Ηράκλειο: Με ποιο τρόπο χάκερ «άρπαξε» 9.000 ευρώ από τον τραπεζικό λογαριασμό καθηγήτριας

Μέσα σε μία ώρα οι 9.000  ευρώ που είχε στον λογαριασμό της είχαν κάνει … φτερά. Εις μάτην προσπαθούσε να κινητοποιήσει την τράπεζα για να μπλοκάρει τη διαδικασία.

Ο χακεράς, με τη μέθοδο “sim swap” είχε ρουφήξει και το τελευταίο ευρώ από τον λογαριασμό της.

Πρόκειται για  ένα απίστευτο περιστατικό που συνέβη σε κοπέλα στο Ηράκλειο, η οποία, σύμφωνα με την εφημερίδα ΠΑΤΡΙΣ, έχασε όλες τις οικονομίες της με συνοπτικές διαδικασίες, μπροστά στα …μάτια της και ενώ προσπαθούσε αγωνιωδώς να σταματήσει τη σταδιακή αφαίμαξη του λογαριασμού της καθώς ο χακεράς τα πήρε σε τρεις δόσεις.

Μάλιστα τη μεταφορά του τελευταίου ποσού την παρακολούθησε από κοινού μαζί με τον διευθυντή του τραπεζικού καταστήματος στο οποίο είχε σπεύσει, τον προϊστάμενο και δύο υπαλλήλους!

Όλα ξεκίνησαν ένα ωραίο μεσημέρι… Η κοπέλα, η οποία είναι αναπληρώτρια καθηγήτρια, δούλευε στον υπολογιστή της, στο σπίτι. Ξαφνικά έλαβε μήνυμα στο mail της από την τράπεζα για ύποπτη μεταφορά ποσού 2.500 ευρώ από τον λογαριασμό της.

Το ηλεκτρονικό μήνυμα έφθασε στη 13.01 και την ενημέρωνε ότι η ύποπτη μεταφορά των χρημάτων είχε συντελεστεί σχεδόν δύο λεπτά νωρίτερα.

Χωρίς χρονοτριβές κάλεσε στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, χωρίς όμως θετικό αποτέλεσμα. Μετά από ένα 20λεπτο αναμονής και αφού ουδείς αρμόδιος απάντησε στην κλήση, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα. Στη 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει.

Παράλληλα, διαπίστωσε ότι στη 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4000 ευρώ.

Στις 14.12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ. Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι.

Η κοπέλα φέρεται να τους παρότρυνε να σταματήσουν κάθε διαδικασία και να δεσμεύσουν το ποσό, της απάντησαν ωστόσο, όπως υποστηρίζει, ότι δεν είχαν τέτοια δυνατότητα.

Έτσι έμεινε… ρέστη και τώρα ζητά από την τράπεζα να επιστρέψει στο λογαριασμό της το ποσό των 9.081 ευρώ καθώς δεν μπόρεσε να προστατεύσει τα χρήματα της από την «εισβολή» του χάκερ.

Η εν λόγω απάτη είναι γνωστή ως sim swap και πήρε διαστάσεις την περίοδο της καραντίνας στη διάρκεια της οποίας αυξήθηκαν θεαματικά οι διαδικτυακές συναλλαγές.

Στη συγκεκριμένη περίπτωση, ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της κάρτας. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,
πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνον-
τας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Το τρομακτικό είναι ότι όλα συνέβησαν στο άψε-σβήσε. Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12.45 ο χάκερ πήρε τη νέα sim, στη 13.01 είχε συντελεστεί η πρώτη μεταφορά, στη 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ.

Τα μάτια σας δεκατέσσερα…

Να σημειωθεί ότι για τη συγκεκριμένη μέθοδο απάτης, η Ένωση Ελληνικών Τραπεζών, συμβουλεύει:

-Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρε- άζουν την υπηρεσία κινητής τηλεφωνίας.

Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.

-Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης. Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.

-Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου. Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα, καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.

-Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και pass-word) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας. Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών.

Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.