Μιχάλης Μαβής – Προϊστάμενος Υποδιεύθυνσης Ασφάλειας Συστήματος & Πρόληψης Διακινδύνευσης

0

1. Τί είναι τηλεπικοινωνιακή απάτη;

Τηλεπικοινωνιακή απάτη είναι πρώτον η πρόσβαση σε τηλεπικοινωνιακά δίκτυα για παροχή τηλεπικοινωνιακών υπηρεσιών χωρίς να πληρώνεται το αντίστοιχο κόστος. Επίσης η παράνομη πρόσβαση σε δεδομένα ηλεκτρονικών υπολογιστών με αθέμιτους σκοπούς, όπως η βιομηχανική κατασκοπεία, και η απάτη στις ηλεκτρονικές συναλλαγές και το ηλεκτρονικό εμπόριο, το hacking, όπως είναι γνωστό. Για να καταλάβουμε καλύτερα τί είναι τηλεπικοινωνιακή απάτη θα σας πω ορισμένες περιπτώσεις. Έχουμε εντοπίσει περίπου 200 τύπους τηλεπικοινωνιακής απάτης.
Μία πολύ γνωστή περίπτωση απάτης που απαντάται πολύ συχνά σε όλες τις χώρες είναι η λεγόμενη «συνδρομητική απάτη» (subscription fraud). Δηλαδή κάποιος συνδρομητής με πλαστά στοιχεία κάνει μία ή πολλές συνδέσεις απλές ή ISDN, τηλεφωνεί για ένα χρονικό διάστημα από 2 έως 4 μήνες (γιατί τότε του αποστέλλεται ο πρώτος λογαριασμός) και μετά εξαφανίζεται. Και μάλιστα αυτά τα τηλεφωνήματα που κάνει, δεν τα κάνει μόνο για να μιλήσει με κάποιους, αλλά μεταπωλεί τηλεπικοινωνιακές υπηρεσίες. Δηλαδή, στήνει μία μικρή επιχείρηση στην οποία έρχεται κόσμος για να τηλεφωνεί προς το εξωτερικό. και αυτός εισπράττει χρήματα που δεν θα πληρώσει ποτέ προς τον ΟΤΕ, γιατί τα στοιχεία ταυτότητας που έχει δώσει είναι πλαστά και αυτός θα εξαφανιστεί πριν τον πρώτο λογαριασμό..

2. Δεν γίνεται κάποιος προληπτικός έλεγχος στοιχειών, πριν προσφέρει μία εταιρεία τη σύνδεση;

Γίνεται, αλλά πολλές φορές είναι αδύνατο να ελεγχθούν περιπτώσεις κλοπής στοιχείων. Πριν από μερικούς μήνες κάποιοι έκλεψαν από μία 22χρονη κοπέλα φωτοτυπία της ταυτότητάς της. Στη συνέχεια, πλαστογράφησαν μία φορολογική δήλωση της κοπέλας και έβγαλαν στο όνομά της 6 τηλεφωνικές συνδέσεις 2 στην COSMOTE, 2 στην PANAFON, 2 στην STET HELLAS. Έκαναν τηλεφωνήματα κόστους 5-6 εκατομμυρίων και στο τέλος η κοπέλα βρέθηκε να είναι υπόδικος στο δικαστήριο για απάτη εναντίον των τριών εταιρειών ύψους γύρω στα 20 εκατομμύρια δρχ., χωρίς να έχει κάνει ποτέ κανένα τηλέφωνο. Όλα αυτά γιατί στο όνομά της και χωρίς να το ξέρει είχαν πάρει κινητά τηλέφωνα. Βέβαια στο δικαστήριο απηλλάγη, αλλά φαντάζεστε την ταλαιπωρία που υπέστη η κοπέλα αυτή για να αποδείξει ότι δεν έχει κάνει αυτά τα τηλεφωνήματα.
Επίσης, ένα άλλο είδος απάτης στις κινητές επικοινωνίες είναι η λεγόμενη «απάτη περιαγωγής (Roaming)». Σε μία περίπτωση το ΣΔΟΕ, το Σώμα Δίωξης Οικονομικού Εγκλήματος, μας ενημέρωσε ότι μέσα σε ένα μαγνητόφωνο βρήκαν ένα μικρό κουτάκι, στο οποίο υπήρχαν 50 καρτούλες SIM, αυτές που έχουν τα κινητά τηλέφωνα. Ήταν SIM κάρτες εταιρειών από την Ολλανδία, τις οποίες είχε πάρει ο εγκληματίας με ψεύτικα στοιχεία για να τις φέρει στην Ελλάδα και να τις μεταπωλήσει. Αν η Δίωξη δεν είχα ανακαλύψει το κουτάκι θα είχαν γίνει με κάθε μία από αυτές τις κάρτες τηλεφωνήματα αξίας περίπου 5-7 εκατομμύρια, μέσα σε ένα σαββατοκύριακο.Οπότε στις 50 κάρτες ο λογαριασμός θα έφτανε περίπου τα 300 εκατομμύρια δραχμές. Αυτό το πακετάκι δηλαδή είχε αξία 300 εκατομμυρίων δραχμών. Τις κάρτες αυτές της χρησιμοποιούν για να τηλεφωνούν με την περιαγωγή (roaming) χωρίς να πληρώσουν ποτέ τον λογαριασμό. Τις μεταπωλούν με μια διαδικασία που λέγεται «τηλεφωνική πίτσα». Διαφημίζουν ένα τηλέφωνο, στο οποίο όταν καλέσεις σου φέρνουν ένα κινητό τηλέφωνο, το οποίο στο νοικιάζουν για μερικές ώρες ή μέρες. Ο αγοραστής πληρώνει 50-100 χιλιάδες δραχμές και κάνει όσα τηλεφωνήματα θέλει, χωρίς να πληρωθούν ποτέ.
Υπάρχουν κι άλλα πολλά είδη απάτης, όπως απάτες που γίνονται με κινητά τηλέφωνα και σταθερά κλπ.

3. Όσον αφορά στο Ίντερνετ, τί είδους απάτες έχουμε;

Στο Ίντερνετ έχουμε πάρα πολλά προβλήματα, τα οποία έχουν σχέση και με τα τηλέφωνα, αλλά έχουν σχέση και με επιθέσεις εναντίον του υπολογιστή. Για παράδειγμα, μπορεί να γίνει επίθεση hacking στον υπολογιστή οποιουδήποτε, Υπουργείου, εταιρείας κλπ. για κλοπή ή για αλλοίωση στοιχείων. Φανταστείτε μία εφορία που κρατάει όλα τα οικονομικά στοιχεία των φορολογουμένων και μετά από επίθεση hacking αντί να χρωστάτε 500.000 δρχ. να σας χρωστάει η εφορία 100.000 δρχ.
Επίσης, μπορούν να μπουν σε κάποιους υπολογιστές και να κλέψουν, σβήσουν ή αλλοιώσουν στοιχεία. Μία ελληνική φαρμακευτική εταιρεία είχε κάνει επίθεση στη γερμανική «Μπάγερν» και πήρε φαρμακευτικά μυστικά χρησιμοποιώντας για την κλοπή αυτή έναν «ιό». Αυτή καταδικάστηκε βέβαια πριν από μερικά χρόνια εδώ στην Ελλάδα. Αλλά τέτοια χρήση ιών και προγραμμάτων για κλοπή, διαγραφή και αλλοίωση στοιχείων γίνονται σε καθημερινό επίπεδο. Λέγεται δε, ότι στις Ηνωμένες Πολιτείες πριν γίνει το τρομοκρατικό χτύπημα στις 11 Σεπτεμβρίου έγινε επίθεση στα συστήματα που ελέγχουν την εναέρια κυκλοφορία της Νέας Υόρκης και του Πενταγώνου και γι’αυτό είχε μεγάλη επιτυχία η επίθεση. Δεν λειτουργούσαν δύο μέρες πριν και δύο μέρες μετά τα αντίστοιχα συστήματα.
Αλλά να σας πω και μερικά πράγματα που έχουν σχέση με τα τηλέφωνα. Υπάρχουν ροζ τύπου ιστοσελίδες, πορνογραφικού περιεχομένου κυρίως, στις οποίες κάνοντας πρόσβαση τα παιδιά, τους προτρέπουν να κατεβάσουν κάποιο λογισμικό λέγοντάς τους ότι το λογισμικό αυτό είναι δωρεάν. Κατεβάζοντας όμως αυτό το λογισμικό δεν καταλαβαίνουν ότι στη συνέχεια όταν κάνουν διπλό κλικ για να δουν αυτά τα βίντεο, ο υπολογιστής κόβει την σύνδεσή του με τον Internet Service Provider (όπως τη FORTHNET, την HELLAS ONLINE, την OTENET) και κάνει διεθνή κλήση προς το εξωτερικό, χρεώνοντας το τηλέφωνο του πατέρα τους με 700 περίπου δρχ./λεπτό έναντι 2 δρχ./λεπτό που είναι το κόστος εντός λεπτού του Ίντερνετ την ημέρα, ή 1 δρχ./λεπτό το βράδυ.

