ΚΟΙΝΩΝΙΑ
12/12/2014 15:35 EET | Updated 12/12/2014 15:36 EET

Εκστρατεία «phishing» με mail περί «επιστροφής φόρου εισοδήματος» και «επιβεβαίωσης» στοιχείων e-banking

betacontinua/Flickr

Για γενικευμένη προσπάθεια αλίευσης και υποκλοπής κωδικών (phishing) από τραπεζικούς πελάτες οι οποίοι είναι χρήστες ηλεκτρονικών υπηρεσιών e-banking, με σκοπό συναλλαγές και μεταφορά χρημάτων σε τραπεζικούς λογαριασμούς τρίτων στο εξωτερικό προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Με τα μηνύματα αυτά οι δράστες προσπαθούν να εξαπατήσουν τους παραλήπτες, ώστε να τους αποσπάσουν ευαίσθητα προσωπικά δεδομένα και χρηματικά ποσά.

Ειδικότερα, τα εν λόγω απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου ενημερώνουν τους παραλήπτες, ότι πρέπει να επιβεβαιώσουν τα προσωπικά τους στοιχεία και τους κωδικούς πρόσβασης στις ηλεκτρονικές τραπεζικές υπηρεσίες e-banking.

Εφόσον ο παραλήπτης ανταποκριθεί, οι κωδικοί του αλιεύονται από τους δράστες, οι οποίοι στη συνέχεια αποκτούν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων και προβαίνουν στη μεταφορά χρηματικών ποσών σε λογαριασμούς τρίτων.

Σύμφωνα με την αστυνομία, τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθότι χρησιμοποιούν λογότυπα ελληνικών τραπεζικών ιδρυμάτων και παρουσιάζονται εξαιρετικά αληθοφανή.

Οι χρήστες που λαμβάνουν τέτοια mail καλούνταν να μην επιλέγουν τα προτεινόμενα links, να μην απαντούν στα μηνύματα, να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα.

Σε αντίστοιχο πλαίσιο, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προειδοποιεί και για έξαρση αποστολής email με τα οποία οι χρήστες «ενημερώνονται» ότι έχουν επιστροφή φόρου εισοδήματος από το υπουργείο Οικονομικών.

Στη συνέχεια, εφόσον ο παραλήπτης ανταποκριθεί, του ζητούν να καταχωρήσει σε ειδική φόρμα ευαίσθητες προσωπικές πληροφορίες, όπως ονοματεπώνυμο, διεύθυνση κατοικίας, αριθμό τηλεφώνου, αριθμό τραπεζικού λογαριασμού, ΑΦΜ, αριθμό πιστωτικής κάρτας κ.ά.

Επισημαίνεται ότι τα μηνύματα αυτά χρήζουν μεγάλης προσοχής, καθότι χρησιμοποιούν το λογότυπο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών και παρουσιάζονται εξαιρετικά αληθοφανή.

Όπως τονίζει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, κανένας οργανισμός ή φορέας δεν ζητά πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών κ.λπ., μέσω ηλεκτρονικού ταχυδρομείου.