Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Ατέχνως
slogan
Βρίσκεστε:»»Νέες μορφές ηλεκτρονικής απάτης — Ποιες είναι και τι πρέπει να προσέχουν οι καταναλωτές
ilektroniki apati

Νέες μορφές ηλεκτρονικής απάτης — Ποιες είναι και τι πρέπει να προσέχουν οι καταναλωτές

Από στο Κοινωνία, Προτεινόμενο

H μεγά­λη ανά­πτυ­ξη των ψηφια­κών μέσων και η εντα­τι­κο­ποί­η­ση της προ­σπά­θειας ψηφιο­ποί­η­σης των επι­χει­ρή­σε­ων σε συν­δυα­σμό με τη ραγδαία αύξη­ση των ηλε­κτρο­νι­κών συναλ­λα­γών, έχει οδη­γή­σει, σε διε­θνές επί­πε­δο, σε αύξη­ση των κρου­σμά­των ηλε­κτρο­νι­κής απά­της. Απά­τες που θα πρέ­πει να γίνουν γνω­στές στο ευρύ κοι­νό ώστε να ελα­χι­στο­ποι­η­θεί ο κίν­δυ­νος σε περί­πτω­ση που γίνει προ­σπά­θεια να εξαπατηθούν.

Απά­τη SIM Swapping (αντικατάσταση/αλλαγή κάρ­τας SIM κινη­τού τηλεφώνου)

Μία μορ­φή ηλε­κτρο­νι­κής εξα­πά­τη­σης η οποία την τελευ­ταία χρο­νι­κή περί­ο­δο έχει εμφα­νι­σθεί διε­θνώς, αλλά και στη χώρα μας είναι η απά­τη της μορ­φής SIM Swapping (αντικατάσταση/ αλλα­γή κάρ­τας SIM κινη­τού τηλε­φώ­νου).

Όπως ανα­φέ­ρει στο ΑΠΕ- ΜΠΕ ο Ιωάν­νης Tζά­νος, group corporate security officer & chief information security officer της Eurobank, «οι εγκλη­μα­τί­ες στη συγκε­κρι­μέ­νη μορ­φή απά­της στο­χεύ­ουν στην υπο­κλο­πή και χρή­ση του αριθ­μού κινη­τού τηλε­φώ­νου επει­δή ολο­έ­να και περισ­σό­τε­ροι οργα­νι­σμοί, τρά­πε­ζες, κυβερ­νή­σεις  χρη­σι­μο­ποιούν τον αριθ­μό κινη­τού τηλε­φώ­νου ως ένα από τα βασι­κά στοι­χεία για την αξιό­πι­στη ταυ­το­ποί­η­ση του φυσι­κού προ­σώ­που».

Το κύκλω­μα αυτής της απά­της απο­τε­λεί­ται από δύο σκέ­λη. Ειδι­κό­τε­ρα όπως εξη­γεί ο κ.Τζάνος προ­κει­μέ­νου να γίνει από­λυ­τα κατα­νοη­τό στον μέσο κατα­να­λω­τή «στο πρώ­το σκέ­λος οι δρά­στες έχουν κατα­φέ­ρει να υπο­κλέ­ψουν τους κωδι­κούς της ηλε­κτρο­νι­κής υπη­ρε­σί­ας του θύμα­τος όπως, για παρά­δειγ­μα, τους κωδι­κούς e‑Banking καθώς και τον αριθ­μό κινη­τού τηλε­φώ­νου. Αυτό συνή­θως γίνε­ται μέσω ενός ηλε­κτρο­νι­κού μηνύ­μα­τος «ψαρέ­μα­τος», το γνω­στό «email phishing», ή μέσω κακό­βου­λου λογι­σμι­κού — trojan / malware — που έχουν εγκα­τα­στή­σει στον υπο­λο­γι­στή του θύμα­τος ή μέσω αγο­ράς από διά­φο­ρα παρά­νο­μα φόρουμ του δια­δι­κτύ­ου. Κατά το δεύ­τε­ρο σκέ­λος της απά­της οι δρά­στες εκμε­ταλ­λεύ­ο­νται τη δυνα­τό­τη­τα αλλα­γής κάρ­τας SIM, η οποία είναι μία καθό­λα νόμι­μη υπη­ρε­σία που προ­σφέ­ρουν οι πάρο­χοι κινη­τής τηλε­φω­νί­ας στους συν­δρο­μη­τές τους. Προ­σποιού­νται, είτε τον νόμι­μο συν­δρο­μη­τή ή κάποιον εξου­σιο­δο­τη­μέ­νο από αυτόν, και προ­σπα­θούν έτσι να εξα­πα­τή­σουν τους παρό­χους κινη­τής τηλε­φω­νί­ας και να απο­κτή­σουν νέα κάρ­τα SIM προς αντι­κα­τά­στα­ση αυτής που έχει ο νόμι­μος κάτοχος».

«Με την ενερ­γο­ποί­η­ση της νέας κάρ­τας SIM, η παλιά κάρ­τα, που βρί­σκε­ται στην κατο­χή του νόμι­μου συν­δρο­μη­τή, απε­νερ­γο­ποιεί­ται και έτσι όλες οι υπη­ρε­σί­ες κινη­τής τηλε­φω­νί­ας όπως κλή­σεις, SMS, πρό­σβα­ση στο Δια­δί­κτυο, λαμ­βά­νο­νται στη συσκευή που βρί­σκε­ται στην κατο­χή των δρα­στών, δίνο­ντάς τους τη δυνα­τό­τη­τα να διε­ξά­γουν παρά­νο­μες δρα­στη­ριό­τη­τες εν αγνοία των νόμι­μων συν­δρο­μη­τών. Για παρά­δειγ­μα, λαμ­βά­νο­ντας κλή­σεις και μηνύ­μα­τα που προ­ο­ρί­ζο­νται γι’ αυτούς, υπο­κλέ­πτο­ντας κωδι­κούς μιας χρή­σης / OTP ή μηνυ­μά­των επα­λή­θευ­σης ασφά­λειας κ.λ.π.».

Οι οδηγίες που δίνονται στους πολίτες — Τι πρέπει να προσέξουν

- Αν το κινη­τό τους στα­μα­τή­σει να λει­τουρ­γεί για ασυ­νή­θι­στους λόγους, πρέ­πει να επι­κοι­νω­νή­σουν αμέ­σως με τον πάρο­χο κινη­τής τηλε­φω­νί­ας τους. Μερι­κές φορές μπο­ρεί να χάσουν το σήμα λόγω ευρύ­τε­ρων προ­βλη­μά­των που επη­ρε­ά­ζουν την υπη­ρε­σία κινη­τής τηλε­φω­νί­ας. Ωστό­σο, εάν χαθεί η υπη­ρε­σία σε μια θέση που συνή­θως έχει καλή κάλυ­ψη, είναι ασφα­λέ­στε­ρο να επι­κοι­νω­νή­σουν με τον πάρο­χο του δικτύ­ου τους και να επι­βε­βαιώ­σουν ότι δεν έχει αντι­κα­τα­στα­θεί η SIM.

- Να μην κοι­νο­ποιούν σε κανέ­ναν και μην εισά­γουν σε άγνω­στες ιστο­σε­λί­δες τους κωδι­κούς e‑banking, δηλα­δή username και password, ή αριθ­μούς καρ­τών. Οι τρά­πε­ζες ποτέ και με κανέ­να τρό­πο δεν ζητούν τους κωδι­κούς των πελατών.

- Να ελέγ­χουν συχνά τις κινή­σεις των λογα­ρια­σμών τους.

Μια ακόμη μορφή απάτης- Υποτιθέμενη βλάβη υπολογιστή

Μια άλλη μορ­φή απά­της που έχει κάνει την εμφά­νι­ση της γίνε­ται με τη μέθο­δο της παρο­χής υπη­ρε­σιών τεχνι­κής υπο­στή­ρι­ξης ή επι­σκευ­ής υπο­τι­θέ­με­νης βλά­βης υπο­λο­γι­στή (technical support scams). Οι δρά­στες τηλε­φω­νούν σε ανυ­πο­ψί­α­στους πολί­τες και υπο­δύ­ο­νται τεχνι­κούς από μεγά­λη πχ πολυ­ε­θνι­κή εται­ρία πλη­ρο­φο­ρι­κής. Η τηλε­φω­νι­κή συνο­μι­λία είναι μάλι­στα αρκε­τές φορές στα αγγλι­κά. Με πρό­φα­ση ότι ο υπο­λο­γι­στής τους ή / και η φορη­τή συσκευή τους είναι «μολυ­σμέ­να» από κακό­βου­λο λογι­σμι­κό ζητούν να εγκα­τα­στή­σουν λογι­σμι­κό απο­μα­κρυ­σμέ­νης πρό­σβα­σης, για τη δήθεν επι­διόρ­θω­ση — απο­κα­τά­στα­ση του προβλήματος.

