Η μέθοδος που χρησιμοποίησαν οι ληστές είναι γνωστή ως «sim swapping» και για να λειτουργήσει αναγκαία συνθήκη είναι το θύμα να δώσει πρόσβαση στον υπολογιστή του χωρίς να το καταλάβει σε τρίτους.

Συγκεκριμένα, η συγκεκριμένη απάτη λειτουργεί ως εξής:

1.Εγκατάσταση λογισμικού στον υπολογιστή

Οι δράστες εγκαθιστούν κακόβουλο λογαριασμό στον υπολογιστή του θύματος.

Αυτό γίνεται μέσω e-mails ή άλλων μηνυμάτων, τα οποία το θύμα όχι μόνο πρέπει να διαβάσει, αλλά και να πειστεί να εγκαταστήσει το κακόβουλο λογισμικό στον υπολογιστή του.

Με τον τρόπο αυτό οι δράστες αποκτούν πλήρη πρόσβαση στον υπολογιστή και μπορούν να καταγράψουν ό,τι πλητρολογείται από το χρήστη.

Έτσι, όταν ο τελευταίος εισέλθει στην υπηρεσία e-banking, τα στοιχεία εισόδου περιέρχονται σε γνώση των δραστών.

2.Έκδοση νέας κάρτας SIM

Δεν τελειώσαμε όμως εδώ. Κι αυτό διότι για να εκτελεστεί μία συναλλαγή, εκτός από την είσοδο στο e-banking είναι απαραίτητη και η λήψη κωδικών μία χρήσης (extra PIN) που αποστέλλονται μόνο στο κινητό του θύματος.

Έτσι, σε δεύτερο βήμα οι δράστες αποκτούν πρόσβαση και στο κινητό του. Πώς γίνεται αυτό;

Χρησιμοποιώντας πλαστές εξουσιοδοτήσεις ή άλλα πλαστά έγγραφα, μεταβαίνουν σε καταστήματα παροχής τηλεπικοινωνιακών υπηρεσιών και εκδίδουν νέα κάρτα sim, στον τηλεφωνικό αριθμό του θύματος, επικαλούμενοι πχ. απώλειά της.

Αν καταφέρουν να πάρουν τη SIM και να την ενεργοποιήσουν, αποκτούν πρόσβαση πέραν από τα στοιχεία εισόδου στο e-banking του θύματος και στο κινητό του, λαμβάνοντας τα SMS με τους κωδικούς μίας χρήσης.

Και πλέον έχουν τα πάντα στην κατοχή τους για να μεταφέρουν χρήματα σε δικούς τους λογαριασμούς.

Πώς να προστατευτείτε

Η πρώτη σοβαρή ένδειξη πως κάτι δεν πάει καλά είναι η μη λειτουργία του κινητού σας. Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας.

Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας.

Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.

Επιπλέον, δεν πρέπει ποτέ να αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.

Μπορείτε επίσης να εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.

Τα μην...

Σύμφωνα με την Ελληνική Ένωση Τραπεζών υπάρχουν κάποιες ενέργειες που δεν πρέπει να κάνετε. Συγκεκριμένα:

- Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.

- Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.

- Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.

- Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.

- Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.

- Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.