«Τα αυξημένα περιστατικά απατών συνεχίζονται και αυτό γίνεται μέσα από μια διαδικασία. Η φετινή χρονιά στην κυβερνοασφάλεια ήταν αφιερωμένη στην κοινωνική μηχανική, κυριότερη μορφή του οποίου είναι η αλίευση δεδομένων», ανέφερε ο κ. Παπαπροδρόμου.

Σύμφωνα με τον ειδικό οι απατεώνες προσπαθούν να κάνουν ένα συνδυασμό τεχνικών είτε με αποστολή στοχευμένων μηνυμάτων είτε με το υποδύονται ένα άλλο πρόσωπο ώστε να υφαρπάξουν ουσιαστικά λεπτομέρειες, κωδικούς, οικονομικά στοιχεία τα οποία θα είναι στη συνέχεια χρήσιμα γι’ αυτούς για να μπορούν να μεταφέρουν ποσά ή να τα διαθέσουν.

«Αυτοί που αλιεύουν τα δεδομένα, δεν σημαίνει κατ ανάγκη ότι είναι και αυτοί που χρησιμοποιούν. Μιλάμε για ένα σκοτεινό χώρο του οργανωμένου εγκλήματος που απειλεί φυσικά άτομα, οργανισμούς και κοινωνίες. Γιατί ο καθένας μπορεί να πέσει θύμα μιας τέτοιας συμπεριφοράς» ανέφερε ο κ. Παπαπροδρόμου.

Μιλώντας στους δημοσιογράφους Σταυρούλα Χριστοφιλέα και Μάκη Προβατά ο αντιστράτηγος ε.α. δήλωσε ότι ο καθένας μπορεί να πέσει θύμα μιας ανάλογης συμπεριφοράς γι’ αυτό θα πρέπει ο κόσμος να είναι ευαισθητοποιημένος.

«Μπορούμε να δεχθούμε ένα ασυνήθιστο μήνυμα, κάτι το οποίο δεν το περιμένουμε» ανέφερε προσθέτοντας ότι οι κυβερνοεγκληματίες παρακολουθούν την ατζέντα της επικαιρότητας και προσαρμόζουν τις τακτικές τους σε αυτό.Να ανανεώνουμε τακτικά τους κωδικούς

«Θα είμαστε ενημερωμένοι, να ανανεώνουμε κωδικούς. Δεν δίνουμε στοιχεία, δεν μπαίνουμε σε οργανισμούς που προκύπτουν από συνδέσμους που υπάρχουν στα μηνύματα, στα email, στην ηλεκτρονική αλληλογραφία, είτε στο sms που μας έρχεται, πρόσθεσε.

Και όπως τόνισε, «δεν είναι σωστό να χρησιμοποιούμε τον ίδιο κωδικό. Αντίθετα, θα πρέπει να χρησιμοποιούμε ενισχυμένους και πολύπλοκους κωδικούς, όχι εύκολους και προβλέψιμους κωδικούς».

Πηγή: EΡΤ

Σύμφωνα με την ΕΛΑΣ οι 4 άντρες συνελήφθησαν μετά από συντονισμένη αστυνομική επιχείρηση, που σχεδιάστηκε κατόπιν αξιοποίησης πληροφοριών και πολυήμερης έρευνας. Οι συλληφθέντες φέρονται ότι τουλάχιστον από το 2020 εντάχθηκαν και συμμετείχαν ως μέλη σε επιχειρησιακά δομημένη με διαρκή εγκληματική δράση οργάνωση, έχοντας διακριτούς ρόλους και προβαίνοντας στις αξιόποινες πράξεις, για τις οποίες κατηγορούνται.

Ειδικότερα, τα μέλη της οργάνωσης, αφού αποκτούσαν πρόσβαση στην ηλεκτρονική διαδικτυακή διαχείριση των τραπεζικών λογαριασμών (e-banking) χρηστών σε Αθήνα και Θεσσαλονίκη, πραγματοποιούσαν μεταφορές χρηματικών ποσών από λογαριασμούς των θυμάτων σε λογαριασμούς μελών της οργάνωσης και εν συνεχεία σε εταιρείες που διαχειρίζονταν μέλη της, με σκοπό την περαιτέρω νομιμοποίηση των παραπάνω εσόδων. Το συνολικό χρηματικό όφελος που αποκόμισαν από την εγκληματική τους δράσης υπολογίζεται τουλάχιστον στο χρηματικό ποσό των 124.000 ευρώ.

Οι συλληφθέντες οδηγήθηκαν στον αρμόδιο εισαγγελέα.

Περιγράφει αναλυτικά, τι σημαίνουν αυτοί οι όροι (phishing, smishing, spoofing) για να μπορεί ο απλός πολίτης να αποφύγει πιο εύκολα τις… κακοτοπιές.

– Το ηλεκτρονικό ψάρεμα (phishing) ως παραλλαγή του αγγλικού όρου «fishing» (ψάρεμα),
είναι η προσπάθεια που κάνουν κάποιοι επιτήδειοι να εξαπατήσουν το κοινό, στέλνοντας
ένα e-mail το οποίο φαίνεται να προέρχεται από κάποια έγκυρη, γνωστή και αξιόπιστη
εταιρεία, για παράδειγμα υπηρεσία ταχυμεταφορών, τράπεζα, εταιρεία τηλεφωνίας, e-
shops κλπ.

Το e-mail φαίνεται να είναι γνήσιο, φέρει τα επίσημα σήματα και τα χρώματα
της εταιρείας, απευθύνεται στον παραλήπτη με γενική προσφώνηση (δηλαδή «αγαπητέ
κύριε» ή «αγαπητέ πελάτη») και όχι με το ονοματεπώνυμο του χρήστη το οποίο είναι
γνωστό στην εταιρεία και τον ενημερώνει, για δήθεν πρόβλημα με τον τραπεζικό του
λογαριασμό ή την πιστωτική του κάρτα ή για δήθεν παραγγελία που δεν του έχει
παραδοθεί.

Στο κείμενο του email υπάρχει πάντοτε ένα URL (σύνδεσμος), το οποίο
προτρέπει τον χρήστη να πατήσει, προκειμένου να καταχωρήσει το username και το
password ώστε να συνδεθεί με την «φερόμενη ως επίσημη» εταιρεία και να «λύσει το
πρόβλημα». Το URL προφανώς, δεν οδηγεί στην επίσημη ιστοσελίδα της εκάστοτε
εταιρείας, αλλά σε μια εντελώς άσχετη ιστοσελίδα, η οποία όμως είναι οπτικά
πανομοιότυπη με την επίσημη. Ενώ λοιπόν ο χρήστης νομίζει πως βρίσκεται στη ιστοσελίδα
της επίσημης εταιρείας, συμπληρώνοντας στα αντίστοιχα πεδία το username και το
password του για να συνδεθεί, αποκαλύπτει στους απατεώνες τα κλειδιά του λογαριασμού
του.

Συχνά μάλιστα, ο χρήστης καλείται να δώσει και επιπλέον στοιχεία, δήθεν για να κάνει
reset το password ή για λόγους δήθεν επιπλέον ασφάλειας. Με τα στοιχεία αυτά, οι
απατεώνες προσπαθούν να ξεγελάσουν ακόμα περισσότερο το θύμα, αποσκοπώντας
συνήθως στο να του αφαιρέσουν χρηματικά ποσά.

Εκτός των URLs, ένα phishing email μπορεί να περιλαμβάνει και συνημμένα αρχεία, το άνοιγμα των οποίων μπορεί να οδηγήσει σε μόλυνση του υπολογιστή του χρήστη με κακόβουλο λογισμικό, το οποίο δίνει στον απατεώνα πλήρη πρόσβαση στον υπολογιστή και τις εφαρμογές του χρήστη..
–Το smishing, είναι μια υποκατηγορία του phishing, και η προσπάθεια εξαπάτησης γίνεται
μέσω κινητού με την αποστολή SMS μηνυμάτων.

Από εκεί προέρχεται και ο όρος smishing, ενώνοντας το «SM» από το SMS και το «ishing» από το phishing. Ο τρόπος είναι απλός:
Λαμβάνετε ένα «φαινομενικά γνήσιο» SMS το οποίο περιέχει ένα URL. Αν το πατήσετε, θα
σας οδηγήσει σε κάποια σελίδα η οποία θα προσπαθήσει να μολύνει άμεσα το κινητό σας
εκμεταλλευόμενη κάποια αδυναμία στο λειτουργικό του σύστημα ή θα σας προτρέψει να
κατεβάσετε κάποια εφαρμογή (app).

Αυτό το app περιέχει κακόβουλο κώδικα, ο οποίος εκτελείται στο smartphone σας και δίνει πρόσβαση στους κακόβουλους σε όλα του τα περιεχόμενα της συσκευής. Το URL στο SMS μπορεί επίσης να σας ανακατευθύνει σε κάποια ιστοσελίδα, όπως και στο phishing, η οποία προσομοιάζει σε κάποια έγκυρη υπηρεσία, ώστε να καταχωρήσετε τους κωδικούς σας, ζητώντας σας παράλληλα στοιχεία πιστωτικών καρτών, ταυτότητας ή ΑΜΚΑ, ή ακόμη και να εκκινήσει την αυτοματοποιημένη προβολή κακόβουλων διαφημίσεων.

Το βασικό πρόβλημα είναι πως, στην αρχική περίπτωση της μόλυνσης του κινητού σας από κακόβουλο λογισμικό/app, οι απατεώνες έχουν στα χέρια τους τα πάντα, από κωδικούς και λογαριασμούς σε apps, μέχρι και τις προσωπικές σας φωτογραφίες.

– Tο spoofing είναι μια μέθοδος μέσω της οποίας πλαστογραφούνται τα στοιχεία του
γνήσιου αποστολέα ή του καλούντος (εάν πρόκειται για υποκλοπή στοιχείων μέσω
τηλεφωνικής κλήσης), ώστε η προσπάθεια για phishing/smishing να έχει μεγαλύτερες
πιθανότητες επιτυχίας.

Τεχνικές spoofing χρησιμοποιούνται τόσο σε e-mails, ώστε η διεύθυνση αποστολέα να μοιάζει έγκυρη, είτε και σε τηλεφωνικές κλήσεις/μηνύματα όπου ο καλών αριθμός που εμφανίζεται στο τηλέφωνο του καλούμενου μπορεί να είναι πλαστογραφημένος, να ανήκει για παράδειγμα σε γνωστή επαφή του καλούμενου ή σε ιδιωτική εταιρεία ή κρατική υπηρεσία.

Παρά τα μέτρα ασφαλείας που λαμβάνουν οι πάροχοι διεθνώς, οι απόπειρες εξαπάτησης δεν μπορούν να προληφθούν πλήρως, συνεπώς απαιτείται εγρήγορση και ενημέρωση από όλους τους χρήστες.

Πώς να προστατευτείτε

Να είστε σε επαγρύπνηση όταν λαμβάνετε emails ή μηνύματα από εφαρμογές μηνυμάτων (messaging applications) ή όταν απαντάτε σε κλήσεις από άγνωστους παραλήπτες ή αριθμούς.
– Πριν κάνετε οποιοδήποτε ‘κλικ’ πάνω σε κάποιο URL, ξανασκεφτείτε το. Να είστε καχύποπτοι με μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι πρέπει άμεσα να κάνετε ‘κλικ’ σε σύνδεσμο (URL), να καλέσετε στο τηλέφωνο ή να ανοίξετε κάποιο συνημμένο αρχείο.

Εάν πιεστείτε να δώσετε πληροφορίες άμεσα, να είστε προσεκτικοί. Δεν είστε υποχρεωμένοι να απαντήσετε σε κάθε επικοινωνία που λαμβάνετε.
– Σε περίπτωση που λάβετε κάποιο email/sms από κάποιο άτομο για πρώτη φορά, το οποίο ξεκινά με γενικό μήνυμα «Αγαπητέ/ή κύριε/α», αφιερώστε λίγο χρόνο για να το εξετάσετε προσεκτικά, προτού συνεχίσετε ή κάνετε ‘κλικ’ σε οποιονδήποτε σύνδεσμο (URL).
– Παρατηρήστε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει ορθογραφικά ή συντακτικά λάθη και ανακρίβειες. Τα ύποπτα μηνύματα αποστέλλονται συνήθως μαζικά και δεν αναγράφουν το όνομα του παραλήπτη που υποτίθεται ότι αντιμετωπίζει κάποιο ζήτημα προς επίλυση.
– Αν κάποιο email ή μήνυμα σας φαίνεται ύποπτο, είτε επειδή δεν ήταν αναμενόμενο, είτε γιατί το ύφος γραφής δεν συνάδει με το σύνηθες ύφος του αποστολέα, ελέγξτε το επισταμένως και επιβεβαιώστε το τηλεφωνικά.
– Μην δίνετε προσωπικά σας στοιχεία, για παράδειγμα για ταυτοποίηση της ταυτότητάς σας, όταν έχετε δεχτεί εισερχόμενη κλήση την οποία δεν περιμένετε, ακόμα και αν ο καλών αριθμός φαίνεται έγκυρος. Είναι προτιμότερο να κλείσετε το τηλέφωνο και να καλέσετε ξανά χρησιμοποιώντας τον επαληθευμένο αριθμό που αναφέρεται στον ασφαλή ιστότοπο της εκάστοτε εταιρείας.

Αυτό είναι ιδιαίτερα σημαντικό, ειδικά στην περίπτωση που ο καλών σας ζητήσει να επαληθεύσετε τα προσωπικά σας στοιχεία, να πραγματοποιήσετε μια πληρωμή ή να εγκαταστήσετε κάποιο λογισμικό απομακρυσμένης πρόσβασης (π.χ TeamViewer) στον υπολογιστή σας.
– Σε καμία περίπτωση μην αποκαλύπτετε τους προσωπικούς κωδικούς ασφάλειας (passwords, PIN, κτλ). Ορίστε τους δικούς σας κωδικούς πρόσβασης (password) και μην παραλείπετε να τους αλλάζετε τακτικά.

Για την επιλογή ασφαλούς κωδικού πρόσβασης

– Να φροντίζετε ώστε ο κωδικός (password) να έχει μήκος τουλάχιστον έξι χαρακτήρων και να συνδυάζει πεζά-κεφαλαία, γράμματα, αριθμούς και ειδικούς χαρακτήρες ή σχηματιζουν προτάσεις με αριθμούς και σύμβολα.

Παραδείγματα καλά επιλεγμένων κωδικών πρόσβασης είναι τα ακόλουθα:
“Fm4+g3s$” ,   “veRt1c@L” ,  “eVp0+aW5?”  , E1naiK@lok@iri@2022
– Όταν αλλάζετε κωδικό (password) να μην επιλέγετε νέο κωδικό με προβλεπόμενο τρόπο (π.χ. η χρήση του κωδικού το μήνα Ιανουάριο ακολουθούμενη από τον κωδικό για το μήνα Φεβρουάριο).
– Σε περίπτωση που έχετε λογαριασμούς σε περισσότερες από μία εφαρμογές ή συστήματα, να επιλέγετε διαφορετικό κωδικό πρόσβασης (password) για κάθε λογαριασμό.
– Μην επιλέγετε κωδικούς οι οποίοι είναι εύκολο για έναν τρίτο να μαντέψει. Αποφεύγετε πληροφορίες όπως ημερομηνίες γέννησης, προσωπικά στοιχεία, ονόματα προσώπων, κατοικιδίων, κύριες λέξεις, παράγωγα του λογαριασμού χρήστη, τοπωνύμια, ακρωνύμια και συνήθεις ακολουθίες χαρακτήρων.

Παραδείγματα λάθος επιλεγμένων κωδικών είναι τα
ακόλουθα: “giorgos”, “maria1978”, “XRHSTHS”,  “Athens”,   “123456”, “qwerty”. 
– Μην καταγράφετε ή αποθηκεύετε τον κωδικό σε οποιασδήποτε μορφής ηλεκτρονικό αρχείο αν δεν υπάρχει επαρκής προστασία (π.χ. κρυπτογράφηση).

Αναβαθμίζετε τακτικά το λογισμικό των συσκευών σας και αποφεύγετε την παραβίασή του (με rooting ή jailbreaking) καθώς μπορεί να διαταραχθεί η ασφάλεια της συσκευής μέσω εγκατάστασης κακόβουλων εφαρμογών.

Επίσης, είναι σημαντικό να εμπιστεύεστε εφαρμογές που είναι διαθέσιμες από τα επίσημα
καταστήματα των κατασκευαστών (Appstore, Google Play/Windows Phone Market
κλπ).

Ένας άνδρας από τη Δράμα,  έλαβε μήνυμα (email), στο οποίο εμφανιζόταν ως αποστολέας τράπεζα και τoν καλούσε να επιβεβαιώσει τα τραπεζικά του στοιχεία προκειμένου να μην ανασταλεί ο λογαριασμός του.

Η πρόβλεψη του Γκέιτς για το πότε θα τελειώσει η πανδημία

Για την επιβεβαίωση των στοιχείων, σύμφωνα με πληροφορίες του thestival, έπρεπε να χρησιμοποιήσει προτεινόμενο υπερσύνδεσμο (link) που εμπεριείχε το μήνυμα και οδηγούσε σε ιστοσελίδα, όπου ο παθόντας καταχώρησε τους προσωπικούς κωδικούς διαδικτυακής υπηρεσίας της τράπεζας, καθώς και τον κωδικό ασφαλείας.

Με αυτόν τον τρόπο άγνωστοι δράστες κατάφεραν να υφαρπάξουν τα παραπάνω στοιχεία και να έχουν πρόσβαση στους τραπεζικούς του λογαριασμούς, αφαιρώντας από αυτούς συνολικά 33.940 ευρώ.