4. Πείτε μας λίγα λόγια για την υπηρεσία του ΟΤΕ που ασχολείται με την τηλεπικοινωνιακή απάτη

Η υπηρεσία ονομάζεται Υποδιεύθυνση Ασφάλειας Συστήματος και Πρόληψης Διακινδύνευσης του ΟΤΕ. Είναι μία καινούρια υπηρεσία και δημιουργήθηκε πριν από περίπου δύο χρόνια με στόχο να εμποδίσουμε την τηλεπικοινωνιακή απάτη και να προστατέψουμε τον συνδρομητή.

5. Πώς εμποδίζετε δηλαδή τέτοιου είδους απάτες;

Ως υπηρεσία έχουμε ξεκινήσει πιλοτικά – και το τονίζω αυτό, γιατί θα έχουμε μεγαλύτερη αποτελεσματικότητα όταν εγκατασταθεί πλήρως ….. το ηλεκτρονικό σύστημα πρόληψης απάτης (fraud management system), ένα σύστημα το οποίο θα επεξεργάζεται τις κλήσεις για να εντοπίζουμε με μεγαλύτερη ακρίβεια περιπτώσεις τηλεπικοινωνιακής απάτης. Σήμερα ενημερώνουμε περίπου 10.000 συνδρομητές το χρόνο σε όλη την Ελλάδα για κλήσεις που γίνονται από το τηλέφωνό τους (χωρίς να το ξέρουν τις περισσότερες φορές) προς το 090, AudioText, και τις λεγόμενες «ροζ» παγίδες του Διαδικτύου.

6. Με ποια διαδικασία γίνεται αυτό;

Η Υπηρεσία μας επεξεργάζεται σε καθημερινή βάση τις κλήσεις μεγάλου αριθμού συνδρομητών, με στόχο να αποτρέψουμε τη διόγκωση του τηλεφωνικού λογαριασμού χωρίς να το γνωρίζει ο συνδρομητής και στη συνέχεια ενημερώνουμε το σύνδεσμό μας (γύρω στα 70 άτομα σε όλη την Ελλάδα) σε κάθε νομό κι αυτός με τη σειρά το συνδρομητή, τον οποίο καλεί για να πληρώσει κάποια εγγύηση. Παρακολουθούμε το λογαρισμό των συνδρομητών σε τακτά χρονικά διαστήματα κι όταν βλέπουμε ότι ο λογαριασμός τους «φουσκώνει» επικίνδυνα, τον ενημερώνουμε εγκαίρως για να προλάβουμε να μην φθάσει ο λογαριασμός του ψηλά.
Όταν έχουμε περιπτώσεις απάτης ειδοποιούμε την αστυνομία και συγκεκριμένα το τμήμα δίωξης οικονομικού εγκλήματος, ή τη Διεύθυνση Οργανωμένου Εγκλήματος.. Επίσης συνεργαζόμαστε και με οργανισμούς στο εξωτερικό, όπως για παράδειγμα με το European Institute for Research and Strategic Studies in Telecommunications, που εδρεύει στη Χαϊδελβέργη της Γερμανίας και ερευνά τις τηλεπικοινωνιακές απάτες, τον ΕΤΝΟ (European Telecommunications Network Operators Association).. και την FIINA (Forum for International Irregular Network Access). O ΟΤΕ δημιουργεί για λογαριασμό του ΕΤΝΟ ένα σύστημα έγκαιρης ενημέρωσης απειλών για τηλεπικοινωνιακή απάτη και επιθέσεις στα τηλεπικοινωνιακά δίκτυα. To σύστημα (Computers Security Emergency Response Team) θα δέχεται από όλη την Ευρώπη πληροφορίες και θα τις διαχέει άμεσα σε επιλεγμένα άτομα, για περιπτώσεις απάτης ή επιθέσεις στα δίκτυά μας, ώστε να λαμβάνονται κατάλληλα μέτρα.

7. Στο Ίντερνετ πώς μπορεί να προστατευτεί ο χρήστης από απάτες ή επιθέσεις hacking;

