Η απάτη ανταλλαγής SIM («SIM Swap scam» ή SIM hijacking), είναι μια μορφή κατάληψης λογαριασμού όπου οι εγκληματίες αποκτούν πρόσβαση στον αριθμό τηλεφώνου ενός θύματος.
Αυτό τους επιτρέπει να αναλάβουν τον έλεγχο της ταυτότητας του θύματος στο κινητό, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς διαδικτυακούς λογαριασμούς που συνδέονται με τον αριθμό.
Πώς λειτουργούν οι απάτες SIM Swap
Οι απατεώνες χρησιμοποιούν διάφορες τακτικές για να πετύχει το σχέδιό τους. Μια κοινή μέθοδος είναι η κοινωνική μηχανική, όπου ο εγκληματίας παρουσιάζεται ως θύμα και πείθει την εταιρεία κινητής τηλεφωνίας να μεταφέρει τον αριθμό του θύματος σε μια κάρτα SIM που ελέγχει.
Σε άλλες περιπτώσεις, δωροδοκούν έναν υπάλληλο του φορέα για να πραγματοποιήσει τη μετάβαση. Επιπλέον, οι απατεώνες μπορούν να χρησιμοποιήσουν επιθέσεις phishing για να εξαπατήσουν τους υπαλλήλους να κατεβάσουν κακόβουλο λογισμικό, επιτρέποντάς τους έτσι να εισβάλουν σε συστήματα παρόχων και να εκτελέσουν οι ίδιοι την αλλαγή SIM.
Μετά την αλλαγή της κάρτας SIM, οι κλήσεις, τα μηνύματα και τα δεδομένα του θύματος ανακατευθύνονται στη συσκευή του εγκληματία. Με αυτόν τον έλεγχο, οι απατεώνες μπορούν να ενεργοποιήσουν το αίτημα «Ξέχασα τον κωδικό πρόσβασης» για το email του θύματος και άλλους διαδικτυακούς λογαριασμούς που σχετίζονται με το προφίλ τηλεφώνου του θύματος.
Οι περισσότεροι από αυτούς τους απατεώνες αποσκοπούν συνήθως στους λογαριασμούς τραπεζικών συναλλαγών και κρυπτονομισμάτων των θυμάτων τους στο διαδίκτυο. Στόχος τους είναι να κλέψουν κεφάλαια και ψηφιακά περιουσιακά στοιχεία, ενώ μπλοκάρουν την πρόσβαση στα θύματα αλλάζοντας του κωδικούς του λογαριασμού.
Το χρονικό του «SIM» εγκλήματος
Μεταξύ Ιανουαρίου 2018 και Δεκεμβρίου 2020, το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του FBI έλαβε 320 καταγγελίες για την απάτη «SIM Swap scam», που είχαν ως αποτέλεσμα ζημίες περίπου 12 εκατομμυρίων δολαρίων. Το 2021, το IC3 κατέγραψε σημαντική αύξηση των υποθέσεων, με 1.611 καταγγελίες και ζημίες που ξεπέρασαν τα 68 εκατομμύρια δολάρια.
Τον Μάρτιο του 2020, η Europol ανακοίνωσε τη σύλληψη υπόπτων που εμπλέκονται σε δύο εγκληματικές οργανώσεις που ευθύνονται για την κλοπή εκατομμυρίων μέσω μιας σειράς επιθέσεων SIM swapping.
Στις αρχές του 2021, οι αρχές εξάρθρωσαν ένα δίκτυο επιτήδειων που βρίσκονταν πίσω από απάτες SIM Swap που πιστεύεται ότι είχαν κλέψει πάνω από 100 εκατομμύρια δολάρια σε κρυπτονομίσματα από χιλιάδες θύματα, συμπεριλαμβανομένων αρκετών διασημοτήτων των ΗΠΑ.
Πέρυσι, χάκερ έκλεψαν δεδομένα από 54 εκατομμύρια άτομα σε μια σειρά επιθέσεων SIM Swap που επηρέασαν εκατοντάδες πελάτες της T-Mobile. Ο πάροχος τηλεπικοινωνιών των ΗΠΑ ανέφερε την παραβίαση δεδομένων τον Αύγουστο.
Η κερδοφορία των επιθέσεων ανταλλαγής SIM έχει τραβήξει την προσοχή του οργανωμένου εγκλήματος. Η Europol ανέφερε ότι ένα μεγάλο δίκτυο εγκληματιών του κυβερνοχώρου που συνδέονται με την ιταλική μαφία έκανε αυτές τις επιθέσεις, προκαλώντας ζημιές άνω των 10 εκατομμυρίων ευρώ.
6 σημάδια ότι έχετε πέσει θύμα της απάτης SIM Swap
- Το τηλέφωνό σας χάνει ξαφνικά σήμα ή δεν μπορεί να πραγματοποιήσει κλήσεις.
- Δεν έχετε πρόσβαση σε λογαριασμούς που είναι συνήθως προσβάσιμοι μέσω του τηλεφώνου σας, όπως τραπεζικοί λογαριασμοί, μέσα κοινωνικής δικτύωσης ή λογαριασμοί email.
- Απροσδόκητες αλλαγές στους διαδικτυακούς σας λογαριασμούς, όπως αιτήματα επαναφοράς κωδικού πρόσβασης ή ειδοποιήσεις που δεν ξεκινήσατε να ενεργοποιείτε εσείς.
- Λαμβάνετε μηνύματα κειμένου ή email από την εταιρεία κινητής τηλεφωνίας σας σχετικά με αλλαγές στον λογαριασμό σας για τις οποίες δεν είχατε δώσει εσείς εξουσιοδότηση.
- Οι επαφές σας λαμβάνουν περίεργα μηνύματα από εσάς που δεν στείλατε.
- Ξαφνικά λαμβάνετε ειδοποιήσεις από διάφορες υπηρεσίες που χρησιμοποιείτε συχνά, που αναφέρουν ότι κάποιος προσπάθησε να συνδεθεί στον λογαριασμό σας από μια συσκευή ή τοποθεσία που δεν αναγνωρίζετε.
Πώς να προστατέψετε το iPhone και το Android σας από την απάτη SIM Swap
Οι ακόλουθες οκτώ συμβουλές μπορούν να σας βοηθήσουν να προστατεύσετε τα προσωπικά σας στοιχεία και να μειώσετε τον κίνδυνο επιθέσεων Sim Swap:
- Μείνετε σε εγρήγορση για τυχόν διακοπές στη συνδεσιμότητα SMS, καθώς θα μπορούσε να υποδηλώνει πιθανή απόπειρα αλλαγής SIM.
- Αποφύγετε να μοιράζεστε προσωπικές πληροφορίες, όπως τον αριθμό τηλεφώνου, τη διεύθυνση ή άλλα στοιχεία ταυτοποίησης στο διαδίκτυο.
- Αποφύγετε να μοιράζεστε πληροφορίες σχετικά με χρηματοοικονομικά περιουσιακά στοιχεία, όπως ιδιοκτησία ή επενδύσεις κρυπτονομισμάτων, στα μέσα κοινωνικής δικτύωσης ή άλλες διαδικτυακές πλατφόρμες.
- Ποτέ μην δίνετε τα στοιχεία του λογαριασμού του κινητού σας τηλεφώνου, τον κωδικό πρόσβασης ή το PIN μέσω τηλεφώνου σε οποιονδήποτε ισχυρίζεται ότι είναι αντιπρόσωπος. Αντίθετα, επαληθεύστε την κλήση επικοινωνώντας με την εταιρεία κινητής τηλεφωνίας σας απευθείας μέσω της γραμμής εξυπηρέτησης πελατών της.
- Χρησιμοποιήστε διαφορετικούς, μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους διαδικτυακούς λογαριασμούς σας.
- Αποφύγετε την αποθήκευση κωδικών πρόσβασης, ονομάτων χρήστη ή άλλων στοιχείων σύνδεσης σε εφαρμογές για κινητά για γρήγορη πρόσβαση.
- Επιλέξτε ισχυρές μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως βιομετρικά στοιχεία, μάρκες φυσικής ασφάλειας ή αυτόνομες εφαρμογές ελέγχου ταυτότητας για να προστατεύσετε τους διαδικτυακούς σας λογαριασμούς.
- Ρυθμίστε ένα κλείδωμα κάρτας SIM με ένα PIN για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας έναντι μη εξουσιοδοτημένων αλλαγών SIM.
- Εάν υποψιάζεστε ότι είστε θύμα Sim Swapping, ενεργήστε γρήγορα. Αρχικά, επικοινωνήστε με την εταιρεία κινητής τηλεφωνίας σας για να ανακτήσετε τον έλεγχο του αριθμού τηλεφώνου σας.
- Στη συνέχεια, αποκτήστε πρόσβαση στους διαδικτυακούς λογαριασμούς σας και αλλάξτε τους κωδικούς πρόσβασής σας.
- Απευθυνθείτε στα χρηματοπιστωτικά σας ιδρύματα για να ειδοποιήσετε τους λογαριασμούς σας, παρακολουθώντας τυχόν ύποπτες προσπάθειες σύνδεσης ή συναλλαγές.
- Είναι επίσης σημαντικό να αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα στην τοπική σας υπηρεσία επιβολής του νόμου.
Βίντεο
