«Χτύπησαν» και στην Κρήτη οι απατεώνες με τα SMS: Άρπαξαν €12.000 από τον λογαριασμό πολίτη
27.10.2020
20:30
Με ποια μέθοδο κατάφεραν οι απατεώνες να «σηκώσουν» χιλιάδες ευρώ από τους λογαριασμούς ανυποψίαστων πολιτών - Τι συστήνει ο ιδρυτής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης για να αποφύγουμε δυσάρεστες εκλπήξεις
Ακόμη μια περίπτωση θύματος της απίστευτης απάτης μέσω sms φέρνει στη δημοσιότητα το protothema.gr και αφορά πολίτη στο Ηράκλειο της Κρήτης, από τον οποίο χάκερ άρπαξαν 12.000 ευρώ από τον τραπεζικό του λογαριασμό, χρησιμοποιώντας την ίδια μέθοδο με εκείνη που «χτυπήθηκε» πολίτης στην Πιερία, «χάνοντας» 18.530 ευρώ.
Ο ελεύθερος επαγγελματίας έλαβε ένα γραπτό μήνυμα στο κινητό του τηλέφωνο με αποστολέα (να φαίνεται πως είναι) τράπεζα που τον ενημέρωνε ότι δήθεν η κάρτα του έχει απενεργοποιηθεί και θα έπρεπε, ακολουθώντας τις οδηγίες που υπήρχαν σε σύνδεσμο (link), να την ενεργοποιήσει και πάλι.
Το link τον οδηγούσε σε ιστοσελίδα που προσομοιαζόταν με την ιστοσελίδα της τράπεζας από την οποία είχε λάβει το sms. Το θύμα, πραγματοποίησε τα βήματα, εισάγοντας το όνομα χρήστη και τον κωδικό χρήστη του τραπεζικού του λογαριασμού. Οι επιτήδειοι κατάφεραν να του αρπάξουν, έτσι, περίπου 12.000 ευρώ.
Σφακιανάκης: Τι πρέπει να προσέχει ο κόσμος
Το θύμα απευθύνθηκε στον αντιστράτηγο ε.α. Μανώλη Σφακιανάκη, ειδικό ερευνητή, αναλυτή ηλεκτρονικών εγκλημάτων, πρόεδρο και ιδρυτή του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute), ο οποίος μιλώντας στο protothema.gr για το συγκεκριμένο θέμα, ανέφερε: «Του ήρθε sms που ήταν παραπλανητικό και του έλεγε 'βάλε τους κωδικούς για να ενεργοποιήσεις την κάρτα σου'. Βάζοντας τους κωδικούς στο λινκ οι κακοποιοί μετέφεραν 12.000 ευρώ. Ο χρήστης του διαδικτύου και ειδικότερα ο πελάτης των τραπεζών θα πρέπει να γνωρίζει δυο πράγματα, πρώτον ότι οι τράπεζες φυλάνε τα χρήματά μας αλλά οι χρήστες δεν έχουν γνώση να προφυλάσσονται από τους απατεώνες. Το πρόβλημα το έχουν οι πελάτες των τραπεζών και όχι οι τράπεζες. Για το λόγο αυτό κάθε πελάτης που έχει e-banking θα πρέπει να ξέρει ότι ποτέ καμία τράπεζα δεν θα του ζητήσει να βάλει κωδικούς στο διαδίκτυο ή μέσα από ένα μήνυμα. Η τράπεζα θα σε καλέσει. Όλα τα άλλα είναι εκ του πονηρού. Επίσης ο κόσμος θα πρέπει να προσέχει γιατί ούτε από το τηλέφωνο δίνουμε κωδικούς ούτε μέσω emails. Ο κόσμος έχει πλήρη άγνοια, είναι ηλεκτρονικά αναλφάβητος γιατί κανείς δεν τον εκπαίδευσε και αυτοί οι άνθρωποι δίνουν τους κωδικούς τους εν λευκώ μέσα από ένα γραπτό μήνυμα ή email ή ακόμη και από το τηλέφωνο».