Στο Ίντερνετ και τις ροζ κλήσεις του διαδικτύου αναλύουμε τις διεθνείς κλήσεις που κάνουν τα modem των χρηστών και ενημερώνουμε και πάλι το συνδρομητή.
Ως προς το hacking συνιστούμε στους χρήστες να βάζουν firewall. Ο καθένας μπορεί να βάλει personal firewall στον υπολογιστή του, το οποίο μπορεί να κατεβάσει από το διαδίκτυο πάρα πολύ εύκολα. Παράδειγμα είναι το “zone alarm” ή κάποια άλλα, τα οποία μπορεί να τα κατεβάσει δωρεάν κανείς από το διαδίκτυο και να τα τοποθετήσει στον υπολογιστή του. Είναι αρκετά αποτελεσματικά και προστατεύουν το χρήστη σε ένα μεγάλο ποσοστό επιθέσεων, καθώς οποιοσδήποτε μπορεί να τοποθετήσει ένα «Trojan Horse», («Δούρειος Ίππος»), και να ελέγχει τον υπολογιστή σας εκ του μακρόθεν και όχι μόνο αυτό, αλλά να κάνει και επιθέσεις από τον υπολογιστή σας σε άλλα υπολογιστικά συστήματα και να ενοχοποιήσει εσάς. Αυτό έγινε πιθανώς και σε μία περίπτωση hacking από 3 ελληνικά πανεπιστήμια εναντίον βάσης των ΗΠΑ. Η επίθεση μπορεί να έγινε από οποιοδήποτε μέρος του κόσμου , αλλά φαίνονταν ότι έγινε από τα ελληνικά πανεπιστήμια.
Θα πρέπει επίσης ο συνδρομητής να είναι προσεκτικός όταν καλεί τις υπηρεσίες Audiotext, τα γνωστά τηλέφωνα 090. Βλέπουμε συνέχεια στην τηλεόραση «Καλέστε 090 και μέσα σε τόσα, για παράδειγμα, δευτερόλεπτα θα πληρώσετε αυτό το μικρό ποσό». Στην πραγματικότητα όμως το ποσό που πληρώνει όποιος καλεί αυτές τις γραμμές είναι αρκετά μεγάλο μιας και η αναμονή μέχρις ότου συνδεθεί είναι μεγάλη.

8. Σκοπός της υπηρεσίας σας είναι ο εντοπισμός ή και η καταδίωξη όσων εξαπατούν τον ΟΤΕ;

Είναι η πρόληψη κυρίως, η προστασία του συνδρομητή από τέτοιες περιπτώσεις και φυσικά η διαφύλαξη των εσόδων του ΟΤΕ, γιατί έχουμε πολλά άτομα που δεν μπορούν να πληρώσουν τους «φουσκωμένους» λογαριασμούς. Όταν τους σταματήσουμε έγκαιρα, γλυτώνουμε πολλές απώλειες εσόδων από τον ΟΤΕ. Η τηλεπικοινωνιακή απάτη και η επισφάλεια κοστίζουν στις εταιρείες σταθερών και κινητών επικοινωνιών πάνω από 80 δισ. δρχ. το χρόνο. Σε όλον τον κόσμο, οι απώλειες από την τηλεπικοινωνιακή απάτη φτάνουν τα 30 δισ. δολάρια κάθε χρόνο.

9. Ποια είναι η διαφορά ανάμεσα στην τηλεπικοινωνιακή απάτη και την επισφάλεια;

Τηλεπικοινωνιακή απάτη έχουμε όταν αυτός που παίρνει τις υπηρεσίες έχει από την αρχή σκοπό να μην πληρώσει. Είναι απατεώνας, δηλαδή. Αυτός που διενεργεί επισφάλεια, είναι αυτός που δεν έχει σκοπό να μην πληρώσει, αλλά έγινε χρήση του τηλεφώνου του από τον ίδιο ή άλλον χωρίς την έγκρισή του και στο τέλος αδυνατεί να πληρώσει το λογαριασμό. Με αποτέλεσμα αυτά τα λεφτά να μην μπορεί να τα εισπράξει ποτέ ο ΟΤΕ.

10. Το φαινόμενο παρουσιάζει έξαρση;

Ναι, και όσο προχωράει ο καιρός με τον αυξανόμενο ανταγωνισμό γίνονται όλο και πιο πολλές απάτες..

11. Υπάρχει νομικό πλαίσιο που να ρυθμίζει και να τιμωρεί τους δράστες της τηλεπικονωνιακής απάτης;

Στην Ελλάδα υπάρχει σχετική νομοθεσία που καλύπτει ορισμένες μορφές παραβατικοτητας αλλά δεν είναι πάντα εύκολο να δώσουμε στους δικαστές να καταλάβουν θέματα που αφορούν τη νέα τεχνολογία. Σε μία περίπτωση «απάτης περιαγωγής» για παράδειγμα ο δικαστής ήταν δύσκολο να καταλάβει ακόμη και τί σημαίνει roaming. Σιγά – σιγά αρχίζει και δημιουργείται νομοθεσία στην Ευρωπαϊκή Ένωση, όπως ο νόμος για το κυβερνο-έγκλημα. Χρειάζεται, όμως, σίγουρα να θεσπιστούν και καινούριοι νόμοι, οι οποίοι να καλύπτουν τις νέες μορφές τηλεπικοινωνιακής απάτης και ηλεκτρονικού εγκλήματος.

Σχόλια