Στο πλαίσιο δράσεων της Διεύθυνσης Αστυνομίας Μαγνησίας, προς ενημέρωση των πολιτών σε θέματα του διαδικτύου και με αφορμή την τελευταία εξιχνιασθείσα υπόθεση απάτης από την Υποδιεύθυνση Ασφάλειας Βόλου σε βάρος επιχειρήσεων. Η απάτη ανερχόταν σε πάνω από 500.000 ευρώ και κρίθηκε σκόπιμο από την Αστυνομία να δοθεί προς δημοσίευση στον τοπικό τύπο το κάτωθι κείμενο, το οποίο περιληπτικά περιγράφει τις κυριότερες μορφές απάτης μέσω διαδικτύου όπου έχουν χειριστεί οι υφιστάμενες Υπηρεσίες της Διεύθυνσης, κατόπιν καταγγελιών από εμπόρους της Μαγνησίας καθώς και κάποιες βασικές προφυλάξεις-συμβουλές, οι οποίες απευθύνονται κατά βάση σε επιχειρηματίες-εμπόρους-προσωπικό αυτών αλλά και κάθε πολίτη, ο οποίος διαχειρίζεται διαδικτυακές αγοραπωλησίες.
ΜΕΘΟΔΟΛΟΓΙΑ ΔΡΑΣΤΩΝ
Οι κυριότερες μορφές απάτης με θύματα επιχειρηματίες-εμπόρους το τελευταίο χρονικό διάστημα είναι οι κάτωθι:
Επίθεση με κακόβουλο λογισμικό, τύπου «Crypto-Malware»
Το κακόβουλο λογισμικό κλειδώνει – κρυπτογραφεί τα ψηφιακά αρχεία και δεδομένα που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη. Εξαπλώνεται κυρίως μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου και στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα» σε ψηφιακό νόμισμα BIΤCOIN, προκειμένου ξεκλειδωθούν – αποκρυπτογραφηθούν τα ψηφιακά αρχεία.
Απάτες με τη μέθοδο του «ενδιάμεσου»- εξαπάτηση επαγγελματιών στο διαδίκτυο (Business E-mail Compromise-BEC)
Οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί αρχικά.
Phishing εταιρικών- προσωπικών στοιχείων
Το «phishing» πραγματοποιείται συνήθως με την αποστολή μαζικών spam e-mail, τα οποία υποτίθεται ότι αποστέλλονται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κ.λπ.), σε μια προσπάθεια να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα εταιρικά, προσωπικά και οικονομικά δεδομένα.
Απάτες με χορήγηση δανείων από μη αδειοδοτημένους φορείς.
Αναρτήσεις σε σελίδες κοινωνικής δικτύωσης από ομάδες ή άτομα, πίσω από τα οποία κρύβονται επιτήδειοι, για δήθεν παραχώρηση δανείων ή άλλων οικονομικών διευκολύνσεων, από μη αδειοδοτημένους φορείς, με ευνοϊκούς όρους.
• Είναι άξιο να αναφερθεί ότι σε όλες τις προαναφερόμενες μεθόδους απάτης με την χρήση διαδικτύου, η συνήθης τακτική των δραστών προκειμένου να μην αποκαλυφθούν τα πραγματικά τους στοιχεία, πέραν των ψηφιακών τους προφυλάξεων με λογιστικά προγράμματα, είναι το παράνομο αποκτηθέν χρηματικό ποσό να μεταφέρετε στην εξουσία τους μέσω στρατολογημένων από αυτούς ατόμων, οι οποίοι έχουν τον ρόλο του ’’MONEY MULE’’., άτομο δηλαδή που μεταφέρει παράνομα αποκτηθέντα χρήματα σε λογαριασμούς τρίτων, συνήθως σε άλλες χώρες, κρατώντας ένα ποσοστό ως προμήθεια.
ΣΥΜΒΟΥΛΕΣ ΠΡΟΣ ΤΟΥΣ ΠΟΛΙΤΕΣ
Οι έμποροι, οι υπάλληλοι αλλά και γενικότερα οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται:
Να μην ανοίγουν τους συνδέσμους (link) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (link).
Να χρησιμοποιούν γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιίκο) του ηλεκτρονικού υπολογιστή.
Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
Να δημιουργούν καθημερινά αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup), σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.
Να μην απαντούν σε e-mail και να μην συμπληρώνουν φόρμες που ζητούνται στοιχεία τραπεζικού λογαριασμού και προσωπικές πληροφορίες όταν αποστέλλονται από άγνωστες-αναξιόπιστες διευθύνσεις e-mail.
Να μην εμπιστεύονται όσους υπόσχονται μεγάλα χρηματικά ποσά σε περίπτωση συνεργασίας.
Να επικοινωνούν άμεσα με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα, σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν..
Να προσέχουν τη σύνταξη του κειμένου σε ένα e-mail. Εάν υπάρχουν πολλά ορθογραφικά λάθη και άλλες ανακρίβειες, αυτό αποτελεί συνηθισμένη ένδειξη που παραπέμπει σε πιθανή εξαπάτηση.
Να δίνουν ιδιαίτερη προσοχή όταν απευθύνονται σε εταιρείες που βρίσκονται στο εξωτερικό ή γίνονται αποδέκτες μηνυμάτων από φερόμενες εταιρείες του εξωτερικού.
Για θέματα ασφαλούς πλοήγησης στο ∆ιαδίκτυο ενημερωθείτε στο https://www.cyberalert.gr & στο https://www.cyberkid.gov.gr
Παρακάτω, παραθέτονται τηλέφωνα Αστυνομικών Υπηρεσιών για την εξυπηρέτηση των πολιτών:
-Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος – Cyber Crime Division
Λεωφόρος Αλεξάνδρας αρ.173 Τ.Κ.115 22 – Αμπελόκηποι Αττικής
Τηλ.:11188 Fax: 213 1527471 e-mail: [email protected]
-Υποδιεύθυνση ∆ίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδας
οδός Μοναστηρίου αρ. 326, Τ.Κ. 541 21 – Θεσσαλονίκη
Τηλ.:11188 Fax: 213 1527666 e-mail: [email protected]
-Υποδιεύθυνση Ασφαλείας Βόλου,
οδός Ελευθερίου Βενιζέλου αρ. 158 & Πεσόντων Αστυνομικών Τ.Κ. 384 46 – Ν. Ιωνία Μαγνησίας Τηλ.: 2421076957, 2421076959 Fax: 24210 76948 e-mail: [email protected]