Συστάσεις από το Τμήμα Ασφαλείας

Την προανάκριση ενεργεί το Τμήμα Ασφάλειας Δράμας.

Με αφορμή το παραπάνω περιστατικό, το Τμήμα Ασφαλείας προτρέπει τους πολίτες να είναι ιδιαίτερα προσεκτικοί και σε περίπτωση που λάβουν παρόμοια ειδοποίηση είτε μέσω μηνύματος (sms) είτε μέσω ηλεκτρονικού ταχυδρομείου (email):

Να μην επιλέγουν τους προτεινόμενους συνδέσμους,

Να μην απαντούν στα μηνύματα και να τα διαγράφουν,

Να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία τραπεζικών υπηρεσιών ή πιστωτικών καρτών.

Ενημερώστε φίλους και συγγενείς ώστε να μην πέσουν θύματα των απατεώνων.

Παράλληλα η Αρχή δίνει συγκεκριμένς οδηγίες προς τους καταναλωτές προκειμένου να μην πέφτουν θύματα εξαπάτησης.

Αυτό είναι το νέο υπουργικό σχήμα – Ποιοι μένουν εκτός, ποιοι μετακινούνται

Στην ανακοίνωση της Αρχής σημειώνεται οτι “το φαινόμενο της απάτης με διάφορες παραλλαγές και ιδίως της απάτης μέσω διαδικτύου, το τελευταίο διάστημα έχει λάβει τεράστιες διαστάσεις..” Για αυτό και η Αρχή παραθέτει τις ακόλουθες βασικές μορφές απάτης που παρουσιάζουν μεγάλη συχνόητητα:

ΑΠΑΤΕΣ ΣΕ ΑΓΟΡΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ / απάτη των ψευδών αναγγελιών πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook)

Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.

ΑΠΑΤΗΛΕΣ ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΑΠΕΖΩΝ

Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.

ΑΠΑΤΕΣ ΜΕ ΤΟ ΠΡΟΣΧΗΜΑ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΤΕΧΝΙΚΩΝ

Άτομα επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού. Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης. Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.

ΑΠΑΤΗ ΤΟΥ CEO /ΑΠΑΤΗ ΜΕ ΤΟ ΕΤΑΙΡΙΚΟ E-MAIL

Η απάτη τύπου CEO / απάτη με το εταιρικό e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης. Επίσης, έχουν παρατηρηθεί περιπτώσεις αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.

ΑΠΑΤΕΣ ΣΧΕΤΙΖΟΜΕΝΕΣ ΜΕ ΕΠΕΝΔΥΣΕΙΣ /ΑΠΑΤΗ ΤΩΝ “ ΜΗ ΡΕΑΛΙΣΤΙΚΩΝ ΑΠΟΔΟΣΕΩΝ”

Οι κοινές απάτες σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

ΑΠΑΤΗ ΤΗΣ ΜΟΡΦΗΣ “Phishing, Pharming & Cracking” ΣΕ ΣΥΝΔΥΑΣΜΟ ΜΕ ΤΗ ΜΟΡΦΗ “Sim Swapping”.

Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.

ΑΠΑΤΗΛΑ ΜΗΝΥΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥ∆ΡΟΜΕΙΟΥ (PHISHING)

Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.

ΑΠΑΤΗΛΑ ΜΗΝΥΜΑΤΑ SMS (SMISHING)

Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

ΑΠΑΤΗ ΜΕΣΩ ΤΗΣ ΧΡΗΣΗΣ ΤΡΑΠΕΖΙΚΗΣ ΥΠΗΡΕΣΙΑΣ ΤΑΧΕΙΑΣ ΑΝΑΛΗΨΗΣ ΜΕΤΡΗΤΩΝ

Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων.

Ειδικότερα, οι δράστες των εν λόγω απατών χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία. Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή/αγοραπωλησία/συμφωνία, στην πραγματικότητα δίνουν εντολή χρέωσης

του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους). Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα. Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεριμένη συναλλαγή / αγοραπωλησία / συμφωνία.

Η Αρχή της η Αρχής Καταπολέμης της Νομιμοποίησης Εσόδων απο Εγκληματικές Δραστηριότητες συνιστά προσοχή προς το καταναλωτικό κοινό και προχωρεί στις εξής συμβουλές:

-Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.

-Μην δίνετε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

-Συνιστάται ιδιαίτερη προσοχή για συναλλαγές ή επικοινωνίες κατά τις μεταμεσημβρινές / απογευματινές / βραδινές ώρες καθώς και κατά τις ημέρες εορτών και αργιών και θεωρείται αναγκαία η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας.