Κρήτη : Χάκερ άδειασε τον τραπεζικό λογαριασμό καθηγήτριας

Σε απόγνωση βρέθηκε αναπληρώτρια καθηγήτρια στο Ηράκλειο της Κρήτης, που είδε τις οικονομίες της – περίπου 9.000 ευρώ- να εξαφανίζονται εν ριπή οφθαλμού.

Χάκερ, κατάφερε και μπήκε στον τραπεζικό λογαριασμό της και επί μιάμιση ώρα, μετέφερε χρήματα, ανενόχλητος.

Ο δράστης έκανε τρεις μεταφορές χρημάτων, την τελευταία μάλιστα παρακολούθησαν ο διευθυντής και ο προϊστάμενος του τραπεζικού καταστήματος στο οποίο είχε σπεύσει η κάτοχος του λογαριασμού στην αγωνιώδη προσπάθεια της να μπλοκάρει την …αφαίμαξη, όπως αναφέρει το cretalive.gr.

Μάταια όμως. Η απάτη, γνωστή ως «sim swap», είχε συντελεστεί, ο λογαριασμός της άδειασε και τώρα ζητά από την τράπεζα να της επιστρέψει τα χρήματα αφού την θεωρεί υπεύθυνη.

Το χρονικό της υπόθεσης

Η κοπέλα δούλευε στον υπολογιστή της όταν ξαφνικά έλαβε ένα mail από την τράπεζα που την ενημέρωνε ότι είχε συντελεστεί ύποπτη συναλλαγή μεταφοράς ποσού περίπου 2.500 ευρώ. Το mail εστάλη στις 13.01 το μεσημέρι. Κάλεσε αμέσως στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας, ουδείς όμως απάντησε στην κλήση της.

Μετά από μια 20λεπτη εκνευριστική αναμονή στο τηλέφωνο, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα. Στις 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα διαπίστωσε ότι στις 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4000 ευρώ.

Στις 14.12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ. Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι. Παρά ταύτα, ουδείς μπόρεσε να αποτρέψει το άδειασμα του λογαριασμού.

Πώς το έκανε

Στην συγκεκριμένη περίπτωση   ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, κατάφερε να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της παλιάς.

Η ενεργοποίηση της νέας κάρτας σηματοδοτεί την απενεργοποίηση της παλιάς, δηλαδή αυτής που βρίσκεται στην κατοχή του νόμιμου συνδρομητή. Έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει  παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12.45 ο χάκερ πήρε τη νέα sim, στις 13.01 είχε συντελεστεί η πρώτη μεταφορά, στις 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ.