Ένα ακόμα περιστατικό ηλεκτρονικής απάτης φέρνουμε στην επιφάνεια καθώς επιχειρηματίας έπεσε θύμα επιτήδειων που πήραν από τον τραπεζικό του λογαριασμό 8.500 ευρώ.
Ο συμπολίτης μας ενημέρωσε αμέσως την τράπεζα αλλά δεν γνωρίζουμε αν θα καταφέρει να πάρει πίσω τα χρήματά του ή αν θα βρεθούν οι δράστες.
Με αφορμή όλα τα τελευταία περιστατικά και την έξαρση που καταγράφεται στην εορταστική περίοδο, γίνονται συνέχεια συστάσεις από τα τραπεζικά ιδρύματα και από την αστυνομία και ειδικότερα από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Λόγω αύξησης κακόβουλων μηνυμάτων με στόχο την υποκλοπή κωδικών πρόσβασης, οι τράπεζες υπενθυμίζουν ότι ποτέ και με κανέναν τρόπο δεν πρόκειται να ζητήσουν οι ίδιες τα στοιχεία εισόδου στο web banking. Οι κωδικοί αυτοί είναι προσωπικοί και δεν πρέπει σε καμία περίπτωση να αποκαλύπτονται σε τρίτους.
Πρόκειται για μία από τις χιλιάδες παραλλαγές που μπορεί να έχει ένα μήνυμα μέσω email, SMS, τηλεφώνου, social media ή όποιου άλλου μέσου και τρόπου μπορεί να φανταστεί κάποιος ώστε ο επιτήδειος να υποκλέψει τους κωδικούς πρόσβασης στον τραπεζικό λογαριασμό ή τα στοιχεία της κάρτας. Υπάρχουν μηνύματα ευγενικά, που προσπαθούν να κερδίσουν την εμπιστοσύνη του θύματος, αλλά και εκφοβιστικά. Κυκλοφορούν μηνύματα που ζητούν βοήθεια για μια συναλλαγή με το αζημίωτο ή προτείνουν εμπορική ή επιχειρηματική συνεργασία με μεγάλη προμήθεια.
Σε κάθε περίπτωση, ο στόχος του επιτήδειου είναι οδηγήσει το θύμα του να ανταποκριθεί και να πατήσει τον σύνδεσμο (link) στο μήνυμα ή να πληκτρολογήσει ένα νούμερο στο κινητό του (π.χ. “πατήστε το 1 για εξακρίβωση των στοιχείων σας”). Με τον τρόπο αυτό ανοίγει ο δρόμος για την υποκλοπή των στοιχείων πρόσβασης του ανυποψίαστου θύματος στον τραπεζικό λογαριασμό μέσω ebanking ή mobile banking.
Κατά την αστυνομία, οι πιο ευάλωτες, στατιστικά, κατηγορίες διαφοροποιούνται ανάλογα με το είδος της απάτης. Για παράδειγμα στις περισσότερες περιπτώσεις ψεύτικων αγγελιών εργασίας, πιο ευάλωτοι είναι οι φοιτητές και οι άνεργοι.
Στις τηλεφωνικές απάτες, τα περισσότερα θύματα είναι μεγαλύτερης ηλικίας.
Η πιο διαδεδομένη μορφή απάτης που δίνει πρόσβαση στον τραπεζικό λογαριασμό του θύματος είναι το “phishing”. Αν και έχει αρκετές παραλλαγές, η βασική τυπολογία προβλέπει τα εξής βήματα: το υποψήφιο θύμα λαμβάνει ένα μήνυμα, το οποίο, για παράδειγμα, εμφανίζεται να έχει σταλεί από την τράπεζά του, με έναν σύνδεσμο. Πλέον τα μηνύματα αυτά “αντιγράφουν” πιστά το λογότυπο, τη γραμματοσειρά, τα χρώματα, ακόμα και το ύφος επικοινωνίας της τράπεζας ή άλλης εταιρείας. Επίσης, δεν έχουν συντακτικά και ορθογραφικά λάθη όπως παλαιότερα. Αν το υποψήφιο θύμα πατήσει τον σύνδεσμο, τότε ανακατευθύνεται σε ένα site το οποίο μοιάζει με εκείνο της τράπεζας με την οποία συναλλάσσεται ή της όποιας άλλης εταιρείας φέρεται να έχει στείλει το αρχικό μήνυμα. Το site ζητά προσωπικά στοιχεία, όπως ΑΦΜ, αριθμό τηλεφώνου, αριθμό ταυτότητας κ.λπ. για υποτιθέμενο έλεγχο ταυτοπροσωπίας ή προσπαθεί να αποσπάσει το όνομα χρήστη και τον κωδικό εισόδου στο web ή mobile banking. Αν το υποψήφιο θύμα πληκτρολογήσει το όνομα χρήστη και τον κωδικό, π.χ. για επιβεβαίωση στοιχείων ή για να αλλάξει τον κωδικό του για υποτιμημένη ασφάλεια, τότε έρχεται στο κινητό του θύματος ένας κωδικός επιβεβαίωσης. Το site ζητά από το θύμα τον κωδικό αυτό. Μόλις τον πληκτρολογήσει και τον καταχωρήσει έχει δώσει στον επιτήδειο ό,τι χρειάζεται για να εισέλθει στον τραπεζικό λογαριασμό: όνομα χρήστη, προσωπικό κωδικό και κωδικό επιβεβαίωσης μέσω του κινητού.