Σύλληψη σπείρας για απάτη μέσω Sim Swap στη Βόρεια Ελλάδα

**user2163** · 08-04-21, 19:34

Αρχικό μήνυμα από cool11

Ρε παιδια,
αν μου κλεψουν το κινητο,
και αρα και την sim,
εγω την επομενη στιγμη εχω παει γερμανο για αποκτηση νεας/αντικατασταση.
Απο τη στιγμη που ως νομιμος κατοχος εισαγω τη νεα μου sim σε νεο κινητο,
εγω ειμαι ο μονος με αυτο το νουμερο, ετσι δεν ειναι;
Παυει να παιζει στα δικτυα η παλια sim.
Σωστα;
Δεν διατρεχω κινδυνο τοτε, ετσι δεν ειναι;

Για το ενδιαμεσο διαστημα, πες δυο-τρεις ωρες,
πιστευω οτι ο 4ψηφιος κωδικος pin της winbank λογικα με καλυπτει.
Ασε που μπορει αν η εφαρμογη ανιχνευσει νεο τηλεφωνο, παρα την ιδια sim, να θελει παλι διαδικασιες ταυτοτοποιησης(υποθετω, εχω χρονια να αλλαξω κινητο).

Κανω καπου λαθος στον συλλογισμο μου;

Δεν βλεπω πως μπορω να την πατησω.

Όχι όπως τα λες είναι.
Όταν βγάζεις καινούρια η παλιά βγαίνει άμεσα offline.
Τώρα το αν αλλάξεις sim αν η ebanking εφαρμογή θα σου ζητήσει ξανά login αυτό δεν είναι απαραίτητο εξαρτάται από την τράπεζα.

**fasdf** · 08-04-21, 20:23

Απατηλη σελιδα --> βαζεις credentials τραπεζας στα κλεβουν --> απο εκει σου κλέβουν τα στοιχεια (αριθμο ταυτοτητας, ονομα, ονομα πατρος, κτλ)---> φτιαχνουν εξουσιοδοτηση ή πλαστη ταυτοτητα--> εκδιδουν νεα sim με την ψευτικη εξουσιοδοτηση, ταυτοτητα --> σου κλεβουν λεφτα απο το λογαριασμο.

Υπαρχει και το σεναριο να σου εχουν κλέψει πρώτα τα στοιχεια και να θελουν μετα τα credentials της τραπεζας και να κανουν το sim swapping και να χασεις λεφτα.

Αυτο εχω σκεφτει. Αν κανω λαθος ή καποιος ξερει αλλιως οτι γινεται ας με διορθωσει.

**balander** · 08-04-21, 20:30

Με εξουσιοδότηση δεν παίρνεις κάρτα πλέον απευθείας...

**fasdf** · 08-04-21, 20:33

Δηλαδη σε δυσκολευουν ή δεν στην δινουν καν?

**balander** · 08-04-21, 22:14

Δεν στην δίνουν καν...

**dimyok** · 08-04-21, 22:25

Αρχικό μήνυμα από andreasp

Δεν το βλεπεις παραπάνω ? Εχω ανεβασει το screenshot.
Το εξέλιξαν κιολας. Στο πρωτο sms οπως βλεπεις ειναι ngb. Στο τελευταιο οπως βλεπεις ειναι nbg.
Δεν υπαρχει κατι που να σε κανει να μην την πατησεις. Ειναι αριστο phising.
Λίιιιγο λιγότερο να ασχολιόμουν με το τραπεζικο συστημα, και να μην ειχα εμπειρια απο την γέννα μου με υπολογιστές θα την είχα πατήσει χωρίς δευτερη σκέψη.
Ενας οποιοσδηποτε φυσιολογικος ανθρωπος γυρω μου , την πατάει για χαβαλέ! Δινει τους κωδικους πανευκολα. Μετά μένει το sim swapping και τέλος!

- - - Updated - - -

Σιγουρα δεν ειναι απλό όταν είναι τόσο καλοστημένο. Μπορεί για σένα να είναι απλό ή για μένα. Οχι για το 99% των χρηστών τραπεζικών υπηρεσιών μέσα internet.

Ευτυχως πηρα το κινητο απο το βλακα το μπαρμπα γιατι θα τη πατουσε ετσι ουτε κοιτανε οτι nbg.net / info ειναι scam . Η εθνικη εχει βαλει να θελει ΟΤP αμα αλλαζεις ΙP φανταζομαι αφου πεταγαν χαρταετο τοσο καιρο .... Eδω και υπάλληλοι δεν εβλεπαν τη διαφορα ....Εβλεπαν το https chromeλουκετακι αρα τους ειχαν πει ειναι ok ? ασφαλές . Ρε δε παμε τα λεφτα μας σε καμια τραπεζα εξω που γνωριζουν τη διαφορα ?

