Γνωρίζετε ότι το κινητό σας τηλέφωνο μπορεί να παρέχει στους κυβερνοεγκληματίες τρόπο ώστε να έχουν πρόσβαση στους οικονομικούς λογαριασμούς σας. Πως; Μέσω του κινητού σας αριθμού.
Η απάτη είναι γνωστή ως SIM swap και μπορεί να χρησιμοποιηθεί για την ανάληψη χρημάτων από τον λογαριασμό σας. Το SIM swap βασίζεται στον έλεγχο ταυτότητας μέσω τηλεφώνου. Σε μια επιτυχημένη απάτη ανταλλαγής SIM, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να παραβιάσουν τον αριθμό του κινητού σας τηλεφώνου και να τον χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στα ευαίσθητα προσωπικά δεδομένα και τους λογαριασμούς σας.
Πως δουλεύει;
Μπορεί να προσπαθήσετε να αποκτήσετε πρόσβαση σε έναν από τους τραπεζικούς λογαριασμούς σας που χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Αυτό σημαίνει ότι στην αρχή αποκτάτε πρόσβαση στον λογαριασμό σας εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, η τράπεζά σας στέλνει έναν κωδικό πρόσβασης στο κινητό σας για να ολοκληρώσετε τη διαδικασία σύνδεσης.
Τι γίνεται όμως αν οι απατεώνες μπορούν να αλλάξουν την κάρτα SIM που είναι συνδεδεμένη στον αριθμό του κινητού σας; Αυτό θα τους έδινε τον έλεγχο αυτού του αριθμού – και αυτόματα θα λάβουν τον κωδικό πρόσβασης για τον λογαριασμό σας.
Είναι λοιπόν αρκετά σημαντικό να γνωρίζετε τι είναι το SIM swap. Με αυτόν τον τρόπο μπορείτε να προστατέψετε τον εαυτό σας από αυτόν τον τύπο απάτης – ή να αναγνωρίσετε εάν έχετε γίνει θύμα.
Πώς λειτουργεί η απάτη του SIM swap;
Μια απάτη SIM swap – επίσης γνωστή ως διαίρεση SIM, simjacking, sim hijacking ή port-out scamming – είναι μια απάτη που συμβαίνει όταν οι απατεώνες εκμεταλλεύονται μια αδυναμία ελέγχου ταυτότητας και επαλήθευσης δύο παραγόντων στην οποία το δεύτερο βήμα είναι ένα μήνυμα επαλήθευσης (SMS) ή κλήση στον αριθμό του κινητού σας τηλεφώνου.
Πρώτον, σας παραθέτουμε ορισμένα βασικά στοιχεία της κάρτας SIM. Η Μονάδα Ταυτότητας Συνδρομητή (SIM) είναι η αποθήκευση δεδομένων χρήστη σε τηλέφωνα Global System for Mobile (GSM). Χωρίς κάρτα SIM, το τηλέφωνό σας δε θα έχει εξουσιοδότηση για χρήση δικτύου κινητής τηλεφωνίας.
Έτσι, ο έλεγχος του αριθμού του κινητού σας θα ήταν πολύτιμος για τους απατεώνες. Για να κλέψουν τον αριθμό σας, οι απατεώνες ξεκινούν συγκεντρώνοντας όσο το δυνατόν περισσότερες προσωπικές πληροφορίες για εσάς και ειδικά από τα social media.
Οι απατεώνες καλούν τον πάροχο κινητής τηλεφωνίας σας, πλαστοπροσωπώντας σας και ισχυρίζονται ότι έχουν χάσει ή καταστρέψει την κάρτα SIM. Στη συνέχεια, ζητούν από τον αντιπρόσωπο εξυπηρέτησης πελατών να ενεργοποιήσει μια νέα κάρτα SIM που βρίσκεται στην κατοχή του απατεώνα. Αυτό μεταφέρει τον αριθμό τηλεφώνου σας στη συσκευή του που περιέχει διαφορετική κάρτα SIM. Ή, μπορεί να ισχυριστούν ότι χρειάζονται βοήθεια για να τη μεταφέρουν σε νέο τηλέφωνο.
Πώς μπορούν όμως να απαντήσουν στις ερωτήσεις ασφαλείας σας; Εκεί γίνονται χρήσιμα τα δεδομένα που έχουν συλλέξει για εσάς μέσω phishing, κακόβουλου λογισμικού, ή των social media.
