Η ηλεκτρονική εξαπάτηση τύπου SIM-swap είναι μια νέα κλιμακούμενη απειλή στον κυβερνοχώρο, η οποία εργαλειοποιεί την εμπιστοσύνη μας στους αριθμούς κινητών τηλεφώνων. Οι κυβερνοεγκληματίες ξεγελούν όχι τα συστήματα αλλά τους ανθρώπους.
Πως λειτουργεί
Η αντικατάσταση κάρτας SIM είναι μια απολύτως νόμιμη και χρήσιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας. Επιτρέπει στους συνδρομητές να διατηρούν τον αριθμό τους σε περίπτωση απώλειας συσκευής, τεχνικής βλάβης ή αλλαγής σε νέα συσκευή.
Η διαδικασία αυτή μπορεί να μετατραπεί σε μονοπάτι απάτης, όταν πέσει στα χέρια επιτήδειων που βασίζονται όχι στην τεχνολογία, αλλά στην εκμετάλλευση της ανθρώπινης εμπιστοσύνης.
Οι κυβερνοεγκληματίες αρχικά συλλέγουν προσωπικά στοιχεία από τα θύματά τους. Από μέσα κοινωνικής δικτύωσης, μέσω της αποστολής phishing emails ή από διαρροές δεδομένων.
Ακολούθως υποδυόμενοι -με τη χρήση των στοιχείων που έχουν συλλέξει- τα θύματά τους, πείθουν τον υπάλληλο κινητής τηλεφωνίας ότι είναι νόμιμοι κάτοχοι του κινητού αριθμού και επιθυμούν την ενεργοποίηση νέας κάρτας SIM ή eSIM που οι ίδιοι ελέγχουν.
Μόλις ο αριθμός μεταφερθεί, όλες οι κλήσεις και τα μηνύματα που προορίζονται για το θύμα προωθούνται πλέον στον κυβερνοεγκληματία. Αυτό περιλαμβάνει, κρίσιμους κωδικούς επαλήθευσης που χρησιμοποιούνται για την είσοδο σε email, τραπεζικούς λογαριασμούς, εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp κλπ.
Η απάτη καθίσταται πολύ πιο επικίνδυνη και εν δυνάμει και με άλλες διαστάσεις που άπτονται του κοινού εγκλήματος. Καθώς οι κυβερνοεγκληματίες συγκεντρώνουν σταδιακά προσωπικά δεδομένα του θύματος από διαρροές, βάσεις δεδομένων, phishing επιθέσεις, ακόμη και από τα μέσα κοινωνικής δικτύωσης του ίδιου του θύματος, αποκτούν τον απόλυτο έλεγχο, με ότι αυτό μπορεί να συνεπάγεται σε περιπτώσεις κοινών εγκληματιών.
Πώς να προστατευτείτε:
Μην κοινοποιείτε προσωπικά στοιχεία (όπως τηλέφωνο ή ημερομηνία γέννησης) άσκοπα και δη στα Μέσα Κοινωνικής Δικτύωσης.
Αποφύγετε την απόλυτη έκθεση των συνηθειών και του τρόπου ζωής σας στα Μέσα Κοινωνικής Δικτύωσης.
Αποφύγετε τη χρήση SMS για επαλήθευση – προτιμήστε εφαρμογές όπως Authenticator.
Θωρακίστε τον αριθμό σας: Ρυθμίστε PIN ασφαλείας στον πάροχό σας για κάθε αλλαγή SIM.
Μην απαντάτε σε ύποπτα μηνύματα και μη δίνετε ποτέ τους e-Banking κωδικούς σας.
Μάθετε να αναγνωρίζετε το phishing.
Ενημερώστε άμεσα την τράπεζά σας αν παρατηρήσετε ύποπτες κινήσεις ή απώλεια σήματος στο κινητό.
Οι οργανισμοί και οι εταιρείες πρέπει να ενισχύσουν τις διαδικασίες ταυτοποίησης και να εκπαιδεύσουν το προσωπικό τους.
Η απάτη SIM Swap δεν είναι ένα τεχνικά προηγμένο έγκλημα. Εκμεταλλεύεται ανθρώπινα λάθη και επενδύει στην εμπιστοσύνη.
Η συλλογική ευθύνη, η επαγρύπνηση σε συνδυασμό με τη συνεχή επιμόρφωση σε θέματα κυβερνοασφάλειας και η πρόληψη, είναι μονόδρομος, τόσο για τους πολίτες όσο και για τις εταιρείες.
Η κυβερνοασφάλεια ξεκινά από την επίγνωση και την αδιάλειπτη επαγρύπνηση!