**Tony_Ts** · 09-04-21, 08:54

/troll mode on

Sim swap και πράσσειν άλογα! Η Εθνική ξέρει καλύτερα ότι αυτά είναι μπούρδες για να γεμίζουν τα δελτία τύπου. Ιδού και η απάντηση από contact.center@nbg.gr όταν είχα θέσει το θέμα προ διετίας!

Αρχικό μήνυμα από ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ

Σχετικά με την καθιέρωση των κωδικών μιας χρήσης διευκρινίζουμε πως:

1. Παράγονται α) από το κεντρικό σύστημα της Τράπεζας και αποστέλλονται με SMS γραπτό μήνυμα στο κινητό σας τηλέφωνο, ή β) από τη φυσική συσκευή i-code,

2. Σας διαβεβαιώνουμε πως οι λύσεις αυτές αποτελούν πρωτοποριακές μεθόδους διασφάλισης των ηλεκτρονικών συναλλαγών σε παγκόσμιο επίπεδο.

3. Μην έχετε καμία αμφιβολία πως η Τράπεζα ενδιαφέρεται για την προστασία τόσο των πελατών της, αλλά και της ίδιας, από κακόβουλες ενέργειες και λαμβάνει κάθε πιθανό μέτρο για αυτό. Όλα τα χρόνια που χρησιμοποιούν οι πελάτες μας τις συγκεκριμένες λύσεις δεν έχει παρατηρηθεί κάποια δυσλειτουργία ή κενό ασφαλείας σαν αυτά που μας αναφέρετε. Η μεγαλύτερη απόδειξη της εμπιστοσύνης των πελατών μας είναι ο διαρκώς αυξανόμενος αριθμός των χρηστών των υπηρεσιών i-bank Internet, Phone και Mobile Banking.

Δεν είναι δυνατόν η Εθνική να κάνει λάθος! Εγώ πάντως αισθάνομαι πολύ ασφαλής μετά την παραπάνω απάντηση.

/troll mode off

**Manara** · 09-04-21, 10:02

Αρχικό μήνυμα από fasdf

Απατηλη σελιδα --> βαζεις credentials τραπεζας στα κλεβουν --> απο εκει σου κλέβουν τα στοιχεια (αριθμο ταυτοτητας, ονομα, ονομα πατρος, κτλ)---> φτιαχνουν εξουσιοδοτηση ή πλαστη ταυτοτητα--> εκδιδουν νεα sim με την ψευτικη εξουσιοδοτηση, ταυτοτητα --> σου κλεβουν λεφτα απο το λογαριασμο.

Υπαρχει και το σεναριο να σου εχουν κλέψει πρώτα τα στοιχεια και να θελουν μετα τα credentials της τραπεζας και να κανουν το sim swapping και να χασεις λεφτα.

Αυτο εχω σκεφτει. Αν κανω λαθος ή καποιος ξερει αλλιως οτι γινεται ας με διορθωσει.

Μια χαρά τα σκέφτεσαι μόνο που πλέον τα πράγματα έχουν αλλάξει προς το ασφαλέστερο.

Η Αχίλλειος πτέρνα του όλου συστήματος ήταν η "Απατηλή ιστοσελίδα". Και για να ξεκαθαρίσω, για να είναι επιτυχές το SIM swap πρέπει ο κλέφτης να γνωρίζει τα στοιχεία του e-banging λογαριασμού και να μπει σε αυτόν και μετά να καταφέρει να βγάλει καινούργια SIM.

Άρα, αν κάποιος δεν την πατήσει στο phishing, no problem. Και είναι πολύ εύκολο να ΜΗΝ την πατήσεις. Τα url που επικοινωνούν οι τράπεζες είναι μοναδικά και πάντα τα ίδια (σε όλες τις περιπτώσεις).
Αλλά και αν την πατήσει οι τράπεζες πλέον στέλνουν push message στο κινητό (το έχει ακόμη ο αληθινός κάτοχος) για να δώσει εξουσιοδότηση ο κατάχος (με δακτυλικό αποτύπωμα ή PIN) για το long in.
Επίσης, η χρήση του Viber είναι όντως ασφαλέστερη (από πολλές πλευρές) από την χρήση του SMS για την αποστολή κωδικών και ελέγχετε και από άλλες συσκευές πέραν του κινητού.
Και τέλος, όπως αναφέρθηκε παραπάνω, αν όλα τα προηγούμενα για κάποιον μαγικό λόγο δεν λειτουργήσουν οι εταιρείες κινητής πλέον έχουν γίνει ποιο προσεκτικές στην αντικατάσταση των SIM καρτών των πελατών τους.

