Μεγάλη προσοχή! «Σαρώνουν» οι ηλεκτρονικές απάτες– Τα e-mail και sms που αδειάζουν λογαριασμούς

Ηλεκτρονική απάτη: Σε μαζική αποστολή e-mails και sms με στόχο την αφαίρεση χρημάτων από τραπεζικούς λογαριασμούς πολιτών προχωρούν τις γιορτινές ημέρες «digital» εγκληματίες, οι οποίοι έχουν εξελίξει σημαντικά τη δράση τους προσπαθώντας να γίνουν πειστικοί και να αποσπάσουν τους κωδικούς χρεωστικών και πιστωτικών καρτών.

Ένας από τους πολίτες που έλαβε μόλις πριν από δύο ημέρες e-mail, με εμφανιζόμενο αποστολέα μεγάλη τράπεζα με εκατοντάδες χιλιάδες πελάτες, παραχώρησε στο Newsbomb.gr τις σχετικές φωτογραφίες που αποκαλύπτουν την εξέλιξη της δράσης των «ψηφιακών απατεώνων».

Η μορφή του e-mail είναι τέτοια που ο χρήστης μπορεί εύκολα να παραπλανηθεί και να πιστέψει ότι πράγματι η τράπεζα του αποστέλλει μήνυμα. Αναλυτικότερα, στο e-mail αναφέρεται ότι η τράπεζα αυστηροποιεί τα μέτρα ασφαλείας των διαδικτυακών συναλλαγών και για το λόγο αυτό οι πελάτες πρέπει να κάνουν σχετική εγγραφή, κάνοντας κλικ σε συγκεκριμένο ενεργό λινκ που παρατίθεται.

Η «εγγραφή» απαιτεί, όπως γράφουν, «απαραίτητα βήματα επαλήθευσης», ενώ προσθέτουν ότι αυτό επιτάσσει η νέα πολιτική ασφαλείας της Ε.Ε. για τις ψηφιακές τραπεζικές συναλλαγές και πρέπει όλοι να εναρμονιστούν με τα νέα δεδομένα.

Μάλιστα, «απειλούν» ότι όποιος δεν κάνει τη σχετική εγγραφή για την αυστηροποίηση των μέτρων ασφαλείας στις διαδικτυακές συναλλαγές, δε θα μπορεί εφεξής να προχωρήσει σε καμία διαδικτυακή συναλλαγή.

Πως, όμως, καλούν τους πολίτες να κάνουν εγγραφή; Κάνοντας κλικ σε ενεργό λινκ, το οποίο οδηγεί σε σελίδα όπου ο χρήστης παραχωρεί τα στοιχεία της κάρτας του και τους προσωπικούς κωδικούς ασφαλείας. Με τον τρόπο αυτό οι απατεώνες αποσπούν χρήματα από τους τραπεζικούς λογαριασμούς.

Στις οδηγίες αναφέρουν ότι ο κωδικός πρόσβασης μίας χρήσης (ΟΡΤ) που λαμβάνει ο χρήστης στο κινητό του τηλέφωνο είναι το «τελευταίο βήμα» (δηλαδή θα σταλεί αφού πρώτα ο χρήστης έχει παραχωρήσει τα στοιχεία της κάρτας του και τους κωδικούς του). Αυτό το γράφουν προφανώς μόνο και μόνο για να γίνουν ακόμα πιο πειστικοί, καθώς οι χάκερ θα έχουν αποσπάσει τα στοιχεία και τους κωδικούς και πλέον δεν θα έχει κανένα νόημα το ΟΡΤ, το οποίο δεν θα σταλεί ποτέ στους χρήστες που έπεσαν θύματα.

Το e-mail που εστάλη μαζικά κατά τις γιορτινές ημέρες αναφέρει αυτολεξεί:

«Η… (σ.σ. αναφέρεται το όνομα γνωστής τράπεζας) έχει βελτιώσει τα μέτρα ασφαλείας για τις ηλεκτρονικές συναλλαγές και απαιτεί περαιτέρω επιβεβαίωση από εσάς.