Σύμφωνα με τον κ. Σφακιανάκη, καθημερινά το CSI δέχεται τηλεφωνικές καταγγελίες, ενώ προ ημερών διαπιστώθηκε μια παρόμοια απάτη με θύμα μια υπάλληλο σούπερ μάρκετ, η οποία έβλεπε Netflix και της ήρθε μήνυμα στο οποίο της ζητούσε να πληρώσει το Netflix βάζοντας τα στοιχεία της πιστωτικής της κάρτας. «Η κοπέλα έβαλε την κάρτα της και της τράβηξαν το ημερήσιο πιστωτικό όριο που ήταν 650 ευρώ. Όμως η κοπέλα κατάλαβε πολύ γρήγορα την απάτη και μας πήρε τηλέφωνο και της είπα τις κινήσεις που έπρεπε να κάνει και η τράπεζα πρόλαβε να μπλοκάρει τα χρήματα δυο ώρες μετά. Γιατί τα χρήματα αυτά δεν αποστέλλονται αμέσως από τον λογαριασμό του θύματος σε εκείνο του απατεώνα».
Για να μην πέσει θύμα απάτης ο χρήστης θα πρέπει, όπως επισημαίνει ο κ. Σφακιανάκης «να ενεργοποιήσει την υπηρεσία της τράπεζας που τον ενημερώνει μέσω μηνύματος και email για τις κινήσεις των λογαριασμών του έτσι ώστε να γνωρίζει ανά πάσα ώρα και στιγμή τι συμβαίνει με τους τραπεζικούς του λογαριασμούς. Αν δει ότι κάποιος άγνωστος έχει μπει στο λογαριασμό του να ενημερώσει άμεσα την τράπεζα ώστε να μπλοκάρει τις κινήσεις».
Επίσης, ο κ. Σφακιανάκης τονίζει ότι υπάρχουν και πολλές περιπτώσεις απάτης με sim swap. Όπως εξήγησε οι απατεώνες χρησιμοποιώντας κακόβουλο λογισμικό υποκλέπτουν κωδικούς και προσωπικά στοιχεία με τα οποία στη συνέχεια πάνε σε κατάστημα κινητής τηλεφωνίας και εξαπατώντας υπαλλήλους παίρνουν κάρτες SIM τις οποίες στη συνέχεια ενεργοποιούν και τότε «εμείς χάνουμε πρόσβαση στο κινητό τηλέφωνο και αυτό μπορεί να αποτελεί ένδειξη ότι κάποιος έχει πέσει θύμα απάτης. Αυτού του είδους οι απάτες πλέον όμως έχουν σταματήσει γιατί οι εταιρείες κινητής τηλεφωνίας άμεσα κατάλαβαν το πρόβλημα και σταμάτησαν να δίνουν κάρτες sim με εξουσιοδοτήσεις αν δεν πιστοποιήσουν πρώτα τον άνθρωπο που θέλει να πάρει τη sim».
Ακόμη ένα σημαντικό στοιχείο στην αντιμετώπιση των επιτήδειων όπως εξηγεί ο κ. Σφακιανάκης είναι το εξής: «Οι τράπεζες να εξετάσουν ένα σύστημα που έχει να κάνει με το να μην μπορεί κάποιος να αλλάξει τον αριθμό του τηλεφώνου και να πηγαίνουν τα μηνύματα της τράπεζας στον τηλεφωνικό αριθμό του απατεώνα. Να αλλάξει η διαδικασία αλλαγής τηλεφωνικού αριθμού μέσα στα στοιχεία του e-banking του κάθε χρήστη. Για να γίνει αλλαγή να γίνεται ταυτοποίηση του χρήστη από τις τράπεζες».
Ειδήσεις σήμερα
Κορωνοϊός: «Ψυχρολουσία» με 1259 νέα κρούσματα και 102 διασωληνωμένους
Τσιόδρας: Είναι χειρότερα τα πράγματα στο δεύτερο κύμα - Είναι η ώρα της συνείδησης
Χαρδαλιάς: Lockdown σε Ιωάννινα και Σέρρες από την Πέμπτη το πρωί
Ο ελεύθερος επαγγελματίας έλαβε ένα γραπτό μήνυμα στο κινητό του τηλέφωνο με αποστολέα (να φαίνεται πως είναι) τράπεζα που τον ενημέρωνε ότι δήθεν η κάρτα του έχει απενεργοποιηθεί και θα έπρεπε, ακολουθώντας τις οδηγίες που υπήρχαν σε σύνδεσμο (link), να την ενεργοποιήσει και πάλι.