Όπως ανα­φέ­ρει ο κ.Τζάνος «οι εφαρ­μο­γές αυτές, αφό­του εγκα­τα­στα­θούν, επι­τρέ­πουν στους δρά­στες να έχουν πλή­ρη έλεγ­χο στις ηλε­κτρο­νι­κές συσκευ­ές των θυμά­των τους, τους οποί­ους στη συνέ­χεια εξα­πα­τούν για να τους «δώσουν» και τους προ­σω­πι­κούς κωδι­κούς τους για το e‑banking. Οι δρά­στες προ­βαί­νουν στη συνέ­χεια σε μετα­φο­ρές χρη­μά­των από τους λογα­ρια­σμούς (e‑banking) των θυμά­των τους σε τρα­πε­ζι­κούς λογα­ρια­σμούς που ελέγ­χουν οι ίδιοι ή συνερ­γοί τους».

Συστάσεις στους πολίτες

-Εάν κάποιος καλεί από άγνω­στο αριθ­μό και ισχυ­ρί­ζε­ται ότι είναι από μεγά­λη πολυ­ε­θνι­κή εται­ρία πλη­ρο­φο­ρι­κής, χωρίς να έχουν δηλώ­σει κάποια βλά­βη, να δια­κό­πτουν την κλήση.

- Να μην εγκα­θι­στούν το προ­τει­νό­με­νο από αγνώ­στους λογι­σμι­κό απο­μα­κρυ­σμέ­νης διαχείρισης.

‘Αλλοι τρόποι απάτης που πρέπει να γνωρίζει ο καταναλωτής

Εκτός από αυτές τις δύο μορ­φές απά­της υπάρ­χουν και άλλες περι­πτώ­σεις απά­της που έχουν κάνει την εμφά­νι­ση τους με χαρα­κτη­ρι­στι­κή αυτή των απα­τη­λών εντο­λών πλη­ρω­μής μέσω e‑mail (BEC-Business Email Compromise, CEO Fraud & Man in the middle attacks). Στην περί­πτω­ση αυτή οι δρά­στες απο­κτούν μη εξου­σιο­δο­τη­μέ­νη πρό­σβα­ση και παρεμ­βαί­νουν σε τμή­μα­τα της ηλε­κτρο­νι­κής αλλη­λο­γρα­φί­ας μετα­ξύ συναλ­λασ­σό­με­νων επαγ­γελ­μα­τιών και εμπό­ρων με επι­χει­ρή­σεις — προ­μη­θευ­τές ή πελά­τες — κυρί­ως του εξω­τε­ρι­κού. Μόλις εντο­πί­σουν e‑mail μηνύ­μα­τα που αφο­ρούν επι­κεί­με­νη πλη­ρω­μή σε τρα­πε­ζι­κό λογα­ρια­σμό, παρεμ­βαί­νουν απο­στέλ­λο­ντας απα­τη­λά μηνύ­μα­τα, είτε από τις παρα­βια­σμέ­νες διευ­θύν­σεις ηλε­κτρο­νι­κού ταχυ­δρο­μεί­ου είτε από άλλες που προ­σο­μοιά­ζουν με τις πραγ­μα­τι­κές. Στη συνέ­χεια, προ­τρέ­πουν τους συναλ­λασ­σό­με­νους να μετα­φέ­ρουν χρή­μα­τα σε απα­τη­λούς τρα­πε­ζι­κούς λογα­ρια­σμούς, δια­φο­ρε­τι­κούς από αυτούς που είχαν συμ­φω­νη­θεί αρχικά.

Χρήσιμες συμβουλές στους επαγγελματίες

- Να επα­λη­θεύ­ουν τηλε­φω­νι­κά, με τον προ­μη­θευ­τή ή τον πελά­τη τους, ότι το αίτη­μα πλη­ρω­μής είναι έγκυ­ρο. Να δια­σταυ­ρώ­νουν επί­σης τηλε­φω­νι­κά τον αριθ­μό λογα­ρια­σμού στον οποίο θα πιστω­θούν τα χρήματα.

- Να δια­σφα­λί­ζουν ότι οι υπάλ­λη­λοί τους είναι ενη­με­ρω­μέ­νοι και προ­σεγ­γί­ζουν τα αιτή­μα­τα για τη διε­νέρ­γεια πλη­ρω­μών με προσοχή.

