Ιούλιος 21, 2020

Press Room

Στο ψηφιακό εργαστήριο του ελληνικού CSI – Το sim swapping που αυξάνεται ραγδαία και οι πανεύκολες υποκλοπές


Πόσο εύκολο είναι να μας αποσπάσει κάποιος χρήματα από τον τραπεζικό μας λογαριασμό ή να μας παρακολουθήσει, να μας απειλήσει και να μας σταλκάρει με όπλο του το διαδίκτυο;

O διοικητής του τμήματος εξέτασης ψηφιακών πειστηρίων της Διεύθυνσης Εγκληματολογικών Ερευνών κι αστυνόμος Α’, Αλέξανδρος Βασιλαράς μιλάει στο Dikaiologitika News για όλες τις νέες ψηφιακές απάτες που φτάνουν στο εργαστήριο της ΔΕΕ αλλά και για τη συμπεριφορά του κοινού, το οποίο κατά βάση κινείται ανέμελο στη χαοτική αγκαλιά του διαδικτύου.

Πολλές φορές αυτή η ανεμελιά αλλά κι η άγνοια για τους κινδύνους παγιδεύουν τους χρήστες σε απάτες εναντίον τους- όπως η ηλεκτρονική υποκλοπή χρημάτων από τους τραπεζικούς λογαριασμούς τους (τα οποία μάλιστα είναι ακόμα τόσο «φρέσκα» εγκλήματα που όσον αφορά στην επιστροφή χρημάτων στα θύματα, τα τελευταία παραμένουν απροστάτευτα) ή η εκδικητική πορνογραφία– βλ. την περίπτωση της Ιωάννας Τούνη-.
Ειδικά για αυτές τις απάτες ο A.Βασιλάρας σημειώνει : «Η εκδικητική πορνογραφία είναι ένα σύγχρονο έγκλημα, το οποίο γίνεται ολοένα και πιο δημοφιλές στην Ελλάδα. Σήμερα, παρουσιάζεται πιο επίκαιρο από ποτέ λόγω και των τελευταίων εξελίξεων με την πανδημία “covid 19”, όπου σχέδον όλοι μας είχαμε στραφεί στην χρήση των κοινωνικών εφαρμογών και κάναμε τα πάντα μέσω αυτών.

Τόσο τα θύματα όσο και οι θύτες της εκδικητικής πορνογραφίας, είναι στη συντριπτική πλειοψηφία τους νεαρά άτομα, τα οποία δεν κατανοούν πλήρως πώς λειτουργεί ένα σύγχρονο έξυπνο κινητό τηλέφωνο. Χρησιμοποιούν συνήθως τις εφαρμογές κοινωνικής δικτύωσης, έχοντας πλήρη άγνοια των κινδύνων που ενέχει η χρήση τους»

Οι sim swapping απάτες κερδίζουν έδαφος στην Ελλάδα

Σύμφωνα με τον Α.Βασιλαρά, τους τελευταίους 6 μήνες οι απάτες sim swapping έχουν πάρει μεγάλες διαστάσεις στη χώρα μας. Πρόκειται για την πιο φρέσκια και δύσκολη να εντοπισθεί από τα θύματα, από όλες τις ψηφιακές απάτες.

Το έγκλημα συμβαίνει ως εξής: οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM (sim swapping) στα κινητά τηλέφωνα και προσποιούνται σε μια εταιρεία- πάροχο κινητής τηλεφωνίας είτε τον κάτοχο της κάρτας SIM είτε κάποιο πρόσωπο εξουσιοδοτημένο από τον νόμιμο συνδρομητή.

Με αυτό τον τρόπο προσπαθούν να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα για να αντικαταστήσουν αυτή που έχει ο νόμιμος κάτοχος. Ενεργοποιώντας τη νέα κάρτα SIM, η παλιά αυτόματα απενεργοποιείται και υπηρεσίες όπως κλήσεις, SMS, πρόσβαση στο διαδίκτυο, πραγματοποιούνται εφεξής από την καινούργια που λειτουργεί με τον ίδιο αριθμό.

Σε αυτό το σημείο, το θύμα βλέπει ότι το κινητό του χάνει σήμα και δίκτυο και είναι σε αυτή ακριβώς τη φάση που ο δράστης αρχίζει να δρα παράνομα. Βασικός στόχος του να περιηγηθεί στο e-banking του θύματος –αφού έχει λάβει και το sms επιβεβαίωσης κωδικού από την τράπεζα-. Οι κωδικοί του e-banking αλλά και τα παρανόμως αποκτηθέντα προσωπικά στοιχεία έχουν συνήθως προκύψει μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει οι δράστες στη συσκευή του θύματος.

