Μεγάλη προσοχή: «Σαρώνει» απάτη με phishing. Ποιο μήνυμα να προσέξετε. Αδειάζουν λογαριασμούς — Κατά 515% έχουν αυξηθεί οι ηλεκτρονικές απάτες το 2021

Μεγάλη προσοχή: «Σαρώνει» απάτη με phishing - Ποιο μήνυμα να προσέξετε – Αδειάζουν λογαριασμούς

«Σαρώνει» νέα διαδικτυακή απάτη, με τη μέθοδο phishing («ψαρέματος»), με τους πολίτες να κατακλύζουν τις γραμμές των αρμόδιων Αρχών με καταγγελίες.

Και αυτό την ώρα που τα στοιχεία δείχνουν αύξηση 200% των ηλεκτρονικών επιθέσεων με τη μέθοδο phishing το πρώτο 9μηνο του 2021. Μάλιστα, υπολογίζεται ότι ο «τζίρος» των ψηφιακών απατεώνων άγγιξε τα 40 εκατομμύρια ευρώ, ενώ το υπουργείο Προστασίας του Πολίτη έχει εξαγγείλει ήδη μέτρα για την αντιμετώπιση του φαινομένου πουσυνδέεται με τις αλλαγές που έχει επιφέρε η η πανδημία σε όλο τον κόσμο.

Η νέα απάτη που στοχεύει στην υφαρπαγή χρημάτων από τραπεζικές καταθέσεις ανυποψίαστων πολιτών, έχει διαδοθεί στη χώρα μας εδώ και αρκετό καιρό, ωστόσο, τα τελευταία 24ωρα καταγράφεται έξαρση καταγγελιών.

Οι πολίτες λαμβάνουν ένα sms στο κινητό τους τηλέφωνο ή κάποιες φορές στο e-mail, το οποίο τους ενημερώνουν για δήθεν προβλήματα με την τραπεζική τους κάρτα.

Ενδεικτικό είναι το μήνυμα που έχει σταλεί σε αρκετούς χρήστες κινητών, το οποίο αναφέρει πως η κάρτα τους έχει τεθεί σε αναστολή. Μάλιστα, μέσω του συγκεκριμένου SMS ζητείται από τον παραλήπτη του μηνύματος να κάνει κλικ σε ένα link, μέσω του οποίου καλείται να καταχωρήσει τα στοιχεία της κάρτας για τη λύση του δήθεν τεχνικού προβλήματος.

Ωστόσο, πρόκειται για απάτη, καθώς με αυτό τον τρόπο οι επιτήδειοι υποκλέπτουν προσωπικά στοιχεία, καταφέρνοντας να αποσπάσουν χρήματα από τραπεζικούς λογαριασμούς.

Μόλις χθες Τετάρτη έλαβε χώρα σύσκεψη στο υπουργείο Προστασίας του Πολίτη για τις ηλεκτρονικές απάτες και τα μέτρα που θα ληφθούν για την αντιμετώπισή τους.

Τα μέτρα

Στη σύσκεψη αποφασίστηκε η δημιουργία συντονιστικού κέντρου για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών, με την συμμετοχή της Τράπεζας της Ελλάδος, της Ένωσης Ελληνικών Τραπεζών και άλλων συναρμόδιων φορέων και υπηρεσιών, ενώ άμεσα ξεκινάει μεγάλη εκστρατεία ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες.

Όπως ανέφερε ο Τάκης Θεοδωρικάκος το φαινόμενο «έχει εξαπλωθεί σε πολύ μεγάλο βαθμό» και τόνισε πως το Υπουργείο Προστασίας του Πολίτη πήρε την πρωτοβουλία αυτής της σύσκεψης εργασίας με τον Διοικητή της Τράπεζας της Ελλάδας, Γιάννη Στουρνάρα, τον πρόεδρο της Ένωσης Ελληνικών Τραπεζών, Βασίλειος Ράπανος, και τα στελέχη της Ελληνικής Αστυνομίας, προκειμένου να ενώσουμε τις δυνάμεις μας, να συντονίσουμε τη δράση μας για να προστατεύσουμε την περιουσία των πολιτών.

«Η πρώτη απόφαση ασφαλώς είναι να πραγματοποιηθεί μία πολλή μεγάλη ενημερωτική εκστρατεία των πολιτών, ώστε να προλάβουμε την περαιτέρω εξάπλωση του φαινομένου και οι ίδιοι οι πολίτες να γνωρίζουν τι πρέπει να κάνουν για να προστατεύσουν τους τραπεζικούς λογαριασμούς και την περιουσία που έχουν αποκτήσει με προσπάθειες συχνά μίας ολόκληρης ζωής. Δημιουργούμε επίσης ένα συντονιστικό κέντρο, ώστε οι διωκτικές», δήλωσε.

