Μεγάλη απάτη με τους κωδικούς e-banking – Τι είναι το sim swapping

Συμβουλές πώς δεν θα πέσουμε θύμα απατεώνων που κλέβουν κωδικούς τραπεζικών λογαριασμών μέσω ηλεκτρονικού ταχυδρομείου ή χακάρουν τον υπολογιστή μας έδωσε στην ΕΡΤ ο Γιώργος Μπουλούκος, δικηγόρος που έχει χειριστεί ανάλογες υποθέσεις, καταγγέλλοντας κενά ασφαλείας στο e-gov.

«Πλέον έχουμε φτάσει σε μια άλλη κατηγορία (εξαπάτησης), να εκδίδονται μέσω του e-gov.gr πλαστές εξουσιοδοτήσεις και με αυτές να επιτυγχάνεται η αλλαγή κάρτας sim», δήλωσε ο κ. Μπουλούκος περιγράφοντας περίπτωση όπου απατεώνας έχει εξαπατήσει αρκετό κόσμο.

Όπως αποκάλυψε δράστης διαδικτυακών απατών είχε «χακάρει το e-gov, κατά δική του ομολογία». Σύμφωνα με τον δικηγόρο, η δράση ορισμένων ξεπερνά τη φαντασία μας στο πλαίσιο των διαδικτυακών συναλλαγών. «Ο δράστης έβγαλε εξουσιοδοτήσεις, μέσω e-gov, χωρίς να είναι πλήρη τα στοιχεία των θυμάτων και με αυτές εξέδιδε κάρτες κινητής τηλεφωνίας (sim) και έτσι έπαιρνε τον έλεγχο του κινητού του όπου στέλνει η τράπεζα ειδοποιήσεις».

Σύμφωνα με τον κ. Μπουλούκο, που εκπροσωπεί ένα από τα θύματα της απάτης ανταλλαγής SIM (sim swapping), στην Ελλάδα υπάρχουν τέσσερις δικογραφίες σε σχέση με τη δράση του συγκεκριμένου προσώπου και των συνεργών του, οι οποίες όμως δεν έχουν συσχετιστεί.

Τι είναι το sim swapping

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

ot.gr