Ηλεκτρονικές απάτες | ποια μηνύματα να προσέχετε
Σε υψηλά επίπεδα παραμένουν τα κρούσματα ηλεκτρονικής απάτης στο ξεκίνημα της χρονιάς, παρά τα μέτρα που λαμβάνουν οι τράπεζες και τις καμπάνιες που τρέχουν, τόσο μεμονωμένα, όσο και σε επίπεδο Ένωσης, για την ενημέρωση των πελατών τους.
Οι επιθέσεις των δραστών μέσω e-mails, SMS και τηλεφώνου συνεχίζονται με αμείωτη ένταση, οδηγώντας τα υποψήφια θύματα στην απώλεια μεγάλων σε αρκετές περιπτώσεις χρηματικών ποσών.
Στόχος τους είναι να αποσπάσουν τους κωδικούς εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) ή τα πλήρη στοιχεία καρτών για να προχωρήσουν στη συνέχεια στην εκτέλεση απατηλών συναλλαγών.
Όπως λένε μάλιστα τραπεζικές πηγές, έχει δημιουργεί στο αφανές διαδίκτυο δευτερογενής αγοράς υποκλαπέντων στοιχείων.
Αυτό σημαίνει ότι η απόπειρα για τη ληστεία μπορεί να γίνει μέρες ή και μήνες μετά την υποκλοπή των απαραίτητων για την ολοκλήρωσή της δεδομένων, από τρίτο κύκλωμα.
Η κομπίνα με την επιστροφή φόρου
Σύμφωνα με πληροφορίες, σε έξαρση βρίσκεται μετά το άνοιγμα της πλατφόρμας των δηλώσεων για τα εισοδήματα του 2022, η απάτη με τις δήθεν επιστροφές φόρου από το δημόσιο.
Πρόσφατα, έκαναν φτερά 25.000 ευρώ από λογαριασμό πολίτη, ο οποίος δεν αντιλήφθηκε την κομπίνα, έδωσε ο ίδιος στους επιτήδειους πρόσβαση στο e-banking του και επιβεβαίωσε τη συναλλαγή.
Το κόλπο λειτουργεί ως εξής: Μέσω e-mail που υποτίθεται προέρχεται από την εφορία, οι δράστες ενημερώνουν τα υποψήφια θύματα ότι δικαιούνται να λάβουν ένα ποσό, ως επιστροφή μετά την εκκαθάριση της δήλωσής τους.
Στο ίδιο μήνυμα ζητείται από τον παραλήπτη να επικαιροποιήσει τα στοιχεία του τραπεζικού του λογαριασμού, ώστε να γίνει η πίστωση του ποσού που δικαιούται.
Στο πλαίσιο αυτό, καλείται να κάνει κλικ σε σύνδεσμο για την αποστολή των απαραίτητων στοιχείων.
Αν κάνει αυτό, το πρώτο λάθος, μεταφέρεται σε μία ιστοσελίδα που προσομοιάζει με το e-banking κάποιας εκ των μεγάλων ελληνικών τραπεζών.
Ό,τι πληκτρολογείται στη συγκεκριμένη σελίδα, περιέρχεται σε άμεση γνώση των δραστών. Έτσι, οι τελευταίοι αποκτούν τους κωδικούς για να εισέλθουν την ίδια στιγμή στο αληθινό e-banking και στη συνέχεια επιχειρούν να εκτελέσουν μία συναλλαγή, συνήθως μεταφορά χρημάτων σε λογαριασμό τους.
Για να ολοκληρωθεί όμως η απάτη, το θύμα θα πρέπει να δώσει την επιβεβαίωσή του, είτε μέσω ειδοποίησης στο m-banking ή με την πληκτρολόγηση του κωδικού μίας χρήσης που λαμβάνει στο κινητό του τηλέφωνο. Εάν κάνει και αυτό το λάθος, η κλοπή ολοκληρώνεται.
Η ίδια μέθοδος χρησιμοποιείται και με άλλου τύπου μηνύματα που ενημερώνουν τους παραλήπτες για ένα δήθεν πρόβλημα με τραπεζικό τους προϊόν.
Χαρακτηριστικά παραδείγματα αποτελούν τα εξής:
• Πάγωμα λογαριασμών
• Μπλοκάρισμα κάρτας
• Επιβεβαίωση στοιχείων για λόγους ασφαλείας
Σε όλες τις περιπτώσεις τα μηνύματα έχουν το χαρακτήρα του κατ΄ επείγοντος. Ο λόγος είναι προφανής. Στόχος είναι το θύμα λόγω της βιασύνης του να επιλύσει το ζήτημα, να μην αντιληφθεί πως πρόκειται για απάτη.
Η κομπίνα με τα ΕΛΤΑ
Μεγάλος αριθμός περιστατικών έχει καταγραφεί το τελευταίο διάστημα και με SMS ή e-mails, που προέρχονται δήθεν από εταιρείες ταχυμεταφορών.
Οι δράστες αποστέλλουν χιλιάδες μηνύματα σε ανυποψίαστους πολίτες, με την ελπίδα ότι κάποιος από αυτούς αναμένει δέμα.
Στα μηνύματα αναφέρεται ότι απαιτείται η πληρωμή ενός μικρού κατά κανόνα ποσού για την ολοκλήρωση της αποστολής.
Για το λόγο αυτό περιλαμβάνουν ένα σύνδεσμο για την εξόφλησή του. Αν το θύμα πληκτρολογήσει στη σελίδα που θα ανοίξει τα στοιχεία της κάρτας του, αυτά χρησιμοποιούνται για την εκτέλεση άλλης συναλλαγής, μεγαλύτερης αξίας.
ot.gr