Δελτίο Τύπου:
Με αφορμή τη συγκεκριμένη υπόθεση παρατίθενται χρήσιμες συμβουλές για την αποφυγή εξαπάτησης των πολιτώνΑπό την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, σχηματίσθηκε δικογραφία τακτικής διαδικασίας σε βάρος 5 ατόμων για απάτη, με τη μέθοδο της αντικατάστασης/αλλαγής κάρτας sim (sim swap).
Ειδικότερα, οι εμπλεκόμενοι απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) ημεδαπού και χρησιμοποιώντας την τεχνική sim swap παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.
Στο πλαίσιο της προανάκρισης, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στον ημεδαπό.
Ακολούθησε ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης κατά την οποία ταυτοποιήθηκαν τα στοιχεία ταυτότητας των δραστών και στη συνέχεια διενεργήθηκαν κατ’ οίκον έρευνες, κατά τις οποίες βρέθηκαν και κατασχέθηκαν:
- (4) συσκευές κινητής τηλεφωνίας,
- (2) φορητοί ηλεκτρονικοί υπολογιστές,
- αποθηκευτικά μέσα, καθώς και κάρτες σύνδεσης κινητής τηλεφωνίας.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Θεσσαλονίκης.
Υπενθυμίζεται ότι η μέθοδος sim swap είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» - phishing , με χρήση κακόβουλων εφαρμογών - προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
- να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
- αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
- να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
- να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
- να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης ( S ocial M edia),
- να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
- να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης ( password ) και
- αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά: 11188
- Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
- Μέσω twitter: @CyberAlertGR
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Πηγή : ΕΛ.ΑΣ.
Εμφάνιση 1-15 από 43
-
07-04-21, 17:34 Σύλληψη σπείρας για απάτη μέσω Sim Swap στη Βόρεια Ελλάδα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-04-21, 18:24 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #2
Υπό αυτή τη λογική, με ορισμένες εταιρείες κινητής που χάνουν εντελώς σήμα σε κάποιες περιοχές, είσαι μόνιμα σε πανικό...
Μου συνέβη προ 2μήνου, τούς κάλεσα για ενημέρωση και μόλις πριν λίγες μέρες με κάλεσαν για να μου πουν πως επρόκειτο για πρόβλημα σε κάποια κεραία στην περιοχή... Αντανακλαστικά Ραν Ταν Πλαν.
-
07-04-21, 18:34 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #3
Πλεον δεν γινεται η αντικατασταση ετσι απλα...
-
07-04-21, 18:37 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #4
Υπάρχει εταιρία κινητής που αντικαθιστά sim χωρίς την παρουσία του πελάτη με ταυτότητα σε φυσικό κατάστημα;
-
07-04-21, 18:38 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #5
-
07-04-21, 18:47 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #6
-
07-04-21, 19:41 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #7
και εγώ την είχα αντικαταστήσει τηλεφωνικά πριν λίγους μήνες. ίσως "έφταιγε" ότι το νούμερο ήταν καρτοσυμβόλαιο όπου εκεί ζητάνε το αφμ σαν έξτρα επαλήθευση;
-
07-04-21, 20:07 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #8
Επιβεβαιώνω και εγώ ότι είχα κάνει αντικατάσταση sim σε vodafone καρτοκινητό εξ αποστάσεως. Αφού επαλήθευσαν τα στοιχεία, μου έστειλαν τη νέα sim με κούριερ και μόλις ήρθε πήρα στο 13840 και την ενεργοποιήσαμε.
Αυτό πριν από 9-10 μήνες.
-
07-04-21, 20:08 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #9
μπράβο στη ηλεκτρονικό έγκλημα Θεσ/κης για την εξυγίανση, αν και δυσκολο ελπίζω να βρεθούν και τα χρήματα του θύματος.
