Κορονοϊός: Προσοχή νέα ηλεκτρονική απάτη

28/3/2020 14:14    στον καιρό της καραντίνας

Αυξημένα είναι τα κρούσματα ηλεκτρονικής απάτης το τελευταίο διάστημα. Η καραντίνα λόγω του κορονοιού έχει κρατήσει πολλούς μπροστά στις οθόνες των υπολογιστών, με αποτέλεσμα επιτήδειοι να επιχειρούν να εκμεταλλευτούν την κατάσταση προκειμένου να τους  αποσπάσουν χρηματικά ποσά. Στην προσπάθειά τους να πείσουν και να εξαπατήσουν οι τελευταίοι επιστρατεύουν ευφάνταστους τρόπους, ενώ δε διστάζουν να εκμεταλλευτούν την αγωνία του κόσμου για την εξάπλωση του ιού.

Ένα από τα πολλά θύματα το οποίο είδε αρχικά το λογαριασμό του να κλειδώνεται από χάκερ και στη συνέχεια να χρησιμοποιείται για να εξαπατηθούν οι διαδικτυακοί του φίλοι, ήταν και ο γνωστός πολιτικός συντάκτης του Star Channel, Γιάννης Ευσταθίου o οποίος μίλησε για τη διαδικτυακή του «περιπέτεια» στο star.gr.

«Χθες το βράδυ γύρω στις 8, χάκερ μπλόκαρε τη σελίδα μου στο Facebook κι έστειλε σε χιλιάδες διαδικτυακούς μου φίλους μήνυμα, ότι έχασα το πορτοφόλι μου και χρειάζομαι επειγόντως λεφτά, ρωτώντας τους αν έχουν λογαριασμό στην Τράπεζα Πειραιώς.Όσοι από αυτούς απάντησαν θετικά, ρωτήθηκαν με νέο μήνυμα από το δράστη εάν μπορούν να του αποστείλουν χρήματα στην εφαρμογή «λεφτά στο λεπτό». Όπως πρόσθεσε ο κ. Ευσταθίου «το χρηματικό ποσό κυμαίνονταν ανά περίπτωση από 100 έως και 600 ευρώ».

O Γιάννης Ευσταθίου περιέγραψε πώς στήνεται η ηλεκτρονική απάτη μέσω μηνυμάτων στο Facebook 


«Προσπάθησα να τους ειδοποιήσω και από το Facebook και από το messenger, αλλά ο χάκερ μου διέγραφε ακαριαία όσα μηνύματα έστελνα. Την ίδια ώρα, μου έστελναν εκατοντάδες μηνύματα στο τηλέφωνο ή στο messenger φίλοι οι οποίοι κατάλαβαν τι έχει γίνει ή μου τηλεφώνησαν για να με ενημερώσουν ότι κάποιος χάκαρε το λογαριασμό μου. Τελικά φίλος μου ενημέρωσε το Facebook, στελέχη του οποίου μου έστειλαν μήνυμα ότι καθάρισαν το λογαριασμό μου. Επίσης με ενημέρωσαν ότι η ίδια απάτη συνέβη και σε άλλους», συμπλήρωσε.

Xαρακτηριστικά τα 2 μηνύματα που έλαβαν οι διαδικτυακοί φίλοι του κ. Ευσταθίου, ανάφεραν: «Καλησπέρα και Χρόνια Πολλα.Τι  κάνεις;!! Εγώ στο τρέξιμο. Έχασα το πόρτοφολι μου. Να σε ρωτήσω κάτι.. Έχεις μήπως λογαριασμό στην τράπεζα Πειραιώς(e banking ή winbank);

Θέλω μια μεγάλη χάρη.έχασα και την κάρτα τραπέζης. Έχει η Πειραιώς μια υπηρεσία μέσω ebanking που λέγεται ΛΕΦΤΆ ΣΤΟ ΛΕΠΤΌ. Βάζεις ποσό και σου δίνει έναν κωδικό με τον οποίο μπορεί ο άλλος να τραβήξει το ποσό από άλλο ΑΤΜ χωρίς κάρτα. Μπορείς να μου στείλεις έναν κωδικό για 600 ευρώ και θα σου βάλω αυριο πρωί 620 μέχρι τις 11:00 σίγουρα».


Τα μήνυμα που λαμβάνουν μέσω messenger οι διαδικτυακοί φίλοι του χακαρισμένου λογαριασμού στο Facebook

Την ίδια στιγμή, ένα ακόμη μήνυμα που συνδέεται με ηλεκτρονική απάτη κυκλοφορεί τις τελευταίες ημέρες στο διαδίκτυο με στόχο να αποσπάσει από τους χρήστες του Facebook τους προσωπικούς τους κωδικούς, ανοίγοντας το δρόμο για ηλεκτρονικές απάτες.

