Εφιάλτης για καθηγήτρια: Χάκερ άδειασε τον τραπεζικό της λογαριασμό - Πώς έδρασε




Σχεδόν 1,5 ώρα κράτησε το "πάρτι" που έστησε χάκερ στον τραπεζικό λογαριασμό αναπληρώτριας καθηγήτριας στο Ηράκλειο της Κρήτης. Σύμφωνα με το cretalive.gr, η κοπέλα είδε τις οικονομίες της, περίπου 9.000 ευρώ, να εξαφανίζονται εν ριπή οφθαλμού. Ο δράστης έκανε τρεις μεταφορές χρημάτων, την τελευταία μάλιστα παρακολούθησαν και ο διευθυντής και ο προϊστάμενος του τραπεζικού καταστήματος στο οποίο είχε σπεύσει η κάτοχος του λογαριασμού στην αγωνιώδη προσπάθεια της να μπλοκάρει την …αφαίμαξη. Μάταια όμως. Η απάτη, γνωστή ως «sim swap», είχε συντελεστεί, ο λογαριασμός της άδειασε και τώρα ζητά από την τράπεζα να της επιστρέψει τα χρήματα αφού την θεωρεί υπεύθυνη.

Η κοπέλα δούλευε στον υπολογιστή της όταν ξαφνικά έλαβε ένα mail από την τράπεζα που την ενημέρωνε ότι είχε συντελεστεί ύποπτη συναλλαγή μεταφοράς ποσού περίπου 2.500 ευρώ. Το mail εστάλη στις 13.01 το μεσημέρι. Κάλεσε αμέσως στα αναγραφόμενα τηλέφωνα επικοινωνίας της τράπεζας όμως λόγω της αναμονής στο τηλέφωνο, αποφάσισε να μεταβεί αυτοπροσώπως στο πλησιέστερο τραπεζικό κατάστημα. Στις 13.55 ήταν ήδη στην τράπεζα και ενημέρωσε για την ειδοποίηση που είχε λάβει. Παράλληλα διαπίστωσε ότι στις 13.13 είχαν μεταφερθεί μέσα από το λογαριασμό e-banking ακόμα 4000 ευρώ.
Στις 14.12 και ενώ παρέμενε στην τράπεζα, διαπιστώθηκε μεταφορά επιπλέον κεφαλαίων ύψους 2.570 ευρώ. Παρόντες μαζί της ήταν ο διευθυντής, ο προϊστάμενος και δύο υπάλληλοι που όμως δεν μπόρεσαν να αποτρέψουν τη συναλλαγή.
Στην συγκεκριμένη περίπτωση ο χάκερ κατάφερε, πιθανότατα με πλαστή εξουσιοδότηση, να βγάλει νέα κάρτα sim του τηλεφώνου της παθούσας, δηλώνοντας απώλεια της παλιάς. Η ενεργοποίηση της νέας κάρτας σηματοδοτεί την απενεργοποίηση της παλιάς, δηλαδή αυτής που βρίσκεται στην κατοχή του νόμιμου συνδρομητή. Έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του δράστη, ο οποίος έχει τη δυνατότητα να διεξάγει παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Σύμφωνα με τον δικηγόρο κ. Μενέλαο Ξυλούρη, ο οποίος χειρίζεται την υπόθεση της αναπληρώτριας καθηγήτριας, στις 12.45 ο χάκερ πήρε τη νέα sim, στις 13.01 είχε συντελεστεί η πρώτη μεταφορά, στις 13.13 έγινε και η δεύτερη και στις 14.13 εξαφανίστηκε και το τελευταίο ευρώ.