Απίθανη απάτη στην Πιερία και στην Κρήτη! Άρπαξαν €12.000 και 18.530 ευρώ με μήνυμα SMS!

Η Γενική Περιφερειακή Αστυνομική Διεύθυνση Κεντρικής Μακεδονίας, καλεί τους πολίτες με ανακοίνωσή της, να είναι ιδιαίτερα προσεκτικοί στα μηνύματα που δέχονται για ηλεκτρονικούς τραπεζικούς λογαριασμούς, με αφορμή τη περίπτωση απάτης πολίτη στην Πιερία, μέσω κινητού τηλεφώνου με τη χρήση μηνύματος.

Συγκεκριμένα, γίνεται έρευνα για υπόθεση εξαπάτησης πολίτη, από τον τραπεζικό λογαριασμό του οποίου έκαναν “φτερά” 18.530 ευρώ.

Με ποια μέθοδο κατάφεραν οι απατεώνες να «σηκώσουν» χιλιάδες ευρώ από τους λογαριασμούς ανυποψίαστων πολιτών – Τι συστήνει ο  ιδρυτής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης για να αποφύγουμε δυσάρεστες εκλπήξεις

Ακόμη μια περίπτωση θύματος της απίστευτης απάτης μέσω sms και αφορά πολίτη στο Ηράκλειο της Κρήτης, από τον οποίο χάκερ άρπαξαν 12.000 ευρώ από τον τραπεζικό του λογαριασμό, χρησιμοποιώντας την ίδια μέθοδο με εκείνη που «χτυπήθηκε» πολίτης στην Πιερία, «χάνοντας» 18.530 ευρώ.

Ο ελεύθερος επαγγελματίας έλαβε ένα γραπτό μήνυμα στο κινητό του τηλέφωνο με αποστολέα (να φαίνεται πως είναι) τράπεζα που τον ενημέρωνε ότι δήθεν η κάρτα του έχει απενεργοποιηθεί και θα έπρεπε, ακολουθώντας τις οδηγίες που υπήρχαν σε σύνδεσμο (link), να την ενεργοποιήσει και πάλι.

Το link τον οδηγούσε σε ιστοσελίδα που προσομοιαζόταν με την ιστοσελίδα της τράπεζας από την οποία είχε λάβει το sms. Το θύμα, πραγματοποίησε τα βήματα, εισάγοντας το όνομα χρήστη και τον κωδικό χρήστη του τραπεζικού του λογαριασμού. Οι επιτήδειοι κατάφεραν να του αρπάξουν, έτσι, περίπου 12.000 ευρώ.

Σφακιανάκης: Τι πρέπει να προσέχει ο κόσμος

Το θύμα απευθύνθηκε στον αντιστράτηγο ε.α. Μανώλη Σφακιανάκη, ειδικό ερευνητή, αναλυτή ηλεκτρονικών εγκλημάτων, πρόεδρο και ιδρυτή του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute), ο οποίος για το συγκεκριμένο θέμα, ανέφερε: «Του ήρθε sms που ήταν παραπλανητικό και του έλεγε ‘βάλε τους κωδικούς για να ενεργοποιήσεις την κάρτα σου’. Βάζοντας τους κωδικούς στο λινκ οι κακοποιοί μετέφεραν 12.000 ευρώ. Ο χρήστης του διαδικτύου και ειδικότερα ο πελάτης των τραπεζών θα πρέπει να γνωρίζει δυο πράγματα, πρώτον ότι οι τράπεζες φυλάνε τα χρήματά μας αλλά οι χρήστες δεν έχουν γνώση να προφυλάσσονται από τους απατεώνες. Το πρόβλημα το έχουν οι πελάτες των τραπεζών και όχι οι τράπεζες. Για το λόγο αυτό κάθε πελάτης που έχει e-banking θα πρέπει να ξέρει ότι ποτέ καμία τράπεζα δεν θα του ζητήσει να βάλει κωδικούς στο διαδίκτυο ή μέσα από ένα μήνυμα. Η τράπεζα θα σε καλέσει. Όλα τα άλλα είναι εκ του πονηρού. Επίσης ο κόσμος θα πρέπει να προσέχει γιατί ούτε από το τηλέφωνο δίνουμε κωδικούς ούτε μέσω emails. Ο κόσμος έχει πλήρη άγνοια, είναι ηλεκτρονικά αναλφάβητος γιατί κανείς δεν τον εκπαίδευσε και αυτοί οι άνθρωποι δίνουν τους κωδικούς τους εν λευκώ μέσα από ένα γραπτό μήνυμα ή email ή ακόμη και από το τηλέφωνο».

Σύμφωνα με τον κ. Σφακιανάκη, καθημερινά το CSI δέχεται τηλεφωνικές καταγγελίες, ενώ προ ημερών διαπιστώθηκε μια παρόμοια απάτη με θύμα μια υπάλληλο σούπερ μάρκετ, η οποία έβλεπε Netflix και της ήρθε μήνυμα στο οποίο της ζητούσε να πληρώσει το Netflix βάζοντας τα στοιχεία της πιστωτικής της κάρτας. «Η κοπέλα έβαλε την κάρτα της και της τράβηξαν το ημερήσιο πιστωτικό όριο που ήταν 650 ευρώ. Όμως η κοπέλα κατάλαβε πολύ γρήγορα την απάτη και μας πήρε τηλέφωνο και της είπα τις κινήσεις που έπρεπε να κάνει και η τράπεζα πρόλαβε να μπλοκάρει τα χρήματα δυο ώρες μετά. Γιατί τα χρήματα αυτά δεν αποστέλλονται αμέσως από τον λογαριασμό του θύματος σε εκείνο του απατεώνα».

