SIM Swapping: Το σύγχρονο έγκλημα πίσω από το κινητό σου

Με μια μόνο κίνηση, οι απατεώνες μπορούν να πάρουν στα χέρια τους τραπεζικούς λογαριασμούς, κωδικούς και όλη την ψηφιακή ταυτότητα του θύματος

Μία από τις πιο ύπουλες μορφές κυβερνοεγκλήματος κάνει δυναμική εμφάνιση τα τελευταία χρόνια: το SIM swapping. Δεν έχει σχέση με το παραδοσιακό hacking. Δεν γίνεται με κατάρρευση συστημάτων ή πολύπλοκο κώδικα. Εκμεταλλεύεται κάτι πολύ πιο απλό: την ταυτοποίηση μέσω του τηλεφωνικού αριθμού.

​Στην ψηφιακή εποχή, το κινητό μας τηλέφωνο είναι κάτι πολύ περισσότερο από ένα μέσο επικοινωνίας. Είναι η κεντρική κλειδαριά για την τραπεζική μας πρόσβαση, τα email μας, τα μέσα κοινωνικής δικτύωσης και την εν γένει ψηφιακή μας ταυτότητα. Όμως, αυτή ακριβώς η εξάρτηση το έχει μετατρέψει στον υπ’ αριθμόν ένα στόχο των εγκληματιών του κυβερνοχώρου.

​Η απάτη SIM Swapping (Ανταλλαγή ή Μεταφορά SIM) είναι η πιο εξελιγμένη και επικίνδυνη μέθοδος που χρησιμοποιείται σήμερα. Πρόκειται για μία ύπουλη επίθεση, κατά την οποία οι απατεώνες καταφέρνουν να μεταφέρουν παράνομα τον αριθμό τηλεφώνου σας σε μια νέα κάρτα SIM που ελέγχουν οι ίδιοι. Το αποτέλεσμα; Παρακάμπτεται η ασφάλεια του 2FA (Two-Factor Authentication) που βασίζεται σε SMS, δίνοντάς τους πλήρη πρόσβαση σε όλα σας τα δεδομένα και, κυρίως, στα χρήματά σας.

​Για να γίνει το SIM Swapping, απαιτείται μια σειρά από βήματα κοινωνικής μηχανικής (social engineering) και κλοπής ταυτότητας:

​Οι απατεώνες δεν δρουν τυχαία. Αρχικά, συλλέγουν βασικά προσωπικά σας στοιχεία. Αυτό μπορεί να γίνει μέσω:

• ​Phishing/Smishing: Παραπλανητικά emails ή SMS που σας ζητούν να εισαγάγετε στοιχεία ταυτοποίησης.
• ​Διαρροών Δεδομένων: Αγοράζουν δεδομένα που έχουν διαρρεύσει από διάφορες πλατφόρμες.
• ​Social Engineering: Μέσω τηλεφωνικών κλήσεων, παριστάνοντας υπαλλήλους τραπεζών ή δημοσίων υπηρεσιών, σας αποσπούν πληροφορίες όπως ο αριθμός ταυτότητας, ημερομηνία γέννησης ή διεύθυνση.

​Ο απατεώνας καλεί ή επισκέπτεται ένα κατάστημα του παρόχου κινητής τηλεφωνίας, παριστάνοντας εσάς. Με τα στοιχεία που έχει συλλέξει, ισχυρίζεται ότι έχασε το κινητό του και ζητάει την έκδοση νέας κάρτας SIM (αντικατάσταση) για τον αριθμό σας. Παρουσιάζει τα κλεμμένα στοιχεία ταυτοποίησης ως απόδειξη.

​Εάν ο υπάλληλος του παρόχου πειστεί, ενεργοποιεί τη νέα SIM που βρίσκεται στα χέρια του απατεώνα. Ταυτόχρονα, η δική σας κάρτα SIM απενεργοποιείται άμεσα, με αποτέλεσμα το κινητό σας να χάνει εντελώς το σήμα. Αυτό είναι το πρώτο και πιο σημαντικό σημάδι της επίθεσης.

​Ο Επιτήδειος Χάκερ, έχοντας πλέον τον έλεγχο του αριθμού σας, μπορεί να λαμβάνει όλα τα κρίσιμα SMS:

• ​Κωδικούς OTP (One-Time Passwords): Για να επιβεβαιώσει τραπεζικές συναλλαγές.
• ​Συνδέσμους Επαναφοράς Κωδικού: Για να αποκτήσει πρόσβαση στο email σας (η πύλη για όλους τους υπόλοιπους λογαριασμούς) και στα μέσα κοινωνικής δικτύωσης.

​Ο χρόνος αντίδρασης είναι κρίσιμος, καθώς η λεηλασία των λογαριασμών ξεκινά μέσα σε λίγα λεπτά.

