Έχουμε ξαναπεί στο Techmaniacs τι είναι οι SIM swappers. Πρόκειται για ορισμένους κυβερνοεγκληματίες που αντιγράφουν τα στοιχεία της SIM ενός χρήστη, ώστε να μπορούν να την χρησιμοποιήσουν, λαμβάνοντας όλα του τα μηνύματα και τις κλήσεις. Αυτό το καταφέρνουν προσποιούμενοι πως είναι ο στόχος τους και ζητούν νέα κάρτα SIΜ, με οποιαδήποτε δικαιολογία, όπως το ότι ο σκύλος έφαγε την SIM. Έτσι ο κλέφτης παίρνει μια νέα κάρτα SIM, αντί για εμάς και την βάζει σε ένα κινητό παλιάς τεχνολογίας για να συνεχίσει τις επιθέσεις του προς τους λογαριασμούς μας. Μέσα σε λίγα λεπτά θα μπορεί να μπει σε όλες τις εφαρμογές μας που ζητάνε 2FA, όπως αυτές των τραπεζών, ώστε να μας κλέψει τις καταθέσεις μας.
Παράλληλα η δική μας SIM σταματά να λειτουργεί και λαμβάνουμε ειδοποίηση πως η νέα SIM έχει εγκριθεί για την γραμμή μας. Αν σας έρθει ποτέ τέτοιο μήνυμα, για SIM που δεν ζητήσατε εσείς, καλέστε άμεσα στον πάροχο και σταματήστε την νέα SIM από το να λειτουργεί. Βέβαια στην Ελλάδα και σε άλλες χώρες, υπάρχει και η δυνατότητα έκδοσης δεύτερης SIM με τον ίδιο αριθμό και εκεί τα πράγματα είναι δύσκολα.
Τώρα, σύμφωνα με το Bleeping Computer, οι SIM Swappers χρησιμοποιούν eSIM σε συμβατά τηλέφωνα, για να κάνουν χρήση της SIM μας. Η eSIM είναι μια ενσωματωμένη SIM που έχουν τα τηλέφωνα νέας γενιάς, η οποία προγραμματίζεται από τον χρήστη, ώστε να λειτουργεί σαν την δική του SIM. Η εταιρία στέλνει στον χρήστη ένα QR code, που το σκανάρει και περνάει η SIM στην συσκευή του, μηδενίζοντας τον χρόνο που χρειάζεται για να πάρει ο κυβερνοεγκληματίας την SIM μας στην κατοχή του.
Η ρωσική εταιρεία κυβερνοασφάλειας FACCT λέει ότι στις ΗΠΑ και παγκοσμίως, οι SIM Swappers στρέφονται σε eSIM για να κλέψουν αριθμούς τηλεφώνου και να παρακάμψουν τις προστασίες στις οποίες βασίζονται ορισμένοι για να προστατεύσουν τις οικονομικές τους εφαρμογές από το να παραβιαστούν. Ένα δελτίο τύπου από την FACCT αναφέρει: «Από το φθινόπωρο του 2023, οι αναλυτές της FACCT’s Fraud Protection έχουν καταγράψει περισσότερες από εκατό προσπάθειες πρόσβασης στους προσωπικούς λογαριασμούς πελατών σε διαδικτυακές υπηρεσίες σε έναν μόνο χρηματοπιστωτικό οργανισμό».
Το δελτίο τύπου πρόσθεσε: «Για να κλέψουν την πρόσβαση σε έναν αριθμό κινητού, οι εγκληματίες χρησιμοποιούν τη λειτουργία αντικατάστασης ή επαναφοράς μιας ψηφιακής κάρτας SIM: μεταφορά του τηλεφώνου από την «κάρτα SIM» του θύματος στη δική τους συσκευή με μια eSIM».
Παλιότερα οι SIM Swappers, λάδωναν κάποιον από τον πάροχο για να τους δώσει ένα αντίγραφο της SIM του θύματος, ή έπαιρναν τα δεδομένα της SIM και τα αντέγραφαν σε κενή SIM. Αυτά όμως απαιτούσαν χρήματα από τον κλέφτη. Τώρα με τις eSIM, η διαδικασία είναι πολύ πιο εύκολη και δεν έχει κανένα κόστος. Ο SIM Swapper χρειάζεται ορισμένα από τα βασικά μας στοιχεία, όπως ονοματεπώνυμο, διεύθυνση και ΑΦΜ, κάτι που είναι ιδιαίτερα εύκολο να βρει. Και μέσα σε λίγα λεπτά έχει στο email του την eSIM, που έχει τον αριθμό τηλεφώνου μας. Μετά το μόνο που έχει να κάνει είναι να κατεβάσει τραπεζικές εφαρμογές και να κάνει επαναφορά των κωδικών μας στις τράπεζες. Με αυτά τα απλά βήματα, παίρνει τον έλεγχο των τραπεζικών μας λογαριασμών και κάνει αγορές κρυπτονομισμάτων, ώστε να μην γίνεται εύκολα αντιληπτός ή απλά μεταφέρει τα χρήματα σε δικές του τράπεζες και χρηματοπιστωτικές υπηρεσίες. Την ίδια στιγμή μπορεί να στείλει και χρήματα σε φίλους μας προσποιούμενος πως είναι εμείς και να τους εξαπατήσει και αυτούς.
Τι είναι η απάτη SIM swapping για την οποία η EET εφιστά την προσοχή
Δυστυχώς στην χώρα μας δεν έχουμε την δυνατότητα κλειδώματος της SIM με δυνατούς κωδικούς, πέρα από το τετραψήφιο PIN, που είναι δραματικά εύκολο να σπάσει κάποιος. Αν λάβετε μήνυμα πως έχει εκδοθεί νέα SIΜ, που δεν έχετε ζητήσει, ακυρώστε στην αμέσως και επικοινωνήστε με την τράπεζά σας για προσωρινό σφράγισμα των λογαριασμών σας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
