Μπορεί η πρόοδος της τεχνολογίας να έχει απλουστεύσει κατά πολύ την καθημερινότητά μας, όμως εγκυμονεί και πολλαπλούς κινδύνους. Ενας εξ αυτών είναι η απάτη με σκοπό την υποκλοπή χρημάτων.
Μια τέτοια περίπτωση περιγράφει αναγνώστης στο iefimerida.gr. Με το σύστημα sim swapping, έχασε μέσα με 15 λεπτά όλα του χρήματα, ένα ποσό πολλών χιλιάδων ευρώ.
Μιλώντας στο iefimerida.gr, ο πολίτης (σ.σ. τα στοιχεία του είναι στη διάθεση του site) περιγράφει τον τρόπο με τον οποίο εξαπατήθηκε και στέλνει ένα μήνυμα για να μην βιώσει κανείς ό,τι και ο ίδιος.
Δείτε όσα καταθέτει στο iefimerida.gr, ο πολίτης ο οποίος έπεσε θύμα απάτης:
«Όλοι οι πελάτες που χρησιμοποιούν το e-banking που προσφέρουν οι τράπεζες, για τις ηλεκτρονικές τραπεζικές συναλλαγές χρειάζονται μια μέθοδο για να επαληθεύσουν την ταυτότητα τους. Μέχρι στιγμής, η μέθοδος αυτή εκτελείται με την χρήση OTP(one time password). Το OTP είναι ένα μήνυμα το οποίο στέλνεται στο κινητό του πελάτη κατά την διάρκεια μιας συναλλαγής. Αυτό το μήνυμα χρησιμοποιείται στην πλατφόρμα e-banking για να επαληθευτεί η ταυτότητα του πελάτη και να εγκριθεί η συναλλαγή. Οπότε αν ο απατεώνας γνωρίζει το user id του internet-banking και κατέχει τη σύνδεση του κινητού με το οποίο είναι συνδεδεμένο είναι αρκετό για να έχει πρόσβαση στο e-banking και να εξουσιοδοτηθούν συναλλαγές.
Η διαρροή του user id του e-banking μπορεί να γίνει είτε μέσω phishing attack - δηλαδή ο απατεώνας στέλνει ένα email προσποιούμενος ότι είναι κάποιος εκπρόσωπος της τράπεζας και ζητάει κάποια στοιχεία για τον e-banking του θύματος - είτε να υπάρχει κάποιος συνεργός μέσα από την τράπεζα.
Η έκδοση νέας sim γίνεται είτε ηλεκτρονικά στέλνοντας την ταυτότητα μέσω email είτε από ένα κατάστημα κινητής τηλεφωνίας αυτοπροσώπως μαζί με την αστυνομική ταυτότητα.
Όσον αφορά την δεύτερη περίπτωση, έπειτα από επίσημη ενημέρωση από γνωστή εταιρία κινητής τηλεφωνίας, τα καταστήματα κινητής τηλεφωνίας δεν έχουν πλήρη πρόσβαση στο έγγραφο αποδεικτικού ταυτοπροσωπίας (το αντίγραφο ταυτότητας) του πελάτη όπου το οποίο υπάρχει στη κεντρική υπηρεσία της κινητής τηλεφωνίας, πάρα μόνο σε ορισμένα στοιχεία.
Συγκεκριμένα στην δική μου την περίπτωση η έκδοση του e-banking στο λογαριασμό που υποκλάπηκαν τα χρήματα ήταν λιγότερο από ένα μήνα. Δεν δέχθηκα κανένα phishing-attack email καθώς επίσης 1-2 φορές είχα προλάβει να μπω στο e-banking. Η αντικατάσταση της sim έγινε αυτοπρόσωπη παρουσία σε κατάστημα κινητής τηλεφωνίας με πλαστή ταυτότητα. Η πλαστή ταυτότητα είχε διαφορετική φωτογραφία από την πραγματική και παρόλα αυτά προχώρησαν στην έκδοση καινούργιας sim. Μέσα σε 15 λεπτά μετέφεραν πολλαπλά πενταψήφια ποσά διαδοχικά σε λογαριασμό εξωτερικού χωρίς η τράπεζα να εμποδίσει την εγκληματική οργάνωση στο ελάχιστο.
Στο άμεσο μέλλον, αυτή η μέθοδος θα αλλάξει, καθώς μερικές τράπεζες ήδη έχουν στείλει ενημερωτικά έντυπα στους πελάτες τους για την αντικατάσταση του OTP».