Χάκερ έκανε “επίθεση” σε τραπεζικό λογαριασμό καθηγήτριας στο Ηράκλειο, όπου σε 1.5 ώρα κατάφερε να αποσπάσει περίπου 9.000 ευρώ.
Ο δράστης έκανε τρεις μεταφορές χρημάτων, την τελευταία μάλιστα παρακολούθησαν και ο διευθυντής και ο προϊστάμενος του τραπεζικού καταστήματος στο οποίο είχε σπεύσει η κάτοχος του λογαριασμού στην αγωνιώδη προσπάθεια της να μπλοκάρει την… αφαίμαξη. Μάταια όμως. Η απάτη, γνωστή ως «sim swap», είχε συντελεστεί, ο λογαριασμός της άδειασε και τώρα ζητά από την τράπεζα να της επιστρέψει τα χρήματα αφού την θεωρεί υπεύθυνη.
Η κοπέλα δούλευε στον υπολογιστή της όταν ξαφνικά έλαβε ένα mail από την τράπεζα που την ενημέρωνε ότι είχε συντελεστεί ύποπτη συναλλαγή μεταφοράς ποσού περίπου 2.500 ευρώ. Το mail εστάλη στις 13.01 το μεσημέρι. Κάλεσε αμέσως στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, ουδείς όμως απάντησε στην κλήση της. Μετά από μια 20λεπτη εκνευριστική αναμονή στο τηλέφωνο, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα. Στις 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα διαπίστωσε ότι στις 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4.000 ευρώ.
Στις 14.12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ. Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι. Παρά ταύτα, ουδείς μπόρεσε να αποτρέψει την… απαλλοτρίωση.
Στην συγκεκριμένη περίπτωση ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, κατάφερε να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της παλιάς. Η ενεργοποίηση της νέας κάρτας σηματοδοτεί την απενεργοποίηση της παλιάς, δηλαδή αυτής που βρίσκεται στην κατοχή του νόμιμου συνδρομητή. Έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12.45 ο χάκερ πήρε τη νέα sim, στις 13.01 είχε συντελεστεί η πρώτη μεταφορά, στις 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ.
Καλά και γιατί δεν μπλόκαραν αμέσως τον ή τους λογαριασμούς που πήγαν τα χρήματα μέχρι να ξεκαθαριστεί η υπόθεση; αυτό είναι πανεύκολο και γίνεται σε ένα-δύο το πολύ λεπτά, βέβαια σε περίπτωση λανθασμένης καταγγελίας αυτό έχει σοβαρές επιπτώσεις για τον καταγγέλλοντα. Και ακόμα γιατί δεν απαντούσαν τα τηλέφωνα; και πως της στείλανε το μέιλ; πως ήξεραν ότι ήταν ύποπτη συναλλαγή; σίγουρα βρομοδουλειά μέσα από την τράπεζα είναι, όπως και μέσα από τις τράπεζες μαθαίνουν οι ληστές για μεγάλες αναλήψεις μετρητών, την διεύθυνση των θυμάτων για να τους “επισκεφθούν” κλπ. Αυτά τα ξέρουν και οι μπάτσοι, αλλά… σαπίλα!!!
Και πως εκανε συναλλαγές χωρίς username & password; Απέκτησε και τους κωδικούς της με κάποιον τρόπο. Την sim την απέκτησε για τον κωδικό επιβεβαίωσης συναλλαγής με το sms που είναι το τελικό στάδιο. Δεν νομίζω να την αποζημιώσουν.
Αυτά γιά την ασφάλεια των συναλλαγών μέ ebanking ή mobile banking και χρησιμοποιηση αποστολης κωδικών μέσω κινητών !!!