Τετάρτη, 22 Ιουλίου 2020 16:01

Οδηγίες ασφαλείας σχετικά με την είδηση : Αναπληρώτρια καθηγήτρια βρέθηκε προ εκπλήξεως όταν είδες τις οικονομίες της να... εξανεμίζονται από χάκερ.

Γράφτηκε από τον
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Ο χάκερ χρησιμοποιώντας την μέθοδο «SIM swap», άδειασε τον λογαριασμό της γυναίκας.

Όλα ξεκίνησαν όταν η καθηγήτρια έλαβε ένα mail από την τράπεζα που την ενημέρωνε ότι είχε συντελεστεί ύποπτη συναλλαγή μεταφοράς ποσού περίπου 2.500 ευρώ.

Κάλεσε αμέσως στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, ουδείς όμως απάντησε στην κλήση της.

Μετά από μια 20λεπτη αναμονή στο τηλέφωνο, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα.

Στις 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα διαπίστωσε ότι στις 13:13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4.000 ευρώ.

Ο χάκερ έκανε τρεις μεταφορές χρημάτων, με την τελευταία να παρακολουθείται από τον διευθυντή τράπεζας, από τον οποίο είχε ζητήσει βοήθεια η καθηγήτρια.

Στις 14:12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ.

Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι.

Στην συγκεκριμένη περίπτωση ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, κατάφερε να βγάλει νέα κάρτα SIM του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της παλιάς.

Η ενεργοποίηση της νέας κάρτας σηματοδοτεί την απενεργοποίηση της παλιάς, δηλαδή αυτής που βρίσκεται στην κατοχή του νόμιμου συνδρομητή. Έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).  

Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12:45 ο χάκερ πήρε τη νέα SIM, στις 13:01 είχε συντελεστεί η πρώτη μεταφορά, στις 13:13 έγινε και η δεύτερη και στις 14:13 εξαφανίστηκε και το τελευταίο ευρώ.

Εφιστούμε την προσοχή σας όσον αφορά της διαδικτυακές συναλλαγές.

Το πρώτο βήμα για να βρεθεί κανείς εκτεθειμένος στην παραπάνω κατάσταση είναι να απολέσει τα στοιχεία πρόσβασης στον τραπεζικό του λογαριασμό. Αυτό συνήθως συμβαίνει με κάποιο μήνυμα που χρησιμοποιεί τα λογότυπα της τράπεζας αλλά στην ουσία είναι ένα δόλωμα.

Με το μήνυμα αυτό μας καλούν να κάνουμε κλικ σε κάποιο link το οποίο μας οδηγεί σε ένα περιβάλλον ειδικά διαμορφωμένο και "ντυμένο" με τα λογότυπα της τράπεζας ζητώντας μας να συνδεθούμε στην πλατφόρμα. 
Έτσι χρησιμοποιώντας τα στοιχεία σύνδεσης φυσικά δεν θα καταφέρουμε να συνδεθούμε αλλά και ταυτόχρονα θα σταλεί και ένα μήνυμα στον επίδοξο χάκερ με τα πλήρη στοιχεία εισόδου. 

Οπότε ελέγχουμε πάντα τον αποστολέα του μηνύματος που λάβαμε. Ελέγχουμε το ίδιο το μήνυμα που συνήθως είναι με λανθασμένα ελληνικά και προτάσεις που δεν βγάζουν νόημα. Βάζουμε το ποντίκι χωρίς να κάνουμε κλικ πάνω στο εικονίδιο ή το link που μας προτρέπει για δράση και ελέγχουμε αν έχει να κάνει με το επίσημο site της τράπεζας.
Κάποιες τράπεζες ήδη εφαρμόζουν τον έλεγχο και επιβεβαίωση στοιχείων εισόδου μέσω Viber, SMS ή και τα δύο, αυξανοντας της ασφάλεια του λογαριασμού σας αρκεί βέβαια να μην έχετε ήδη προσφέρει τα στοιχεία εισόδου στον χάκερ γιατί πραγματικά το μόνο που θα του λείπει είναι ένα αντίγραφο της κάρτας SIM που υπάρχει στο κινητό σας.

Τα μηνύματα απάτης ονομάζονται phising και έχουν αυξηθεί ραγδαία τα τελευταία χρόνια. Διαβάστε σχετικά εδώ 

Μέσα απο τις υπηρεσίες που προσφέρουμε στην www.freespirits.gr  φροντίζουμε όλα αυτά τα ενοχλητικά μηνύματα να φιλτράρονται χρησιμοποιώντας όλες τις τελευταίες και ενημερωμένες μεθόδους ώστε να μην είστε εκτεθημμένοι σε πλήθως τέτοιων μηνυμάτων εξαπάτησης. 

Με αφορμή το παραπάνω γεγονός γίνεται κατανοητό πως οι εταιρείες κινητής τηλεφωνίας θα αλλάξουν την τακτική έκδοσης νέας SIM και θα απαιτήσουν αρκετά προσωπικά στοιχεία για τον σκοπό αυτό.
Άλλη μια σημαντική συμβουλή είναι να μην έχετε στο ίδιο σημείο κατοχυρωμένα το όνομα χρήστη αλλά και τον κωδικό πρόσβασης. Στην ψηφιακή εποχή που ζούμε θα ήταν προτιμότερη η απομνημόνευση ή η χρήση σημειωματάριου.   



 

Διαβάστηκε 997 φορές Τελευταία τροποποίηση στις Τετάρτη, 22 Ιουλίου 2020 16:43
Συνδεθείτε για να υποβάλετε σχόλια