Σάββατο 8 Αυγούστου 2020

Πώς έκαναν φτερά καταθέσεις μέσα σε 88 λεπτά με την απάτη «SIM swap»


Πέρασαν σχεδόν δύο μήνες από το επίμαχο μεσημέρι, όταν η Κατερίνα Μπόγρη έχασε αρχικά το σήμα στο κινητό της τηλέφωνο και έπειτα όλες τις τραπεζικές της καταθέσεις μέσα σε 88 λεπτά, μέχρι ο πάροχός της να την ενημερώσει για το πώς είχαν κινηθεί οι «πειρατές των SIM».

Σε απαντητική επιστολή που στάλθηκε στην αναπληρώτρια καθηγήτρια στο Ηράκλειο Κρήτης, έπειτα από εξώδικό της, αναφέρεται ότι στις 27 Μαΐου και ώρα 12.44, μια γυναίκα επισκέφθηκε υποκατάστημα κινητής τηλεφωνίας στην οδό Πατησίων της Αθήνας.

Μαζί της δεν κουβαλούσε κάποια πλαστή εξουσιοδότηση θεωρημένη από ΚΕΠ, όπως έχει παρατηρηθεί σε παρόμοιες απάτες στο παρελθόν, αλλά πλαστή ταυτότητα.

Τα στοιχεία που υπέδειξε στον υπάλληλο του καταστήματος ταυτίζονταν πλήρως με εκείνα της Κατερίνας Μπόγρη. Μόνο που στη θέση της φωτογραφίας η άγνωστη γυναίκα είχε τοποθετήσει μια δική της εικόνα.

Οπως λέει η εκπαιδευτικός, τέσσερις ημέρες νωρίτερα, πιθανότατα η ίδια γυναίκα, φέρεται να επιχείρησε σε άλλο κατάστημα, στην Ομόνοια, να αντικαταστήσει την κάρτα SIM που αντιστοιχούσε στον αριθμό τηλεφώνου του θύματος.

Τότε, για άγνωστο λόγο, ίσως επειδή κάτι είχε κινήσει τις υποψίες του υπαλλήλου, δεν ολοκλήρωσε την απάτη. Στο κατάστημα της οδού Πατησίων, όμως, κανείς δεν την εμπόδισε.

«Αν και υποτίθεται ότι έχει αλλάξει το πρωτόκολλο των εταιρειών κινητής τηλεφωνίας και είναι πιο αυστηρή η διαδικασία αλλαγής κάρτας SIM, στη δική μου περίπτωση δεν φάνηκε ότι ίσχυσαν αυτά τα μέτρα», λέει στην «Κ» η κ. Μπόγρη. «Επρεπε να πάρουν ένα τηλέφωνο ή να στείλουν μήνυμα στο τηλέφωνό μου προτού πραγματοποιηθεί η αλλαγή. Δεν με ενημέρωσε, όμως, κανείς».

Σαράντα καταγγελίες

Η συγκεκριμένη απάτη αποκαλείται «SIM swap» και, όπως είχε παρουσιάσει πρόσφατα η «Κ», από τις αρχές του 2020, τουλάχιστον 40 σχετικές καταγγελίες έχουν γίνει στη Δίωξη Ηλεκτρονικού Εγκλήματος. Οι οικονομικές απώλειες των θυμάτων υπολογίζονται σε 700.000 ευρώ.

Συνήθως, στέλνοντας κάποιο παραπλανητικό email, οι δράστες καταφέρνουν αρχικά να αποσπάσουν κωδικούς e-banking. Επειτα συλλέγουν και άλλα στοιχεία των θυμάτων τους που μπορεί να τους φανούν χρήσιμα, όπως ονόματα, διευθύνσεις, αριθμό κινητού τηλεφώνου.

Με πλαστά έγγραφα ζητούν σε κάποιο κατάστημα κινητής τηλεφωνίας αντικατάσταση της κάρτας SIM στον τηλεφωνικό αριθμό που αντιστοιχεί στο θύμα. Με την ενεργοποίηση της νέας κάρτας η παλιά απενεργοποιείται και σχεδόν όλα τα δεδομένα (κλήσεις, μηνύματα, πρόσβαση στο Διαδίκτυο) καταλήγουν στη συσκευή των δραστών.

Το πρώτο ύποπτο σημάδι είναι η ξαφνική απώλεια σήματος σε ένα κινητό τηλέφωνο. Στις περισσότερες περιπτώσεις φαίνεται ότι τα θύματα βρίσκονται σε άλλες πόλεις της Ελλάδας και η αντικατάσταση της κάρτας πραγματοποιείται από τους δράστες χιλιόμετρα μακριά.

Η κ. Μπόγρη, όπως συμβαίνει συνήθως και με άλλα θύματα αυτής της απάτης, δεν μπορεί να θυμηθεί εάν της εστάλη κάποιο ύποπτο email προτού χαθούν οι καταθέσεις της. Λέει ότι χρησιμοποιούσε μόνο την επίσημη ιστοσελίδα της τράπεζας για τις συναλλαγές της και ότι είχε εγκαταστήσει την εφαρμογή e-banking μόλις τέσσερις μήνες προτού χτυπήσουν οι «πειρατές των SIM».

Οι συνολικές απώλειές της φθάνουν τις 9.000 ευρώ. Ο δικηγόρος της, Μενέλαος Ξυλούρης, λέει ότι το ποσό των 2.505 ευρώ έχει δεσμευθεί από την τράπεζα σε εικονική κάρτα που δημιούργησαν οι δράστες στο όνομα της εντολέως του. Ωστόσο, ακόμη δεν έχει επιστραφεί στην κ. Μπόγρη.

«Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες προσπαθούν να εκμεταλλευθούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων», ανέφερε σε ανακοίνωσή της τον περασμένο Μάιο η Ελληνική Ενωση Τραπεζών, εστιάζοντας στην απάτη «SIM swap».

Μεταξύ των συμβουλών που έδινε ήταν να μην αποκαλύπτει κανείς τον αριθμό του κινητού τηλεφώνου του στα μέσα κοινωνικής δικτύωσης, να μην απαντά σε άγνωστα μηνύματα ή κλήσεις που ζητούν στοιχεία λογαριασμών, να μην ακολουθεί ύποπτους συνδέσμους (links) ιστοσελίδων και να μην ανοίγει συνημμένα αρχεία που μπορεί να έχουν σταλεί μέσω email από αγνώστους.

ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ
https://www.kathimerini.gr/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για πες