20 Οκτωβρίου 2021

Συναγερμός για το phishing: 100 τρόποι για να σας κλέψουν χρήματα από τον λογαριασμό σας


Σε μια αναβαθμισμένη φάση μπήκαν από τις αρχές του χρόνου οι διαδικτυακές απάτες που πλέον ανέβηκαν στην κορυφή του οικονομικού εγκλήματος, με θύματα από απλούς συνταξιούχους που μπορεί να χάσουν 500 ευρώ μέχρι μεγάλες επιχειρήσεις από τις οποίες οι «κλέφτες του Ιντερνετ» αρπάζουν εκατοντάδες χιλιάδες ευρώ.


Συνολικά, τους εννέα πρώτους μήνες του 2021 σημειώθηκαν στη χώρα μας, 20.000 περιστατικά ηλεκτρονικής απάτης. Δεν είναι τυχαίο ότι στις αρχές του χρόνου θύμα hacking έπεσε και γνωστή ΠΑΕ, καθώς κατέθεσε 550.000 ευρώ στον λογαριασμό ομάδας στην Ιερουσαλήμ για την αγορά παίκτη τα οποία όμως κατέληξαν στην… Ουγγαρία.


Κυριολεκτικά την τελευταία στιγμή οι άνθρωποι της ΠΑΕ κατάφεραν να μπλοκάρουν το έμβασμα, καθώς, όπως χαρακτηριστικά λένε αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, λίγες ώρες μετά τα χρήματα θα είχαν κάνει φτερά! Μόνο μέσα στο 2021 εξανεμίστηκαν από τραπεζικούς λογαριασμούς Ελλήνων 40 εκατ. ευρώ, σε μια αύξηση σε σχέση με τον προηγούμενο χρόνο 200%, κάτι που προκάλεσε την κινητοποίηση της ΕΛ.ΑΣ. Αλλά και των τραπεζών.


Σημαντικό ρόλο σε όλο αυτό έπαιξε ο κορωνοϊός, καθώς με τους περιορισμούς μετακινήσεων υποχρεώθηκαν πολλοί πολίτες που δεν ήταν εξοικειωμένοι με το e-banking να χρησιμοποιούν αυτό τον τρόπο για να πραγματοποιούν τις συναλλαγές τους.


Ετσι, κάθε email ή SMS που λάμβαναν νόμιζαν ότι ήταν από τράπεζα ή κάποια άλλη υπηρεσία και ανυποψίαστοι έδιναν τα στοιχεία των λογαριασμών τους στους αετονύχηδες.


Από τα μέχρι στιγμής στοιχεία που έχει συλλέξει η Δίωξη Ηλεκτρονικού Εγκλήματος, οι «ηλεκτρονικοί απατεώνες» δεν είναι μόνο χάκερ που μπορούν μέσω των υπολογιστών τους να σπάνε κωδικούς και αρχεία, αλλά και συμμορίες απατεώνων με περιορισμένη τεχνογνωσία.


Ενδεχομένως να είναι από την Ελλάδα ή από το εξωτερικό, όπως συνέβη με την υπόθεση που εξιχνίασε το καλοκαίρι η Ελληνική Αστυνομία, όταν συνελήφθησαν στη χώρα μας Ρουμάνοι «ηλεκτρονικοί κλέφτες», οι οποίοι κατάφεραν να ψαρέψουν πελατεία και μέσα σε λιγότερο από δυο μήνες να αρπάξουν 220.000 ευρώ από Ελληνες καταθέτες και συνολικά να εξαφανίσουν 2 εκατ. ευρώ! Το απίστευτο είναι, σύμφωνα με την Ασφάλεια, ότι το τελευταίο διάστημα έχουν καταγραφεί περιπτώσεις ακόμα και ομάδας Ρομά που σταμάτησαν τις επιδρομές στα σπίτια και έπιασαν τις αρπαγές χρημάτων στο Ιντερνετ. Στο υπουργείο Προστασίας του Πολίτη έχει σημάνει συναγερμός με τον κ. Τάκη Θεοδωρικάκο να έχει αναλάβει πρωτοβουλία μαζί με τις τράπεζες για την ενημέρωση και την προστασία των πολιτών από το λεγόμενο phishing.