Μόλις αποκτήσουν πρόσβαση και έχουν τη δυνατότητα να ελέγχουν τον αριθμό του κινητού τηλεφώνου σας, οι απατεώνες μπορούν στη συνέχεια να αποκτήσουν πρόσβαση στις τηλεφωνικές σας επικοινωνίες με τράπεζες και άλλους οργανισμούς και συγκεκριμένα, τα μηνύματα σας. Στη συνέχεια, μπορούν να λάβουν κωδικούς ή νέους κωδικούς πρόσβασης που αποστέλλονται σε αυτό το τηλέφωνο μέσω κλήσης ή κειμένου για οποιονδήποτε από τους λογαριασμούς σας.
Πώς παίρνουν τα χρήματά σας; Ενδέχεται να δημιουργήσουν έναν δεύτερο τραπεζικό λογαριασμό στην τράπεζά σας και στο όνομά σας – όπου, επειδή είστε ήδη τραπεζικός πελάτης, ενδέχεται να υπάρχουν λιγότερο ισχυροί έλεγχοι. Οι μεταφορές μεταξύ αυτών των λογαριασμών στο όνομά σας ενδέχεται να μην προκαλούν δηλαδή συναγερμούς.
Social media και SIM swap
Οι απατεώνες μπορούν να χρησιμοποιήσουν τα social media σας για να συλλέξουν πληροφορίες σχετικά με εσάς που μπορεί να τους βοηθήσουν να σας πλαστοπροσωπήσουν. Για παράδειγμα, εάν το πατρικό όνομα της μητέρας σας είναι απαντήσεις στις ερωτήσεις ασφαλείας σας, ένας απατεώνας μπορεί να ανακαλύψει αυτές τις πληροφορίες στο προφίλ σας στο Facebook.
Σημάδια ότι μπορεί να είστε θύμα της απάτης SIM swap
Μπορεί να είναι δύσκολο να αναγνωρίσετε μια τέτοια απάτη. Είναι σημαντικό να αναγνωρίζετε προειδοποιητικά σημάδια, ώστε να μπορέσετε να κλείσετε άμεσα την πρόσβαση.
– Ένα προειδοποιητικό σήμα, είναι η δραστηριότητα κοινωνικών μέσων που δεν είναι δική σας.
– Δεν μπορείτε να πραγματοποιήσετε κλήσεις ή να στείλετε μηνύματα.. Αυτό πιθανότατα σημαίνει ότι οι απατεώνες απενεργοποίησαν την κάρτα SIM και χρησιμοποιούν τον αριθμό τηλεφώνου σας.
– Έχετε ειδοποιηθεί για περίργη δραστηριότητα. Θα γνωρίζετε ότι είστε θύμα εάν ο πάροχος τηλεφώνου σας ειδοποιήσει ότι η κάρτα SIM ή ο αριθμός τηλεφώνου σας έχει ενεργοποιηθεί σε άλλη συσκευή.
– Δεν έχετε πρόσβαση σε λογαριασμούς. Εάν τα διαπιστευτήρια σύνδεσής σας δεν λειτουργούν πλέον για τους λογαριασμούς σας όπως οι λογαριασμοί τραπεζών και πιστωτικών καρτών σας, πιθανότατα έχετε πέσει θύμα της απάτης. Επικοινωνήστε αμέσως με την τράπεζά σας.
Τρόποι με τους οποίους μπορείτε να προστατευτείτε από το SIM swap
– Διαδικτυακή συμπεριφορά: Προσοχή στα mail σας (phishing) και άλλους τρόπους με τους οποίους οι εισβολείς ενδέχεται να προσπαθήσουν να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα για να τους βοηθήσουν να πείσουν την τράπεζά σας ή τον πάροχο κινητής τηλεφωνίας ότι είναι εσείς.
– Ασφάλεια λογαριασμού: Ενισχύστε την ασφάλεια λογαριασμού του κινητού σας με έναν μοναδικό, ισχυρό κωδικό πρόσβασης και ισχυρές ερωτήσεις-απαντήσεις που μόνο εσείς γνωρίζετε.
