Ηλεκτρονική απάτη:
Σε μαζική αποστολή e-mails και sms με στόχο την αφαίρεση χρημάτων από τραπεζικούς λογαριασμούς πολιτών προχωρούν τις γιορτινές ημέρες «digital» εγκληματίες, οι οποίοι έχουν εξελίξει σημαντικά τη δράση τους προσπαθώντας να γίνουν πειστικοί και να αποσπάσουν τους κωδικούς χρεωστικών και πιστωτικών καρτών.
Ένας από τους πολίτες που έλαβε μόλις πριν από δύο ημέρες e-mail, με εμφανιζόμενο αποστολέα μεγάλη τράπεζα με εκατοντάδες χιλιάδες πελάτες, παραχώρησε στο Newsbomb.gr τις σχετικές φωτογραφίες που αποκαλύπτουν την εξέλιξη της δράσης των «ψηφιακών απατεώνων».
Η μορφή του e-mail είναι τέτοια που ο χρήστης μπορεί εύκολα να παραπλανηθεί και να πιστέψει ότι πράγματι η τράπεζα του αποστέλλει μήνυμα.
Αναλυτικότερα, στο e-mail αναφέρεται ότι η τράπεζα αυστηροποιεί τα μέτρα ασφαλείας των διαδικτυακών συναλλαγών και για το λόγο αυτό οι πελάτες πρέπει να κάνουν σχετική εγγραφή, κάνοντας κλικ σε συγκεκριμένο ενεργό λινκ που παρατίθεται.
Η «εγγραφή» απαιτεί, όπως γράφουν, «απαραίτητα βήματα επαλήθευσης», ενώ προσθέτουν ότι αυτό επιτάσσει η νέα πολιτική ασφαλείας της Ε.Ε. για τις ψηφιακές τραπεζικές συναλλαγές και πρέπει όλοι να εναρμονιστούν με τα νέα δεδομένα.
Μάλιστα, «απειλούν» ότι όποιος δεν κάνει τη σχετική εγγραφή για την αυστηροποίηση των μέτρων ασφαλείας στις διαδικτυακές συναλλαγές, δε θα μπορεί εφεξής να προχωρήσει σε καμία διαδικτυακή συναλλαγή.
Πως, όμως, καλούν τους πολίτες να κάνουν εγγραφή;
Κάνοντας κλικ σε ενεργό λινκ, το οποίο οδηγεί σε σελίδα όπου ο χρήστης παραχωρεί τα στοιχεία της κάρτας του και τους προσωπικούς κωδικούς ασφαλείας. Με τον τρόπο αυτό οι απατεώνες αποσπούν χρήματα από τους τραπεζικούς λογαριασμούς.
Στις οδηγίες αναφέρουν ότι ο κωδικός πρόσβασης μίας χρήσης (ΟΡΤ) που λαμβάνει ο χρήστης στο κινητό του τηλέφωνο είναι το «τελευταίο βήμα» (δηλαδή θα σταλεί αφού πρώτα ο χρήστης έχει παραχωρήσει τα στοιχεία της κάρτας του και τους κωδικούς του). Αυτό το γράφουν προφανώς μόνο και μόνο για να γίνουν ακόμα πιο πειστικοί, καθώς οι χάκερ θα έχουν αποσπάσει τα στοιχεία και τους κωδικούς και πλέον δεν θα έχει κανένα νόημα το ΟΡΤ, το οποίο δεν θα σταλεί ποτέ στους χρήστες που έπεσαν θύματα.
Το e-mail που εστάλη μαζικά κατά τις γιορτινές ημέρες αναφέρει αυτολεξεί:
«Η… (σ.σ. αναφέρεται το όνομα γνωστής τράπεζας) έχει βελτιώσει τα μέτρα ασφαλείας για τις ηλεκτρονικές συναλλαγές και απαιτεί περαιτέρω επιβεβαίωση από εσάς.
Σταθερή επιδίωξή μας είναι να απολαμβάνετε μία ασφαλή εμπειρία σε κάθε σας συναλλαγή.
Σύμφωνα με τις νέες απαιτήσεις ασφαλείας της Ευρωπαϊκής Ένωσης, το σύστημα ασφαλείας μας έχει ενημερωθεί για τη βελτίωση της ασφάλειας των διαδικτυακών συναλλαγών. Όλοι οι πελάτες μας πρέπει να εγγραφούν για τα νέα μας μέτρα ασφαλείας. Πλέον θα απαιτείται ισχυρή εξακρίβωση της ταυτότητάς σας πριν τις συναλλαγές σας.
Αυτό σημαίνει ότι θα πρέπει να περάσετε από τα απαραίτητα βήματα επαλήθευσης και ως τελευταίο βήμα εισάγετε τον κωδικό πρόσβασης μίας χρήσης (ΟΡΤ) που θα λάβετε στο κινητό σας κάνοντας κλικ στο παρακάτω κουμπί: (σ.σ. ακολουθεί ενεργό λινκ).
Εάν δεν ολοκληρώσετε τα βήματα επαλήθευσης, οι ακόλουθες επιλογές θα αποκλειστούν: Ηλεκτρονική τραπεζική μεταφορά, πληρωμή και συναλλαγές με χρεωστική κάρτα μέσω της εφαρμογής για κινητά.
