Με μια μόνο κίνηση, οι απατεώνες μπορούν να πάρουν στα χέρια τους τραπεζικούς λογαριασμούς, κωδικούς και όλη την ψηφιακή ταυτότητα του θύματος.
Το SIM swapping αποτελεί σήμερα μία από τις πιο εξελιγμένες και επικίνδυνες ηλεκτρονικές απάτες.
Μέσα από την υποκλοπή του αριθμού κινητού, οι δράστες όχι μόνο αποκτούν
πρόσβαση σε SMS επαλήθευσης και κωδικούς μιας χρήσης, αλλά μπορούν να
παρακάμψουν μηχανισμούς ασφάλειας τραπεζών, email και social media. Η
απάτη βρίσκεται σε άνοδο διεθνώς, ενώ οι ελληνικές Αρχές προειδοποιούν
για αυξημένα περιστατικά.
Τι είναι το SIM swapping;
Πρόκειται για μέθοδο όπου οι απατεώνες “μεταφέρουν” τον αριθμό του θύματος σε νέα SIM κάρτα που έχουν στην κατοχή τους.
Μόλις ολοκληρωθεί η μεταφορά:
- Το τηλέφωνο του θύματος χάνει σήμα
- Όλα τα SMS και οι κλήσεις πηγαίνουν στη SIM των δραστών
- Οι εισβολείς λαμβάνουν κωδικούς μιας χρήσης (OTP)
Έτσι μπορούν να παρακάμψουν την διπλή επαλήθευση σε τράπεζες και λογαριασμούς. Με μια κίνηση αποκτούν τον πλήρη έλεγχο της ψηφιακής ζωής του θύματος.
Πώς γίνεται η επίθεση — τα στάδια
1. Συλλογή προσωπικών δεδομένων
Μέσω phishing, social media, παραβιασμένων βάσεων δεδομένων ή τηλεφωνικής απάτης (“social engineering”), οι δράστες συλλέγουν:
- Ονοματεπώνυμο
- ΑΦΜ ή ΑΜΚΑ
- Ημερομηνία γέννησης
- Αριθμό ταυτότητας
- Διεύθυνση
- Αριθμό κινητού
Η συλλογή στοιχείων γίνεται συχνά χωρίς το θύμα να το αντιληφθεί.
2. Επικοινωνία με τον πάροχο ως… «ιδιοκτήτης»
Οι απατεώνες καλούν το τηλεφωνικό κέντρο ή πηγαίνουν σε κατάστημα, δηλώνοντας:
- Έχασα το κινητό
- Η SIM μου δεν λειτουργεί
- Θέλω αντικατάσταση SIM
- Με τα κλεμμένα στοιχεία καταφέρνουν να «περάσουν» την ταυτοποίηση.
3. Έκδοση νέας SIM και ενεργοποίηση
Ο πάροχος ενεργοποιεί τη νέα SIM.
Το κινητό του θύματος:
- χάνει ξαφνικά σήμα
- δεν λαμβάνει SMS
- δεν μπορεί να κάνει κλήσεις
Οι δράστες τώρα ελέγχουν τον αριθμό.
4. Παραβίαση τραπεζών και λογαριασμών
Με πρόσβαση στα SMS μπορούν:
- να συνδεθούν στο e-banking
- να αλλάξουν κωδικούς
- να εγκρίνουν συναλλαγές
- να μπουν σε email, social media, ακόμη και σε cloud services
Ποια είναι τα σημάδια ότι συμβαίνει SIM swapping;
- Απότομη απώλεια σήματος χωρίς προφανή λόγο
- Αδυναμία λήψης SMS ή κλήσεων
- Ειδοποιήσεις ότι αλλάχθηκαν κωδικοί ή έγινε login από άλλη συσκευή
- Μηνύματα από τράπεζες για συναλλαγές που δεν πραγματοποιήσατε
- Αποσύνδεση από email ή social media χωρίς δική σας ενέργεια
Αν συμβεί έστω ένα από αυτά, χρειάζεται άμεση αντίδραση.
Τι πρέπει να κάνετε άμεσα αν υποψιαστείτε SIM swapping
- Καλέστε αμέσως τον πάροχο και ζητήστε μπλοκάρισμα της SIM.
- Αλλάξτε κωδικούς σε email, τράπεζες και social media από άλλη συσκευή.
- Ενημερώστε την τράπεζά σας για πιθανή απάτη.
- Ενεργοποιήστε ειδοποιήσεις για κάθε συναλλαγή.
- Υποβάλετε καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος.
Προσοχή: Τα πρώτα 10 λεπτά είναι κρίσιμα.
Πώς να προστατευτείτε — οι 8 πιο αποτελεσματικές άμυνες
1. Μην χρησιμοποιείτε SMS για διπλή επαλήθευση όπου γίνεται
Προτιμήστε:
Authenticator apps
Hardware keys (YubiKey)
Push notifications
2. Βάλτε PIN στη SIM σας
Απλό αλλά εξαιρετικά αποτελεσματικό.
3. Ζητήστε «ενισχυμένη ταυτοποίηση» από τον πάροχο
Κάποιοι πάροχοι προσφέρουν:
απαγόρευση αλλαγής SIM τηλεφωνικά
PIN αλλαγής SIM
ενεργοποίηση αλλαγών μόνο με
4. Μη δημοσιεύετε ποτέ προσωπικά στοιχεία στα social media
5. Μην απαντάτε σε email ή μηνύματα που ζητούν στοιχεία
6. Μη δίνετε ποτέ OTP κωδικούς σε κανέναν
7. Ελέγχετε τις συσκευές που είναι συνδεδεμένες στο email σας
8. Κλείστε όλες τις “περιττές” υπηρεσίες ανάκτησης που χρησιμοποιούν SMS
Γιατί είναι τόσο επικίνδυνο;
Το SIM swapping είναι μία από τις ελάχιστες απάτες που:
- παρακάμπτει συστήματα ασφαλείας τραπεζών
- επιτρέπει πλήρη πρόσβαση σε προσωπικά δεδομένα
- μπορεί να αδειάσει λογαριασμούς σε λίγα λεπτά
- συμβαίνει χωρίς το θύμα να το αντιληφθεί εγκαίρως
- Είναι η ψηφιακή απάτη με το υψηλότερο ρίσκο σήμερα.
Το SIM swapping είναι απλό στην εκτέλεση αλλά εξαιρετικά επικίνδυνο. Η καλύτερη άμυνα είναι η ενημέρωση και η πρόληψη: ενισχυμένη ταυτοποίηση, προσοχή στα προσωπικά δεδομένα και άμεση αντίδραση στα ύποπτα σημάδια.
Με τις σωστές ενέργειες, ο χρήστης μπορεί να προστατεύσει αποτελεσματικά την ψηφιακή του ταυτότητα και τους οικονομικούς του λογαριασμούς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου