Νέα ηλεκτρονική απάτη με «βιτρίνα» την ΑΑΔΕ – Πώς «ψαρεύουν» τα θύματα

Νέα ηλεκτρονική απάτη με «βιτρίνα» την ΑΑΔΕ – Πώς «ψαρεύουν» τα θύματα

Σάββατο, 21/01/2023 - 18:44

Ακόμα μία ηλεκτρονική απάτη φαίνεται πως βρίσκεται σε εξέλιξη τις τελευταίες ημέρες, με τους επιτήδειους απατεώνες να χρησιμοποιούν ως «βιτρίνα» την ΑΑΔΕ.

Συγκεκριμένα, το ηλεκτρονικό μήνυμα που στέλνουν στους πολίτες έχει ως πρόσχημα κάποια δήθεν επιστροφή χρημάτων.

Στο mail οι απατεώνες ζητούν από τους ανυποψίαστους πολίτες να βάλουν τα στοιχεία τους, μεταξύ άλλων φυσικά και του τραπεζικού τους λογαριασμού.

Για τους πιο παρατηρητικούς, ωστόσο, να σημειώσουμε ότι παρουσιάζονται ως «Ανεξάρτητη Αρχή Δημοσίων Εγκλημάτων», ενώ στην πραγματικότητα τα αρχικά της ΑΑΔΕ σημαίνουν «Ανεξάρτητη Αρχή Δημοσίων Εσόδων».

Ακόμα πιο παράδοξο είναι πως στην υπογραφή του mail, τα αρχικά της ΑΑΔΕ γράφονται σωστά, ενώ και το γενικότερο προφίλ του μηνύματος παραπέμπει σε απάτη, όπως πολλές άλλες που έχουν εμφανιστεί το τελευταίο διάστημα.

 

Απάτη με «βιτρίνα» τα ΕΛΤΑ

Μια άλλη ηλεκτρονική απάτη, αρκετά διαδεδομένη, έχει ως πρόσχημα τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ), με ένα mail ιδιαίτερα πειστικό για όσους δεν έχουν μεγάλη εμπειρία.

Συγκεκριμένα, το μήνυμα ηλεκτρονικού ταχυδρομείου γράφει: «Αύριο το πακέτο σας παραδίδεται στα ΕΛΤΑ. Θέλουμε να σας ενημερώσουμε ότι λάβαμε τα στοιχεία σας για την αποστολή και ότι θα σταλούν στα Ελληνικά Ταχυδρομεία στην Αθήνα αύριο για διανομή σε όλη τη χώρα. Το Κέντρο Διαλογής Αθηνών θα κρατήσει το δέμα σας μέχρι να επιβεβαίωσετε τα στοιχεία σας».

Και στη συνέχεια, φυσικά, έχει το κουμπί: «Επαλήθευση παράδοσης», με το οποίο παγιδεύουν τα υποψήφια θύματα, καθώς ζητούν στοιχεία τραπεζικού λογαριασμού. 

Μάλιστα, στο τέλος του μηνύματος γράφει πως «λάβετε υπόψη ότι λαμβάνετε μόνο τρεις ημέρες δωρεάν αποθηκευτικού χώρου πριν πρέπει να πληρώσετε 1,49 ευρώ κάθε επιπλέον ημέρα» (σ.σ. είναι και ασύντακτοι…).

Η απάτη του e-banking

Τέλος, οι περισσότερες απάτες χρησιμοποιούν ως «βιτρίνα» τράπεζες και συστήματα e-banking, με πιο… «δημοφιλή» την Εθνική Τράπεζα, το τελευταίο διάστημα.

Προσοχή απάτη με μήνυμα από το gov.gr

Προσοχή απάτη με μήνυμα από το gov.gr

Παρασκευή, 02/09/2022 - 20:07

Χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) απευθύνει η Εθνική Αρχή Κυβερνοασφάλειας.