Συνήθως, οι διαδικτυακοί κλέφτες αρπάζουν από 500 έως 30.000 ευρώ, ενώ έχουν καταγραφεί περιπτώσεις εκβιασμών, ακόμη και υποκλοπές ταυτοτήτων για να κάνουν τις απατεωνιές τους© Παρέχεται από: Protothema.gr Συνήθως, οι διαδικτυακοί κλέφτες αρπάζουν από 500 έως 30.000 ευρώ, ενώ έχουν καταγραφεί περιπτώσεις εκβιασμών, ακόμη και υποκλοπές ταυτοτήτων για να κάνουν τις απατεωνιές τους.


Εκατό τρόποι

Το phishing ή ηλεκτρονικό ψάρεμα εμφανίστηκε μαζί με το Ιντερνετ, ωστόσο όσο περνούν τα χρόνια και οι συναλλαγές μέσω Διαδικτύου είναι πιο διαδεδομένες τόσο αυξάνονται και οι συμμορίες των... ηλεκτρονικών μακρυχέρηδων. Η βασική τεχνική έχει να κάνει με το γεγονός ότι οι δράστες εμφανίζονται ως τράπεζα ή δημόσια υπηρεσία, ρίχνουν το δόλωμα στους ανυποψίαστους πολίτες και όποιοι τσιμπήσουν κινδυνεύουν μέσα σε λίγα λεπτά να χάσουν την περιουσία τους. Η Δίωξη Ηλεκτρονικού Εγκλήματος σε συνεργασία με την Interpol έχει καταφέρει να αποκωδικοποιήσει περίπου 100 μεθόδους (κόλπα) που χρησιμοποιούν τα αρπακτικά του κυβερνοχώρου. Κυρίως αποστέλλουν ένα mail ή ένα SMS για να προσεγγίσουν το θύμα, ενώ η επιλογή συνήθως είναι τυχαία, ρίχνοντας «ηλεκτρονικά παραγάδια» και όποιος τσιμπήσει.


Ωστόσο έχουν καταγραφεί και περιπτώσεις αρπαγής μεγάλων χρηματικών ποσών όπου οι κινήσεις των απατεώνων έχουν γίνει στοχευμένα. Σε αυτές χρειάζεται εξειδικευμένη γνώση των δραστών, με τις Αρχές να μιλούν για διεθνείς ομάδες που έχουν στη διάθεσή τους και χάκερ. Μάλιστα, τα κυκλώματα έχουν φτάσει σε τέτοιο επίπεδο που έχουν δημιουργήσει πιστά αντίγραφα των επίσημων εγγράφων χρηματοπιστωτικών ιδρυμάτων, μεγάλων δημόσιων ή ιδιωτικών επιχειρήσεων για να φαίνονται πιο πειστικοί.


Από τις αρχές του χρόνου εμφανίστηκε ένα άλλο κόλπο, με την ίδια μέθοδο. Δηλαδή οι απατεώνες να στέλνουν mail ή SMS με τα λογότυπα τραπεζών ζητώντας από τα θύματα το username και το password από λογαριασμούς και πιστωτικές κάρτες προκειμένου να μην απενεργοποιηθούν οι λογαριασμοί τους.


Αν και οι τράπεζες προειδοποιούν ότι ποτέ δεν δίνουμε PIN ή άλλα στοιχεία σε κανέναν, εντούτοις πολλοί είναι αυτοί που ψαρώνουν και μετά κλαίνε τα χαμένα τους λεφτά. Συνήθως, οι κλέφτες αρπάζουν από 500 ευρώ έως 30.000 ευρώ, ενώ έχουν καταγραφεί περιπτώσεις εκβιασμών, ακόμη και υποκλοπές ταυτοτήτων για να κάνουν τις απατεωνιές τους. Σε άλλες περιπτώσεις ζητούν από τους ανυποψίαστους πολίτες να καταχωρίσουν τα στοιχεία ταυτότητας, το ΑΦΜ, τον αριθμό πιστωτικής κάρτας και άλλες ευαίσθητες πληροφορίες , τις οποίες θα χρησιμοποιήσουν στη συνέχεια για να τους εκβιάσουν ή να εκδώσουν ακόμα και δάνεια.


