Οι έξυπνοι άνθρωποι βρίσκουν νέους τρόπους για να κλέβουν ηλεκτρονικές συσκευές μέσω email και μηνυμάτων κειμένου.
Δεν είναι τυχαίο ότι μια νέα εκστρατεία ενημέρωσης της Τράπεζας της Ελλάδος και των πιστωτικών ιδρυμάτων για τους κινδύνους που κρύβονται πίσω από φαινομενικά «αθώα» ή «επίσημα» ηλεκτρονικά μηνύματα.
Σε ένα τέτοιο e-mail, αποστολέας είναι η τράπεζα συστήματος, η οποία καλεί τον παραλήπτη – στη διεύθυνση «Αγαπητέ πελάτη» – να επιβεβαιώσει τον αριθμό τηλεφώνου για να… προστατεύσει τα προσωπικά του δεδομένα και να… βελτιώσει την ασφάλεια του λογαριασμού.
Όποιος κάνει κλικ στον ενεργό σύνδεσμο λόγω ταχύτητας ή περιέργειας είτε θα οδηγηθεί σε ψεύτικο τραπεζικό περιβάλλον και θα «καταθέσει» ευαίσθητα δεδομένα, είτε θα τον «τσιμπήσει» ένας υπέροχος ιός (spyware) που θα κλέψει κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Όποιος απλώς παρατηρεί τη διεύθυνση email του αποστολέα θα ανακαλύψει εύκολα ότι «μυρίζει» απάτη.
Κόλπα SIM
Τέτοια μηνύματα υποτίθεται ότι έρχονται από τράπεζες που ενδιαφέρονται για… την ασφάλεια των λογαριασμών μας, από ΑΑΔΕ που θέλει να… επιστρέψει τους φόρους μας, από εταιρείες ταχυμεταφορών που θέλουν να… ξεμπλοκάρουν αποστολές, από εταιρείες ενέργειας που θέλουν να… διορθώσει λανθασμένες χρεώσεις, πλημμυρίζοντας ξανά τα κινητά και τα email των πολιτών.
Οι πιο ύποπτοι απλώς διαγράφουν τα μηνύματα. Ωστόσο, σε ελάχιστες περιπτώσεις, οι απατεώνες δεν χρειάζονται καν τη «συνεργασία» μας. Μια τέτοια περίπτωση είναι η απάτη ανταλλαγής SIM.
Η χρήση ενός αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και θεμελιώδη στοιχεία της ισχυρής και αξιόπιστης ταυτοποίησης του ιδιοκτήτη/συνδρομητή του είναι μια διεθνής πρακτική που χρησιμοποιείται από οργανισμούς, εταιρείες και κοινωνία στο πεδίο των υπηρεσιών που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, καθώς χρησιμοποιούν τους αριθμούς κινητών τηλεφώνων των πελατών τους για την αποστολή κωδικών μίας χρήσης (OTP) που αυξάνουν την ασφάλεια των ηλεκτρονικών συναλλαγών (μεταφορές χρημάτων, αγορές καρτών κ.λπ.) στέλνοντας ειδοποιήσεις ασφαλείας (ειδοποιήσεις) σχετικά με οι συναλλαγές που πραγματοποιήθηκαν και η εξ αποστάσεως εγγραφή τους για νέες υπηρεσίες.
Internet
Η SIM Swap είναι μια απολύτως νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, χάρη στην οποία μπορούν να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή χρειαστεί να χρησιμοποιήσουν κάρτα SIM διαφορετικού μεγέθους.
Όταν ενεργοποιούν μια νέα κάρτα, η παλιά που έχει στην κατοχή του ο νόμιμος συνδρομητής απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, μηνύματα κειμένου, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που έχει στην κατοχή του ο απατεώνας, επιτρέποντάς του να προβεί σε παράνομες ενέργειες. δραστηριότητες εν αγνοία των νόμιμων συνδρομητών . (π.χ. απάντηση σε κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλοπή κωδικών μίας χρήσης ή μηνυμάτων επιβεβαίωσης ασφαλείας κ.λπ.).
Έχοντας αυτά τα δεδομένα, είναι σαφές ότι το «σερφάρισμα» και οι συναλλαγές στο Διαδίκτυο απαιτούν ιδιαίτερη προσοχή, λαμβάνοντας υπόψη ότι οι τράπεζες δεν ζητούν στοιχεία λογαριασμού, στοιχεία κάρτας ή κωδικούς πρόσβασης με κανέναν τρόπο (τηλεφωνικά ή μέσω e-mail). Οι κανόνες της αυτοάμυνας είναι προφανείς:
Σύμφωνα με τα τελευταία στοιχεία της Τράπεζας της Ελλάδος, το 2023 σημειώθηκε σημαντική αύξηση στον αριθμό των δόλιων συναλλαγών, κατά 43% σε σύγκριση με το 2022. Αναλύοντας τις αλλαγές στον αριθμό των περιπτώσεων απάτης ανά είδος συναλλαγής, συνάγεται το συμπέρασμα ότι η αύξηση του αριθμού των δόλιων συναλλαγών εξ αποστάσεως αφορά συναλλαγές που έγιναν εξ αποστάσεως χωρίς τη φυσική παρουσία της κάρτας (χωρίς κάρτα – CNP) κατά 34% σε 337 χιλιάδες περιστατικά το 2023 με 251 χιλ το 2022 και αντίστοιχη αύξηση της αξίας τους κατά 35% στα 17,5 εκατ. ευρώ από 13 εκατ. ευρώ το 2022.