– Κωδικοί PIN: Εάν η εταιρεία κινητής τηλεφωνίας σας σας επιτρέπει να ορίσετε ξεχωριστό κωδικό πρόσβασης ή PIN για τις επικοινωνίες σας, εξετάστε το ενδεχόμενο να το κάνετε. Θα μπορούσε να παρέχει ένα επιπλέον επίπεδο προστασίας.
– Εφαρμογές ελέγχου ταυτότητας: Μπορείτε να χρησιμοποιήσετε μια εφαρμογή ελέγχου ταυτότητας, όπως το Google Authenticator, η οποία σας παρέχει έλεγχο ταυτότητας δύο παραγόντων, αλλά συνδέεται με τη συσκευή σας και όχι με τον αριθμό τηλεφώνου σας.
– Ειδοποιήσεις τραπεζικής και κινητής τηλεφωνίας: Δείτε εάν οι τράπεζες και η εταιρεία κινητής τηλεφωνίας σας μπορούν να σας ειδοποιήσουν για περίεργη δραστηριότητα.
– Τεχνολογία ανάλυσης συμπεριφοράς: Οι τράπεζες μπορούν να χρησιμοποιούν τεχνολογία που αναλύει τη συμπεριφορά των πελατών για να τους βοηθήσουν να ανακαλύψουν παραβιασμένες συσκευές, προειδοποιώντας τους να μην στείλουν κωδικούς πρόσβασης SMS.
– Call-backs: Ορισμένοι οργανισμοί καλούν τους πελάτες πίσω για να βεβαιωθούν ότι είναι αυτοί που λένε ότι είναι – και για να πιάσουν τους απατεώνες.
Το SIM swap είναι ένας λόγος για τον οποίο ένας αριθμός τηλεφώνου μπορεί να μην είναι ο καλύτερος επαληθευτής της ταυτότητάς σας. Είναι ένας παραβιάσιμος έλεγχος ταυτότητας. Η προσθήκη επιπέδων προστασίας θα μπορούσε να συμβάλει στη διατήρηση της ασφάλειας των λογαριασμών σας και της ταυτότητάς σας.
https://www.aftodioikisi.gr/koinonia/h-nea-apati-sim-swap-ti-einai-kai-pos-na-prostateyteite/
Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.
Τι είναι η απάτη της μορφής SIM Swapping;
Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Πως μπορούν όμως οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;
Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Χρήσιμες Συμβουλές, Τι μπορώ να κάνω;
Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.
Τι μέτρα λαμβάνουν οι τράπεζες
Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.
Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.
Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων. Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.
Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.
Όλοι γνωρίζετε πως για να χρησιμοποιήσετε τα κινητά σας τηλέφωνα χρειάζεστε μια μικρή πλαστική κάρτα που είναι γνωστή ως «κάρτα SIM». Αλλά αν ήταν στο χέρι της Apple και τηςSamsung, η τεχνολογία αυτή θα ήταν ήδη παρελθόν.
Όπως αναφέρουν οι Financial Times, οι δύο γίγαντες του τομέα των έξυπνων κινητών βρίσκονται σε «προχωρημένες συζητήσεις» με στόχο να αντικαταστήσουν τα γνωστά κομμάτια πλαστικού με ηλεκτρονικές κάρτες SIM στα επόμενα μοντέλα τους. Μια επιλογή που δρομολογείται ήδη και από τους υπεύθυνους φορείς.
Την αποκάλυψη της συμφωνίας των δύο εταιρειών έκανε στην εφημερίδα η Anne Bouverot, διευθύνουσα σύμβουλος της GSMA, της ένωσης που εκπροσωπεί τους φορείς που ασχολούνται με την κινητή τηλεφωνία, η οποία είναι υπεύθυνη και για τις όποιες αλλαγές. Σύμφωνα με τα λεγόμενά της Bouverot, η ένωση βρίσκεται σε επαφή τόσο με την Apple όσο και με τη Samsung. Και οι δύο εταιρείες φαίνεται να συμφωνούν με τις νέες προδιαγραφές που προτείνει η ένωση.
Τα νέα πρότυπα που θα ισχύουν για τις νέες κάρτες SIM θα ανακοινωθούν με κάθε λεπτομέρεια σύντομα, σύμφωνα με ανακοίνωση της GSMA. Ωστόσο, όπως προσθέτει η ένωση, οι νέες κάρτες δεν θα κάνουν την εμφάνισή τους πριν το 2016.