Μεγάλη απάτη μέσω υπολογιστή σε βάρος πελατών τραπεζών: Κυβερνοεγκληματίες υπέκλεπταν στοιχεία μέσω «phishing»

Δημοσιεύθηκε: Ενημερώθηκε:
PHISHING
weerapatkiatdumrong via Getty Images
Εκτύπωση

Την τεχνική του «phishing» χρησιμοποιούσαν επιτήδειοι κυβερνοεγκληματίες για σκοπούς μεγάλης απάτης σε βάρος πελατών τραπεζών, για την οποία σχηματίστηκε δικογραφία τακτικής διαδικασίας για απόπειρα απάτης με υπολογιστή κατά συρροή από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Όπως ανακοινώθηκε από την αστυνομία, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελίες πολιτών για απατηλά - παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που λάμβαναν, με τα οποία γινόταν προσπάθεια αλίευσης προσωπικών δεδομένων, οικονομικής φύσεως, μέσω απατηλών ιστοσελίδων.

Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου, ενημέρωναν τους παραλήπτες ότι δήθεν επίκειται τραπεζική συναλλαγή σε βάρος τους, μέσω ηλεκτρονικής υπηρεσίας που προσφέρεται από ελληνική τράπεζα, για την ακύρωση της οποίας, οι παραλήπτες έπρεπε να ακολουθήσουν διάφορους συνδέσμους (links) που υποτίθεται ότι θα τους μετέφεραν στον ιστότοπο της τράπεζας. Ωστόσο δρομολογούνταν σε ιστοσελίδες αλίευσης προσωπικών δεδομένων (phishing sites) με στόχο την αθέμιτη απόκτηση των προσωπικών τους δεδομένων.

Ειδικότερα, μέσω των μηνυμάτων προέτρεπαν τους παραλήπτες, να εισάγουν προσωπικά τους στοιχεία, όπως όνομα χρήστη και κωδικό πρόσβασης για τις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) καθώς και στοιχεία πιστωτικών καρτών, έτσι ώστε οι διαχειριστές-δράστες αυτών των ιστοσελίδων να αποκτήσουν πρόσβαση σε αυτά τα δεδομένα.

Η Εισαγγελία Πρωτοδικών Αθηνών παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης, για τη διερεύνηση των καταγγελλομένων καθώς και τη χορήγηση των απαραίτητων στοιχείων και δεδομένων από τους αρμόδιους παρόχους τηλεπικοινωνιών και υπηρεσιών του διαδικτύου.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διενεργήθηκε έρευνα των ψηφιακών στοιχείων και δεδομένων και ιδίως των «phising sites». Από την έρευνα αυτή προέκυψαν δύο αλλοδαπές εταιρείες διαχείρισης-φιλοξενίας (hosting) των επίμαχων ιστοσελίδων με έδρα σε χώρες του εξωτερικού και απεστάλησαν αιτήματα προς τις εμπλεκόμενες αλλοδαπές Αρχές για τις δικές τους ενέργειες.

Η σχηματισθείσα δικογραφία τακτικής διαδικασίας θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Οδηγίες προς ναυτιλομένους

Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που λάβουν μέσω του διαδικτύου, τέτοιου είδους μηνύματα, για την αποφυγή πιθανής εξαπάτησης τους.
Επιπλέον συστήνει και προτρέπει τους χρήστες του διαδικτύου:

  • Να μην ανταποκρίνονται ούτε να απαντούν σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων μπορεί ακόμη να ζητούνται και προσωπικά δεδομένα ή οικονομικά στοιχεία.
  • Να μην αποστέλλουν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, προσωπικά τους στοιχεία (ταυτότητα, διαβατήριο κ.τ.λ.), οικονομικά δεδομένα (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ numbers) κ.τ.λ.
  • Να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιείτε υπερσυνδέσμους (links) όταν αποστέλλοντας μαζί με μηνύματα για να αποφευχθεί μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου.