Οι Sim Swap απάτες ήταν πάντα μια από τις μεγαλύτερες απειλές για τους χρήστες του διαδικτύου. Οι κλέφτες/απατεώνες δεν δρουν, πλέον, με τον παραδοσιακό τρόπο. Έχουν μεταφερθεί -και εκείνοι με την σειρά τους- στον κόσμο του ίντερνετ.
Σύμφωνα με αναφορές, τους τελευταίους μήνες οι Sim Swap απάτες βρίσκονται σε έξαρση, δεδομένης της κατάστασης λόγω πανδημίας. Τόσο το lockdown, όσο oτι η πλειοψηφία των Ελλήνων πολιτών επιλέγει να πληρώνει λογαριασμούς, να κάνει τα ψώνια του και να μεταφέρει χρηματικά ποσό μέσω internet banking έχουν τραβήξει την προσοχή των απατεώνων, που βρίσκουν τρόπους να αποσπάσουν κωδικούς πρόσβασης τραπεζικών λογαριασμών.
Το SecNews διεξήγαγε έρευνα για να προσδιορίσει το μέγεθος του προβλήματος, το ποσοστό Ελλήνων πολιτών που έχουν πέσει θύματα (και ας μην το έχουν καταλάβει), τους υπαίτιους για τις απάτες και τα μέτρα προστασίας πρέπει να λάβουν οι πάροχοι κινητής τηλεφωνίας, οι τράπεζες αλλά και εσείς, ως χρήστες.
Τι είναι οι Sim Swap Απάτες;
Hackers ισοπεδώνουν την επιβεβαίωση πρόσβασης μέσω two-factor authentication και καταλαμβάνουν τραπεζικούς λογαριασμούς!
Η απάτη εκμεταλλεύεται την ικανότητα ενός παρόχου υπηρεσιών κινητής τηλεφωνίας να μεταφέρει απρόσκοπτα έναν αριθμό τηλεφώνου σε μια συσκευή που περιέχει μια διαφορετική ταυτότητα συνδρομητή (SIM). Αυτή η λειτουργία χρησιμοποιείται συνήθως όταν ένας πελάτης έχει χάσει ή του έχουν κλέψει το τηλέφωνό του ή θέλει να μεταφέρει μια υπηρεσία σε νέο τηλέφωνο.
Η απάτη ξεκινά με έναν hacker που συγκεντρώνει προσωπικά στοιχεία για το θύμα, είτε με τη χρήση phishing email ή με το άμεσο “ψάρεμα” του χρήστη.
Μόλις ο απατεώνας λάβει αυτές τις λεπτομέρειες, έπειτα επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του θύματος. Ο απατεώνας χρησιμοποιεί social engineering τεχνικές για να πείσει την τηλεφωνική εταιρεία να μεταφέρει τον αριθμό τηλεφώνου του θύματος στην κάρτα SIM του απατεώνα. Αυτό γίνεται, για παράδειγμα, πλαστοπροσωπώντας το θύμα χρησιμοποιώντας προσωπικά στοιχεία για να φαίνεται αληθινός ο ισχυρισμός ότι έχει χάσει το τηλέφωνό του.
Μόλις συμβεί αυτό, το τηλέφωνο του θύματος θα χάσει τη σύνδεση με το δίκτυο και ο απατεώνας θα λάβει όλα τα SMS και τις φωνητικές κλήσεις που προορίζονται για το θύμα. Αυτό επιτρέπει στον απατεώνα να υποκλέψει τα one-time passwords που αποστέλλονται μέσω κειμένου ή τηλεφωνικών κλήσεων στο θύμα, και συνεπώς να παρακάμπτει τυχόν χαρακτηριστικά ασφαλείας των λογαριασμών (είτε πρόκειται για τραπεζικούς λογαριασμούς, λογαριασμούς κοινωνικών μέσων κ.λπ.) που βασίζονται σε μηνύματα κειμένου ή τηλεφωνικές κλήσεις.
- Ποιες “οργανώσεις” δρουν ως “mules” για μεταφορά χρηματικών ποσών εν γνώση η εν αγνοία τους;
- Που μεταφέρονται τα χρήματα των αθώων θυμάτων;
- Ποιοι βρίσκονται πίσω από την τεράστια αυτή απατή;
- Tι αντίμετρα οφείλουν να λάβουν οι πάροχοι κινητής τηλεφωνίας και οι τράπεζες;
Η έρευνα του SecNews δίνει απαντήσεις για όλα τα ερωτήματα που δημιουργούνται και θα σας βοηθήσει στο πως να προσέχετε περισσότερο την διαδικτυακή σας ζωή και τα χρήματά σας.
Η έρευνα βρίσκεται σε εξέλιξη και σύντομα θα σας παρουσιάσουμε τα αποτελέσματά της.
ΜΕΙΝΕΤΕ ΣΥΝΤΟΝΙΣΜΕΝΟΙ!