Σύμφωνα με την κωδικοποίηση που έκανε η Δίωξη Ηλεκτρονικού Εγκλήματος, επτά κατηγορίες συνιστούν το 99% του συνόλου των περιπτώσεων. Εξ αυτών, οι δύο πρώτες αποτελούν το 39% των περιπτώσεων και το 92% των ποσών. Δηλαδή το phishing (ηλεκτρονικό ψάρεμα) μέσω email ή SMS και οι απάτες που σχετίζονται με επενδύσεις. Οι υπόλοιπες πέντε κατηγορίες είναι:


■ Technical Support Scam (απάτη μέσω υποτιθέμενης τεχνικής υποστήριξης), ■ Vishing - Voice Phishing (ηλεκτρονικό ψάρεμα μέσω τηλεφωνικής επικοινωνίας), ■ μεταφορά παράνομου χρήματος (money mule), ■ απάτη μέσω αγγελίας (συνήθως στο Διαδίκτυο) για αγορά/πώληση αγαθών, ■ εγκατάσταση κακόβουλου λογισμικού (malware).


Οι διαδικτυακοί άρπαγες στοχεύουν στα 3,5 δισ. ευρώ που κινούνται στις τραπεζικές συναλλαγές κάθε μήνα στη χώρα μας.


Συνολικά μόνο το πρώτο 9μηνο του 2021, 30 δισ. ευρώ αντιστοιχούν σε ηλεκτρονικές συναλλαγές τραπεζών. Από τις περιπτώσεις που κατεγράφησαν από τη Δίωξη Ηλεκτρονικού Εγκλήματος το 2021, το 54% αφορά τραπεζικούς λογαριασμούς και πιστωτικές κάρτες και το υπόλοιπο απάτες με επενδυτικά προϊόντα που υπόσχονται εύκολο πλουτισμό, όπως επενδύσεις σε παράγωγα κρυπτονομισμάτων.


Η συμμορία των 2 εκατ.

Οι αναλυτές της Δίωξης Ηλεκτρονικού Εγκλήματος, σε συνεργασία τόσο με την Interpol όσο και με διωκτικές αρχές ευρωπαϊκών χωρών, κατάφεραν να σκιαγραφήσουν το προφίλ πολλών ηλεκτρονικών συμμοριών που δρουν και στη χώρα μας. Χαρακτηριστική περίπτωση εγκληματικής οργάνωσης είναι αυτή που εξαρθρώθηκε πριν από δύο μήνες και διακριβώθηκε μεταφορά χρηματικών ποσών άνω των 2 εκατ. ευρώ, με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing). Στη χώρα μας κατασχέθηκαν 121.335 ευρώ, τραπεζικές κάρτες με στοιχεία τρίτων προσώπων και πλήθος εγγράφων και παραστατικών, ενώ πραγματοποιήθηκαν συνολικά 30 έρευνες, συνελήφθησαν 8 μέλη της εγκληματικής οργάνωσης (όλοι τους Ρουμάνοι που ζούσαν στην Ελλάδα) και κατασχέθηκαν, μεταξύ άλλων, 220.000 ευρώ.


Όπως προέκυψε, τα μέλη της οργάνωσης από τον Αύγουστο 2020 έως τον Ιούνιο 2021 υπέκλεψαν μέσω phishing στοιχεία πιστωτικών - χρεωστικών καρτών και διαπιστευτήρια εισόδου λογαριασμών ηλεκτρονικής τραπεζικής εκατοντάδων πολιτών στην Ευρώπη. Στη συνέχεια μετέφεραν παράνομα χρηματικά ποσά, συνολικού ύψους πάνω από 2 εκατ. ευρώ, σε τραπεζικούς λογαριασμούς, τους οποίους είχαν εκδώσει με πλαστά έγγραφα, σε τραπεζικά ιδρύματα της Ουγγαρίας, της Ισπανίας, της Πολωνίας, της Γερμανίας, της Ολλανδίας.


Η υποκλοπή των τραπεζικών στοιχείων και δεδομένων, πραγματοποιούνταν κυρίως μέσω απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που απέστελλαν οι δράστες στα θύματα, τα οποία περιείχαν είτε κακόβουλο λογισμικό, είτε απατηλούς υπερσυνδέσμους που φαινομενικά ανακατηύθυναν σε δημοφιλείς ιστοσελίδες αγοραπωλησιών και βραχυπρόθεσμης μίσθωσης καταλυμάτων.