Τι είναι το Smishing

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

  • Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.
  • Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).
  • Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Δήθεν μηνύματα από το Gov.gr

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), ή να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Τα μέτρα προστασίας

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

  • Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
  • Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.
  • Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.
  • Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).
  • Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.
ΕΛΑΣ: Προσοχή σε μεγάλη απάτη με πλαστό έγγραφο από τη Europol για «πορνογραφία»

ΕΛΑΣ: Προσοχή σε μεγάλη απάτη με πλαστό έγγραφο από τη Europol για «πορνογραφία»

Τετάρτη, 24/08/2022 - 18:01

Έκτακτη ανακοίνωση στους πολίτες να είναι πολύ προσεκτικοί για νέα απάτη από επιτήδειους που δεν διστάζουν να χρησιμοποιήσουν τα στοιχεία του Προέδρου του Διοικητικού Συμβουλίου της Europol καθώς και εντυπώματα της Ελληνικής Αστυνομίας, της Europol, της Interpol αλλά και της Αστυνομίας Πόλεων εξέδωσε η ΕΛΑΣ.

Σύμφωνα με την ανακοίνωση της ΕΛΑΣ οι δράστες σε επιστολή δήθεν αρμόδιων ελεγκτικών αρχών, προσπαθούν να εξαπατήσουν πολίτες – χρήστες του διαδικτύου, με το πρόσχημα ότι ο αποδέκτης τους εμπλέκεται σε υπόθεση πορνογραφίας και άλλων αδικημάτων, επισημαίνοντας μάλιστα ότι τέτοιου είδους αδικήματα επιφέρουν ποινή φυλάκισης 5 ετών και πρόστιμο ύψους 75.000 ευρώ.

Το μήνυμα αυτό καθώς και άλλα παρεμφερή αποστέλλονται από δράστες που επιχειρούν προφανώς να εξαπατήσουν – παραπλανήσουν τους πολίτες και ακολούθως να αποκομίσουν παράνομο οικονομικό όφελος.

Το κείμενο - μήνυμα που διακινείται μέσω email ως δήθεν επιστολή των αρμόδιων ελεγκτικών αρχών, η οποία φέρει το ονοματεπώνυμό του Προέδρου του Διοικητικού Συμβουλίου της Europol Jérôme Bonet, καθώς και ψευδή υπογραφή, «είναι καταφανώς ψευδεπίγραφο και απατηλό» τονίζει η ΕΛΑΣ.

Παρακαλούνται οι πολίτες να μην ανταποκρίνονται και να διαγράφουν το συγκεκριμένο ή άλλα παρόμοια μηνύματα καθώς και «να μην ανοίγουν» τα συνημμένα αρχεία για αποφυγή προσβολής από κακόβουλο λογισμικό.

 

Υπενθυμίζεται ότι, το τελευταίο χρονικό διάστημα έχει εντοπιστεί συστηματική προσπάθεια εξαπάτησης με ανάλογα κείμενα - μηνύματα κάνοντας χρήση των στοιχείων αξιωματούχων του Υπουργείου Προστασίας του Πολίτη.

 

Νέες μορφές ηλεκτρονικής απάτης - Ποιες είναι και τι πρέπει να προσέχουν οι καταναλωτές

Νέες μορφές ηλεκτρονικής απάτης - Ποιες είναι και τι πρέπει να προσέχουν οι καταναλωτές

Κυριακή, 26/07/2020 - 16:00

H μεγάλη ανάπτυξη των ψηφιακών μέσων και η εντατικοποίηση της προσπάθειας ψηφιοποίησης των επιχειρήσεων σε συνδυασμό με τη ραγδαία αύξηση των ηλεκτρονικών συναλλαγών, έχει οδηγήσει, σε διεθνές επίπεδο, σε αύξηση των κρουσμάτων ηλεκτρονικής απάτης. Απάτες που θα πρέπει να γίνουν γνωστές στο ευρύ κοινό ώστε να ελαχιστοποιηθεί ο κίνδυνος σε περίπτωση που γίνει προσπάθεια να εξαπατηθούν.

Απάτη SIM Swapping (αντικατάσταση/αλλαγή κάρτας SIM κινητού τηλεφώνου)

Μία μορφή ηλεκτρονικής εξαπάτησης η οποία την τελευταία χρονική περίοδο έχει εμφανισθεί διεθνώς, αλλά και στη χώρα μας είναι η απάτη της μορφής SIM Swapping (αντικατάσταση/ αλλαγή κάρτας SIM κινητού τηλεφώνου).

Όπως αναφέρει στο ΑΠΕ- ΜΠΕ ο Ιωάννης Tζάνος, group corporate security officer & chief information security officer της Eurobank, «οι εγκληματίες στη συγκεκριμένη μορφή απάτης στοχεύουν στην υποκλοπή και χρήση του αριθμού κινητού τηλεφώνου επειδή ολοένα και περισσότεροι οργανισμοί, τράπεζες, κυβερνήσεις  χρησιμοποιούν τον αριθμό κινητού τηλεφώνου ως ένα από τα βασικά στοιχεία για την αξιόπιστη ταυτοποίηση του φυσικού προσώπου».


Το κύκλωμα αυτής της απάτης αποτελείται από δύο σκέλη. Ειδικότερα όπως εξηγεί ο κ.Τζάνος προκειμένου να γίνει απόλυτα κατανοητό στον μέσο καταναλωτή «στο πρώτο σκέλος οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς της ηλεκτρονικής υπηρεσίας του θύματος όπως, για παράδειγμα, τους κωδικούς e-Banking καθώς και τον αριθμό κινητού τηλεφώνου.

Αυτό συνήθως γίνεται μέσω ενός ηλεκτρονικού μηνύματος «ψαρέματος», το γνωστό «email phishing», ή μέσω κακόβουλου λογισμικού - trojan / malware - που έχουν εγκαταστήσει στον υπολογιστή του θύματος ή μέσω αγοράς από διάφορα παράνομα φόρουμ του διαδικτύου.

Κατά το δεύτερο σκέλος της απάτης οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM, η οποία είναι μία καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους. Προσποιούνται, είτε τον νόμιμο συνδρομητή ή κάποιον εξουσιοδοτημένο από αυτόν, και προσπαθούν έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα SIM προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος».
«Με την ενεργοποίηση της νέας κάρτας SIM, η παλιά κάρτα, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες κινητής τηλεφωνίας όπως κλήσεις, SMS, πρόσβαση στο Διαδίκτυο, λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των δραστών, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. Για παράδειγμα, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται γι' αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π.».

Οι οδηγίες που δίνονται στους πολίτες - Τι πρέπει να προσέξουν 

- Αν το κινητό τους σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας τους. Μερικές φορές μπορεί να χάσουν το σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χαθεί η υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουν με τον πάροχο του δικτύου τους και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η SIM.
- Να μην κοινοποιούν σε κανέναν και μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς e-banking, δηλαδή username και password, ή αριθμούς καρτών.
Οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών.
- Να ελέγχουν συχνά τις κινήσεις των λογαριασμών τους.

Μια ακόμη μορφή απάτης- Υποτιθέμενη βλάβη υπολογιστή

Μια άλλη μορφή απάτης που έχει κάνει την εμφάνιση της γίνεται με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης ή επισκευής υποτιθέμενης βλάβης υπολογιστή (technical support scams). Οι δράστες τηλεφωνούν σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη πχ πολυεθνική εταιρία πληροφορικής. Η τηλεφωνική συνομιλία είναι μάλιστα αρκετές φορές στα αγγλικά. Με πρόφαση ότι ο υπολογιστής τους ή / και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση - αποκατάσταση του προβλήματος.
Όπως αναφέρει ο κ.Τζάνος «οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των θυμάτων τους, τους οποίους στη συνέχεια εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους για το e-banking. Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή συνεργοί τους».