Μoney mules — Tι είναι και τι πρέπει να προσέχουμε

Πρό­κει­ται για άτο­μα (πολ­λές φορές ανυ­πο­ψί­α­στα θύμα­τα) τα οποία ενερ­γούν ως μετα­φο­ρείς παρά­νο­μου χρή­μα­τος. Τους συνα­ντά­με συνή­θως σε όλες τις μορ­φές απά­της. Όπως μας ανα­φέ­ρει ο κ.Τζάνος «οι δρά­στες στρα­το­λο­γούν τα υπο­ψή­φια θύμα­τά τους με διά­φο­ρες μεθό­δους, όπως με δια­δι­κτυα­κές αγγε­λί­ες, με δια­φη­μί­σεις σε μέσα κοι­νω­νι­κής δικτύ­ω­σης ή με απευ­θεί­ας απο­στο­λή προ­σω­πι­κών μηνυ­μά­των, με σκο­πό να τα εξα­πα­τή­σουν και να τα χρη­σι­μο­ποι­ή­σουν ως ενδιά­με­σους για να μετα­φέ­ρουν σε λογα­ρια­σμούς τρί­των, χρή­μα­τα που έχουν απο­κτη­θεί παρά­νο­μα, κρα­τώ­ντας ένα ποσο­στό ως προ­μή­θεια. Η μετα­φο­ρά χρη­μά­των που προ­έρ­χο­νται από εγκλη­μα­τι­κή δρα­στη­ριό­τη­τα είναι παρά­νο­μη καθώς επι­τρέ­πει σε ομά­δες οργα­νω­μέ­νου εγκλή­μα­τος να νομι­μο­ποι­ή­σουν τα κεφά­λαιά τους και να τα μετα­κι­νή­σουν εύκο­λα σε όλον τον κόσμο.

Οι κατα­να­λω­τές θα πρέ­πει να είναι ιδιαί­τε­ρα προ­σε­κτι­κοί για προ­σφο­ρές που υπό­σχο­νται εύκο­λα χρήματα. 

Είναι σημα­ντι­κό οι πολί­τες αν θεω­ρούν ότι έχουν πέσει θύμα­τα σχε­τι­κής εξα­πά­τη­σης, οποια­δή­πο­τε μορ­φής, να επι­κοι­νω­νούν άμε­σα με την τρά­πε­ζά τους και να το καταγ­γεί­λουν στις αρμό­διες Αστυ­νο­μι­κές Αρχές.

Τα μέτρα που λαμβάνουν οι τράπεζες

«Οι τρά­πε­ζες πάντο­τε στο­χεύ­ουν στη δια­σφά­λι­ση των ηλε­κτρο­νι­κών συναλ­λα­γών σύμ­φω­να με τις τρέ­χου­σες τεχνι­κές και τεχνο­λο­γι­κές εξε­λί­ξεις, τις παγκό­σμιες βέλ­τι­στες πρα­κτι­κές στο χώρο της ασφά­λειας πλη­ρο­φο­ριών και των πλη­ρω­μών καθώς και τους ισχύ­ο­ντες νόμους και κανο­νι­σμούς», ανα­φέ­ρει ο κ.Τζανός.

Στην Ελλη­νι­κή Ένω­ση Τρα­πε­ζών έχει συστα­θεί ειδι­κή επι­τρο­πή πρό­λη­ψης και αντι­με­τώ­πι­σης της απά­της στα μέσα και συστή­μα­τα πλη­ρω­μών με σκο­πό την παρα­κο­λού­θη­ση, επε­ξερ­γα­σία και καθο­δή­γη­ση στον τομέα αυτό. Η επι­τρο­πή συντο­νί­ζει τη συνερ­γα­σία με την Δίω­ξη Ηλε­κτρο­νι­κού Εγκλή­μα­τος της Ελλη­νι­κής Αστυ­νο­μί­ας, την Τρά­πε­ζα της Ελλά­δος και συνερ­γά­ζε­ται συστη­μα­τι­κά με λοι­πούς αρμό­διους φορείς στην Ελλά­δα και το εξω­τε­ρι­κό. Για περισ­σό­τε­ρες συμ­βου­λές ασφα­λεί­ας καθώς και για τα μέτρα προ­στα­σί­ας των συναλ­λα­γών σε κάθε τρά­πε­ζα οι συναλ­λασ­σό­με­νοι μπο­ρούν να επι­σκε­φθούν τις επί­ση­μες ιστο­σε­λί­δες τους, τον ιστό­το­πο της Δίω­ξης Ηλε­κτρο­νι­κού Εγκλή­μα­τος, της Europol καθώς και της Ελλη­νι­κής Ένω­σης Τραπεζών.

Πηγή: ΑΠΕ

Μοι­ρα­στεί­τε το:

Related Posts

Μετάβαση στο περιεχόμενο