Σταθερή επιδίωξή μας είναι να απολαμβάνετε μία ασφαλή εμπειρία σε κάθε σας συναλλαγή.

Σύμφωνα με τις νέες απαιτήσεις ασφαλείας της Ευρωπαϊκής Ένωσης, το σύστημα ασφαλείας μας έχει ενημερωθεί για τη βελτίωση της ασφάλειας των διαδικτυακών συναλλαγών. Όλοι οι πελάτες μας πρέπει να εγγραφούν για τα νέα μας μέτρα ασφαλείας. Πλέον θα απαιτείται ισχυρή εξακρίβωση της ταυτότητάς σας πριν τις συναλλαγές σας.

Αυτό σημαίνει ότι θα πρέπει να περάσετε από τα απαραίτητα βήματα επαλήθευσης και ως τελευταίο βήμα εισάγετε τον κωδικό πρόσβασης μίας χρήσης (ΟΡΤ) που θα λάβετε στο κινητό σας κάνοντας κλικ στο παρακάτω κουμπί: (σ.σ. ακολουθεί ενεργό λινκ).

Εάν δεν ολοκληρώσετε τα βήματα επαλήθευσης, οι ακόλουθες επιλογές θα αποκλειστούν: Ηλεκτρονική τραπεζική μεταφορά, πληρωμή και συναλλαγές με χρεωστική κάρτα μέσω της εφαρμογής για κινητά.

Θα συνεχίζουμε να είμαστε κοντά σας και να σας ενημερώνουμε για κάθε υπηρεσία που μπορεί να διευκολύνει την καθημερινότητά σας, καθώς και για τα προληπτικά μέτρα που λαμβάνουμε στα καταστήματά μας, για την προστασία όλων μας.

Σημείωση: Λαμβάνεται το παρόν μήνυμα από την… τράπεζα καθώς έχετε δώσει τη συγκατάθεσή σας για την αποστολή ενημερώσεων για νέα προϊόντα και υπηρεσίες. Σκοπός μας είναι η ενημέρωση σε σχέση με τις δυνατότητες ψηφιακής τραπεζικής».

Τα sms

Το τελευταίο διάστημα πολίτες λαμβάνουν sms στα κινητά τους τηλέφωνα, το οποίο γράφει: «Η κάρτα σας 5351*** είναι σε αναστολή, ξεκλείδωσε». Το μήνυμα συνοδεύεται από ενεργό λινκ, στο οποίο όταν πατήσει ο χρήστης μεταφέρεται στο «περιβάλλον» των χάκερ που προσομοιάζει με το περιβάλλον της ιστοσελίδας της τράπεζας.

Εκεί οι πολίτες που πέφτουν θύματα της απάτης καταχωρούν τα στοιχεία της κάρτας τους και τους προσωπικούς κωδικούς ασφαλείας για να ξεκλειδώσουν την κάρτα τους που υποτίθεται ότι έχει κλειδώσει. Το αποτέλεσμα είναι να «παραχωρήσουν» στους ψηφιακούς απατεώνες τα στοιχεία τους, με αποτέλεσμα μέρος των καταθέσεών τους να κάνει φτερά. Κατά την επικοινωνία τους με την τράπεζα ενημερώνονται ότι η κάρτα τους δεν είχε κλειδώσει ποτέ και ότι οι διαδικτυακοί απατεώνες τους είχαν στείλει «fake» μήνυμα για να τους ξεγελάσουν.

Την ίδια ώρα, έξαρση παρουσιάζουν οι απάτες που σχετίζονται με το ηλεκτρονικό εμπόριο, με τους αρμόδιους αξιωματικούς της ΕΛ.ΑΣ. να συνιστούν στους πολίτες να είναι ιδιαίτερα προσεκτικοί στις ιντερνετικές συναλλαγές τους την περίοδο των εορτών (καθώς παραδοσιακά καταγράφεται αλματώδης άνοδος).

