Κυριακή 26 Δεκεμβρίου 2021

Ηλεκτρονική απάτη: «Αδειάζουν» με e-mail και sms τους λογαριασμούς των πολιτών

Σε 40 εκατομμύρια ευρώ ανέρχεται η συνολική λεία
Με e-mail και sms οργανωμένες συμμορίες με έδρα στο εξωτερικό αποσπούν μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες με ηλεκτρονικές απάτες.

Σε 40 εκατομμύρια ευρώ ανέρχεται η συνολική λεία των ηλεκτρονικών απατών μέσω e-banking μόνο μέσα στους εννέα πρώτους μήνες το 2021. Κατά μέσο όρο κάθε ημέρα μεταξύ Ιανουαρίου και Σεπτεμβρίου έκαναν «φτερά» από τις καταθέσεις πολιτών ποσά της τάξης των 150.000 ευρώ. Σε σχέση με την αντίστοιχη περίοδο του 2020 η αύξηση ξεπερνά το 500%.

Ποιες τεχνικές χρησιμοποιούν

Για να ολοκληρωθεί μια απάτη χρειάζονται: τα στοιχεία για την είσοδο στο e-banking αλλά και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.

Η κλασική μέθοδος για τις απάτες αυτές είναι το phising. Οι δράστες στέλνουν ένα e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν ότι ο χρήστης πρέπει να μπει στον λογαριασμό του πατώντας ένας συγκεκριμένο link, προφαζιζόμενοι κάποιο πρόβλημα (μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός). Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών.

Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.

Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Έτσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.

Οι αγγελίες

Οι συμμορίες εξαπατούν ακόμα και για απευθείας αποστολή χρημάτων. Χαρακτηριστικό παράδειγμα οι αγγελίες πώλησης προϊόντων. Εκεί οι επιτήδειοι εξαπατούν τους υποψήφιους αγοραστές ώστε οι τελευταίες να στείλουν χρήματα, χωρίς όμως να παραλάβουν αυτό που αγόρασαν.

Άλλες φορές πάλι οι ανυποψίαστοι πολίτες, ως πωλητές, πείθονται από τους δράστες ότι:


1. Είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς εμβασμάτων.

2. Είτε ότι δήθεν εκ παραδρομής τούς έχουν καταθέσει μεγαλύτερο χρηματικό ποσό και ζητούν την επιστροφή της διαφοράς.

Στην τελευταία περίπτωση, οι επιτήδειοι ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω. Π.χ. αντί για 800 ευρώ κατέθεσαν 8.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Αν το θύμα τούς πιστέψει τους στέλνει τα παραπάνω χρήματα που υποτίθεται ότι κατέθεσαν οι δράστες στον λογαριασμό του.

Επαγγελματικές απάτες

Από την άλλη, στον χώρο των επιχειρήσεων, απατεώνες, υποδυόμενοι τους προμηθευτές ή γενικότερα τους δικαιούχους μίας πληρωμής, αποστέλλουν μέσω e-mail σε επιχειρήσεις και ελεύθερους επαγγελματίες πλαστά ή παραποιημένα τιμολόγια/εντολές πληρωμής για μεταφορά χρημάτων σε τραπεζικούς λογαριασμούς που ανήκουν στους ίδιους.
Εναλλακτικά, οι απατεώνες ζητούν να τροποποιηθούν τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου της πληρωμής, προσποιούμενοι τον προμηθευτή της επιχείρησης. Ωστόσο, ο νέος προτεινόμενος λογαριασμός ανήκει στους απατεώνες.

Τα απατηλά αυτά e-mails αποστέλλονται είτε από τη πραγματική ηλεκτρονική διεύθυνση του προμηθευτή/εντολέα, την οποία όμως έχουν προηγουμένως παράνομα χακάρει οι απατεώνες, είτε από άλλη παραπλήσια την οποία έχουν κακόβουλα δημιουργήσει, συνήθως με τη διαφορά ενός γράμματος ή ψηφίου. Αν πετύχει το κόλπο, αντί να μεταφερθούν τα χρήματα στον προμηθευτή της επιχείρησης, καταλήγουν στον λογαριασμό των δραστών.

ΠΗΓΗ: Τα Νέα

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Οι όροι χρήσης που ισχύουν για τη δημοσίευση των σχολίων, έχουν ως εξής:

Κάτωθι των περισσοτέρων κειμένων του διαδικτυακού τόπου παρέχεται η δυνατότητα υποβολής σχολίων από τους χρήστες/ επισκέπτες. Η δυνατότητα αυτή είναι καταρχήν ελεύθερη. Ωστόσο, η συντακτική ομάδα δύναται να προβεί άμεσα και χωρίς καμία προηγούμενη ειδοποίηση ή αιτιολόγηση, στη διαγραφή οιουδήποτε σχολίου κρίνει ότι είναι εκτός του δεοντολογικού πλαισίου, των στόχων και των υπηρεσιών του διαδικτυακού τόπου, ειδικά δε εάν αυτό είναι υβριστικό, ειρωνικό, έχει στόχο να προσβάλλει τρίτο πρόσωπο ή την ιστοσελίδα.

Σε καμία περίπτωση ο διαχειριστής του διαδικτυακού τόπου δεν υιοθετεί, ενστερνίζεται, αποδέχεται ή εγγυάται την αλήθεια των προσωπικών σκέψεων, αντιλήψεων και πληροφοριών, οι οποίες εκφράζονται από τους επισκέπτες/χρήστες της ιστοσελίδας.

Με την αποστολή ενός σχολίου αυτόματα αποδέχεστε τους όρους χρήσης.

Η συντακτική ομάδα του Aridaia365