21.10.2021
ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ… σε έξαρση οι απάτες μέσω διαδικτύου & sms στο κινητό, με τη μέθοδο «Phising» προσωπικών στοιχείων !!!
Οι δράστες αποστέλλουν e-mail ή γραπτά μηνύματα (sms), τα οποία υποτίθεται ότι αποστέλλονται από κάποια τράπεζα, σε μία προσπάθεια να παραπλανήσουν τον παραλήπτη και να του αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα. Ο αποστολέας ζητάει άμεσα από τον παραλήπτη να προβεί στην ενημέρωση ή επαλήθευση των προσωπικών του στοιχείων στην τράπεζα για λόγους ασφαλείας.
Στη συνέχεια ο παραλήπτης οδηγείται μέσω συνδέσμων σε κάλπικες ιστοσελίδες, οι οποίες μιμούνται στο μέγιστο τις επίσημες, όπου καταχωρεί απόρρητα προσωπικά και οικονομικά δεδομένα, τα οποία με αυτόν τον τρόπο καταλήγουν στους δράστες. Στη συνέχεια οι δράστες με τη χρήση των προσωπικών τραπεζικών δεδομένων που έχουν αλιεύσει από τα θύματα τους, αποκτούν πρόσβαση στους τραπεζικούς τους λογαριασμούς και αφαιρούν χρήματα.
Συνηθίζεται επίσης η μέθοδος sim swap, μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής (χειραγώγηση) αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος! Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing , με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ ενημερώνει τους πολίτες να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Επισημαίνεται ότι οι Τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line), Αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον Πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM, να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών, να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus), να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης ( S ocial M edia), να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν, να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης ( password ) και αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό μ’ ευαίσθητους λογαριασμούς στο διαδίκτυο. Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188 Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr Μέσω twitter: @CyberAlertGR Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας ( https://portal.astynomia.gr ) Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