Ενδεικτικό είναι ότι από την 1η έως την 31η Οκτωβρίου 2021, μόνο για τις απάτες που σχετίζονται με το ηλεκτρονικό εμπόριο, η Δίωξη Ηλεκτρονικού Εγκλήματος εξιχνίασε 10 περιπτώσεις και ταυτοποίησε εφτά άτομα, σε βάρος των οποίων σχηματίστηκε δικογραφία.

Στην πρώτη περίπτωση οι δράστες πραγματοποίησαν συναλλαγές σε ηλεκτρονικά καταστήματα με χρήση υποκλαπέντων στοιχείων πιστωτικών/χρεωστικών καρτών, τα οποία απέκτησαν μέσω: επιθέσεων ηλεκτρονικού ψαρέματος (phishing) με χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails), μηνυμάτων κειμένου ( s mishing ), διαφημίσεων που παραπέμπουν σε ιστοσελίδες οι οποίες προσομοιάζουν – έχουν παρόμοια εμφάνιση – με ιστότοπους τραπεζών (ηλεκτρονικές τραπεζικές – ebanking) και υπηρεσιών ηλεκτρονικών πληρωμών, κοινωνικής μηχανικής (Social engineering), όπου οι δράστες, κατόπιν τηλεφωνικής επικοινωνίας με τα θύματα, απέσπασαν τα στοιχεία των καρτών τους.

Στη δεύτερη , πολίτες πραγματοποίησαν διαδικτυακές αγορές μέσω ιστοσελίδων Ελλήνων και αλλοδαπών ηλεκτρονικών εμπόρων, καταβάλλοντας το χρηματικό ποσό της συναλλαγής αλλά ουδέποτε έλαβαν τις παραγγελίες τους.

«Οι περισσότεροι χάκερ προτιμούν να πάρουν λίγα χρήματα από πολλούς, παρά πολλά από λίγους. Ούτως ή άλλως με λίγα χρήματα από πολλούς και πάλι συγκεντρώνουν τεράστια ποσά. Προτιμούν αυτή τη στρατηγική για να περνούν κάτω από τα ραντάρ των Αρχών. Ποιος πολίτες που θα δει να χάνεται από το λογαριασμό του ένα ευρώ ή πενήντα λεπτά θα κινηθεί νομικά; Το πιθανότερο είναι ούτε καν να το καταλάβει. Οι χάκερ που δρουν με τον τρόπο αυτό έχουν παγκόσμια εμβέλεια και δύσκολα εντοπίζονται. Ακόμα και εάν εντοπιστούν όμως θα είναι δύσκολο να αποδειχτεί το εύρος της δράσης τους, με αποτέλεσμα να καταδικαστούν με ήσσονος σημασίας ποινές σε σχέση με τα χρήματα που έχουν αποκομίσει», εξηγεί αστυνομική πηγή.

Το sms που χρησιμοποιούν οι ψηφιακοί απατεώνες.Newsbomb.gr

Αύξηση κατά 200%

Οι ηλεκτρονικές απάτες κατέγραψαν το πρώτο 9μηνο του 2021 αύξηση κατά 200%, με τον τζίρο των «hi-tech» απατεώνων να αγγίζει τα 40 εκατομμύρια ευρώ και να «πονοκεφαλιάζει» τις Αρχές, που ήδη έχουν εξαγγείλει μέτρα αντιμετώπισης του φαινομένου. Στελέχη του υπουργείου Προστασίας του Πολίτη κάνουν λόγο για «παγκόσμιο πρόβλημα», το οποίο έχει κατακόρυφα οξυνθεί λόγω της κατακόρυφης αύξησης της χρήσης του διαδικτύου (ως συνέπεια της πανδημίας).

Τα στελέχη του υπουργείου Προστασίας του Πολίτη και των αρμόδιων υπηρεσιών της Αστυνομίας (κυρίως της Δίωξης Ηλεκτρονικού Εγκλήματος) έχουν στην κατοχή τους την «ακτινογραφία» της ηλεκτρονικής απάτης στη χώρα μας.

