Ηράκλειο: Χάκερ άδειασαν λογαριασμό καθηγήτριας σε 1,5 ώρα! – Πώς έδρασαν

1
288

Η κοπέλα είδε τις οικονομίες της να εξαφανίζονται εν ριπή οφθαλμού – Τι είναι η μέθοδος γνωστή ως «sim swap» που χρησιμοποίησαν οι δράστες

Σχεδόν 1,5 ώρα κράτησε το… πάρτι που έστησε χάκερ στον τραπεζικό λογαριασμό αναπληρώτριας καθηγήτριας στο Ηράκλειο.

Η κοπέλα είδε τις οικονομίες της, περίπου 9.000 ευρώ, να εξαφανίζονται εν ριπή οφθαλμού.

Ο δράστης έκανε τρεις μεταφορές χρημάτων, την τελευταία μάλιστα παρακολούθησαν και ο διευθυντής και ο προϊστάμενος του τραπεζικού καταστήματος στο οποίο είχε σπεύσει η κάτοχος του λογαριασμού στην αγωνιώδη προσπάθειά της να μπλοκάρει την… αφαίμαξη. Μάταια όμως. Η απάτη, γνωστή ως «sim swap», είχε συντελεστεί, ο λογαριασμός της άδειασε και τώρα ζητά από την τράπεζα να της επιστρέψει τα χρήματα αφού την θεωρεί υπεύθυνη.

Η κοπέλα δούλευε στον υπολογιστή της όταν ξαφνικά έλαβε ένα mail από την τράπεζα που την ενημέρωνε ότι είχε συντελεστεί ύποπτη συναλλαγή μεταφοράς ποσού περίπου 2.500 ευρώ. Το mail εστάλη στις 13.01 το μεσημέρι. Κάλεσε αμέσως στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, ουδείς όμως απάντησε στην κλήση της. Μετά από μια 20λεπτη εκνευριστική αναμονή στο τηλέφωνο, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα. Στις 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα διαπίστωσε ότι στις 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4.000 ευρώ.

Στις 14.12, και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ. Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι. Παρά ταύτα, ουδείς μπόρεσε να αποτρέψει την… απαλλοτρίωση.

Στην συγκεκριμένη περίπτωση ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, κατάφερε να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της παλιάς. Η ενεργοποίηση της νέας κάρτας σηματοδοτεί την απενεργοποίηση της παλιάς, δηλαδή αυτής που βρίσκεται στην κατοχή του νόμιμου συνδρομητή. Έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.).

Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12.45 ο χάκερ πήρε τη νέα sim, στις 13.01 είχε συντελεστεί η πρώτη μεταφορά, στις 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ.

Πηγή: www.cretalive.gr

ΚΟΙΝΟΠΟΙΗΣΗ

1 ΣΧΟΛΙΟ

  1. Και τα λεφτά που πήγαν δηλαδή? Σε κάποιον άλλον λογαριασμό που προφανώς έχει σχέση με τον δράστη. Είτε εντός Ελλάδος είτε εκτός η τράπεζα μέσω των συνεργαζόμενων τραπεζών έχει τον τρόπο πρώτον να εντοπίσει τον δράστη και δεύτερο να αντιστρέψει την κίνηση. Στην ουσία δεν χρειάζεται να είσαι «χάκερ» για να το κάνεις αφού με μια εξουσιοδότηση σου βγάζει η εταιρεία κινητής τηλεφωνίας νέα κάρτα. Τώρα θα πρέπει να μας πουν πως ο δράστης είχε και τους κωδικούς της καθηγήτριας (username / password).

ΣΧΟΛΙΑΣΤΕ ΑΝΩΝΥΜΑ Ή ΕΠΩΝΥΜΑ