SIM Swapping – Απάτη με κάρτες κινητής τηλεφωνίας

Μια απάτη ανταλλαγής SIM (SIM Swap), γνωστή επίσης ως port-out scam, SIM splitting, Smishing, SIM jacking και SIM swapping, είναι ένας τύπος απάτης ανάληψης πρόσβασης λογαριασμού που στοχεύει γενικά μια αδυναμία στον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication) και επαλήθευσης δύο βημάτων (two-step verification) κατά την οποία ο δεύτερος παράγοντας ή το βήμα επιτυγχάνεται με ένα μήνυμα κειμένου (SMS) ή μια κλήση που πραγματοποιείται σε ένα κινητό τηλέφωνο.

Η ανταλλαγή SIM συμβαίνει όταν ένας απατεώνας, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (social engineering), παίρνει τον έλεγχο της κάρτας SIM του κινητού σας τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σας δεδομένα.

ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ;

Η απάτη ξεκινά με έναν απατεώνα που συγκεντρώνει προσωπικά στοιχεία για το θύμα του όπως π.χ. παραβιάσεις δεδομένων, ηλεκτρονικό “ψάρεμα”, αναζητήσεις κοινωνικών μέσων, κακόβουλες εφαρμογές, διαδικτυακές αγορές, κακόβουλο λογισμικό κ.λπ.
Μόλις ο απατεώνας συγκεντρώσει όλες αυτές τις λεπτομέρειες, τότε επικοινωνεί με τον πάροχο κινητής τηλεφωνίας του θύματος. Ο απατεώνας χρησιμοποιώντας τα προσωπικά στοιχεία του θύματος που συγκέντρωσε χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, ισχυρίζεται ότι έχει χάσει το τηλέφωνό του και ζητά από τον πάροχο να μεταφέρει τον αριθμό τηλεφώνου του θύματος στην κάρτα SIM του απατεώνα.

Όταν συμβεί αυτό, το τηλέφωνο του θύματος θα χάσει τη σύνδεση με το δίκτυο και ο απατεώνας μπορεί πλέον να λαμβάνει όλες τις εισερχόμενες κλήσεις και μηνύματα κειμένου, συμπεριλαμβανομένης της πρόσβασης στις διαδικτυακές τραπεζικές συναλλαγές του θύματος.

Το θύμα σύντομα θα παρατηρήσει την απώλεια υπηρεσίας του κινητού τηλεφώνου και τελικά θα ανακαλύψει ότι δεν μπορεί να συνδεθεί ούτε στον τραπεζικό λογαριασμό του. Δυστυχώς, στις πλείστες περιπτώσεις, έως ότου γίνει αντιληπτό όλο αυτό, είναι πλέον πολύ αργά.

ΤΙ ΜΠΟΡΕΙΣ ΝΑ ΚΑΝΕΙΣ?

  • Διατηρήστε ενημερωμένα τα λογισμικά σας, συμπεριλαμβανομένου του προγράμματος περιήγησης, του προγράμματος προστασίας από ιούς και του λειτουργικού σας συστήματος.
  • Περιορίστε τις πληροφορίες που δημοσιοποιείτε και δείξτε προσοχή στα κοινωνικά μέσα.
  • Μην ανοίγετε ποτέ ύποπτους συνδέσμους ή συνημμένα που λαμβάνετε μέσω email ή μηνύματος κειμένου.
  • Μην απαντάτε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή επικοινωνήστε μέσω τηλεφώνου με καλούντες που ζητούν τα προσωπικά σας στοιχεία, ειδικά όταν σας ζητούν κωδικούς πρόσβασης
  • Ενημερώνετε τακτικά τους κωδικούς πρόσβασής σας.
  • Αγοράστε από αξιόπιστες πηγές.
  • Ελέγξτε τις βαθμολογίες και σχόλια μεμονωμένων πωλητών.
  • Πραγματοποιήστε λήψη εφαρμογών μόνο από επίσημους ιστότοπους και διαβάστε πάντα τα δικαιώματα των εφαρμογών.
  • Όταν είναι δυνατόν, μην συσχετίζετε τον αριθμό τηλεφώνου σας με ευαίσθητους διαδικτυακούς λογαριασμούς.
  • Ρυθμίστε το δικό σας PIN για να περιορίσετε την πρόσβαση στην κάρτα SIM αντί του προεπιλεγμένου.
  • Μην κοινοποιείτε αυτό το PIN σε κανέναν.
  • Ελέγχετε συχνά τις οικονομικές σας καταστάσεις.

ΕΙΣΤΕ ΘΥΜΑ;

  • Εάν το κινητό σας τηλέφωνο χάσει τη λήψη χωρίς λόγο, αναφέρετέ το αμέσως στον παροχέα υπηρεσιών σας.
  • Εάν ο πάροχος υπηρεσιών σας επιβεβαιώσει ότι η κάρτα SIM σας έχει αλλάξει, αναφέρτε το στην αστυνομία.