Evia Top: Ηλεκτρονική απάτη: «Αδειάζουν» με e-mail και sms τους λογαριασμούς των πολιτών

ΚΤΕΟ ΒΑΡΔΑΚΩΣΤΑΣ

Τρίτη 21 Δεκεμβρίου 2021

Ηλεκτρονική απάτη: «Αδειάζουν» με e-mail και sms τους λογαριασμούς των πολιτών

 


Σε 40 εκατομμύρια ευρώ ανέρχεται η συνολική λεία των ηλεκτρονικών απατών μέσω e-banking μόνο μέσα στους εννέα πρώτους μήνες το 2021. Κατά μέσο όρο κάθε ημέρα μεταξύ Ιανουαρίου και Σεπτεμβρίου έκαναν «φτερά» από τις καταθέσεις πολιτών ποσά της τάξης των 150.000 ευρώ. Σε σχέση με την αντίστοιχη περίοδο του 2020 η αύξηση ξεπερνά το 500%.

 Ποιες τεχνικές χρησιμοποιούν

Για να ολοκληρωθεί μια απάτη χρειάζονται: τα στοιχεία για την είσοδο στο e-banking αλλά και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού

Η κλασική μέθοδος για τις απάτες αυτές είναι το phising. Οι δράστες στέλνουν ένα e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν ότι ο χρήστης πρέπει να μπει στον λογαριασμό του πατώντας ένας συγκεκριμένο link, προφαζιζόμενοι κάποιο πρόβλημα (μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός). Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών.

 

Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.

 

Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Έτσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.

Οι αγγελίες

Οι συμμορίες εξαπατούν ακόμα και για απευθείας αποστολή χρημάτων. Χαρακτηριστικό παράδειγμα οι αγγελίες πώλησης προϊόντων. Εκεί οι επιτήδειοι εξαπατούν τους υποψήφιους αγοραστές ώστε οι τελευταίες να στείλουν χρήματα, χωρίς όμως να παραλάβουν αυτό που αγόρασαν.

 

Άλλες φορές πάλι οι ανυποψίαστοι πολίτες, ως πωλητές, πείθονται από τους δράστες ότι:

1. Είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς εμβασμάτων.

 

2. Είτε ότι δήθεν εκ παραδρομής τούς έχουν καταθέσει μεγαλύτερο χρηματικό ποσό και ζητούν την επιστροφή της διαφοράς.

 Στην τελευταία περίπτωση, οι επιτήδειοι ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω. Π.χ. αντί για 800 ευρώ κατέθεσαν 8.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Αν το θύμα τούς πιστέψει τους στέλνει τα παραπάνω χρήματα που υποτίθεται ότι κατέθεσαν οι δράστες στον λογαριασμό του.

 

Επαγγελματικές απάτες

Από την άλλη, στον χώρο των επιχειρήσεων, απατεώνες, υποδυόμενοι τους προμηθευτές ή γενικότερα τους δικαιούχους μίας πληρωμής, αποστέλλουν μέσω e-mail σε επιχειρήσεις και ελεύθερους επαγγελματίες πλαστά ή παραποιημένα τιμολόγια/εντολές πληρωμής για μεταφορά χρημάτων σε τραπεζικούς λογαριασμούς που ανήκουν στους ίδιους.

Εναλλακτικά, οι απατεώνες ζητούν να τροποποιηθούν τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου της πληρωμής, προσποιούμενοι τον προμηθευτή της επιχείρησης. Ωστόσο, ο νέος προτεινόμενος λογαριασμός ανήκει στους απατεώνες.

 

Τα απατηλά αυτά e-mails αποστέλλονται είτε από τη πραγματική ηλεκτρονική διεύθυνση του προμηθευτή/εντολέα, την οποία όμως έχουν προηγουμένως παράνομα χακάρει οι απατεώνες, είτε από άλλη παραπλήσια την οποία έχουν κακόβουλα δημιουργήσει, συνήθως με τη διαφορά ενός γράμματος ή ψηφίου. Αν πετύχει το κόλπο, αντί να μεταφερθούν τα χρήματα στον προμηθευτή της επιχείρησης, καταλήγουν στον λογαριασμό των δραστών.