Πώς επιτήδειοι κλέβουν κωδικούς και δεδομένα με email, sms και το κόλπο με τις διπλές κάρτες SIM
Νέους τρόπους για ηλεκτρονικές κλοπές με email και sms βρίσκουν οι επιτήδειοι.
Μόνο τυχαία δεν είναι η νέα ενημερωτική εκστρατεία της Τράπεζας της Ελλάδας και των πιστωτικών ιδρυμάτων, για τους κινδύνους που ελλοχεύουν πίσω από φαινομενικά «αθώα» ή «επίσημα» ηλεκτρονικά
Σε ένα τέτοιο e-mail, ως αποστολέας εμφανίζεται συστημική τράπεζα, η οποία καλεί τον παραλήπτη- με την προσφώνηση «αξιοσέβαστε πελάτη»- να επιβεβαιώσει τον τηλεφωνικό του αριθμό, έτσι ώστε να... προστατεύσει τα προσωπικά του δεδομένα και να... ενισχύσει την ασφάλεια του λογαριασμού.
Όποιος από κεκτημένη ταχύτητα ή από περιέργεια, πατήσει το ενεργό link, είτε θα μεταφερθεί σε ένα ψεύτικο περιβάλλον της τράπεζας και θα “καταθέσει” ευαίσθητα δεδομένα είτε θα “τσιμπήσει” έναν ωραιότατο ιό (spyware), ο οποίος θα κλέψει κωδικούς και άλλες ευαίσθητες πληροφορίες. Όποιος παρατηρήσει απλώς την ηλεκτρονική διεύθυνση του αποστολέα, θα διαπιστώσει εύκολα ότι “μυρίζει” απάτη.
Τα κόλπα με τις SIMΤέτοια μηνύματα, υποτίθεται από τράπεζες που ενδιαφέρονται για την... ασφάλεια των λογαριασμών μας, από την ΑΑΔΕ που θέλει να μας... επιστρέψει φόρους, από εταιρίες ταχυμεταφορών που θέλουν να... ξεμπλοκάρουν δέματα, από εταιρίες ενέργειας που θέλουν να... διορθώσουν λανθασμένες χρεώσεις, κατακλύζουν πάλι τα κινητά τηλέφωνα και τα ηλεκτρονικά ταχυδρομεία των πολιτών.
Οι πιο υποψιασμένοι απλώς διαγράφουν τα μηνύματα. Ωστόσο σε ουκ ολίγες περιπτώσεις, οι απατεώνες δεν χρειάζονται καν τη “συνεργασία” μας. Μια τέτοια περίπτωση είναι η απάτη της μορφής SIM Swapping.
Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κλπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.
Η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.
Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό. Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Το διαδίκτυοΜε αυτά τα δεδομένα, είναι προφανές ότι το “σερφάρισμα” και οι συναλλαγές στο διαδίκτυο απαιτούν ύψιστο βαθμό προσοχής, έχοντας κατά νου ότι οι τράπεζες δεν ζητούν με κανέναν τρόπο (τηλεφωνικώς ή μέσω e-mail) στοιχεία λογαριασμών, στοιχεία καρτών, κωδικούς πρόσβασης. Οι κανόνες αυτοπροστασίας είναι αυτονόητοι:
Αλλάζετε συχνά τους κωδικούς σας και χρησιμοποιείτε συνδυασμούς από γράμματα, αριθμούς και ειδικούς χαρακτήρες όπως # και @. Έχετε την ευθύνη διαφύλαξης των προσωπικών κωδικών ασφαλείας, σε περίπτωση δε διαρροής αυτών, οφείλετε να ειδοποιήσετε αμέσως την τράπεζα σας Μην μοιράζεστε τα προσωπικά σας στοιχεία/δεδομένα Μη δίνετε τα στοιχεία της κάρτας σας στις επιχειρήσεις τηλεφωνικά, καθώς αυτό εγκυμονεί κινδύνους διαρροής των στοιχείων σας προς τρίτα πρόσωπα Να πλοηγείστε και να δίνετε τα στοιχεία των καρτών σας σε πιστοποιημένους ιστοτόπους /επιχειρήσεις. Αν δεν είστε σίγουροι για την ασφάλειά σας, αποφύγετε να συναλλάσσεστε μαζί τους Πριν από κάθε χρήση των ηλεκτρονικών υπηρεσιών της τράπεζας σας, βεβαιωθείτε ότι βρίσκεστε στο ασφαλές περιβάλλον συναλλαγών της τράπεζας, με το χαρακτηριστικό λουκέτο (security lock) στην αρχή της γραμμής αναζήτησης Τα μέσα κοινωνικής δικτύωσης είναι όλο και πιο δημοφιλή, αλλά είναι φρονιμότερο να κρατήσει κανείς ορισμένα προσωπικά στοιχεία ιδιωτικά Αποφύγετε την κοινή χρήση των προσωπικών σας στοιχείων που χρησιμοποιείτε για να συναλλάσεστε με τα χρηματοπιστωτικά ιδρύματα για την αναγνώρισή σας, όπως η ημερομηνία γέννησής σας, η διεύθυνση κατοικίας, το πατρικό όνομα της μητέρας, σχολεία φοίτησης και τοόνομα του κατοικίδιου ζώου. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτό το είδος των πληροφοριών για να αποκτήσουν πρόσβαση σε οποιονδήποτε λογαριασμό, δεδομένου ότι οι απαντήσεις στις ερωτήσεις ασφαλείας είναι κοινές Πάντα να εξετάζετε προσεκτικά τις επιλογές απορρήτου των μέσων κοινωνικής δικτύωσης που εγγράφεστε. Οι επιλογές απόρρητου και τα εργαλεία των μέσων κοινωνικής δικτύωσης μπορεί να είναι περίπλοκα, γι’ αυτό πρέπει να εξετάζονται προσεκτικά, διότι μπορεί να περικλείουνπληροφορίες που θα θέλατε να παραμείνουν απόρρητες.Σύμφωνα με τα τελευταία στοιχεία της Τράπεζας της Ελλάδας, το 2023, καταγράφηκε σημαντική αύξηση του αριθμού των συναλλαγών απάτης κατά 43% σε σχέση με το 2022. Αναλύοντας τις μεταβολές των περιστατικών απάτης ανά τύπο συναλλαγής, παρατηρείται η αύξηση του αριθμού των συναλλαγών απάτης που αφορά στις εξ αποστάσεως συναλλαγές χωρίς φυσική παρουσία κάρτας (card not present – CNP) κατά 34% σε 337 χιλ. περιστατικά το 2023, από 251 χιλ. το 2022, καθώς και η αντίστοιχη αύξηση της αξίας τους κατά 35% σε 17,5 εκατ. ευρώ, από 13 εκατ. ευρώ το 2022.
Διαβάστε περισσότερα στο iefimerida.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Εκλογές στο ΠΑΣΟΚ: Οι συμμαχίες θα κρίνουν τον επόμενο πρόεδρο – Ποιος θα στηρίξει Ανδρουλάκη και ποιος Δούκα;
- Αποτελέσματα εκλογών ΠΑΣΟΚ - Ενσωμάτωση 98%: Άνοιξε η διαφορά Δούκα-Γερουλάνου
- Εκλογές ΠΑΣΟΚ: Έκπληξη της βραδιάς ο Γερουλάνος - Πώς διαμορφώνονται οι συμμαχίες για τον 2ο γύρο
- Αποτελέσματα στο ΠΑΣΟΚ: Πάει για δεύτερος ο Δούκας – Αύξησε τη διαφορά από Γερουλάνο – Ξεκάθαρη πρωτιά για Ανδρουλάκη
- Σαουδική Αραβία: Ανησυχία από τη νοσηλεία του Βασιλιά Σαλμάν
- Νύχτα τρόμου στη Μέση Ανατολή: Πύραυλος στη Χάιφα, εκρήξεις στη Βηρυτό
- Ο νικητής Ανδρουλάκης, οι ηττημένοι Δούκας, Κωνσταντινόπουλος και Χριστοδουλάκης, που απουσίαζε, το γήπεδο του Τσίπρα με τα παιδιά και ο φόβος του Χατζηδάκη
- Ανδρουλάκης - Δούκας η «μάχη» τη β΄ Κυριακή για την ηγεσία στο ΠΑΣΟΚ
- Εορτολόγιο: Ποιοι γιορτάζουν σήμερα 7 Οκτωβρίου
- Πολάκης για εκλογές στο ΠΑΣΟΚ: Ο προοδευτικός κόσμος που έφυγε από τον ΣΥΡΙΖΑ δεν έχει πάει αλλού
- Δημοφιλέστερες Ειδήσεις iEfimerida
- Εξαιρετικά επισφαλής πλέον η θέση του Ντιέγκο Αλόνσο στον πάγκο του Παναθηναϊκού
- ΠΑΕ Παναθηναϊκός: «Αναμένουμε εξήγηση, πώς μπλοκάρει ένας παίκτης την μπάλα -Δεν καταλογίστηκε ορισμός πέναλτι»
- ΠΑΣΟΚ-Εκλογές: Σάρωσε ο Ανδρουλάκης στην Κρήτη, τρίτος ο Δούκας στον Δήμο Αθηναίων -Πώς ψήφισαν οι Περιφέρειες
- Ιράν: Επανέναρξη της εναέριας κυκλοφορίας μετά από προσωρινή αναστολή
- Pulse: Τα σενάρια για τον β' γύρο στο ΠΑΣΟΚ -Νικητής ο Ανδρουλάκης στη μάχη με Δούκα, χάνει από Γερουλάνο
- Νετανιάχου: «Μαζί θα πολεμήσουμε και μαζί θα νικήσουμε τους εχθρούς του Ισραήλ»
- ΠΑΕ Παναθηναϊκός: «Αναμένουμε εξήγηση, πως μπλοκάρει ένας παίκτης την μπάλα -Δεν καταλογίστηκε ορισμός πέναλτι»
- Χάρης Δούκας: Το 70% ζητά αλλαγή ηγεσίας
- Καιρός: Έρχεται μίνι καλοκαίρι με 30άρια
- Εορτολόγιο: Ποιοι γιορτάζουν σήμερα, Δευτέρα 7 Οκτωβρίου
- Τελευταία Νέα iEfimerida
- Πώς επιτήδειοι κλέβουν κωδικούς και δεδομένα με email, sms και το κόλπο με τις διπλές κάρτες SIM
- Η Χεζμπολάχ χτύπησε κατοικημένη περιοχή στη Χάιφα -Με νέο σφυροκόπημα στη Βηρυτό απάντησε το Ισραήλ
- ΑΚΤΩΡ: Έτοιμο το εισιτήριο του Μετρό Θεσσαλονίκης
- Καιρός: Έρχεται μίνι καλοκαίρι με 30άρια
- Μπρους Σπρίνγκστιν: Υποστηρίζει ανοιχτά την Κάμαλα Χάρις στις προεδρικές εκλογές -«Πυρά» κατά του Ντόναλντ Τραμπ
- Ανδρουλάκης-Δούκας στον β' γύρο του ΠΑΣΟΚ -Το τελικό αποτέλεσμα και το θρίλερ της α' Κυριακής για τη δεύτερη θέση
- Εορτολόγιο: Ποιοι γιορτάζουν σήμερα, Δευτέρα 7 Οκτωβρίου
- Ουκρανία: Φωτιά σε πετρελαϊκές εγκαταστάσεις στη χερσόνησο της Κριμαίας
- Βραζιλία: Ρικάρντο Νούνιες και Γκιγιέρμε Μπόουλος θα αναμετρηθούν για τη δημαρχία του Σάο Πάουλο
- Χωρίζουν η Χάλι Μπέιλι και ο ράπερ DDG, λίγους μήνες μετά τη γέννηση του γιου τους
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Τελικά αποτελέσματα στο ΠΑΣΟΚ: Με διαφορά μόλις 858 ψήφων περνά στον β’ γύρο ο Χ. Δούκας
- Ο Νετανιάχου υπόσχεται να νικήσει τους «εχθρούς» του Ισραήλ
- Τα πρωτοσέλιδα των εφημερίδων τη Δευτέρα 7 Οκτωβρίου
- ΣΥΡΙΖΑ: Κανείς δεν αποκλείει διαγραφή Κασσελάκη – Ο άλλος δρόμος Πολάκη
- Καιρός: Αύξηση της θερμοκρασίας απο Τετάρτη 9/10 – Ποιοι θα χρειαστούν όμως ομπρέλα;
- Κέρκυρα: Σύλληψη 16χρονου που λήστευε ανήλικους
- Έκτακτη πολιτική εκπομπή: «Ώρα ΠΑΣΟΚ»
- Πόσες ψήφους είχαν διαφορά Δούκας - Γερουλάνος για τη δεύτερη θέση
- ΠαΣοΚ: Η ψήφος ανά περιφέρεια – Τα κάστρα και οι «μαύρες τρύπες» των υποψηφίων
