ψηφιακοί πειρατές αδειάζουν τραπεζικούς λογαριασμούς μέσω κάρτας SIM

ψηφιακοί πειρατές υποκλέπτουν τραπεζικούς λογαριασμούς μέσω κάρτας SIM
Ενημερώθηκε: 03/08/20 - 10:58

Ηταν μεσημέρι Σαββάτου, 28 Μαρτίου, όταν εμφανίστηκε στο κινητό του τηλέφωνο η ειδοποίηση: «Δεν παρέχεται κάρτα SIM». Υπέθεσε ότι δεν είναι κάτι ασυνήθιστο. Αλλωστε σε κάποια σημεία στο σπίτι του χάνεται κάθε τόσο το σήμα. Εκλεισε τη συσκευή και όταν την ενεργοποίησε ξανά διαπίστωσε ότι η τραπεζική εφαρμογή είχε περιέργως τεθεί σε λειτουργία, παρότι χρειαζόταν τετραψήφιο κωδικό ασφαλείας. Του ζητούσε να επιβεβαιώσει ή να απορρίψει μια ηλεκτρονική συναλλαγή αξίας 10.150 ευρώ, την οποία ο ίδιος ουδέποτε πραγματοποίησε. Επέλεξε «ακύρωση», ήταν όμως αργά. Τα χρήματα είχαν ήδη μεταφερθεί. Μέσα σε 54 λεπτά οι «πειρατές των SIM» είχαν ολοκληρώσει το έργο τους.

«Θεώρησα αρχικά ότι ήταν μια απλή απώλεια σήματος» λέει στην «Κ» το θύμα της απάτης, εργαζόμενος σε βιοτεχνία, που ζήτησε να μη δημοσιοποιηθούν τα στοιχεία του. Ολα είχαν ξεκινήσει μία ημέρα νωρίτερα, όταν στις 11.30 το πρωί εμφανίστηκε ένας άγνωστος άνδρας σε κατάστημα κινητής τηλεφωνίας στο Ηράκλειο Κρήτης. Επιδεικνύοντας πλαστή εξουσιοδότηση με το ονοματεπώνυμο του θύματος αποπειράθηκε να αντικαταστήσει την κάρτα SIM κρατώντας τον ίδιο αριθμό τηλεφώνου. Ο υπάλληλος υποπτεύθηκε την πιθανή απάτη και αρνήθηκε να ολοκληρώσει τη διαδικασία. Ο δράστης όμως δεν πτοήθηκε. Επισκέφθηκε άλλο κατάστημα της ίδιας πόλης, όπου δεν τον αντιμετώπισαν με καχυποψία.

Ο δικηγόρος του θύματος, Βασίλης Χαραλαμπίδης, τονίζει στην «Κ» ότι υπήρχαν πολλά σημάδια που έπρεπε να θορυβήσουν την εταιρεία κινητής τηλεφωνίας. Το θύμα είναι μόνιμος κάτοικος Ξάνθης και τις επίμαχες ημερομηνίες δεν είχε κινηθεί εκτός της πόλης του, ενώ το κείμενο της εξουσιοδότησης ήταν ανορθόγραφο, με ελλιπή στοιχεία. Το γνήσιον της υπογραφής υποτίθεται ότι είχε θεωρηθεί από ΚΕΠ Αθηνών στις 27 Μαρτίου και την επόμενη ημέρα το έγγραφο εμφανίστηκε στο Ηράκλειο. «Είναι εμφανές ότι η εξουσιοδότηση είναι πλαστή», λέει ο κ. Χαραλαμπίδης.

Αυτό δεν ήταν ένα μεμονωμένο περιστατικό. Από τις αρχές του 2020 στη Δίωξη Ηλεκτρονικού Εγκλήματος έχουν γίνει 40 καταγγελίες για την απάτη «SIM swap» με τις οικονομικές απώλειες των θυμάτων να φτάνουν τις 700.000 ευρώ. Σε όλες τις περιπτώσεις οι παθόντες διαπιστώνουν αιφνίδια και αναίτια διακοπή σήματος στο κινητό τους τηλέφωνο, αλλά οι περισσότεροι αγνοούν τι είχε προηγηθεί. Και στις τρεις υποθέσεις που παρουσιάζει η «Κ», σε Ξάνθη, Ιεράπετρα και Ηράκλειο, τα θύματα δεν θυμούνται εάν ή πώς παραπλανήθηκαν. Συνήθως όμως στο πρώτο τους βήμα οι δράστες μέσω ενός email καταφέρνουν να αλιεύσουν τους κωδικούς e-Banking των θυμάτων τους.

Το πώς θα εντοπίσουν έναν αριθμό κινητού τηλεφώνου, ή άλλα στοιχεία του υποψήφιου στόχου τους δεν είναι ιδιαίτερα δύσκολο στις μέρες μας, ειδικά όταν αρκετός κόσμος τα δηλώνει δημόσια στα μέσα κοινωνικής δικτύωσης. Μόλις ενεργοποιηθεί μια νέα κάρτα SIM με τον ίδιο αριθμό, η παλιά κάρτα που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται. Επειτα όλες οι υπηρεσίες και τα δεδομένα από κλήσεις και μηνύματα, μέχρι πρόσβαση στο Διαδίκτυο και σε email καταλήγουν στη συσκευή του δράστη.

Πρόσφατα στην Ιεράπετρα η δικηγόρος Κυριακή Μυρίδου κλήθηκε να χειριστεί μια παρόμοια υπόθεση. Στις 15/7 τηλεφώνησαν στον πελάτη της από κατάστημα κινητής τηλεφωνίας στη Θεσσαλονίκη για να τον ενημερώσουν ότι έχει εκδοθεί στις 20.30 της προηγούμενης ημέρας νέα κάρτα sim στον ίδιο αριθμό και στο όνομά του. Εκείνος όμως δεν είχε φύγει εκτός Κρήτης. Στο κατάστημα είχε εμφανιστεί ένας άγνωστος με φωτοτυπία της ταυτότητας του θύματος και εξουσιοδότηση θεωρημένη από ΚΕΠ. Αυτά τα στοιχεία κρίθηκαν αρκετά ώστε να εκδοθεί νέα SIM.

Σύμφωνα με τη μήνυση που υπέβαλε κατ’ αγνώστων, το θύμα στην Ιεράπετρα είχε θορυβηθεί όταν την προηγούμενη νύχτα χάθηκε το σήμα στο κινητό του. Επικοινώνησε άμεσα με το τεχνικό τμήμα της εταιρείας κινητής τηλεφωνίας και εκείνοι τον καθησύχασαν λέγοντας ότι πρόκειται για ένα απλό πρόβλημα της κάρτας.

Μέχρι να αντιληφθεί όμως τι πραγματικά είχε συμβεί οι δράστες είχαν καταφέρει να πραγματοποιήσουν τουλάχιστον επτά συναλλαγές (ηλεκτρονικές αγορές και μεταφορές ή αναλήψεις χρημάτων) από τρεις διαφορετικούς τραπεζικούς λογαριασμούς του.

Σε 88 λεπτά

Θύμα αντίστοιχης απάτης έπεσε πρόσφατα και αναπληρώτρια καθηγήτρια στο Ηράκλειο της Κρήτης, η οποία έχασε 9.000 ευρώ από τις καταθέσεις της με τη μέθοδο «SIM swap». Την υπόθεσή της χειρίζεται ο δικηγόρος Μενέλαος Ξυλούρης. Το συνολικό ποσό αφαιρέθηκε μέσα σε 88 λεπτά από την παραλαβή της νέας SIM.

Οπως εξηγεί ο κ. Ξυλούρης, από αυτά τα χρήματα περίπου 2.500 ευρώ μεταφέρθηκαν από τον λογαριασμό του θύματος σε μια εικονική κάρτα (virtual card) που δημιούργησε ο δράστης στο όνομα της αναπληρώτριας καθηγήτριας. Το ποσό αν και έχει δεσμευτεί από την τράπεζα δεν έχει επιστραφεί ακόμη στην κάτοχό του. Μαζί με τους συναδέλφους του οι οποίοι εκπροσωπούν και τα θύματα παρόμοιας απάτης σε Ιεράπετρα και Ξάνθη προτίθενται να υποβάλλουν καταγγελία και στην Αρχή Προστασίας Προσωπικών Δεδομένων.   

Σύλληψη στην Αθήνα

Παρόμοια τεχνική αντιγραφής κάρτας SIM φέρεται να χρησιμοποίησε και ένας 23χρονος Ελληνας ο οποίος συνελήφθη στις 25 Ιουλίου στην Αθήνα έπειτα από αίτημα δικαστικής συνδρομής των αμερικανικών αρχών. Με τη βοήθεια συνεργών του στις ΗΠΑ φέρεται να στόχευε υπαλλήλους τουλάχιστον επτά εταιρειών του εξωτερικού. Αποκτώντας πρόσβαση στα email τους και αποσπώντας κωδικούς φέρεται να είχε τη δυνατότητα υποκλοπής λογισμικού το οποίο έπειτα διοχετευόταν στη «μαύρη» αγορά.

Οι θιγόμενες εταιρείες εκτιμούν ότι η ζημία τους ξεπερνάει το ένα εκατομμύριο ευρώ. Στη χώρα μας, μόνο κατά το πρώτο εξάμηνο του 2020, καταγγέλθηκαν στη Δίωξη Ηλεκτρονικού Εγκλήματος 1.128, διαφόρων ειδών, οικονομικές απάτες μέσω Διαδικτύου, ενώ πέρυσι σε όλη τη χρονιά είχαν φτάσει τις 1.777. Η βασική συμβουλή παραμένει να μην παρασύρεται κάποιος από παραπλανητικά μηνύματα και να προσέχει πού μοιράζεται τα στοιχεία του. Σε περίπτωση που διαπιστωθεί ξαφνική απώλεια σήματος θα πρέπει να ρωτήσει άμεσα ο κάτοχος την εταιρεία εάν έγινε αλλαγή κάρτας SIM.

Το θύμα της απάτης στην Ξάνθη δεν έχει λάβει ακόμη συγκεκριμένη απάντηση από την τράπεζα για το εάν θα επιστραφούν τα χρήματά του. «Με ενοχλεί η στάση της τράπεζας», λέει. «Εχω πάρει δάνειο εκεί και τόσο καιρό ήμουν πάντοτε συνεπής στις υποχρεώσεις μου».

Πηγή: Καθημερινή