Συναγερμός διαρκείας για τις ηλεκτρονικές απάτες

Φώτο: Shutterstock

Εδώ και 2 χρόνια μεγάλοι τραπεζικοί οργανισμοί σε γαλλόφωνες χώρες της Αφρικής αποτελούν στόχο συντονισμένων κυβερνοεπιθέσεων. Θα ήταν φυσικά ουτοπικό να πιστεύει κανείς ότι τα αποτελέσματα αυτής της έρευνας από την Check Point Research, περιορίζονται στη γειτονική ήπειρο.

Οι επιθέσεις με e-mail «μαϊμού» και λογισμικά που παγιδεύουν ή «τραβάνε» ευαίσθητα δεδομένα, έχουν λάβει τη μορφή επιδημίας σε όλο τον κόσμο. Τα πρώτα στοιχεία δείχνουν μια αύξηση γύρω στο 42% στις επιθέσεις που στόχο έχουν την ομηρεία των θυμάτων και την καταβολή λύτρων. Όσο για τις επιθέσεις για την εξαπάτηση και υφαρπαγή κωδικών τραπεζικών λογαριασμών, η Ελληνική Ένωση Τραπεζών εκτιμά γύρω στα 175 εκατ ευρώ την ετήσια λεία των εν λόγω κυκλωμάτων.

Ηλεκτρονικά μηνύματα, τηλεφωνικές κλήσεις, SMS, τραπεζικές ιστοσελίδες- “μαϊμού”, είναι μόνο μερικές από τις μεθόδους που χρησιμοποιούν οι κυβερνοεγκληματίες για να εξαπατήσουν ακόμα και τους πιο υποψιασμένους. Η Optimabank με έναν οδηγό, κρούει τον κώδωνα του κινδύνου για “επισκέψεις” που μπορεί να οδηγήσουν σε απώλεια χιλιάδων ευρώ ή προσωπικών δεδομένων.

Phishing e- mails

Ένας τρόπος εξαπάτησης που χρησιμοποιείται ευρέως είναι μέσω email. Σε αυτή την περίπτωση αποστέλλεται από τους επίδοξους απατεώνες ένα email όπου προσποιούνται ότι ο αποστολέας είναι η τράπεζα του παραλήπτη και αναφέρουν ότι:

  • έχει κλειδωθεί ή απενεργοποιηθεί ο λογαριασμός ή η κάρτα του αποδέκτη 
  • «έχει παρατηρηθεί κάποια ύποπτη δραστηριότητα'» στον λογαριασμό ή την κάρτα του. 

Τι καταφέρνουν με αυτόν τον τρόπο;

Στοχεύουν να αποσπάσουν προσωπικές πληροφορίες, κωδικούς e-banking, κωδικούς μίας χρήσης (OTP) και στοιχεία καρτών.

Συνήθως χρησιμοποιούν ορολογία του κατεπείγοντος και το πρόσχημα ότι η κάρτα ή ο λογαριασμός του παραλήπτη έχει κλειδωθεί ή απενεργοποιηθεί προσωρινά, προτρέποντας έτσι τον αποδέκτη να μεταβεί σε κάποια ιστοσελίδα ή να κατεβάσει κάποιο αρχείο και να ακολουθήσει τις υποτιθέμενες οδηγίες.

Voice Phishing (Vishing)

Ένας άλλος τρόπος είναι το voice phishing. Η εξαπάτηση αυτή γίνεται από τους επίδοξους απατεώνες μέσω τηλεφώνου.

Με πρόσχημα ότι υπάρχει κάποια βλάβη στο λογισμικό του υπολογιστή ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση σε αυτόν. Έτσι, καταφέρνουν να αποσπάσουν κωδικούς και να μεταφέρουν χρήματα από τον λογαριασμό του κατόχου.

SMS Phishing (Smishing)

Τα SMS αποτελούν έναν εξίσου συνηθισμένο τρόπο εξαπάτησης, στα οποία οι επίδοξοι απατεώνες ζητάνε από τον παραλήπτη να μεταβεί σε κάποιον σύνδεσμο ή να καλέσει για να ενεργοποιήσει ή να επαληθεύσει τα στοιχεία του λογαριασμού του.

Ο σύνδεσμος που φροντίζουν να συμπεριλαμβάνουν, οδηγεί σε κάποια ψεύτικη σελίδα και ο αριθμός τηλεφώνου στον απατεώνα που θα ισχυριστεί ότι εκπροσωπεί τη νόμιμη επιχείρηση.

Και στις δύο περιπτώσεις οι απατεώνες προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν στον σύνδεσμο που τους έχει σταλεί ώστε να λυθεί το πρόβλημά τους.

Αγγελίες στο διαδίκτυο

Τελευταία, έχει παρατηρηθεί αύξηση στις απάτες μέσω online αγγελιών όπως ενοικίαση κατοικιών, online αγγελίες για αγορά ή πώληση.

Ο κάτοχος της αγγελίας δέχεται ένα τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο που στη συνέχεια του ζητά προσωπικούς κωδικούς e-banking ή αριθμούς της κάρτας του για να ολοκληρώσει τη συναλλαγή. Έτσι υποκλέπτει τα στοιχεία και έχει πρόσβαση στον τραπεζικό λογαριασμό ή στις κάρτες του κατόχου, πραγματοποιώντας συναλλαγές.

Εικονικές σελίδες e-banking

Εκτός από τα παραπάνω, υπάρχουν απατεώνες που εκμεταλλεύονται το περιβάλλον του e-banking δημιουργώντας μια οπτικά πανομοιότυπη σελίδα με αυτή του login, προσπαθώντας να υποκλέψουν τους κωδικούς και να αποσπάσουν χρήματα.

SIM Swapping

Οι απατεώνες εκμεταλλεύονται τη δυνατότητα αλλαγής SIM και προσποιούμενοι ότι είναι ο νόμιμος κάτοχος ή κάποιο εξουσιοδοτημένο μέλος, προσπαθούν να εξαπατήσουν τους παρόχους της κινητής τηλεφωνίας ώστε να αποκτήσουν μία νέα SIM κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Με την ενεργοποίηση της νέας κάρτας, η κάρτα του νόμιμου κατόχου απενεργοποιείται και οι απατεώνες μπορούν να έχουν πρόσβαση σε κλήσεις και μηνύματα, υποκλέπτοντας προσωπικές πληροφορίες, κωδικούς μίας χρήσης (OTP) και κωδικούς πρόσβασης για το e-banking.

ΣΧΕΤΙΚΑ