Για να μην πέσει θύμα απάτης ο χρήστης θα πρέπει, όπως επισημαίνει ο κ. Σφακιανάκης «να ενεργοποιήσει την υπηρεσία της τράπεζας που τον ενημερώνει μέσω μηνύματος και email για τις κινήσεις των λογαριασμών του έτσι ώστε να γνωρίζει ανά πάσα ώρα και στιγμή τι συμβαίνει με τους τραπεζικούς του λογαριασμούς. Αν δει ότι κάποιος άγνωστος έχει μπει στο λογαριασμό του να ενημερώσει άμεσα την τράπεζα ώστε να μπλοκάρει τις κινήσεις».

Επίσης, ο κ. Σφακιανάκης τονίζει ότι υπάρχουν και πολλές περιπτώσεις απάτης με sim swap. Όπως εξήγησε οι απατεώνες χρησιμοποιώντας κακόβουλο λογισμικό υποκλέπτουν κωδικούς και προσωπικά στοιχεία με τα οποία στη συνέχεια πάνε σε κατάστημα κινητής τηλεφωνίας και εξαπατώντας υπαλλήλους παίρνουν κάρτες SIM τις οποίες στη συνέχεια ενεργοποιούν και τότε «εμείς χάνουμε πρόσβαση στο κινητό τηλέφωνο και αυτό μπορεί να αποτελεί ένδειξη ότι κάποιος έχει πέσει θύμα απάτης. Αυτού του είδους οι απάτες πλέον όμως έχουν σταματήσει γιατί οι εταιρείες κινητής τηλεφωνίας άμεσα κατάλαβαν το πρόβλημα και σταμάτησαν να δίνουν κάρτες sim με εξουσιοδοτήσεις αν δεν πιστοποιήσουν πρώτα τον άνθρωπο που θέλει να πάρει τη sim».

Ακόμη ένα σημαντικό στοιχείο στην αντιμετώπιση των επιτήδειων όπως εξηγεί ο κ. Σφακιανάκης είναι το εξής: «Οι τράπεζες να εξετάσουν ένα σύστημα που έχει να κάνει με το να μην μπορεί κάποιος να αλλάξει τον αριθμό του τηλεφώνου και να πηγαίνουν τα μηνύματα της τράπεζας στον τηλεφωνικό αριθμό του απατεώνα. Να αλλάξει η διαδικασία αλλαγής τηλεφωνικού αριθμού μέσα στα στοιχεία του e-banking του κάθε χρήστη. Για να γίνει αλλαγή να γίνεται ταυτοποίηση του χρήστη από τις τράπεζες».

Έτσι έγινε η απάτη

Το θύμα έλαβε μήνυμα sms στο κινητό του τηλέφωνο, που εμφανιζόταν ως αποστολέας τράπεζα και τον ενημέρωνε δήθεν ότι η χρεωστική του κάρτα έχει απενεργοποιηθεί και θα έπρεπε να ενεργοποιηθεί εκ νέου.

Για την ενεργοποίηση έπρεπε να χρησιμοποιήσει υπερσύνδεσμο (link) που εμφανιζόταν στο μήνυμα και τον οδηγούσε σε ιστοσελίδα που έμοιαζε την ιστοσελίδα της τράπεζας, ζητώντας να εισάγει το όνομα και τον κωδικό χρήστη (password) του τραπεζικού του λογαριασμού.

Έτσι κατάφεραν να υφαρπάξουν τα παραπάνω στοιχεία και να έχουν πλήρη πρόσβαση στον τραπεζικό του λογαριασμό, όπου έκαναν 4 εμβάσματα σε τραπεζικό τους λογαριασμό, συνολικού ποσού 18.530 ευρώ.

Με αφορμή το παραπάνω περιστατικό, η ΕΛ.ΑΣ προτρέπει τους πολίτες να είναι ιδιαίτερα προσεκτικοί και σε περίπτωση που λάβουν παρόμοια ειδοποίηση είτε μέσω μηνύματος sms είτε μέσω email, να διαγράφουν το μήνυμα και σε καμία περίπτωση να μην «πατάνε» πάνω στο link.

Επισημαίνεται ότι οι τράπεζες ποτέ δεν στέλνουν μηνύματα sms στο κινητό τηλέφωνο ή στο ηλεκτρονικό ταχυδρομείο των πελατών τους, ζητώντας να εισάγουν το όνομα χρήστη και τον κωδικό του τραπεζικού τους λογαριασμού.

protothema.gr

27 Οκτωβρίου, 2020
Κατασκευή και φιλοξενεία ιστοσελίδων Computer World - Ζέλκας Ευριπίδης