-
07-04-21, 20:20 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #10
-
07-04-21, 20:27 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #11
-
07-04-21, 20:51 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #12
Μπας και είναι της εθνικης τράπεζας η κατασταση ?
Εχει καιρο που μου έρχονται sms phising τα οποία είναι ΑΡΙΣΤΑ και είναι απολυτα βέβαιο οτι εμπλέκονται Ελληνες. Η ελληνική γλώσσα ειναι αψογη.
Ειχα ενημερώσει την Εθνική και μέσω κάποιον γνωστων είχε πάει και στον δ/ντη IT αν δεν κάνω λάθος.
Το παρακάτω δεν το πιάνει πιστεύω ούτε ο ΔΣ της Εθνικής τράπεζας. Το link δε που ανοίγει, είναι άριστη αντιγραφή του internet banking της Εθνικής.
Δύο στελέχη πάντως της Εθνικής, που τους είχα ψιλιάσει κιόλας με το οτι "κάτι πάει στραβά" δεν πήραν χαμπάρι απολύτως τίποτα.
Ούτε καν ήξεραν οτι ολες οι Mastercard ξεκινάνε από 5351.
Οι τράπεζες πρέπει να αναλάβουν τις ευθύνες τους. Δεν είναι δυνατόν από την μια να υποχρεούται ουσιαστικά ο κάθε πολίτης να χρησιμοποιεί το τραπεζικό σύστημα, και ταυτόχρονα να χρειάζεται να έχει γνώσεις και αντίληψη όχι απλά επάνω από τον μέσο όρο, αλλά επιπέδου εξαιρετικά έμπειρου χρήστη.
Από όλους τους φίλους και γνωστούς μου, όλοι μεσαίου επιπέδου και οικονομικής κατάστασης, κατά βάση υπάλληλοι γραφείου ή στελέχη εταιριών μέχρι και CFO ή και CEO μεγάλων εταιριών, με χρήση υπολογιστή και smartphone καθημερινή, πτυχία, μεταπτυχιακά και διδακτορικά , ζήτημα αν ειναι 2-3 αυτοί που δεν θα την πατούσαν.
Υποψιν οτι η ειδοποιηση για το Spam ηρθε μονο στην εφαρμογη για SMS της Google. Το προηγουμενο sms που βλέπετε που το είχα λάβει με την εφαρμογή της Xiaomi, φυσικά και δεν ειδοποίησε για τίποτα.
-
07-04-21, 22:16 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #13
Kανα Υubikey ή/και TOTP θα παιξει ποτε αραγε σε τραπεζες, τηλεπικοινωνιες, κρατος κτλ?
Ερωτηση: Δηλαδη το μηνυμα που σου στειλανε ηρθε και ήταν από I-BANK και σε οδηγουσε σε σελιδα phising? Μπορουν δηλαδη να το κανουνε το sms να φαινεται ότι ηρθε από ibank (εννοώντας το ίδιο Ι-ΒΑΝΚ που φαινεται όταν σου στέλνει όντως η εθνική)?Τελευταία επεξεργασία από το μέλος fasdf : 07-04-21 στις 22:21.
-
07-04-21, 22:42 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στήν Βόρεια Ελλάδα #14
Μπορώ να σου πω πως στη γυναίκα μου ήρθε μήνυμα phishing από τη Winbank, με αποστολέα Winbank, όποτε το phishing μήνυμα ήταν μαζί με τα αλλά τα κανονικά. Δηλαδή στη «συζήτηση» του αποστολέα Winbank ήταν κανονικά οι ειδοποιήσεις τους, και στο τελευταίο μήνυμα ήταν το μήνυμα phishing.
-
07-04-21, 22:49 Απάντηση: Σύλληψη σπείρας για απάτη μέσω Sim Swap στη Βόρεια Ελλάδα #15
Aρα να υποθεσω ότι λογικά μόνο αυτό που έχει κάνει η Εθνική και η alpha ειναι οκ??? Που τα στελνει μεσω viber?
Bookmarks