Ακόμη ένα περιστατικό απάτης έγινε γνωστό, μέσα από την επίσημη σελίδα του ΟΑΣΑ. Συγκεκριμένα, εφιστά την προσοχή του επιβατικού κοινού για απόπειρα εξαπάτησης στα Social Media με την παράνομη χρήση της επωνυμίας του Οργανισμού.

Ειδικότερα, πλαστή σελίδα με το λογότυπο του ΟΑΣΑ, παροτρύνει ανυποψίαστους πολίτες να κάνουν αίτηση, προκειμένου να αποκτήσουν μια ATH.ENA card διάρκειας 12 μηνών, έναντι δύο ευρώ.

Μάλιστα, ο Οργανισμός έχει ήδη προχωρήσει στην ενημέρωση των αρμοδίων αρχών.

Υπενθυμίζεται ότι σε ένα ακόμη περιστατικό εξαπάτησης, επιτήδειοι επιχειρούν να ξεγελάσουν ανυποψίαστους πολίτες στέλνοντας παραπλανητικά SMS εξ’ ονόματος των ΕΛΤΑ. Στα μηνύματα που αποστέλλονται, καλούν τους παραλήπτες να πατήσουν σε έναν σύνδεσμο ούτως ώστε να συμπληρώσουν τα στοιχεία τους και να «διορθώσουν» τη διεύθυνση παράδοσης του προϊόντος.

Αναλυτικά η ανακοίνωση:

«Τις τελευταίες ώρες εμφανίζεται σε μέσα κοινωνικής δικτύωσης και συγκεκριμένα στο Facebook, πλαστή σελίδα με το λογότυπο του ΟΑΣΑ, που παροτρύνει ανυποψίαστους πολίτες να κάνουν αίτηση, προκειμένου να αποκτήσουν μια ATH.ENA card διάρκειας 12 μηνών, έναντι δύο ευρώ.

Ο ΟΑΣΑ ενημερώνει ότι η συγκεκριμένη σελίδα στο Facebook, ουδεμία σχέση έχει με τον Οργανισμό. Αποτελεί απόπειρα εξαπάτησης του επιβατικού κοινού και προσπάθεια υποκλοπής προσωπικών στοιχείων.

Ο Οργανισμός έχει ήδη προχωρήσει στην ενημέρωση των αρμοδίων αρχών».

Την αυξημένη διακίνηση προϊόντων και δώρων μέσω εταιρειών ταχυμεταφορών αλλά και των ΕΛΤΑ κατά την εορταστική περίοδο των Χριστουγέννων και της Πρωτοχρονιάς επιχειρούν να αξιοποιήσουν απατέωνες που στέλνουν παραπλανητικά SMS, τα οποία περιέχουν και ένα url για να πατήσουν τα υποψήφια θύματα.

Αποστολέας του SMS, που έχουν λάβει αρκετοί πολίτες τα τελευταία 24ωρα (ορισμένοι και περισσότερες από μια φορές), εμφανίζεται ένας αριθμός κινητού τηλεφώνου.

Το κείμενο ξεκινά με τη φράση «ελληνική ανάρτηση», ενώ στη συνέχεια το δόλωμα της απάτης συνεχίζει ως εξής: «Σημειώστε ότι δεν μπορούμε να σας παραδώσουμε το προϊόν λόγω λανθασμένης διεύθυνση παράδοσης».

Οι απατεώνες στη συνέχεια ζητούν από τα υποψήφια θύματά τους να πατήσουν έναν σύνδεσμο (url) «για να διορθώσετε αμέσως τις πληροφορίες».

Για να πείσουν, δε, τα θύματά τους οι απατεώνες υποστηρίζουν στη συνέχεια ότι «μόλις τα δεδομένα διορθωθούν, θα σας τα στείλουμε ξανά αμέσως» ενώ το απατηλό SMS καταλήγει ως εξής: «Τα Ελληνικά Ταχυδρομεία σας εύχονται καλή μέρα».

Δείτε το SMS της απάτης:
 

Το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου, κινητών τηλέφωνων αλλά και μέσων κοινωνικής δικτύωσης.

Ειδικότερα, λαμβάνονται μηνύματα όπως το Phishing email της εικόνας που αποστέλλεται τις τελευταίες ημέρες σε πολίτες. Tο ψευδές αυτό e-mail προσομοιώνει αίτημα από την υπηρεσία eGov- KYC, ζητώντας στοιχεία επικοινωνίας από τον πολίτη.

H Εθνική Αρχή Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Αυξάνονται τα θύματα

Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν , ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο. Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).

-Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).

-Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.

-Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.

-Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.

-Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.

-Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.

-Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.

-Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.

-Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος διερευνήθηκε και εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου», για την οποία σχηματίστηκε δικογραφία τακτικής διαδικασίας σε βάρος αλλοδαπού.

Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελλόμενη περίπτωση εξαπάτησης και απόσπασης συνολικά (8.255) ευρώ από επιχείρηση, στην οποία ο δράστης κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη θυρίδα ηλεκτρονικής της αλληλογραφίας.

Στη συνέχεια τροποποίησε αριθμό τραπεζικού λογαριασμού, σε τιμολόγιο παροχής υπηρεσιών προμηθεύτριας εταιρείας, με αποτέλεσμα τα χρήματα να κατατεθούν σε ατομικό τραπεζικό λογαριασμό που διατηρούσε ο δράστης σε τράπεζα στο εξωτερικό.

Ακολούθως, στο πλαίσιο της προκαταρκτικής εξέτασης που παρήγγειλε η αρμόδια Εισαγγελία, πραγματοποιήθηκε ενδελεχής ψηφιακή – διαδικτυακή διερεύνηση καθώς και επικοινωνία με τις αρμόδιες αλλοδαπές Αρχές, με αποτέλεσμα, να εντοπισθεί η ροή των χρημάτων και να εξακριβωθούν-ταυτοποιηθούν τα στοιχεία ταυτότητας του αλλοδαπού.

Σημειώνεται ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC)–Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.

Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.

Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

-Τηλεφωνικά: 11188
-Στέλνοντας e-mail στο: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
-Μέσω twitter: @CyberAlertGR
-Μέσω της διαδικτυακής πύλης (portal)  (https://portal.astynomia.gr )
-Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙ D

Πηγή:ΕΡΤ