Συναγερμός σήμανε για μία ακόμη φορά τις προηγούμενες ημέρες στη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Σπείρα απέστειλε εκατοντάδες χιλιάδες emails σε ανυποψίαστους πολίτες με στόχο την υποκλοπή των προσωπικών τους δεδομένων και την απόκτηση πρόσβασης στον λογαριασμό ή στην πιστωτική τους κάρτα. Πρόκειται για μία από τις αρκετές «κυβερνο-επιθέσεις» που έχουν σημειωθεί τα τελευταία χρόνια στη χώρα μας, μετά την αλματώδη αύξηση της χρήσης των εναλλακτικών δικτύων των τραπεζών.

«Τα πιστωτικά ιδρύματα αναβαθμίζουν συνεχώς τα συστήματα ασφαλείας τους για την προστασία των πελατών τους»
σημειώνει σχετικά τραπεζικό στέλεχος, προσθέτοντας ότι παρά το γεγονός πως οι επίδοξοι «ηλεκτρονικοί ληστές» έχουν αυξηθεί κατακόρυφα, ο αριθμός των κρουσμάτων απάτης μέσω Διαδικτύου δεν έχει σε καμία περίπτωση ενισχυθεί κατά ανάλογο βαθμό. Σύμφωνα με τον ίδιο, τα περιστατικά αυτά δεν θα πρέπει να προβληματίζουν ιδιαίτερα τους συναλλασσομένους με τις τράπεζες, υπό την προϋπόθεση της τήρησης συγκεκριμένων βασικών κανόνων κατά τη διενέργεια οποιασδήποτε συναλλαγής.


Πώς λειτουργούν
«Οι απατεώνες έχουν στραφεί προς τους πελάτες των εναλλακτικών δικτύων με προφανή σκοπό να αποκτήσουν τους προσωπικούς αριθμούς πρόσβασης στα δίκτυα, παραπλανώντας τους» υπογραμμίζουν τραπεζικές πηγές. Για να το επιτύχουν αυτό χρησιμοποιούν ένα σύνολο μεθόδων (phishing) οι οποίες περιλαμβάνουν παραπλανητικές τηλεφωνικές κλήσεις και αποστολή παραπλανητικών emails, δημιουργία πλαστών ιστοσελίδων (spoofing), εγκατάσταση ιών και άλλου κακόβουλου λογισμικού στους υπολογιστές των χρηστών (viruses, Τrojans, keyloggers).
Συνήθη κρούσματα

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, οι συνηθέστερες μορφές απάτης σε βάρος των πελατών των τραπεζών είναι οι εξής:

α) Χρεώσεις της πιστωτικής κάρτας μέσω του Διαδικτύου για αγορές οι οποίες δεν πραγματοποιήθηκαν από τους ίδιους:
Στις περιπτώσεις αυτές, κάποιος κακόβουλος χρήστης του Διαδικτύου δημιουργεί μια πλασματική ιστοσελίδα και με αυτόν τον τρόπο καταφέρνει να συγκεντρώνει στοιχεία και αριθμούς πιστωτικών καρτών χρηστών του Διαδικτύου, οι οποίοι έχοντας εξαπατηθεί νομίζουν ότι πρόκειται για κάποιο διαδικτυακό κατάστημα και κάνουν τις αγορές τους.
Επιπλέον, αρκετές είναι οι περιπτώσεις όπου επιτήδειοι καταφέρνουν να αποκτούν φυσική πρόσβαση στα στοιχεία πιστωτικών καρτών πολιτών τα οποία εν συνεχεία χρησιμοποιούν σε διαδικτυακές αγορές, καθώς για τις αγορές αυτές δεν είναι απαραίτητη η φυσική κατοχή της πιστωτικής κάρτας, παρά μόνο τα στοιχεία αυτής.
Εξάλλου, σε αρκετές περιπτώσεις οι χρήστες του Διαδικτύου δίνουν οι ίδιοι άθελά τους τα στοιχεία σε κακόβουλους χρήστες του Διαδικτύου (phishing).

Ειδικότερα, ο ανυποψίαστος πολίτης λαμβάνει μήνυμα ηλεκτρονικού ταχυδρομείου από πιστωτικό ίδρυμα, στο οποίο τηρεί λογαριασμό, με το οποίο του ζητείται να συμπληρώσει τα στοιχεία του (ονοματεπώνυμο, αριθμό λογαριασμού και πιστωτικής κάρτας κ.λπ.) για λόγους π.χ. ενημέρωσης των αρχείων της τράπεζας. Το μήνυμα, μέσω υπερσυνδέσμου, τους οδηγεί σε μια πλασματική ιστοσελίδα της τράπεζας, με αποτέλεσμα ο πολίτης να πείθεται και να χορηγεί τα επίμαχα στοιχεία.


