Spoofing: Προσοχή σε νέα τηλεφωνική απάτη – Καλούν από δήθεν call centers τραπεζών και ξεγελούν τα θύματά τους

Δεν έχει όρια η εφευρετικότητα των επιτήδειων προκειμένου μέσω απάτης να υφαρπάξουν τραπεζικά προσωπικά δεδομένα πολιτών, επιχειρηματιών κ.ο.κ. Μετά τις τηλεφωνικές κλήσεις από δήθεν επενδυτικές πλατφόρμες του Λονδίνου, της Στοκχόλμης, του Βερολίνου κ.λπ., σειρά πήρε το spoofing, δηλαδή η «πλαστογράφηση», των τηλεφωνικών κέντρων των τραπεζών.

Η πλαστογράφηση αυτή είναι μια εξαιρετικά πιο επικίνδυνη μορφή απάτης από εκείνη των δήθεν επενδυτικών πλατφορμών που εμφανίζονταν να τηλεφωνούν από διάφορα επενδυτικά κέντρα της Ευρώπης, ενώ στην πραγματικότητα ήταν τηλεφωνικά κέντρα σε Τίρανα, Κόσοβο, Μόσχα και άλλες πόλεις της Ανατολικής Ευρώπης. Αυτή η πλαστογράφηση (κατά κανόνα ανύπαρκτων) αριθμών αλλοδαπής πλέον εγκαταλείφθηκε, καθώς έγινε ευρέως γνωστό το κόλπο τους και τα υποψήφια θύματα δεν πείθονταν.

Τώρα, οι διεθνείς απατεώνες πλαστογραφούν υπαρκτούς τηλεφωνικούς αριθμούς και δη τραπεζών. Συγκεκριμένα, πλαστογραφούν τον αριθμό του τηλεφωνικού κέντρου της τράπεζας, καθιστώντας τα υποψήφια θύματα ακόμα πιο ευάλωτα, καθώς οι ίδιοι θεωρούν ότι τους έχει καλέσει η τράπεζά τους. Στην πραγματικότητα ωστόσο τους έχει καλέσει άλλος ένας απατεώνας.

Το θέμα φέρνει με επιστολή της προς την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) συστημική τράπεζα, πελάτες της οποίας έγιναν αποδέκτες spoofing του τηλεφωνικού της κέντρου. Η τράπεζα ζητεί από την ΕΕΤΤ τη λήψη μέτρων, καθώς πελάτες της επανειλημμένως κλήθηκαν από το δήθεν τηλεφωνικό κέντρο της τράπεζας, χωρίς, φυσικά, αυτό να έχει γίνει στην πραγματικότητα. Σύμφωνα με πληροφορίες, τα υποψήφια θύματα υποβάλλονται σε δήθεν ενημερώσεις για ανύπαρκτα περιστατικά, που αφορούν στους τραπεζικούς λογαριασμούς τους ή/ και στις πιστωτικές/χρεωστικές κάρτες τους. Ουσιαστικός στόχος των spoofers, ωστόσο, είναι η απόσπαση ευαίσθητων στοιχείων των υπηρεσιών e-banking και των καρτών από τα υποψήφια θύματά τους.

Η ΕΕΤΤ, φυσικά, επιλήφθηκε του θέματος και, σύμφωνα με πληροφορίες της εφημερίδας “Παραπολιτικά”, διερευνά τις τεχνικές λύσεις που μπορεί να υπάρξουν. Σύμφωνα με πληροφορίες, θα γίνουν επαφές τόσο με τις εταιρείες τηλεπικοινωνιών της χώρας που αριθμοδοτούνται από την ΕΕΤΤ όσο και με ανεξάρτητες Αρχές άλλων κρατών, που ενδεχομένως να έχουν αντιμετωπίσει ανάλογες περιπτώσεις υποκλοπής δεδομένων.

Μια λύση που έχει εφαρμοστεί σε ορισμένες χώρες είναι η μη δυνατότητα αντιγραφής των αριθμών που έχουν δοθεί σε τηλεπικοινωνιακούς παρόχους (αριθμοδότηση). Συγκεκριμένα, οι σειρές της αριθμοδότησης των παρόχων μπαίνουν σε μια κοινή βάση δεδομένων, στην οποία έχουν όλοι οι πάροχοι πρόσβαση, και έτσι αναγνωρίζεται ο καλών. Όπως αναφέρει η εφημερίδα “Παραπολιτικά”, εφόσον γίνεται πλαστογράφηση του τηλεφωνικού αριθμού, απορρίπτεται η κλήση. Το σύστημα αυτό δεν αποτελεί επιστημονική φαντασία. Εφαρμόζεται σε έναν μικρότερο βαθμό στις συνδέσεις που βασίζονται σε υπηρεσίας της φορητότητας αριθμού. Ο αριθμός φαίνεται ότι είναι του παρόχου Α, αλλά ο χρήστης λαμβάνει υπηρεσίες από τον πάροχο Β. Το σύστημα αυτό θα μπορούσε να επεκταθεί και να περιλάβει το σύνολο της αριθμοδότησης, αλλά προφανώς οι πάροχοι δεν το επιθυμούν λόγω του ότι έχει επιπλέον κόστος.

Οι πλαστογραφήσεις τηλεφωνικών αριθμών, σύμφωνα με ειδικούς, γίνονται πολύ εύκολα σε χώρες όπου δεν υπάρχει ένα τέτοιο σύστημα προστασίας των αριθμών