Προειδοποίηση στους πελάτες των τραπεζών για ένα νέο κόλπο με χρήση SMS, με το οποίο οι δράστες μπορούν να σηκώσουν χρήματα από τους λογαριασμό τους, απευθύνει η Αστυνομία.
Σύμφωνα με τη σχετική ανακοίνωση της Γενική; Περιφερειακή; Αστυνομική; Διεύθυνση; Κεντρικής Μακεδονίας, πρόκειται για εξαπάτηση πολίτη στην Πιερία.
Οι δράστες, όπως αναφέρει η Αστυνομία, κατάφεραν και αφαίρεσαν 18.530 ευρώ από τον τραπεζικό του λογαριασμό
Πώς έγινε η ληστεία
Συγκεκριμένα, πάντα με βάση την ανακοίνωση, οι δράστες έστειλαν sms στο κινητό τηλέφωνο του θύματος, ενημερώνοντας ότι δήθεν έχει απενεργοποιηθεί η χρεωστική τραπεζική κάρτα, όπως φαίνεται στην ακόλουθη φωτογραφία.
Στο ίδιο μήνυμα υπήρχε και υπερσύνδεσμος (link) για τη δήθεν εκ νέου ενεργοποίηση της κάρτας
Με τον τρόπο αυτό κατάφεραν να υφαρπάξουν το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού λογαριασμού (e - banking)
Τα ερωτήματα που προκύπτουν
Από την ανακοίνωση της Αστυνομίας πάντως δεν γίνεται σαφές πως οι δράστες κατάφεραν να εκτελέσουν μεταφορές κεφαλαίων από το λογαριασμό του θύματος.
Κι αυτό διότι για να γίνει μία μεταφορά απαιτείται η επιβεβαίωση της συναλλαγής με χρήση PIN ή με ειδοποίηση στην εφαρμογή mobile banking της τράπεζας, στα οποία μόνον ο χρήστης του κινητού έχει πρόσβαση.
Άρα για να έγιναν οι μεταφορές κεφαλαίων, είτε το θύμα έδωσε το PIN μίας χρήσης στους δράστες ή οι τελευταίοι είχαν πρόσβαση στο κινητό του.
Διαφορετικά, δεν είναι δυνατή η μεταφορά κεφαλαίων και οποιαδήποτε άλλη συναλλαγή.
Πώς εξηγείται η κομπίνα
Ενδεχομένως, θα μπορούσε να πρόκειται για τη μέθοδο SIM Swapping, την έκδοση δηλαδή με ψεύτικες υπεύθυνες δηλώσεις νέας κάρτας SIM, στην οποία οι δράστες έλαβαν τα μηνύματα.
Και πάλι όμως προκύπτει το ερώτημα πως έλαβε το θύμα στο κινητό του το μήνυμα, εάν οι δράστες είχαν ενεργοποιήσει νέα SIM στον αριθμό του και η παλαιά δεν λειτουργούσε.
Εκτός κι αν το κινητό του θύματος ήταν iPhone και ανί για κανονικό SMS έλαβε ήταν i-message, που είναι υπηρεσία αποστολής μηνυμάτων των κινητών τηλεφώνων της συγκεκριμένης εταιρείας και λειτουργεί ανεξάρτητα από τη SIM.
Και σε αυτήν την περίπτωση όμως για να ληφθεί το μήνυμα θα πρέπει ο χρήστης να είναι συνδεδεμένος σε WI-FI, διότι αν είχε υποκλαπεί η SIM του δεν θα είχε πρόσβαση στο διαδίκτυο με χρήση δεδομένων από την εταιρεία κινητής τηλεφωνίας.