Τι είναι η απάτη SIM Swapping

Ανακοίνωση της Ελληνικής  Ένωσης Τραπεζών στο πλαίσιο ενημέρωσης και ευαισθητοποίησης του κοινού για την τυπολογία απάτης «SIM Swapping».

 

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρείες και το Δημόσιο για τις υπηρεσίες που προσφέρουν.

 

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια  ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες κ.λ.π), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

 

ℹ️ Τι είναι η απάτη της μορφής SIM Swapping;

 

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.

 

Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

 

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

 

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π.).

 

 

⚙️ Πώς μπορούν όμως οι δράστες με την αντικατάσταση / ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;

 

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης.

Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος «ψαρέματος» (phishing) ή μέσω κακόβουλου λογισμικού (trojan / malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

 

 

💡 Τι μπορείς να κάνεις

 

  • Αν το κινητό σου σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινώνησε αμέσως με τον πάροχο κινητής τηλεφωνίας σου. Μερικές φορές μπορεί να χάσεις το σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσεις την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσεις με τον πάροχο του δικτύου σου και να επιβεβαιώσεις ότι δεν έχει απενεργοποιηθεί η SIM σου.

 

  • Μην αποκαλύπτεις τον αριθμό του κινητού σου τηλεφώνου στα μέσα κοινωνικής δικτύωσης.

 

  • Εγγράψου στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σου.

 

  • Μην απαντάς ποτέ σε άγνωστα μηνύματα ή κλήσεις που σου ζητούν τα στοιχεία λογαριασμών σου και τον καταχωρημένο αριθμό του κινητού σου τηλεφώνου.

 

  • Μην ακολουθείς συνδέσμους (links) ιστοσελίδων και μην ανοίγεις συνημμένα αρχεία που μπορεί να λάβεις από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Έλεγξε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.

 

  • Μην κοινοποιείς σε κανέναν και μην εισάγεις σε άγνωστες ιστοσελίδες τους κωδικούς e-Banking σου (username και password) ή αριθμούς καρτών. Επιβεβαίωσε ότι έχεις επισκεφθεί το επίσημο site της Τράπεζάς σου και θυμήσου ότι οι Τράπεζες ποτέ και με κανένα τρόπο δεν θα σου ζητήσουν τους κωδικούς σου.

 

  • Ο υπολογιστής και οι συσκευές σου (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκατάστησε και έχε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.

 

  • Να ελέγχεις συχνά τις κινήσεις των λογαριασμών σου.

 

  • Εάν έχεις πέσει θύμα απάτης τύπου SIM Swapping ή έχεις διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σου, ενημέρωσε άμεσα την Τράπεζά σου.

 

🏦 Τι μέτρα λαμβάνουν οι τράπεζες

 

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

 

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους πελάτες τους.

 

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες  προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων.

 

Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό.

Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

 

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα  μπορείς να επισκεφτείς τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

 

 

 

 

Τι είναι η απάτη SIM Swapping

Σχετικά Άρθρα