Σε κάθε περίπτωση, είτε είμαστε γνώστες της τεχνολογίας είτε όχι, πρέπει να είμαστε ενημερωμένοι για τα θέματα που μας αφορούν και κυρίως για αυτά που αφορούν την ασφάλεια των συναλλαγών μας και όχι να βλέπουμε link στο nbg-retail.info (φωνάζει ότι είναι scam, στο λέει ότι είναι ο κλέφτης της περιοχής σου, ούτε nbg-retail υπάρχει, ούτε στο .info ή .net θα είναι ποτέ κάποια τράπεζα) και να θεωρούμε ότι μας το έστειλε η τράπεζα.

**xaris2335** · 09-04-21, 11:57

πάνω στη θολούρα της δουλειάς όμως μπορείς να την πατήσεις πολύ εύκολα ειδικά αν είσαι προγραμματιστής το μυαλό σου θολώνει.
I have done it and i know it

**andreasp** · 09-04-21, 23:14

Αρχικό μήνυμα από Manara

Σε κάθε περίπτωση, είτε είμαστε γνώστες της τεχνολογίας είτε όχι, πρέπει να είμαστε ενημερωμένοι για τα θέματα που μας αφορούν και κυρίως για αυτά που αφορούν την ασφάλεια των συναλλαγών μας και όχι να βλέπουμε link στο nbg-retail.info (φωνάζει ότι είναι scam, στο λέει ότι είναι ο κλέφτης της περιοχής σου, ούτε nbg-retail υπάρχει, ούτε στο .info ή .net θα είναι ποτέ κάποια τράπεζα) και να θεωρούμε ότι μας το έστειλε η τράπεζα.

Αυτά που λες δεν υπαρχουν καν για το 99% των χρηστών. Χρηστες κινητων , και Internet banking πια ειναι οι πάντες. Δεν είχαν καν υπολογιστη ποτέ στην ζωή τους. Ενα κινητο πηραν, μπηκαν στο FB, και τα τελευταια 4-5 χρονια αναγκάστηκαν να γίνουν χρήστες mobile banking. Τους αναγκάσαν για την ακρίβεια.
Ουτε τι ειναι το info ξερουν, ουτε το net, του οτι δεν πρεπει να υπαρχει retail.
Εδω η γυναικα μου, για να μπει στο internet banking γκουγκλιζει. "Alpha" και παταει στο πρωτο Link.
Που τα ακουει ολη μερα απο εμενα, που εχει τελειωσει και ενα deree.
Δεν μπορει να αντιληφθεί ο μέσος χρήστης τους κινδύνους, ούτε θα τους κάνουμε όλους IT.
Οπότε αφού οι τράπεζες θέλουν να περνάει όλο το ΑΕΠ απο αυτους και να παίρνουν την μίζα τους, ας αναλάβουν τις ευθύνες τους. Δεν υπάρχει άλλη λύση. Ας τα ασφαλισουν ή ας κανουν οτι θέλουν τελος πάντων.
Τα λεφτα που γλυτώσαν απο τα ασφάλιστρα με τις ανύπαρκτες ληστείες σήμερα, ας τα κάνουν ασφαλιστηρια κυβερνοεπιθεσεων και cyber ληστειων.

**Zus** · 11-04-21, 11:03

Κάπου θυμάμαι ένα ποστ εδώ μέσα που όλοι πέσαν να τον φάνε. Ότι δε γίνονται αυτά τα πράγματα.

sdikr · 11-04-21, 12:54

Αρχικό μήνυμα από Zus

Κάπου θυμάμαι ένα ποστ εδώ μέσα που όλοι πέσαν να τον φάνε. Ότι δε γίνονται αυτά τα πράγματα.

Μάλλον θυμάσαι λάθος

**andreasp** · 26-04-21, 21:06

Και να συνεχισω.
Η συνεχεια λοιπον των προσπαθειων phising για την εθνικη τραπεζα ειχαν την εξης καταληξη.
Απο χτες παιδευομαι να δω γιατι δεν μου στελνει η εθνικη OTP.
Σημερα ειχα μια εμπνευση. Να ανοιξω την εφαρμογη SMS της Xiaomi αντι για το Google Messages.
Ως δια μαγειας , ολα τα sms με τα OTP ηταν εκει.
Το Google Messages λοιπον, παει και αρχειοθετει ΟΛΑ τα μηνυμα απο την Εθνικη τραπεζα ως Spam !

Θέμα: Σύλληψη σπείρας για απάτη μέσω Sim Swap στη Βόρεια Ελλάδα

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές