Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, διερευνήθηκε υπόθεση απάτης με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας sim
Με αφορμή τη συγκεκριμένη υπόθεση παρατίθενται χρήσιμες συμβουλές για την αποφυγή εξαπάτησης των πολιτών
Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, σχηματίσθηκε δικογραφία τακτικής διαδικασίας σε βάρος 5 ατόμων για απάτη, με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας sim (sim swap).
Ειδικότερα, οι εμπλεκόμενοι απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) ημεδαπού και χρησιμοποιώντας την τεχνική sim swap παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.
Στο πλαίσιο της προανάκρισης, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στον ημεδαπό.
Ακολούθησε ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης κατά την οποία ταυτοποιήθηκαν τα στοιχεία ταυτότητας των δραστών και στη συνέχεια διενεργήθηκαν κατ’ οίκον έρευνες, κατά τις οποίες βρέθηκαν και κατασχέθηκαν:
•(4) συσκευές κινητής τηλεφωνίας,
•(2) φορητοί ηλεκτρονικοί υπολογιστές,
•αποθηκευτικά μέσα, καθώς και κάρτες σύνδεσης κινητής τηλεφωνίας.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Θεσσαλονίκης.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» - phishing, με χρήση κακόβουλων εφαρμογών - προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
•να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
•να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
•να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
•να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης (Social Media),
•να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
•να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και
•αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
•Τηλεφωνικά: 11188
•Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
•Μέσω twitter: @CyberAlertGR
•Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
•Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Πηγή: Dikaiologitika.gr