​Οι συνέπειες του SIM Swapping είναι καταστροφικές και εκτείνονται πέρα από την απλή απώλεια χρημάτων:

• ​Άδειασμα Τραπεζικών Λογαριασμών: Μπορούν να μεταφέρουν χρήματα, να κάνουν αγορές ή να εκδώσουν δάνεια χρησιμοποιώντας τους κωδικούς μιας χρήσης (OTP) που λαμβάνουν.
• ​Κατάληψη Email: Το κύριο email σας είναι η ψηφιακή σας ταυτότητα. Με την πρόσβαση αυτή, αποκτούν τον έλεγχο όλων των συνδεδεμένων λογαριασμών (Amazon, Netflix, Apple ID κ.λπ.).
• ​Κλοπή Ψηφιακής Ταυτότητας: Χρησιμοποιούν τα στοιχεία σας για να διαπράξουν περαιτέρω απάτες ή να διασπείρουν κακόβουλο λογισμικό στα δικά σας μέσα κοινωνικής δικτύωσης.

​Η πρόληψη είναι η μόνη αποτελεσματική άμυνα ενάντια στο SIM Swapping. Ακολουθήστε τα παρακάτω βήματα:

​1. Ασφαλίστε τον Τηλεφωνικό σας Αριθμό

​Αυτό είναι το πιο σημαντικό μέτρο:

• ​Ειδικό PIN/Κωδικός: Επικοινωνήστε με τον πάροχο κινητής τηλεφωνίας σας και ζητήστε να ενεργοποιήσετε ένα ξεχωριστό κωδικό PIN ή συνθηματικό που θα απαιτείται αποκλειστικά για οποιαδήποτε αλλαγή ή έκδοση νέας SIM. Βεβαιωθείτε ότι αυτός ο κωδικός είναι μοναδικός και δεν σχετίζεται με στοιχεία που μπορεί εύκολα να βρει κάποιος (π.χ. ημερομηνία γέννησης).
• ​Ειδοποίηση Αλλαγής: Ζητήστε να λαμβάνετε πάντα γραπτή ειδοποίηση (email) για οποιοδήποτε αίτημα αλλαγής ή αντικατάστασης κάρτας SIM στον λογαριασμό σας.

​2. Εγκαταλείψτε το 2FA μέσω SMS

​Η ισχυρή ταυτοποίηση μέσω SMS είναι ευάλωτη στο SIM Swapping.

• ​Προτιμήστε Εφαρμογές Αυθεντικοποίησης (Authenticator Apps): Χρησιμοποιήστε εφαρμογές όπως το Google Authenticator, το Microsoft Authenticator ή το Authy. Αυτές δημιουργούν κωδικούς μίας χρήσης (TOTP) που παράγονται στη συσκευή σας και δεν ταξιδεύουν μέσω του δικτύου κινητής τηλεφωνίας.
• ​Κλειδιά Ασφαλείας (Security Keys): Για ακόμα μεγαλύτερη ασφάλεια, χρησιμοποιήστε φυσικά κλειδιά ασφαλείας (π.χ. YubiKey).

​3. Περιορίστε την Έκθεση Προσωπικών Δεδομένων

• ​Μην δίνετε ποτέ προσωπικά σας στοιχεία (ΑΦΜ, ΑΔΤ, κωδικούς) μέσω email ή τηλεφώνου, εκτός αν είστε 100% βέβαιοι για την ταυτότητα του συνομιλητή σας.
• ​Μην δημοσιεύετε εύκολα αναγνωρίσιμα προσωπικά δεδομένα στα μέσα κοινωνικής δικτύωσης. 

​Εάν ξαφνικά χάσετε το σήμα στο κινητό σας ενώ βρίσκεστε σε μια περιοχή με κανονική κάλυψη, είναι πιθανό να είστε θύμα SIM Swapping.

1. ​Άμεση Επικοινωνία με τον Πάροχο: Καλέστε αμέσως την εξυπηρέτηση πελατών του παρόχου σας από ένα σταθερό τηλέφωνο ή ένα άλλο κινητό. Αναφέρετε ότι υποψιάζεστε κλοπή ταυτότητας και ζητήστε να ελέγξουν αν έγινε αίτημα αλλαγής SIM.
2. ​Παγώστε τους Λογαριασμούς: Επικοινωνήστε αμέσως με την τράπεζά σας και ζητήστε να παγώσουν τους λογαριασμούς και τις κάρτες σας, έως ότου επιβεβαιώσετε ότι έχετε ανακτήσει τον έλεγχο του αριθμού σας.
3. ​Καταγγελία: Αναφέρετε το περιστατικό στην Δίωξη Ηλεκτρονικού Εγκλήματος.

​Η προστασία της ψηφιακής σας ζωής ξεκινά από το κινητό σας. Με τα παραπάνω προληπτικά μέτρα κατά την γνώμη μου, μπορείτε να θωρακίσετε αποτελεσματικά την ταυτότητά σας από αυτήν την επικίνδυνη απάτη.

Γράφει ο Μάριος Παπαευσταθίου, καθηγητής  Οικονομίας & Νέων Τεχνολογιών, ειδικός σε θέματα Καινοτομίας, Τεχνητής Νοημοσύνης & Ψηφιακού Μετασχηματισμού