Συστάσεις στους πολίτες

-Εάν κάποιος καλεί από άγνωστο αριθμό και ισχυρίζεται ότι είναι από μεγάλη πολυεθνική εταιρία πληροφορικής, χωρίς να έχουν δηλώσει κάποια βλάβη, να διακόπτουν την κλήση.
- Να μην εγκαθιστούν το προτεινόμενο από αγνώστους λογισμικό απομακρυσμένης διαχείρισης.

'Αλλοι τρόποι απάτης που πρέπει να γνωρίζει ο καταναλωτής

Εκτός από αυτές τις δύο μορφές απάτης υπάρχουν και άλλες περιπτώσεις απάτης που έχουν κάνει την εμφάνιση τους με χαρακτηριστική αυτή των απατηλών εντολών πληρωμής μέσω e-mail (BEC-Business Email Compromise, CEO Fraud & Man in the middle attacks). Στην περίπτωση αυτή οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις - προμηθευτές ή πελάτες - κυρίως του εξωτερικού. Μόλις εντοπίσουν e-mail μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, είτε από τις παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου είτε από άλλες που προσομοιάζουν με τις πραγματικές. Στη συνέχεια, προτρέπουν τους συναλλασσόμενους να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί αρχικά.

Χρήσιμες συμβουλές στους επαγγελματίες

- Να επαληθεύουν τηλεφωνικά, με τον προμηθευτή ή τον πελάτη τους, ότι το αίτημα πληρωμής είναι έγκυρο. Να διασταυρώνουν επίσης τηλεφωνικά τον αριθμό λογαριασμού στον οποίο θα πιστωθούν τα χρήματα.
- Να διασφαλίζουν ότι οι υπάλληλοί τους είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.

Μoney mules - Tι είναι και τι πρέπει να προσέχουμε

Πρόκειται για άτομα (πολλές φορές ανυποψίαστα θύματα) τα οποία ενεργούν ως μεταφορείς παράνομου χρήματος. Τους συναντάμε συνήθως σε όλες τις μορφές απάτης. Όπως μας αναφέρει ο κ.Τζάνος «οι δράστες στρατολογούν τα υποψήφια θύματά τους με διάφορες μεθόδους, όπως με διαδικτυακές αγγελίες, με διαφημίσεις σε μέσα κοινωνικής δικτύωσης ή με απευθείας αποστολή προσωπικών μηνυμάτων, με σκοπό να τα εξαπατήσουν και να τα χρησιμοποιήσουν ως ενδιάμεσους για να μεταφέρουν σε λογαριασμούς τρίτων, χρήματα που έχουν αποκτηθεί παράνομα, κρατώντας ένα ποσοστό ως προμήθεια. Η μεταφορά χρημάτων που προέρχονται από εγκληματική δραστηριότητα είναι παράνομη καθώς επιτρέπει σε ομάδες οργανωμένου εγκλήματος να νομιμοποιήσουν τα κεφάλαιά τους και να τα μετακινήσουν εύκολα σε όλον τον κόσμο. 
Οι καταναλωτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί για προσφορές που υπόσχονται εύκολα χρήματα. 
Είναι σημαντικό οι πολίτες αν θεωρούν ότι έχουν πέσει θύματα σχετικής εξαπάτησης, οποιαδήποτε μορφής, να επικοινωνούν άμεσα με την τράπεζά τους και να το καταγγείλουν στις αρμόδιες Αστυνομικές Αρχές.

Τα μέτρα που λαμβάνουν οι τράπεζες

«Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών και των πληρωμών καθώς και τους ισχύοντες νόμους και κανονισμούς», αναφέρει ο κ.Τζανός.
Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική επιτροπή πρόληψης και αντιμετώπισης της απάτης στα μέσα και συστήματα πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό. Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα οι συναλλασσόμενοι μπορούν να επισκεφθούν τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Δίωξης Ηλεκτρονικού Εγκλήματος, της Europol καθώς και της Ελληνικής Ένωσης Τραπεζών.





ΑΠΕ