SIM Swap: Πώς οι χάκερ μπορούν να αδειάζουν τον τραπεζικό σας λογαριασμό με μια και μόνη κίνηση

Τον Μάρτιο του 2025, ένας άντρας ξύπνησε και ανακάλυψε ότι 47.000 δολάρια είχαν εξαφανιστεί από τους λογαριασμούς του. Δεν έγινε από χάκερ που παραβίασε τον τραπεζικό του λογαριασμό, αλλά με μία και μόνο τηλεφωνική κλήση «κλέβοντας» τον αριθμό του τηλεφώνου του!

Η απάτη ονομάζεται SIM swap και λειτουργεί ως εξής:

Ο απατεώνας συλλέγει πρώτα πληροφορίες: Βρίσκει προσωπικά δεδομένα του θύματος, όπως όνομα, διεύθυνση ή στοιχεία από κοινωνικά δίκτυα, μέσω «ψαρέματος» (phishing), διαρροών δεδομένων ή ακόμα και δημόσιων πληροφοριών.

Στη συνέχεια επικοινωνεί με την εταιρεία κινητής τηλεφωνίας του θύματος, προσποιούμενος ότι είναι ο ίδιος. Χρησιμοποιεί τα δεδομένα που έχει συλλέξει για να πείσει τον υπάλληλο ότι χρειάζεται να «μεταφέρει» (port) τον αριθμό σε μια νέα SIM κάρτα, που όμως είναι στην κατοχή του ίδιου.

Μόλις ο πάροχος ενεργοποιήσει τη νέα SIM, ο αρχικός αριθμός του θύματος απενεργοποιείται. Όλα τα μηνύματα, οι κλήσεις και οι κωδικοί δύο παραγόντων (2FA) που αποστέλλονται μέσω SMS πηγαίνουν πλέον στον απατεώνα.

Με τον έλεγχο του αριθμού, ο χάκερ μπορεί να επαναφέρει κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, email, ή άλλες υπηρεσίες, αφού οι κωδικοί επαλήθευσης αποστέλλονται στον «κλεμμένο» αριθμό. Έτσι, αδειάζει λογαριασμούς ή κλέβει ευαίσθητα δεδομένα.

Η καλύτερη άμυνα όπως αναφέρουν ειδικοί ασφάλειας είναι η ενεργοποίηση της κλειδαριάς μεταφοράς αριθμού (number lock) ή την επιπλέον επαλήθευση στον πάροχο τηλεφωνίας σας.

Αυτή η ρύθμιση απαιτεί πρόσθετη ταυτοποίηση (π.χ. PIN ή απαραίτητη επίσκεψη σε κατάστημα) για οποιαδήποτε αλλαγή στη SIM σας.

Επίσης, μπορείτε να χρησιμοποιήσετε εφαρμογές 2FA (όπως Google Authenticator) αντί για SMS και αποφεύγετε την υπερβολική έκθεση προσωπικών πληροφοριών στο διαδίκτυο.