Στο πιο πρόσφατο περιστατικό ηλεκτρονικής απάτης μέσω κινητού τηλεφώνου - και της κάρτας sim - για απόσπαση χρημάτων αναφέρεται ο Guardian σε σημερινό του άρθρο, σημειώνοντας ότι το τελευταίο αυτό παράδειγμα κρούει τον κώδωνα του κινδύνου σε όποιον καλείται να παράσχει έγγραφα ταυτότητας, όπως διαβατήριο, σε τρίτους ή να επιτρέψει πρόσβαση σε τραπεζικό λογαριασμό.
Όπως αναφέρει η βρετανική εφημερίδα, τα στοιχεία αυτά είναι σύνηθες να ζητηθούν από ιδιοκτήτες που νοικιάζουν τα ακίνητά τους μέσω μεσιτικών γραφείων. Σε τέτοιους πιστωτικούς ελέγχους υποβλήθηκε η Άντζελα Νέβιν (η ίδια διατήρησε κρυφό το αληθινό της όνομα), η οποία ωστόσο έπεσε θύμα απάτης, με τους επιτήδειους κλέφτες να της αποσπούν πόσο ύψους 3,500 λιρών μέσω της διαρροής κωδικών μιας χρήσης για την έγκριση τραπεζικών αναλήψεων. Η Barclay's, από την οποία εκλάπησαν τα χρήματα, της επέστρεψε τελικά το ποσό, μετά από 10 ημέρες «ατελείωτου άγχους και στρες».
Σύμφωνα με τα όσα δήλωσε στην εφημερίδα, ο μεσίτης ενοικιάσεων μέσω του οποίου εκείνη και τα παιδιά της νοικιάζουν το σπίτι τους επέμεινε ότι πρέπει να υποβληθεί σε νέους οικονομικούς ελέγχους, ώστε να μπορέσει να αναλάβει ως μοναδική ενοικιάστρια το σπίτι που μοιράζονταν με τον πρώην σύζυγό της.
Ο μεσιτικός πράκτορας της είπε ότι, για να το κάνει αυτό, πρέπει να χρησιμοποιήσει την ηλεκτρονική εταιρεία αναφοράς μισθωτή και τον Ιανουάριο της έστειλε με ηλεκτρονικό ταχυδρομείο έναν διαδικτυακό σύνδεσμο για να μπορέσει να ολοκληρώσει τον έλεγχο. Χρησιμοποιώντας το καινούργιο της iPhone, συνδέθηκε στην πύλη της εταιρείας και ανέβασε φωτογραφίες του διαβατηρίου, της άδειας οδήγησης και άλλων εγγράφων που της ζητήθηκαν.
Η ίδια αναφέρει ότι για να αποδείξει ότι είχε επαρκή κεφάλαια για να πληρώσει το ενοίκιο έπρεπε επίσης να συμφωνήσει να δώσει στην εταιρεία πρόσβαση στους τρεχούμενους και αποταμιευτικούς λογαριασμούς της στην Barclays, χρησιμοποιώντας το Open Banking, όλα μέσω του ίδιου site.
Λίγες ημέρες αργότερα, και χωρίς να το γνωρίζει, απατεώνες προσπάθησαν να αποκτήσουν πρόσβαση στον λογαριασμό της στο κινητό της τηλέφωνο, αν και αρχικά δεν κατάφεραν να «σπάσουν» τους ελέγχους ασφαλείας.
Τρεις ημέρες μετά, κάποιος κάλεσε στην τηλεφωνική υπηρεσία της Barclays για να λάβει ένα «αυτοματοποιημένο υπόλοιπο». Δεν είναι σαφές γιατί δεν ειδοποιήθηκε για τις ενέργειες αυτές. Ζήτησαν από την Barclays να στείλει έναν κωδικό πρόσβασης μιας χρήσης στο τηλέφωνο και στη συνέχεια της απέσπασαν λεφτά.
Μέσα σε μια εβδομάδα, κατάφεραν να παρακάμψουν τους ελέγχους ασφαλείας της εταιρείας τηλεφωνίας O2, παρήγγειλαν μια e-sim (εικονική κάρτα sim), την οποία η O2 έστειλε ως κωδικό QR. Μόλις ενεργοποιήθηκε, είχαν, στην πραγματικότητα, καταλάβει τον αριθμό της.
«Οι απατεώνες - στην πραγματικότητα χρησιμοποιώντας το τηλέφωνό μου - κάλεσαν την τράπεζά μου και μπόρεσαν να απαντήσουν σε ερωτήσεις ασφαλείας, όπως σε ποια πόλη γεννήθηκα, η οποία αναγράφεται στο διαβατήριό μου, ή στη διεύθυνσή μου, η οποία αναγράφεται στην άδεια οδήγησής μου», καταγγέλλει.
«Στη συνέχεια έβαλαν την Barclays να στείλει έναν κωδικό πρόσβασης μιας χρήσης στο τηλέφωνό μου. Με αυτό, η τράπεζα τους επέτρεψε να μεταφέρουν 2.400 λίρες από τις αποταμιεύσεις μου στον τρεχούμενο λογαριασμό μου και στη συνέχεια να πραγματοποιήσουν πληρωμή 3.500 λιρών σε τραπεζικό λογαριασμό της Halifax [...] φέρνοντας τον λογαριασμό μου στο όριο της υπερανάληψης».
Μετά από μια αγωνιώδη αναμονή, κατά τη διάρκεια της οποίας κατέστη σαφές ότι είχε πέσει θύμα μιας εξαιρετικά πολύπλοκης απάτης, η Barclays συμφώνησε να της επιστρέψει τα χρήματά της.
Η ίδια δεν είναι σε θέση ακόμα να εξηγήσει πως της συνέβη αυτό, αφού δεν έλαβε κανένα ασυνήθιστο μήνυμα ηλεκτρονικού ταχυδρομείου και χρησιμοποίησε το σχεδόν απροσπέλαστο iPhone για να ανεβάσει τα στοιχεία της.
Η O2 δήλωσε στον Observer την περασμένη εβδομάδα ότι η ασφάλεια αποτελεί ύψιστη προτεραιότητά της και ότι επενδύει πάντα σε νέα μέτρα για την παροχή πρόσθετων μέτρων ασφάλειας. Έχει επίσης καταστήσει δυσκολότερο για τους πελάτες να ζητούν ηλεκτρονικές κάρτες (e-sim) μετά το συγκεκριμένο περιστατικό.
Πηγή: Guardian