Το μήνυμα αναφέρει: «Καλησπέρα και Χρονια πολλα !!!Τι κάνεις; Να σε ρωτήσω κάτι...Μια σελίδα με ιατρικά είδη δικιά σ είναι;. Είδα το όνομα σου και την φωτογραφία στη σελίδα για αυτό έστειλα εδω www. toxeiroyrgeio.cf Αν δεις κάτω κάτω δίπλα από τις πατερίτσες έχει και το όνομα σου και την φωτογραφία σου. Έγινες και χειρούργος; Αν χρειαστεί κωδικός είναι ίδιος με του Facebook και μετά κάτω κάτω λέει αναφορά σελίδας».

Με αυτό το μήνυμα επιτήδειοι επιχειρούν να αποσπάσουν προσωπικά στοιχεία για το λογαριασμό στο Facebook

Εκμεταλλεύονται την ανησυχία του κόσμου για τον κορονοϊό

Από την πλευρά της η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επιβεβαίωνει ότι το τελευταίο διάστημα καταγγέλλονται πολλές περιπτώσεις παραβίασης λογαριασμών σε ιστοσελίδα κοινωνικής δικτύωσης και στη συνέχεια εξαπάτησης των υπόλοιπων επαφών με απατηλά μηνύματα από την εφαρμογή ανταλλαγής μηνυμάτων.

Παράλληλα, καταγράφει διαδικτυακές περιπτώσεις όπου οι επιτήδειοι εκμεταλλευόμενοι την ανησυχία των πολιτών εξαιτίας του κορονοϊού και την αυξημένη ζήτηση για μάσκες, γάντια και αντισηπτικά επιχειρούν να αποκομίσουν παράνομο οικονομικό όφελος.

Οπως αναφέρει σε ανακοίνωσή της, οι δράστες αρχικά δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου και λογαριασμούς σε μέσα κοινωνικής δικτύωσης και προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη στη συνέχεια ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού. Ωστόσο, οι παραγγελίες αυτές δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.

Απάτες με τη μέθοδο ηλεκτρονικού ψαρέματος (Phishing)

Μία ακόμη μέθοδος εξαπάτησης που καταγράφεται το τελευταίο διάστημα είναι το «ηλεκτρονικό ψάρεμα». Σύμφωνα με τη Διεύθυνση Ηλεκτρονικού Εγκλήματος, οι δράστες αποστέλλουν απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, προερχόμενα δήθεν από εθνικές ή παγκόσμιες υγειονομικές Αρχές και περιέχουν είτε συνδέσμους (links), είτε συνημμένα αρχεία, με υποτιθέμενες χρήσιμες πληροφορίες για την προστασία από τη διάδοση του ιού.

Με τον τρόπο αυτό προσπαθούν είτε να υποκλέψουν διαπιστευτήρια εισόδου των χρηστών σε εφαρμογές κοινωνικής δικτύωσης και ηλεκτρονικής τραπεζικής, είτε να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές των παραληπτών για να αποσπάσουν ευαίσθητες πληροφορίες.

Χρήσιμες οδηγίες από τη Διώξη Ηλεκτρονικού Εγκλήματος  

Στο πλαίσιο αυτό η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:

  • Να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών χωρίς την προηγούμενη εξακρίβωση του αποστολέα
  • Να ασφαλίζουν με έλεγχο ταυτότητας 2 παραγόντων τους λογαριασμούς τους, ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους
  • Να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγησή τους
  • Σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο
  • Σε περίπτωση αποστολής χρημάτων, να επικοινωνούν άμεσα με την τράπεζα προκειμένου να ακυρωθεί η εντολή της αποστολής των χρημάτων
  • Σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας να επικοινωνούν άμεσα με το τραπεζικό ίδρυμα, προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν 
  • Σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, να αλλάξουν άμεσα κωδικό πρόσβασης και να βεβαιωθούν αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση να ζητήσουν από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και να απευθυνθούν στις αρμόδιες αστυνομικές αρχές όταν αντιληφθούν ότι έπεσαν θύμα απάτης.

    Αναφορικά με τις ηλεκτρονικές αγορές η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστά στους πολίτες:
  • Να πραγματοποιούν αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχουν τις κριτικές των πελατών τους
  • Να μην ανταποκρίνονται σε ύποπτα μηνύματα ή κλήσεις
  • Να είναι ιδιαίτερα προσεχτικοί όταν εντοπίζουν στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
  • Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, να διατηρούν επιφυλάξεις γιατί μάλλον δεν είναι πραγματική
  • Να ενημερώνονται από έγκυρες και επίσημες πηγές και να μη μοιράζονται ειδήσεις και δημοσιεύσεις που δεν προέρχονται από αξιόπιστες πηγές.

    Σε κάθε περίπτωση οι πολίτες μπορούν να επικοινωνούν, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Με e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της διαδικτυακής πύλης της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188



Επόμενο Προηγούμενο