Τράπεζα Πειραιώς: «Κόκκινος συναγερμός» με τις ηλεκτρονικές απάτες στη χώρα μας. Ακόμη μία έκανε την εμφάνισή της και αφορά τη γνωστή τράπεζα.
Οι απατεώνες προσπαθούν να τα βάλουν με ανυποψίαστους πολίτες και τους καλούν μέσω μέιλ να πατήσουν σε διάφορους συνδέσμους.
Αυτό είναι και το κρίσιμο και σε αυτό θα σταθούμε!
Τι δεν πρέπει να κάνετε ποτέ; Να μην πατήσετε αυτούς τους συνδέσμους γιατί μπορεί να σας πάρουν κωδικούς ebanking.
Ας δούμε τη νέα απάτη…
Απατεώνες στέλνουν μέιλ με τίτλο: «Ενημέρωση του συστήματος ασφάλειάς σας».
Και το μήνυμα αναφέρει:
Αγαπητέ πελάτη, Ο ευρωπαϊκός κανονισμός* που ισχύει για όλες τις τράπεζες έχει εξελιχθεί για να ενισχύσει την ασφάλεια του χώρου σας.
Στο εξής, η πρόσβαση στο λογαριασμό σας υπόκειται σε επαλήθευση κάθε 90 ημερολογιακές ημέρες.
Ωστόσο, σας καλούμε να δηλώσετε τον υπολογιστή, το tablet ή το κινητό σας τηλέφωνο κάνοντας κλικ στο παρακάτω κουμπί για να αποφύγετε τυχόν απόρριψη συναλλαγής.
Πρόσβαση στην περιοχή πελατών σας [1] ————————-
Ειλικρινά Τμήμα ασφαλείας της WINBAK.
Links: —— [1] https://tinyurl.com/md9hfxpw
ΣΕ ΚΑΜΙΑ ΠΕΡΙΠΤΩΣΗ ΟΠΩΣ ΕΙΠΑΜΕ ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΠΑΤΑΤΕ ΣΤΟΥΣ ΕΝΕΡΓΟΥΣ ΣΥΝΔΕΣΜΟΥΣ
Ηλεκτρονικό εμπόριο: Πώς αδειάζουν λογαριασμούς, οι τρεις περιπτώσεις απάτης
Η Ελληνική Αστυνομία συμμετείχε σε διεθνούς κλίμακας αστυνομική επιχείρηση για την καταπολέμηση των διαδικτυακών απατών στο ηλεκτρονικό εμπόριο (e-commerce).
Σε αστυνομική επιχείρηση παγκόσμιας κλίμακας, για την καταπολέμηση των απατών στον τομέα του ηλεκτρονικού εμπορίου (e-commerce), η οποία υλοποιήθηκε με πρωτοβουλία της Europol το διάστημα από 1 έως 31 Οκτωβρίου, συμμετείχε η Ελληνική Αστυνομία συμμετείχε, μέσω της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.
Στην επιχείρηση συμμετείχαν αστυνομικές Αρχές, τραπεζικά ιδρύματα και έμποροι ηλεκτρονικών καταστημάτων από 19 χώρες (Αλβανία, Αυστρία, Βοσνία-Ερζεγοβίνη, Κολομβία, Τσεχία, Φινλανδία, Γαλλία, Γεωργία, Γερμανία, Ελλάδα, Ουγγαρία, Λετονία, Πολωνία, Πορτογαλία, Ρουμανία, Σλοβακία, Ισπανία, Σουηδία και Ηνωμένο Βασίλειο), με κύριο στόχο της δράσης (eComm 2022) την καταστολή των εγκληματικών δικτύων που χρησιμοποιούν κλεμμένα στοιχεία πιστωτικών καρτών για αγορές από ηλεκτρονικά καταστήματα.
Από τις έρευνες που πραγματοποιήθηκαν σε σημεία παράδοσης προϊόντων που αγοράστηκαν με τη χρήση κλεμμένων στοιχείων πιστωτικών καρτών συνελήφθησαν συνολικά 59 άτομα.
Στην Ελλάδα διερευνήθηκαν τέσσερις υποθέσεις απάτης που σχετίζονται με το ηλεκτρονικό εμπόριο, με το συνολικό χρηματικό ποσό που καταγγέλθηκε να ανέρχεται σε 100.961 ευρώ.
Για τις υποθέσεις αυτές, μέχρι σήμερα, έχουν ταυτοποιηθεί πέντε εμπλεκόμενα άτομα, σε βάρος των οποίων σχηματίστηκε δικογραφία τακτικής διαδικασίας, ενώ το προανακριτικό υλικό που συγκεντρώθηκε θα υποβληθεί στην αρμόδια εισαγγελική Αρχή.
Σύμφωνα με τα αποτελέσματα της δράσης (eComm 2022), εντοπίστηκαν οι ακόλουθες περιπτώσεις απάτης στον τομέα του ηλεκτρονικού εμπορίου:
– Απάτη phishing, vishing και smishing, όπου οι δράστες επικοινωνούν με άτομα μέσω τηλεφώνου, μηνυμάτων κειμένου (sms) και μηνυμάτων ηλεκτρονικής αλληλογραφίας (email) και τους πείθουν να γνωστοποιήσουν τα στοιχεία της πιστωτικής τους κάρτας.
Για να πετύχουν τον σκοπό τους, υπόσχονται μια ανταμοιβή ή υποδύονται μια αξιόπιστη επιχείρηση ή κυβερνητική υπηρεσία.
– Απάτη κλοπής ταυτότητας (Account takeover fraud), κατά την οποία ένας δράστης αποκτά πρόσβαση στον λογαριασμό ενός χρήστη σε ένα κατάστημα ηλεκτρονικού εμπορίου.
Αυτό μπορεί να επιτευχθεί μέσω ποικίλων μεθόδων, όπως η αγορά κλεμμένων κωδικών πρόσβασης, κωδικών ασφαλείας ή προσωπικών πληροφοριών στον σκοτεινό ιστό ή κατόπιν επιτυχούς επίθεσης phishing.
Όταν αποκτήσουν πρόσβαση στον λογαριασμό ενός χρήστη, μπορούν να προβούν σε περαιτέρω παράνομη δραστηριότητα.
Για παράδειγμα, μπορούν να αλλάξουν τα στοιχεία του λογαριασμού ενός χρήστη, να κάνουν αγορές σε καταστήματα ηλεκτρονικού εμπορίου, να κάνουν ανάληψη χρημάτων και ακόμη ή να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς του.
– Απάτη με ψεύτικους-ψευδείς ιστοτόπους (fake or replica websites), όπου οι δράστες δημιουργούν έναν ψεύτικο ιστότοπο και δελεάζουν τους αγοραστές με φθηνά προϊόντα.
Σε πολλές περιπτώσεις οι ψεύτικοι ιστότοποι, εμφανίζονται σε διαφημίσεις ή αποστέλλονται στο email ενός χρήστη, κατευθύνοντάς τον στον ιστότοπο, μέσω μιας προσπάθειας ηλεκτρονικού ψαρέματος.
Τα προς πώληση προϊόντα δεν υπάρχουν στην πραγματικότητα και δεν αποστέλλονται ποτέ.
Με πρωτοβουλία της Europol, πραγματοποιείται εκστρατεία ενημέρωσης, υπό την αιγίδα της δράσης eComm 2022, στην οποία λαμβάνει μέρος και η χώρα μας.
Περισσότερες πληροφορίες σχετικά με την επιχείρηση έχουν αναρτηθεί στην ιστοσελίδα της Europol.
Επιπλέον, ενημερωτικό υλικό της εκστρατείας έχει αναρτηθεί στις ακόλουθες ιστοσελίδες:
https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/safe-sales-safe-revenue και
http://cyberalert.gr/e-commerce/
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188 Με e-mail στο ccu@cybercrimeunit.gov.gr Μέσω twitter: @CyberAlertGR
Μέσω του gov.gr στην ενότητα Πολίτης και Καθημερινότητα/ Καταγγελίες / Καταγγελίες για εγκλήματα κυβερνοχώρου
Μέσω της εφαρμογής ( application ) για έξυπνα τηλέφωνα ( smart phones ): CYBER ΚΙD.
Προστατεύουμε τις προσωπικές μας πληροφορίες
Πρόκειται για απάτες που σχετίζονται με «φωνητικό ψάρεμα» (γνωστό ως Vishing ή αλίευση προσωπικών στοιχείων μέσω τηλεφωνικής επικοινωνίας) και έχουν σχεδιαστεί για να μας παραπλανήσουν ώστε να κοινοποιήσουμε προσωπικές πληροφορίες.
Οι συνηθέστερες μορφές προσέγγισης πελατών είναι οι ακόλουθες:
Τηλεφωνική κλήση από τεχνικό που υποστηρίζει πως θα διορθώσει / αναβαθμίσει τον Η/Υ και το λογισμικό του.
Ο επιτήδειος με μεθοδικό τρόπο και πιέζοντας τον πελάτη τον αναγκάζει να του παραχωρήσει απομακρυσμένη πρόσβαση στον Η/Υ, επίσης ενδέχεται να κατεβάσει και ένα πρόγραμμα για να λύσει το «υποτιθέμενο πρόβλημα» με σκοπό την πλήρη πρόσβαση στα προσωπικά του στοιχεία.
Αγοραπωλησίες αγαθών.
Ο επιτήδειος καλεί τους πελάτες με πρόσχημα πως ενδιαφέρεται για μία αγορά ενός αγαθού που έχει καταχωρηθεί σε αντίστοιχη πλατφόρμα/site πώλησης αγαθών.
Ο επιτήδειος με μεθοδικό τρόπο και λειτουργώντας πιεστικά ζητά τους προσωπικούς τραπεζικούς κωδικούς του πελάτη με πρόφαση να του μεταφέρει άμεσα τα χρήματα για την αγορά του αγαθού.
Εποχιακές απάτες.
Οι επιτήδειοι έχοντας ως αφορμή διάφορα επιδόματα ή πληρωμές που αναμένουν οι πελάτες, τους τηλεφωνούν και παρουσιάζονται π.χ. ως λογιστές, υπάλληλοι εταιρείας ηλεκτρικής ενέργειας, εφοριακοί υπάλληλοι, υπάλληλοι υγείας, ενδιαφερόμενοι για κράτηση καταλυμάτων, ιδιοκτήτες φορτηγών οχημάτων για μεταφορά καυσίμων κ.ο.κ. Και σε αυτή την περίπτωση οι απατεώνες με μεθοδικό τρόπο και λειτουργώντας πιεστικά προσπαθούν να αποσπάσουν τους προσωπικούς κωδικούς των πελατών ώστε να προβούν σε απατηλές συναλλαγές.
Επενδυτικές απάτες.
Οι επιτήδειοι προσελκύουν τους πελάτες υποσχόμενοι εξαιρετικά υψηλές αποδόσεις σε σύντομο χρονικό διάστημα, διαβεβαιώνοντας τους πως οι επενδύσεις του θα είναι ασφαλείς και επικερδείς.
Οι επιτήδειοι δελεάζοντας τα «θύματα» τους ώστε να τοποθετήσουν ένα μικρό αρχικά κεφάλαιο τους αναγκάζουν διαρκώς να τοποθετούν όλο και περισσότερα χρήματα ώστε η «επένδυση» να αποδώσει περισσότερα κέρδη.
Πολλές φορές εγκαθιστούν και πρόγραμμα απομακρυσμένης πρόσβασης στον Η/Υ του «θύματος» και αποκτούν πλήρη πρόσβαση τόσο στο χαρτοφυλάκιο του όσο και στους τραπεζικούς του λογαριασμούς.
Απάτες δανείων.
Οι επιτήδειοι προσεγγίζουν τα «θύματα» με πρόσχημα την εκταμίευση δανείων με εξωπραγματικούς όρους, π.χ. από τράπεζες του εξωτερικού με μηδενικό επιτόκιο κ.λπ. και τους ζητούν να καταβάλλουν ένα «μικρό» ποσό για την κάλυψη των εξόδων δανείων ώστε να τους εκταμιεύσουν το δάνειο.
Τράπεζα Πειραιώς: E-mail από CEO ή πληρωμής τιμολογίων.
Οι επιτήδειοι έχοντας γνώση ποιος υπάλληλος εταιρείας έχει πρόσβαση σε εταιρικές πληρωμές τον ενημερώνουν με επείγον e-mail ως υποτιθέμενοι CEO να προβεί άμεσα σε εταιρική πληρωμή. Επίσης, μία επιχείρηση μπορεί να λάβει e-mail/τηλέφωνο από ένα «συνεργάτη» της ώστε να αλλάξει τον τραπεζικό λογαριασμό στον οποίο πραγματοποιούσε πληρωμές με σκοπό οι μελλοντικές πληρωμές να πιστώνονται στου απατεώνα.
Τράπεζα Πειραιώς: Προστατευόμαστε από υποκλοπή προσωπικών στοιχείων
Ηλεκτρονικό ψάρεμα (ή Phishing) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.λπ.
Τράπεζα Πειραιώς: – Τρόποι προσέγγισης πιθανού «θύματος»
Phishing E-mail
Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που στέλνονται μαζικά σε τυχαίους λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email.
Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει επιτήδειοι, οι οποίες προσομοιάζουν με τις αυθεντικές ιστοσελίδες των Τραπεζών.
Στόχος τους είναι, να παραπλανήσουν τους χρήστες να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία, τα οποία στη συνέχεια θα χρησιμοποιήσουν για να εισέλθουν στο περιβάλλον της ηλεκτρονικής τραπεζικής και να ενεργούν ως πραγματικοί πελάτες.
Τράπεζα Πειραιώς: Phishing sms (Smishing)
Πρόκειται για απατηλά μηνύματα sms που μέσω ενός link που περιέχουν ζητούν να συνδεθείτε στη winbank επιλέγοντας αυτόν τον σύνδεσμο.
Προσπαθούν να δελεάσουν τον πελάτη να επιλέξει τον σύνδεσμο χρησιμοποιώντας λεκτικό της μορφής π.χ. καλέστε έναν αριθμό για να ακυρώσετε/επαληθεύσετε μία συναλλαγή, να ξεκλειδώσετε/ενεργοποιήσετε το λογαριασμό σας, επικαιροποιήστε τα στοιχεία σας πατώντας εδώ, κ.λπ.
Αν επιλέξετε τον κακόβουλο σύνδεσμο θα οδηγηθείτε σε περιβάλλον όμοιο με αυτό της Τράπεζας και θα σας ζητηθεί να καταχωρήσετε τους προσωπικούς σας κωδικούς και εν συνεχεία τους κωδικούς μιας χρήσης που λαμβάνετε.
ΠΡΟΣΟΧΗ!
Αν δηλώσετε τα στοιχεία σας όπως αναφέρεται παραπάνω οι επιτήδειοι θα εισέλθουν άμεσα στην εφαρμογή και θα έχουν τη δυνατότητα διαχείρισης των χρημάτων σας.
Τράπεζα Πειραιώς: Προστατευόμαστε από απάτες αντικατάστασης/αλλαγής της κάρτας SIM
Η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM.
Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.).
Πηγή: newsme.gr
