iphone app
android app
iphone app android app
Δευτέρα 18 Δεκεμβρίου 2017
Ηλεκτρονική απάτη

Απάτες-μαμούθ μέσω ίντερνετ (video)


Ημερομηνία δημοσίευσης:
Τελευταία ενημέρωση:

Πρωτοφανής και διαρκής επίθεση από χάκερ βρίσκεται σε εξέλιξη τις τελευταίες ημέρες στην Ελλάδα με στόχο τους χρήστες iphones όσο και τις ηλεκτρονικές συναλλαγές, όπως συνέβη στην περίπτωση μεγάλης κρητικής επιχείρησης που έχασε σχεδόν μισό εκατομμύριο ευρώ μέσα σε δευτερόλεπτα. FBI, Europol και Δίωξη Ηλεκτρονικού Εγκλήματος έχουν στήσει γιγαντιαία επιχείρηση, προκειμένου να μπορέσουν να εντοπίσουν άμεσα τα ηλεκτρονικά ίχνη των δραστών, που εντοπίζονται στη Ρωσία.  

Λίγο μετά την έκτακτη ανακοίνωση που έδωσε στη δημοσιότητα η Δίωξη Ηλεκτρονικού Εγκλήματος, προειδοποιώντας για τη νέα μορφή απάτης που θέτει σε κίνδυνο τις συναλλαγές των επιχειρήσεων, έγινε γνωστό πως το σοβαρότερο κρούσμα σημειώθηκε σε βάρος επιχείρησης από την Κρήτη. Σύμφωνα με πληροφορίες, πρόκειται πιθανότατα για εταιρεία που δραστηριοποιείται στον τουριστικό τομέα, διακινώντας χιλιάδες Έλληνες και ξένους επισκέπτες κάθε χρόνο. Όπως φαίνεται, το εύρος των διεθνών συναλλαγών της συγκεκριμένης επιχείρησης είναι τέτοιο ώστε οι δράστες να καταφέρουν να αποσπάσουν ένα ποσό-μαμούθ για τα σημερινά δεδομένα της αγοράς.

Το μέγεθος της απάτης σε βάρος της επιχείρησης που εδρεύει στην Κρήτη προκαλεί μεγάλη έκπληξη ακόμη και σε έμπειρους παράγοντες της αγοράς, οι οποίοι έχουν εξοικείωση με τις ηλεκτρονικές συναλλαγές και έχουν συναντήσει πληθώρα κρουσμάτων εξαπάτησης, είτε υποκλοπής δεδομένων. Υπολογίζεται ότι η ζημιά που έχει προκληθεί σε βάρος των ελληνικών επιχειρήσεων αγγίζει μέχρι στιγμής τα 7 εκατ. ευρώ. «Η ευκολία με την οποία μπορούν να σου αδειάσουν τον τραπεζικό λογαριασμό είναι απίστευτη», επισημαίνει ο πρόεδρος των φοροτεχνικών του Ηρακλείου Παύλος Μπαριτάκης, ο οποίος έχει συναντήσει ανάλογες παγίδες που στήνονται ακόμη και στις ηλεκτρονικές συναλλαγές που γίνονται μέσω του taxisnet. Ακόμη και εμείς που δουλεύουμε καθημερινά με αυτό τον τρόπο μπορεί να εξαπατηθούμε αν δεν προσέξουμε. Αυτό που πρέπει να γνωρίζουν οι πολίτες είναι πως οι τράπεζες δε ζητούν ποτέ επιβεβαίωση των κωδικών που έχουν στα χέρια τους οι πολίτες. Οποιοδήποτε τέτοιο μήνυμα πρέπει να τους προβληματίσει και φυσικά να ενημερώσουν τις Αρχές αν δε γνωρίζουν πώς να το διαχειριστούν».

Στη Δίωξη Ηλεκτρονικού Εγκλήματος έχει σημάνει συναγερμός, με το τηλεφωνικό κέντρο της να έχει πάρει φωτιά. Έλληνες επιχειρηματίες διαπιστώνουν ο ένας μετά τον άλλο ότι έχουν υποστεί οικονομική ζημιά, αφού χάκερ καταφέρνουν με αξιοσημείωτη ευκολία να διεισδύουν στην εσωτερική τους αλληλογραφία, να υποκλέπτουν κωδικούς και να αποσπούν μεγάλα χρηματικά ποσά.

Όπως φαίνεται, αποκτούν τον έλεγχο των ψηφιακών δεδομένων μιας εταιρείας και αποσπούν χρηματικά ποσά αφού πρώτα στέλνουν ενημερωτικό email, προσποιούμενοι τους πελάτες, προμηθευτές ή νέους πελάτες. Εάν κάποιο στέλεχος της εταιρείας κάνει το λάθος να ανοίξει το email, πυροδοτείται η αποκαλούμενη βόμβα διείσδυσης (electronic bomb). Η οποία εξαπλώνεται ακαριαία σε όλο το δίκτυο της εταιρείας-θύμα, με συνέπεια ο χάκερ να μπορεί πια να ελέγχει όλα τα ηλεκτρονικά της αρχεία.

Ένας άλλος τρόπος με τον οποίο χτυπούν τα ηλεκτρονικά αρχεία των εταιρειών και αποσπούν χρήματα είναι η αποστολή ενός email με τα λογότυπα της εταιρείας-θύμα σε μια συνεργαζόμενη επιχείρηση. Στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο γράφουν πως η εταιρεία (το θύμα) αλλάζει τον λογαριασμό της και δίνουν το λογαριασμό που έχουν φτιάξει αυτοί. Αφού λοιπόν οι χάκερ αποκτήσουν τον έλεγχο του λογιστηρίου, αλλάζουν άμεσα ένα ψηφίο στον αριθμό λογαριασμού που η μητρική εταιρεία πληρώνει τους προμηθευτές της. Αυτό έχει ως αποτέλεσμα τα χρήματα να στέλνονται σε άλλους τραπεζικούς λογαριασμούς του εξωτερικού, δίχως ο λογιστής ή ο ιδιοκτήτης να αντιληφθούν τίποτα.

Ακόμη και χθες, πρώτη εργάσιμη ημέρα μετά την αργία του Πάσχα, παραπλανητικά μηνύματα έφταναν στα emails κρητικών επιχειρήσεων, όπως μας εξηγεί ο πρόεδρος του Επιμελητηρίου Ηρακλείου Μανόλης Αλιφιεράκης, που ήταν αποδέκτης ενός ακόμη ανάλογου ηλεκτρονικού μηνύματος, το οποίο φαινόταν να έχει αποσταλεί από γνωστή εμπορική τράπεζα, στην οποία ωστόσο ο ίδιος δε διατηρεί λογαριασμό. «Τέτοια μηνύματα, που φαίνεται να έχουν αποσταλεί ακόμη και από τις τράπεζες, λαμβάνουμε πολύ συχνά και μπορώ να σας πως ότι είναι πολύ πειστικά, καθώς αντιγράφουν τα λογότυπά τους. Τα περισσότερα τα διαγράφουμε αμέσως όταν για παράδειγμα ξέρεις ότι δεν έχεις συναλλαγές με τη συγκεκριμένη τράπεζα. Αν όμως πατήσεις πάνω στην παραπομπή που έχουν τα μηνύματα αυτά σε βγάζει σε κάποια σελίδα από την οποία προφανώς ξεκινάει η περιπέτεια για όποιον πέσει στα δίχτυα τους και του υποκλέψουν τους κωδικούς», όπως αναφέρει ο κ. Αλιφιεράκης.


Απαιτείται προσοχή - Επαλήθευση στοιχείων

Όπως εξηγούν αξιωματικοί οι οποίοι συμμετέχουν στην επιχείρηση εντοπισμού των ηλεκτρονικών ιχνών των δραστών, χρειάζεται εξαιρετικά μεγάλη προσοχή και εξονυχιστικός έλεγχος στα εισερχόμενα email των λογιστηρίων. Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, οι εμπορικές εταιρείες, προκειμένου να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, καλούνται να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω των τραπεζικών ιδρυμάτων και να τηρούν τις ακόλουθες διαδικασίες:

Επαληθεύοντας συνεχώς την ορθή διεύθυνση ηλεκτρονικού ταχυδρομείου των εταιρειών-επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επερχόμενες συναλλαγές. Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιούν επαλήθευση των στοιχείων αποστολής και με άλλον τρόπο, πλην του ηλεκτρονικού ταχυδρομείου.

Ακόμη, να επαληθεύουν οι συναλλαγές απευθείας με τις τράπεζες στις οποίες πρόκειται να γίνει η μεταφορά των χρημάτων.

Να τηρείται δεύτερος ή επιπρόσθετος κωδικός ασφαλείας κατά τη διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων που λαμβάνουν-αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα και φυσικά να ενημερώνουν συνεχώς τα προγράμματα προστασίας και ασφάλειας των πληροφοριακών συστημάτων.

Κοινοποιήστε

  Εκτύπωση