Στην Ελλάδα διαχρονικά καταγράφονται 100 διαφορετικά είδη ηλεκτρονικής απάτης. Εφτά από αυτά τα είδη συνιστούν το 99% των περιπτώσεων που απασχολούν τις ελληνικές Αρχές. Εξ αυτών οι δύο πρώτες κατηγορίες (σ.σ. παρουσιάζονται παρακάτω) αποτελούν το 39% των περιπτώσεων και το 92% των ποσών που υφαρπάζονται από ανυποψίαστους πολίτες. Οι υπόλοιπες κατηγορίες απάτης είναι σε ύφεση ή σταθεροποιημένες.

Εντυπωσιακά είναι τα στοιχεία που παρουσιάζονται από το newsbomb για την εκτόξευση των κρουσμάτων στη χώρα μας στις εφτά επίμαχες κατηγορίες ηλεκτρονικής απάτης.

  1. Phishing (ηλεκτρονικό «ψάρεμα») μέσω e-mail ή SMS στα κινητά τηλέφωνα των πολιτών. Η συγκεκριμένη απάτη καταγράφει φέτος (το πρώτο 9μηνο του 2021) αύξηση κατά 380% σε σχέση με το 2020, ενώ τα ποσά που αποσπάστηκαν από ανυποψίαστους πολίτες κατέγραψαν αύξηση κατά 54% σε σχέση με πέρυσι το ίδιο διάστημα.
  2. Απάτες που σχετίζονται με επενδύσεις: Στη συγκεκριμένη κατηγορία ηλεκτρονικής απάτης καταγράφηκε αύξηση των περιπτώσεων κατά 6400% σε σχέση με το 2020, ενώ τα ποσά που αφαιρέθηκαν από τους απατεώνες ήταν κατά 38% αυξημένα σε σχέση με πέρυσι. Στην κατηγορία αυτή πολλές φορές οι δράστες ποντάρουν στη λογική «αποσπώ μικρά χρηματικά ποσά από πολλούς».
  3. Technical Support scam (Απάτη μέσω υποτιθέμενης τεχνικής υποστήριξης). Είναι μία απάτη που έχει διαδοθεί τον τελευταίο χρόνο στη χώρα μας.
  4. Vishing – Voice Phishing (Ηλεκτρονικό ψάρεμα μέσω τηλεφωνικής επικοινωνίας). Οι απατεώνες καλούν από νούμερα -«φαντάσματα» πολίτες, οι οποίοι μόλις σηκώσουν το τηλέφωνο αυτομάτως χρεώνονται υπέρμετρα χωρίς να το γνωρίζουν. Καταλαβαίνουν ότι έπεσαν θύματα μόλις δουν τον «φουσκωμένο» λογαριασμό του τηλεφώνου τους.
  5. Μεταφορά παράνομου χρήματος (money mule). Είναι μία μέθοδος απάτης που χρησιμοποιείται κυρίως από άτομα που διακινούν μαύρο χρήμα από παράνομες δραστηριότητες.
  6. Απάτη μέσω αγγελίας (συνήθως στο διαδίκτυο) για αγορά/πώληση αγαθών. Ο πολίτης αποστέλλει ηλεκτρονικά χρήματα στον «πωλητή» και δεν παραλαμβάνει ποτέ το αγαθό που ήθελε να αγοράσει.
  7. Εγκατάσταση κακόβουλου λογισμικού (malware) στον υπολογιστή ή στο κινητό τηλέφωνο των πολιτών με σκοπό την υφαρπαγή κωδικών ασφαλείας και ακολούθως τραπεζικών καταθέσεων.

To phishing

Το ενδιαφέρον των ελληνικών Αρχών εστιάζεται στις απάτες με τη μέθοδο του ηλεκτρονικού «ψαρέματος», που καταγράφουν εκρηκτική αύξηση κατά 380%.

Στόχος των απατεώνων είναι η απόσπαση στοιχείων τραπεζικών λογαριασμών και τραπεζικών καρτών.

Αστυνομικές πηγές εξηγούν στο newsbomb, ότι σε εκθέσεις της ΕΛ.ΑΣ. περιγράφεται ότι οι δράστες ενεργούν είτε από τη χώρα μας είτε από χώρες του εξωτερικού, ενώ τα χρηματικά ποσά που αποσπώνται αποστέλλονται σε τραπεζικούς λογαριασμούς εντός ή εκτός της χώρας, ενώ σε ορισμένες περιπτώσεις πραγματοποιούνται άμεσα διαδικτυακές αγορές.

Στις περιπτώσεις όπου οι δράστες ή οι τραπεζικοί λογαριασμοί βρίσκονται στο εξωτερικό, για την εξιχνίαση της υπόθεσης πραγματοποιείται συνεργασία των Ελληνικών Αρχών με τις αλλοδαπές Αρχές: α) μέσω της Διεθνούς Αστυνομικής Συνεργασίας, β) με αποστολή αιτήματος Ευρωπαϊκής Εντολής Έρευνας (επικυρωμένη από τις Εισαγγελικές Αρχές), γ) με αποστολή επίσημου αιτήματος Δικαστικής Συνδρομής (υποβαλλόμενο από την Εισαγγελία Εφετών μέσω του Υπουργείου Δικαιοσύνης).

Στις περιπτώσεις όπου οι δράστες και οι τραπεζικοί λογαριασμοί βρίσκονται στο εσωτερικό για την εξιχνίαση των υποθέσεων πραγματοποιείται, το προανακριτικό υλικό που συλλέγεται υποβάλλεται στην κατά τόπο αρμόδια Εισαγγελία Πρωτοδικών και ακολούθως πραγματοποιείται άμεση επικοινωνία με τα Τραπεζικά Ιδρύματα, και τους παρόχους υπηρεσιών διαδικτύου και τηλεφωνίας, καθώς και αστυνομική και ψηφιακή – διαδικτυακή έρευνα, για τη συλλογή των αποδεικτικών στοιχείων και δεδομένων της υπόθεσης.

Ως προς το χρόνο εξιχνίασης των υποθέσεων αυτών και την ταυτοποίηση των δραστών, σημαντικό ρόλο διαδραματίζει το γεγονός εάν ο δράστης βρίσκεται στην Ελλάδα ή στο εξωτερικό, ιδιαίτερα δε ο χρόνος απόκρισης των αλλοδαπών Αρχών. Με την ολοκλήρωση της έρευνας το συλλεχθέν προανακριτικό υλικό υποβάλλεται στην κατά τόπο αρμόδια Εισαγγελική αρχή για την άσκηση της ποινικής δίωξης.

Ενδεικτικές περιπτώσεις που έχουν εξιχνιαστεί το τελευταίο διάστημα είναι οι εξής:

  • Τον Ιούλιο του 2020 εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της οικονομικής ζημίας να ξεπερνά τις 500.000 € και σχηματίστηκε δικογραφία σε βάρος εννέα Ελλήνων.
  • Τον Νοέμβριο του 2020 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού των 430 € και σχηματίστηκε δικογραφία σε βάρος ενός Έλληνα.
  • Τον Ιούλιο του 2021, σε συνεργασία με τις Αρχές της Ρουμανίας και της Ολλανδίας εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της οικονομικής ζημίας να ξεπερνά τα 2.000.000 € και συνελήφθησαν συνολικά οκτώ μέλη της εγκληματικής οργάνωσης.
  • Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού των 1.500 € και σχηματίστηκε δικογραφία σε βάρος δύο ατόμων ρουμάνικης υπηκοότητας.
  • Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού των 1000 € και σχηματίστηκε δικογραφία σε βάρος ενός Έλληνα.
  • Τον Σεπτέμβριο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού των 7.129 €.

Πηγή: newsbomb.gr