Στην Ελλάδα, για την ώρα, η αποζημίωση του θύματος σε περιπτώσεις sim swapping αλλά και γενικά απατών, απαιτεί πολλές φορές και την πλήρη διαλεύκανση της υπόθεσης από την Αστυνομία.
Καλπάζουν τα white collar crimes

Τα white collar crimes, τα οικονομικά εγκλήματα δηλαδή, αυξάνοντα επίσης ραγδαία στο ψηφιακό περιβάλλον και εμπεριέχουν όλα τα μεγέθη – από τα πιο μικρά, στα πιο μεγάλα. Όπως μας λέει ο κος Βασιλαράς: «Συχνά ερευνούμε οικονομικά σκάνδαλα, πίσω από τα οποία υπάρχουν μπλεγμένες ολόκληρες εταιρείες με τεράστιο υλικό προς επεξεργασία. Εταιρείες με τεράστια data centers για να διατρέξεις τα αρχεία τους και με γιγαντιαία cloud. Εκεί, χρησιμοποιούμε την τεχνητή νοημοσύνη για να εκπαιδεύσουμε το λογισμικό να ψάχνει με συγκεκριμένο και γρήγορο τρόπο».

Οι απάτες υποκλοπής προσωπικών δεδομένων, όπως οι φωτογραφίες για παράδειγμα ή το κλείδωμα των αρχείων ενός χρήστη “ransomware” με σκοπό την απόσπαση χρημάτων μέσω του εκφοβισμού αυξάνονται επίσης με γεωμετρική πρόοδο.

CSI2

Όπως τονίζει ο διοικητής του τμήματος ψηφιακών πειστηρίων: « Γι’ αυτό, συνιστούμε να αποφεύγεται η επισκευή κινητού τηλεφώνου ή laptop σε μη πιστοποιημένα κέντρα και τεχνικούς. Είναι μια επικίνδυνη πρακτική να απευθυνθείς σε έναν τεχνικό δηλαδή που είναι φίλος-φίλου επειδή σου είπαν ότι είναι καλός και οικονομικός. Σε πολλές από τις υποθέσεις που εξιχνιάζουμε στα εργαστήρια μας, οι δράστες ερευνώνται για άλλα πιθανά εγκλήματα και τελικά βρίσκονται στην κατοχή τους παρανόμως πληθώρα αρχείων, φωτογραφιών και άλλων προσωπικών δεδομένων τα οποία ανήκουν σε ανυποψίαστους πελάτες τους».

Η ευαλωτότητα μας απέναντι στο πανταχού παρών διαδίκτυο

CSI3

Για τον κο Βασιλαρά, δυστυχώς, η ψηφιακή παρακολούθηση του κοινού όπως κι η υποκλοπή των δεδομένων μας μπορούν πια να γίνουν πολύ εύκολα. Ένα Gps tracker για παράδειγμα μπορεί εύκολα να τοποθετεί κρυφά στο αυτοκίνητό μας και κάποιος να μας παρακολουθεί. Αυτός που θα το αγοράσει δε χρειάζεται καν να μπει στο dark web για να το αγοράσει, μπορεί απλώς να μπει στο google και να το αποκτήσει εύκολα και με λίγα χρήματα.

CSI4

Την ίδια στιγμή, όλες οι ηλεκτρονικές συσκευές που μας περιτριγυρίζουν είναι το αποτύπωμα μας. Η πιο ….hot από την άποψη των ψηφιακών αποτυπωμάτων συσκευή είναι το κινητό τηλέφωνο. Γι’ αυτό και δεν υπάρχει πια έγκλημα, η διερεύνηση του οποίου να μην περνάει μέσα από το κινητό τηλέφωνο.

Όσοι νομίζουν ότι υπάρχουν εφαρμογές ή δικλείδες που τους κρατούν απόλυτα θωρακισμένους ψηφιακά και μπορούν να κάνουν απάτες που δεν εξιχνιάζονται κάνουν λάθος. Αν υπάρξει εισαγγελική παραγγελία να εξεταστεί το ….hot κινητό τηλέφωνο ενός ανθρώπου, τότε αυτό που είδαμε να συμβαίνει στο εργαστήριο ψηφιακών πειστηρίων της ΔΕΕ είναι το εξής: η…κινητικότητα ενός κινητού τηλεφώνου να αναλύεται στην οθόνη με τρόπο χειρουργικό και διάγραμμα απόλυτης ακρίβειας. Πού έγιναν οι κλήσεις, προς ποιον αριθμό είναι στατιστικά οι περισσότερες, πόσο είναι στατιστικά αυτό το νούμερο, σε τι ποσοστό χρησιμοποιεί τα messenger apps, πόσο το viber, πόσο το whats app πόσο το facebook κ.ο.κ

CSI5

Συνεπώς, το ότι όλα καταγράφονται είναι κάτι που πρέπει να είναι βαθιά ριζωμένο στο μυαλό μας. Πρέπει να ξέρουμε ότι από τη στιγμή που τραβάμε μια φωτογραφία το ίχνος της είναι πια για πάντα εκεί έξω. Το τι θα την κάνουμε μετά, με ποιον θα την μοιραστούμε και που-πως θα την ποστάρουμε/χρησιμοποιήσουμε δεν θα έπρεπε να μας φαίνεται εύκολο/ανέμελο.

Το ίδιο απλό δεν θα έπρεπε να μας φαίνεται να μοιραζόμαστε για παράδειγμα χωρίς δεύτερη σκέψη τον κωδικό wifi του σπιτιού μας, ακόμα και με τους φίλους μας. Όπως το θέτει ο κος Βασιλαράς: «Η σύνδεση του wifi μας είναι άλλο ένα ψηφιακό αποτύπωμα, είναι σαν να δίνουμε σε κάποιον τα κλειδιά του σπιτιού μας».