β) Διακίνηση μηνυμάτων με απατηλό περιεχόμενο, που επιδιώκουν την εξαπάτηση ανυποψίαστων πολιτών:
Ο τρόπος δράσης των κακόβουλων δραστών στην εν λόγω μορφή απάτης, που περιγράφεται υπό τον όρο «Ισπανικό Λόττο», είναι η μαζική αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας σε τυχαίους χρήστες του Διαδικτύου, με τα οποία τους ενημερώνουν ότι έχουν κερδίσει ένα μεγάλο χρηματικό ποσό της τάξεως των εκατομμυρίων δολαρίων σε ηλεκτρονική κλήρωση του Διαδικτύου. Η απάτη έγκειται στο γεγονός ότι ζητούν από τους υποτιθέμενους νικητές την προπληρωμή κάποιων φόρων ή/και εξόδων εκταμίευσης των χρημάτων, ποσό που συνήθως είναι της τάξης μερικών χιλιάδων δολαρίων.

γ) «Απάτες 419» ή «Νιγηριανές απάτες»:
Στις περιπτώσεις αυτές αποστέλλονται μηνύματα σε τυχαίους χρήστες του Διαδικτύου, με τα οποία τους πληροφορούν ότι κάποιος κάτοχος ιδιαίτερα μεγάλης περιουσίας έχει αποβιώσει και είτε δεν υφίσταται κανείς κληρονόμος και ο παραλήπτης του μηνύματος έχει επιλεγεί ούτως ώστε να κληρονομήσει αυτός την περιουσία, είτε για να καταστεί δυνατόν να αποδεσμευτεί η περιουσία χρειάζεται αυτή να μεταφερθεί σε τραπεζικό λογαριασμό του εξωτερικού και ο παραλήπτης του μηνύματος ενημερώνεται ότι αν διαθέσει τον λογαριασμό του, θα αποκτήσει κάποιο ποσοστό επί της περιουσίας αυτής.
Σε άλλες περιπτώσεις, άτομα από τη Νιγηρία αναζητούν τη βοήθεια επιχειρηματιών ή ελεύθερων επαγγελματιών με σκοπό να μεταφέρουν τα κεφάλαιά τους, τα οποία προέρχονται από εγκληματικές πράξεις (λαθρεμπόριο, απάτες, δωροδοκία κ.λπ.), υποσχόμενοι για τη συνεργασία αυτή υψηλό ποσοστό αμοιβής. Η απάτη έγκειται στο γεγονός ότι οι αποστολείς των μηνυμάτων ζητούν από τους παραλήπτες να τους αποστείλουν τα προσωπικά τους στοιχεία, τα στοιχεία των τραπεζικών λογαριασμών και πιστωτικής κάρτας κ.λπ. προκειμένου να επιτευχθεί η συνεργασία τους και η αποκόμιση των χρηματικών ποσών.

Ελληνική Αστυνομία

Τα μέτρα προστασίας

Σύμφωνα με την Ελληνική Αστυνομία, οι χρήστες του Διαδικτύου πρέπει να είναι ιδιαίτερα προσεκτικοί στις συναλλαγές που πραγματοποιούν μέσω του Διαδικτύου και να ελέγχουν την εγκυρότητα των ιστοσελίδων μέσω των οποίων πραγματοποιούν ηλεκτρονικές αγορές ή κρατήσεις.
Στο πλαίσιο αυτό θα πρέπει να επιλέγουν μόνο γνωστές και ασφαλείς ιστοσελίδες, αλλά και να αποφεύγουν να ανοίγουν μηνύματα, στα οποία φαίνεται ως αποστολέας άγνωστος προς αυτούς αριθμός ή λογαριασμός email από το εξωτερικό.
Εξάλλου, θα πρέπει να είναι ιδιαίτερα προσεκτικοί σε μηνύματα που τους υπόσχονται ότι θα κερδίσουν χρήματα, να μην απαντούν σε αυτά και να μη δίνουν ποτέ τα προσωπικά τους στοιχεία.
Τέλος, μπορούν να ενημερώνουν την υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 11012 ή στις διευθύνσεις ηλεκτρονικού ταχυδρομείου 11012@hellenicpolice.gr και ccu@cybercrimeunit.gr.

ΕΝΤΥΠΗ ΕΚΔΟΣΗ