A- A+
Προειδοποιήσεις της ΕΛΑΣ για υποκλοπές στοιχείων του e-banking - Το «κόλπο» και η παγίδα
Online Banking 21/3/2017
Αυξητικές τάσεις εμφανίζουν τα κρούσματα κυβερνοεπιθέσεων σε χρήστες του e-banking των ελληνικών τραπεζών, αναγκάζοντας την Αστυνομία να εκδώσει ανακοίνωση.

Το θέμα έχει αναδείξει πολλές φορές τους τελευταίους μήνες το Moneyonline.gr, παρουσιάζοντας τα e-mail που στέλνουν οι επιτήδειοι στους ανυποψίαστους χρήστες με στόχο τα στοιχεία εισόδου στο e-banking.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σχηματίσθηκε δικογραφία τακτικής διαδικασίας στο πλαίσιο προκαταρκτικής εξέτασης για απόπειρα απάτης με υπολογιστή κατά συρροή.

Οι καταγγελίες

H διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελίες πολιτών για απατηλά - παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που λάμβαναν, με τα οποία γινόταν προσπάθεια αλίευσης προσωπικών δεδομένων, οικονομικής φύσεως, μέσω απατηλών ιστοσελίδων.

Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου, ενημέρωναν τους παραλήπτες, ότι δήθεν επίκειται τραπεζική συναλλαγή σε βάρος τους, μέσω ηλεκτρονικής υπηρεσίας που προσφέρεται από τραπεζικό ίδρυμα της χώρας.

Για την ακύρωσή της οι παραλήπτες έπρεπε να ακολουθήσουν διάφορους συνδέσμους (links) που υποτίθεται ότι θα τους μετέφεραν στον ιστότοπο της Τράπεζας.

Το κόλπο

Ωστόσο, δρομολογούνταν σε ιστοσελίδες αλίευσης προσωπικών δεδομένων (phishing sites) με στόχο την αθέμιτη απόκτηση των προσωπικών τους δεδομένων.

Και προέτρεπαν τους παραλήπτες, να εισάγουν προσωπικά τους στοιχεία, όπως όνομα χρήστη και κωδικό πρόσβασης για τις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) καθώς και στοιχεία πιστωτικών καρτών.

Με τον τρόπο αυτό οι διαχειριστές-δράστες αυτών των απατηλών ιστοσελίδων να αποκτήσουν αθέμιτη πρόσβαση σε αυτά τα δεδομένα.

Οι οδηγίες

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που λάβουν μέσω του διαδικτύου, τέτοιου είδους μηνύματα, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Επιπλέον συστήνει και προτρέπει τους χρήστες του διαδικτύου:

- Να μην ανταποκρίνονται ούτε να απαντούν σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων μπορεί ακόμη να ζητούνται και προσωπικά δεδομένα ή οικονομικά στοιχεία.

- Να μην αποστέλλουν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, προσωπικά τους στοιχεία (ταυτότητα, διαβατήριο κ.τ.λ.), οικονομικά δεδομένα (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ numbers) κ.τ.λ.

- Να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιείτε υπερσυνδέσμους (links) όταν αποστέλλοντας μαζί με μηνύματα για να αποφευχθεί μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.

- Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά στον αριθμό 111 88
  • Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
  • Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – android: CYBERKID
  • Μέσω Twitter « Γραμμή SOS Cyber Aler » : https://twitter.com/CyberAlertGR