Στα νύχια των ηλεκτρονικών απατεώνων και μάλιστα μιας συμμορίας που είχε μπει στο στόχαστρο του FBI, καθώς έχει «δαγκώσει» ομάδες του αμερικανικού ποδοσφαιρικού πρωταθλήματος (MLS) αλλά και ιταλικούς και σκοτσέζικους συλλόγους έπεσε και μεγάλη ΠΑΕ.


Με τη βοήθεια χάκερ

Ηταν αρχές του 2021 όταν η ομάδα της Αθήνας έπρεπε να καταβάλει 550.000 ευρώ στον σύλλογο της Μπεϊτάρ Ιερουσαλήμ, για την μεταγραφή του παίκτη της. Οι χάκερ λοιπόν είχαν καταφέρει να ξεκλειδώσουν αρχεία από το Ισραήλ και να εμφανιστούν στην ΠΑΕ ως εκπρόσωποι της συγκεκριμένης ομάδας. Ετσι, έστειλαν email όμοια με αυτά που χρησιμοποιούσε ο ισραηλινός σύλλογος, έκαναν τηλεφωνήματα στα γραφεία της στο Μαρούσι και ζητούσαν οι 550.000 ευρώ να κατατεθούν σε άλλον λογαριασμό και όχι σε αυτόν που αρχικά είχε δοθεί για να κλείσει η συμφωνία.


Ήταν, δε, τέτοιο το επίπεδο της οργάνωσης, που την ηλεκτρονική αλληλογραφία την έστελναν από τον επίσημο λογαριασμό της ομάδας του παίκτη και μάλιστα για να μην αποκαλυφθεί η απάτη επέβαλαν στην ελληνική ΠΑΕ να τους στείλει και το αποδεικτικό πληρωμής.


Τα λεφτά όντως κατατέθηκαν, όμως αντί να πάνε στο Ισραήλ, έφτασαν στην Ουγγαρία, με αποτέλεσμα η ομάδα της Ιερουσαλήμ να επικοινωνήσει με την ΠΑΕ και να διαμαρτυρηθεί για την καθυστέρηση του εμβάσματος. Τότε, στην ΠΑΕ κατάλαβαν ότι κάτι δεν πάει καλά, ενημέρωσαν τη Δίωξη Ηλεκτρονικού Εγκλήματος και τα λαγωνικά της ΕΛ.ΑΣ. κατάφεραν να εντοπίσουν και να μπλοκάρουν τον συγκεκριμένο λογαριασμό. Οπως χαρακτηριστικά λένε οι πληροφορίες, λίγο ακόμα να καθυστερούσαν και τα χρήματα θα είχαν μεταφερθεί σε άλλον λογαριασμό. Τελικά, όλα πήγαν καλά και τα λεφτά μεταφέρθηκαν στον τραπεζικό λογαριασμό της ποδοσφαιρικής ομάδας του Ισραήλ.


Αλλες υποθέσεις

Τον Ιούλιο του 2020 εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της ζημίας να ξεπερνά τις 500.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος εννέα ημεδαπών. Τον Νοέμβριο του 2020 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα, συνολικού ποσού 430.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος ενός ημεδαπού.


Τον Ιούλιο του 2021, σε συνεργασία με τις Αρχές της Ρουμανίας και της Ολλανδίας, εξιχνιάστηκε υπόθεση κακουργηματικού χαρακτήρα με το συνολικό ποσό της ζημίας να ξεπερνά τα 2 εκατ. ευρώ και συνελήφθησαν συνολικά οκτώ μέλη της εγκληματικής οργάνωσης. Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 1.500 ευρώ και σχηματίστηκε δικογραφία σε βάρος δύο αλλοδαπών ρουμάνικης υπηκοότητας. Τον Αύγουστο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 1.000 ευρώ και σχηματίστηκε δικογραφία σε βάρος ενός ημεδαπού, ενώ τον Σεπτέμβριο του 2021 εξιχνιάστηκε υπόθεση πλημμεληματικού χαρακτήρα συνολικού ποσού 7.129 ευρώ.


Protothema.gr

Δεν υπάρχουν σχόλια: