15.8.20

Νέο χτύπημα από τους πειρατές των καρτών SIM

Η μέθοδος «SIM swap» φαίνεται ότι εξελίσσεται σε μία από τις πιο δημοφιλείς ηλεκτρονικές απάτες των τελευταίων μηνών στη χώρα μας (φωτ. SHUTTERSTOCK).

Ηταν ένα απόγευμα σαν όλα τα άλλα, ή τουλάχιστον έτσι έμοιαζε. Στις 18 Μαρτίου ο Παντελής Χατζηκυριακίδης επέστρεψε στο σπίτι του στη Θήβα από τη δουλειά, προσπάθησε να επικοινωνήσει τηλεφωνικά με την αδελφή του, αλλά δεν είχε σήμα. Θεώρησε ότι ήταν πρόβλημα της περιοχής. Οταν κατάφερε να ενεργοποιήσει το κινητό είδε ότι στον λογαριασμό e-banking είχε γίνει εν αγνοία του μία συναλλαγή 15.000 ευρώ.
Αλλα 11.504 ευρώ ήταν δεσμευμένα, καθώς είχε ξεπεραστεί το επιτρεπόμενο ημερήσιο όριο συναλλαγών. Οι πειρατές των καρτών SIM μόλις είχαν ολοκληρώσει ακόμη ένα ψηφιακό ρεσάλτο.
Ακολούθησαν διαδοχικά τηλεφωνήματα του κ. Χατζηκυριακίδη με την τράπεζα. Προσπάθησε να προβάλλει τις ενστάσεις του για τις συναλλαγές, χωρίς σημαντικό αποτέλεσμα. Κατάφερε να ακυρώσει μια κάρτα αναλήψεων και να μπλοκάρει τον ηλεκτρονικό λογαριασμό ώστε να μην μπορεί κανείς να τον χρησιμοποιήσει. Αργά το βράδυ, με τη δεύτερη προσπάθεια, υπάλληλος της εταιρείας κινητής τηλεφωνίας τον ενημέρωσε ότι το πρωί της ίδιας ημέρας κάποιος αντικατέστησε την κάρτα SIM που αντιστοιχεί στον αριθμό του σε υποκατάστημα του Ασπρόπυργου.
Η υπόθεση του κ. Χατζηκυριακίδη προστίθεται σε δεκάδες άλλα παρόμοια περιστατικά. Η «Κ» είχε παρουσιάσει πρόσφατα αντίστοιχες περιπτώσεις στο Ηράκλειο, στην Ιεράπετρα και στην Ξάνθη. Η μέθοδος «SIM swap» φαίνεται ότι εξελίσσεται σε μία από τις πιο δημοφιλείς ηλεκτρονικές απάτες των τελευταίων μηνών στη χώρα μας. Οπως προκύπτει από τις μαρτυρίες των θυμάτων, σημαντικά κενά στα πρωτόκολλα ασφαλείας τόσο των τραπεζών όσο και των εταιρειών κινητής τηλεφωνίας επιτρέπουν στους δράστες να αποσπούν χρήματα με απλές τεχνικές.
Στο πρώτο στάδιο οι δράστες αποσπούν κωδικούς e-banking των θυμάτων τους αποκτώντας παράνομη πρόσβαση σε κάποιον υπολογιστή τους, συνήθως μέσω της αποστολής παραπλανητικών μηνυμάτων. Ακολουθεί η αντικατάσταση της κάρτας SIM ώστε να λαμβάνουν στη δική τους συσκευή όλα τα μηνύματα που προορίζονταν για το κινητό του θύματος. Ετσι μπορούν να υποκλέψουν κωδικούς μιας χρήσης ή μηνύματα επαλήθευσης ασφαλείας των τραπεζών.
Σε τρίτο λογαριασμό
Ο κ. Χατζηκυριακίδης κατάφερε να ακυρώσει τη δεύτερη απόπειρα συναλλαγής των δραστών, από την τράπεζα όμως τον ενημέρωσαν ότι οι 15.000 ευρώ είχαν ήδη μεταφερθεί σε άλλο λογαριασμό ο οποίος είχε ανοιχτεί από αλλοδαπό σε υποκατάστημα της Κυψέλης. Ο δράστης είχε γράψει ως δικαιολογία για τη συναλλαγή: «Προκαταβολή για αγορά ακινήτου». Για να καλύψουν τα ίχνη τους οι πειρατές των SIM μετέφεραν άμεσα τα χρήματα σε τρίτο λογαριασμό.
Από την κάμερα ασφαλείας στο υποκατάστημα της εταιρείας κινητής τηλεφωνίας φάνηκε ότι δύο άνδρες είχαν εμφανιστεί στις 18 Μαρτίου. Μόνο ο ένας μπήκε μέσα, λόγω των περιορισμών που ίσχυαν για την πανδημία. Κουβαλούσε μια πλαστή, ανορθόγραφη εξουσιοδότηση, με τα στοιχεία του θύματος, η οποία είχε θεωρηθεί για το γνήσιο της υπογραφής από ΚΕΠ του Δήμου Αθηναίων στις 12 Μαρτίου. Ο κ. Χατζηκυριακίδης επισημαίνει σημαντικά λάθη στο έγγραφο, τα οποία θα έπρεπε να κινήσουν υποψίες. Το επώνυμο της μητέρας του και το μικρό του όνομα δεν ήταν σωστά γραμμένα, τα στοιχεία του άλλοτε εμφανίζονταν με ελληνικούς και άλλοτε με λατινικούς χαρακτήρες.
Η απάτη «SIM swap» είναι ιδιαίτερα δημοφιλής και στο εξωτερικό. Ενα από τα πιο γνωστά θύματά της ήταν το 2019 ο συνιδρυτής του Twitter Τζακ Ντόρσεϊ. «Παρακολουθώ εδώ και καιρό τη δραστηριότητα των εγκληματιών και η απάτη “SIM swap” με ενοχλεί περισσότερο από κάθε άλλη», είχε δηλώσει τότε στους New York Times η Αλισον Νίξον, διευθύντρια ερευνών στην εταιρεία κυβερνοασφάλειας Flashpoint. «Παρότι δεν χρειάζεται ιδιαίτερες ικανότητες, δεν υπάρχει τίποτα που μπορεί να κάνει κάποιος για να τη σταματήσει».
kathimerini.gr/