «sim swap» ξαφρίζουν τραπεζικούς λογαριασμούς.
Στις αρχές της προηγούμενης εβδομάδας έκανε το γύρο της Ελλάδας η είδηση πως μια αναπληρώτρια καθηγήτρια στο Ηράκλειο «παρακολουθούσε» ζωντανά να κάνουν «φτερά» 9.000 ευρώ, σε τρεις δόσεις, απ’ το λογαριασμό της.
Η νεαρή καθηγήτρια, το μεσημέρι της Τετάρτης 27/5, δούλευε στον υπολογιστή της, στο σπίτι, όταν έλαβε μήνυμα στο e-mail της από την τράπεζα για ύποπτη μεταφορά ποσού 2.500 ευρώ από το λογαριασμό της. Το ηλεκτρονικό μήνυμα έφθασε στη 13.01 και την ενημέρωνε ότι η ύποπτη μεταφορά των χρημάτων είχε συντελεστεί σχεδόν δύο λεπτά νωρίτερα.
Άμεσα κάλεσε στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, αλλά λόγω χρονοτριβής αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα.
Στη 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα, διαπίστωσε ότι στη 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4.000 ευρώ.
Στις 14.12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά των τελευταίων 2.570 ευρώ που είχαν μείνει στο λογαριασμό της. Αξίζει να σημειωθεί ότι μαζί της ήταν ο διευθυντής της τράπεζας, ο προϊστάμενος και δύο υπάλληλοι, οι οποίοι, παρά τις παροτρύνσεις της καθηγήτριας να σταματήσουν τη μεταφορά των χρημάτων, της απάντησαν ότι δεν είχαν αυτή τη δυνατότητα!
Τώρα η νεαρή απ’ το Ηράκλειο ζητά από την τράπεζα να επιστρέψει στο λογαριασμό της το ποσό των 9.081 συνολικά ευρώ, καθώς δεν μπόρεσε να προστατεύσει τα χρήματά της από την «εισβολή» του χάκερ, με την τράπεζα μέχρι στιγμής να το αρνείται και την υπόθεση να παίρνει τη δικαστική οδό.
Σε επικοινωνία που είχαμε με το δικηγόρο της καθηγήτριας, Μενέλαο Ξυλούρη, μας έκανε γνωστό ότι η εν λόγω απάτη είναι γνωστή ως «sim swap» και πήρε διαστάσεις την περίοδο της καραντίνας.
Στη συγκεκριμένη περίπτωση ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της κάρτας.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.).
Το τρομακτικό είναι, όπως μας είπε, ότι στη συγκεκριμένη υπόθεση που χειρίζεται, όλα συνέβησαν στο άψε-σβήσε. Στις 12.45 ο χάκερ πήρε τη νέα sim, στη 13.01 είχε συντελεστεί η πρώτη μεταφορά, στη 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ!
Τέλος, όπως μας έκανε γνωστό ο κ. Ξυλούρης, την τελευταία εβδομάδα, μετά τη γνωστοποίηση της είδησης, έχουν επικοινωνήσει μαζί του δικηγόροι -που χειρίζονται ανάλογες υποθέσεις- δεκάδων ανθρώπων που έπεσαν θύματα με την ίδια ακριβώς μέθοδο, απ’ όλη τη χώρα.
Να σημειωθεί ότι για τη συγκεκριμένη μέθοδο απάτης η Ένωση Ελληνικών Τραπεζών, συμβουλεύει:
-Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
-Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης. Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
-Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου. Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα, καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
-Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανέναν τρόπο δε θα σας ζητήσουν τους κωδικούς σας.
Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
Του Κώστα Γαζούλη΄