Σύμφωνα με τον ίδιο «αρχές της Ελληνικής αστυνομίας σε συνεργασία με την Τράπεζα της Ελλάδας, την Ένωση Ελληνικών Τραπεζών και άλλες συναρμόδιες υπηρεσίες να υπάρξει συντονισμένη δράση ακόμα πιο αποτελεσματική με σκοπό να χτυπηθούν οι απατεώνες που κάνουν αυτές τις εγκληματικές πράξεις και να οδηγηθούν ενώπιον της Δικαιοσύνης».

Στις περιπτώσεις phishing, to υποψήφιο θύμα εξαπατάται από μια εικόνα που μοιάζει με τα λογότυπα, τη γραμματοσειρά και τη διεύθυνση του φορέα. Έχοντας συνηθίσει να κάνει κλικ σε συνδέσμους αυτού του είδους, συνεχίζει τη διαδικασία και θεωρεί λογικό να δώσει τους κωδικούς που του ζητούνται.

Ουσιαστικά, οι δράστες προσποιούνται μια πραγματική οντότητα, όσο μεγαλύτερου κύρους τόσο πιο εύκολη γίνεται η δουλειά τους, ώστε να παραχωρήσουμε οικειοθελώς τα προσωπικά μας στοιχεία εισόδου στον εκάστοτε λογαριασμό και στη συνέχεια να αποκτήσουν πλήρη πρόσβαση σε αυτόν. Μάλιστα, στις περισσότερες περιπτώσεις τα fake μηνύματα, επικαλούνται επείγοντα ζητήματα ασφάλειας, ώστε να ασκήσουν «ψυχολογική» πίεση στα θύματα.

Με την παραπάνω μέθοδο αποκτούν πρόσβαση στους τραπεζικούς λογαριασμούς πολιτών και αφαιρούν αμέσως χρηματικά ποσά.

 

Κατά 515% έχουν αυξηθεί οι ηλεκτρονικές απάτες το 2021

Συναγερμός έχει σημάνει σε Τράπεζα της Ελλάδος και πιστωτικά ιδρύματα μετά την κατακόρυφη αύξηση της λείας από ηλεκτρονικές απάτες κατά 515% το 2021. Είναι χαρακτηριστικό ότι, από τα 6,5 εκατ. ευρώ στο εννεάμηνο του 2020, την αντίστοιχη εφετινή περίοδο το ποσό που έχει κλαπεί από τραπεζικούς λογαριασμούς, διαμορφώθηκε στα 40 εκατ. ευρώ. Δηλαδή κατά μέσο όρο οι δράστες σήκωναν το διάστημα Ιανουαρίου-Σεπτεμβρίου 2021 καταθέσεις της τάξης των 150.000 ευρώ την ημέρα!

Η στροφή των επιτηδείων στην εξαπάτηση καταθετών μέσω του e-banking οφείλεται σε δύο λόγους: Πρώτον, στην αύξηση των δικλίδων ασφαλείας στις πληρωμές με κάρτες μετά το ξέσπασμα της πανδημίας που ανάγκασε τους e-ληστές να στραφούν στις υπηρεσίες e-banking και, δεύτερον, στον μεγάλο αριθμό νέων χρηστών ηλεκτρονικής τραπεζικής (+20% τον τελευταίο ενάμιση χρόνο), οι οποίοι αποτελούν τα πιο εύκολα θύματα.

Σε κάθε περίπτωση για να γίνει η απάτη απαιτείται η συμμετοχή του θύματος, καθώς δεν είναι δυνατή η παράκαμψη των συστημάτων ασφαλείας των τραπεζών. Συγκεκριμένα, οι επιτήδειοι για να πετύχουν τον σκοπό τους και να κάνουν μια μεταφορά χρημάτων χρειάζονται τα εξής:

  • Τα στοιχεία για την είσοδο στο e-banking του θύματος.
  • Τον κωδικό μιας χρήσης που αποστέλλεται με SMS στο κινητό του.
  •  Αν η επιβεβαίωση των συναλλαγών γίνεται μέσω ειδοποίησης στο mobile banking, πρέπει να πείσουν το θύμα να τη δώσει.

Σύμφωνα με πληροφορίες, τα μισά περιστατικά απάτης αφορούν την κλασική μέθοδο του ψαρέματος (phishing) των στοιχείων. Στην προκειμένη περίπτωση οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του στο e-banking, πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα του ή πάγωσε ο λογαριασμός του.

Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου του, αυτά περιέρχονται στην κατοχή των δραστών. Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν.

Για απόκτηση των στοιχείων εισόδου στο e-banking χρησιμοποιείται και η ακόλουθη μέθοδος: Οι δράστες τηλεφωνούν στο θύμα, υποτίθεται εκ μέρους της Microsoft, για την επίλυση ενός ζητήματος στον υπολογιστή του. Αν τους δοθεί η απαραίτητη εξ αποστάσεως πρόσβαση, εγκαθιστούν προγράμματα παρακολούθησης και με τον τρόπο αυτόν μαθαίνουν τους κωδικούς e-banking.