Οι εμπλεκόμενοι απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) ενός πολίτη και χρησιμοποιώντας την τεχνική «sim swap» παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.
Τι είναι η μέθοδος «sim swap»
Η Αστυνομία εξηγεί ότι είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας διάφορα τεχνάσματα αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.
Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing, με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Στο πλαίσιο της προανάκρισης για την υπόθεση που αποκαλύφθηκε στη βόρεια Ελλάδα, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στο θύμα.
Ακολούθησε ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης κατά την οποία ταυτοποιήθηκαν τα στοιχεία ταυτότητας των δραστών και στη συνέχεια διενεργήθηκαν κατ’ οίκον έρευνες, κατά τις οποίες βρέθηκαν και κατασχέθηκαν: 4 συσκευές κινητής τηλεφωνίας, 2 φορητοί ηλεκτρονικοί υπολογιστές, αποθηκευτικά μέσα, καθώς και κάρτες σύνδεσης κινητής τηλεφωνίας.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Θεσσαλονίκης.
Συμβουλές της ΕΛ.ΑΣ
Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Το πιο δυνατό Pre Christmas Party της πόλης με τις καταπληκτικές μουσικές επιλογές και το…
Ο Δήμος Άργους – Μυκηνών στο πλαίσιο των εορταστικών ημερών, ενημερώνει τους πολίτες και τους…
Όλοι γνωρίζουμε ότι Χριστούγεννα δεν είναι μόνο τα φωτεινά λαμπιόνια, τα στολισμένα δέντρα με τα…
O Asteras Aktor Β΄ πέρασε νικηφόρα από το Άργος επικρατώντας 2-1 τον Παναργειακό και τον…
Το κλασικό παιδικό έργο του Κάρολου Ντίκενς, «Το Πνεύμα των Χριστουγέννων» είχαν την χαρά να…
Ασταμάτητος ο Διομήδης Άργους κόντρα στον Ολυμπιακό/Όμιλος Ξυνή. Στην φάση των 16 του Κυπέλλου Ανδρών…