Θα συνεχίζουμε να είμαστε κοντά σας και να σας ενημερώνουμε για κάθε υπηρεσία που μπορεί να διευκολύνει την καθημερινότητά σας, καθώς και για τα προληπτικά μέτρα που λαμβάνουμε στα καταστήματά μας, για την προστασία όλων μας.
Σημείωση: Λαμβάνεται το παρόν μήνυμα από την… τράπεζα καθώς έχετε δώσει τη συγκατάθεσή σας για την αποστολή ενημερώσεων για νέα προϊόντα και υπηρεσίες. Σκοπός μας είναι η ενημέρωση σε σχέση με τις δυνατότητες ψηφιακής τραπεζικής».
Τα sms
Το τελευταίο διάστημα πολίτες λαμβάνουν sms στα κινητά τους τηλέφωνα, το οποίο γράφει: «Η κάρτα σας 5351*** είναι σε αναστολή, ξεκλείδωσε».
Το μήνυμα συνοδεύεται από ενεργό λινκ, στο οποίο όταν πατήσει ο χρήστης μεταφέρεται στο «περιβάλλον» των χάκερ που προσομοιάζει με το περιβάλλον της ιστοσελίδας της τράπεζας.
Εκεί οι πολίτες που πέφτουν θύματα της απάτης καταχωρούν τα στοιχεία της κάρτας τους και τους προσωπικούς κωδικούς ασφαλείας για να ξεκλειδώσουν την κάρτα τους που υποτίθεται ότι έχει κλειδώσει. Το αποτέλεσμα είναι να «παραχωρήσουν» στους ψηφιακούς απατεώνες τα στοιχεία τους, με αποτέλεσμα μέρος των καταθέσεών τους να κάνει φτερά. Κατά την επικοινωνία τους με την τράπεζα ενημερώνονται ότι η κάρτα τους δεν είχε κλειδώσει ποτέ και ότι οι διαδικτυακοί απατεώνες τους είχαν στείλει «fake» μήνυμα για να τους ξεγελάσουν.
Την ίδια ώρα, έξαρση παρουσιάζουν οι απάτες που σχετίζονται με το ηλεκτρονικό εμπόριο, με τους αρμόδιους αξιωματικούς της ΕΛ.ΑΣ. να συνιστούν στους πολίτες να είναι ιδιαίτερα προσεκτικοί στις ιντερνετικές συναλλαγές τους την περίοδο των εορτών (καθώς παραδοσιακά καταγράφεται αλματώδης άνοδος).
Ενδεικτικό είναι ότι από την 1η έως την 31η Οκτωβρίου 2021, μόνο για τις απάτες που σχετίζονται με το ηλεκτρονικό εμπόριο, η Δίωξη Ηλεκτρονικού Εγκλήματος εξιχνίασε 10 περιπτώσεις και ταυτοποίησε εφτά άτομα, σε βάρος των οποίων σχηματίστηκε δικογραφία.
Στην πρώτη περίπτωση οι δράστες πραγματοποίησαν συναλλαγές σε ηλεκτρονικά καταστήματα με χρήση υποκλαπέντων στοιχείων πιστωτικών/χρεωστικών καρτών, τα οποία απέκτησαν μέσω:
- επιθέσεων ηλεκτρονικού ψαρέματος (phishing) με χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails),
- μηνυμάτων κειμένου ( s mishing ), διαφημίσεων που παραπέμπουν σε ιστοσελίδες οι οποίες προσομοιάζουν – έχουν παρόμοια εμφάνιση
- με ιστότοπους τραπεζών (ηλεκτρονικές τραπεζικές – ebanking) και υπηρεσιών ηλεκτρονικών πληρωμών, κοινωνικής μηχανικής
- (Social engineering), όπου οι δράστες, κατόπιν τηλεφωνικής επικοινωνίας με τα θύματα, απέσπασαν τα στοιχεία των καρτών τους.
Στη δεύτερη , πολίτες πραγματοποίησαν διαδικτυακές αγορές μέσω ιστοσελίδων Ελλήνων και αλλοδαπών ηλεκτρονικών εμπόρων, καταβάλλοντας το χρηματικό ποσό της συναλλαγής αλλά ουδέποτε έλαβαν τις παραγγελίες τους.
«Οι περισσότεροι χάκερ προτιμούν να πάρουν λίγα χρήματα από πολλούς, παρά πολλά από λίγους. Ούτως ή άλλως με λίγα χρήματα από πολλούς και πάλι συγκεντρώνουν τεράστια ποσά. Προτιμούν αυτή τη στρατηγική για να περνούν κάτω από τα ραντάρ των Αρχών. Ποιος πολίτες που θα δει να χάνεται από το λογαριασμό του ένα ευρώ ή πενήντα λεπτά θα κινηθεί νομικά; Το πιθανότερο είναι ούτε καν να το καταλάβει. Οι χάκερ που δρουν με τον τρόπο αυτό έχουν παγκόσμια εμβέλεια και δύσκολα εντοπίζονται. Ακόμα και εάν εντοπιστούν όμως θα είναι δύσκολο να αποδειχτεί το εύρος της δράσης τους, με αποτέλεσμα να καταδικαστούν με ήσσονος σημασίας ποινές σε σχέση με τα χρήματα που έχουν αποκομίσει», εξηγεί αστυνομική πηγή.
Πηγή: newsbomb.gr