Το link τον οδηγούσε σε ιστοσελίδα που προσομοιαζόταν με την ιστοσελίδα της τράπεζας από την οποία είχε λάβει το sms. Το θύμα, πραγματοποίησε τα βήματα, εισάγοντας το όνομα χρήστη και τον κωδικό χρήστη του τραπεζικού του λογαριασμού. Οι επιτήδειοι κατάφεραν να του αρπάξουν, έτσι, περίπου 12.000 ευρώ.
Σφακιανάκης: Τι πρέπει να προσέχει ο κόσμος
Το θύμα απευθύνθηκε στον αντιστράτηγο ε.α. Μανώλη Σφακιανάκη, ειδικό ερευνητή, αναλυτή ηλεκτρονικών εγκλημάτων, πρόεδρο και ιδρυτή του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute), ο οποίος μιλώντας στο protothema.gr για το συγκεκριμένο θέμα, ανέφερε: «Του ήρθε sms που ήταν παραπλανητικό και του έλεγε 'βάλε τους κωδικούς για να ενεργοποιήσεις την κάρτα σου'. Βάζοντας τους κωδικούς στο λινκ οι κακοποιοί μετέφεραν 12.000 ευρώ. Ο χρήστης του διαδικτύου και ειδικότερα ο πελάτης των τραπεζών θα πρέπει να γνωρίζει δυο πράγματα, πρώτον ότι οι τράπεζες φυλάνε τα χρήματά μας αλλά οι χρήστες δεν έχουν γνώση να προφυλάσσονται από τους απατεώνες. Το πρόβλημα το έχουν οι πελάτες των τραπεζών και όχι οι τράπεζες. Για το λόγο αυτό κάθε πελάτης που έχει e-banking θα πρέπει να ξέρει ότι ποτέ καμία τράπεζα δεν θα του ζητήσει να βάλει κωδικούς στο διαδίκτυο ή μέσα από ένα μήνυμα. Η τράπεζα θα σε καλέσει. Όλα τα άλλα είναι εκ του πονηρού. Επίσης ο κόσμος θα πρέπει να προσέχει γιατί ούτε από το τηλέφωνο δίνουμε κωδικούς ούτε μέσω emails. Ο κόσμος έχει πλήρη άγνοια, είναι ηλεκτρονικά αναλφάβητος γιατί κανείς δεν τον εκπαίδευσε και αυτοί οι άνθρωποι δίνουν τους κωδικούς τους εν λευκώ μέσα από ένα γραπτό μήνυμα ή email ή ακόμη και από το τηλέφωνο».
Σύμφωνα με τον κ. Σφακιανάκη, καθημερινά το CSI δέχεται τηλεφωνικές καταγγελίες, ενώ προ ημερών διαπιστώθηκε μια παρόμοια απάτη με θύμα μια υπάλληλο σούπερ μάρκετ, η οποία έβλεπε Netflix και της ήρθε μήνυμα στο οποίο της ζητούσε να πληρώσει το Netflix βάζοντας τα στοιχεία της πιστωτικής της κάρτας. «Η κοπέλα έβαλε την κάρτα της και της τράβηξαν το ημερήσιο πιστωτικό όριο που ήταν 650 ευρώ. Όμως η κοπέλα κατάλαβε πολύ γρήγορα την απάτη και μας πήρε τηλέφωνο και της είπα τις κινήσεις που έπρεπε να κάνει και η τράπεζα πρόλαβε να μπλοκάρει τα χρήματα δυο ώρες μετά. Γιατί τα χρήματα αυτά δεν αποστέλλονται αμέσως από τον λογαριασμό του θύματος σε εκείνο του απατεώνα».
Για να μην πέσει θύμα απάτης ο χρήστης θα πρέπει, όπως επισημαίνει ο κ. Σφακιανάκης «να ενεργοποιήσει την υπηρεσία της τράπεζας που τον ενημερώνει μέσω μηνύματος και email για τις κινήσεις των λογαριασμών του έτσι ώστε να γνωρίζει ανά πάσα ώρα και στιγμή τι συμβαίνει με τους τραπεζικούς του λογαριασμούς. Αν δει ότι κάποιος άγνωστος έχει μπει στο λογαριασμό του να ενημερώσει άμεσα την τράπεζα ώστε να μπλοκάρει τις κινήσεις».
Επίσης, ο κ. Σφακιανάκης τονίζει ότι υπάρχουν και πολλές περιπτώσεις απάτης με sim swap. Όπως εξήγησε οι απατεώνες χρησιμοποιώντας κακόβουλο λογισμικό υποκλέπτουν κωδικούς και προσωπικά στοιχεία με τα οποία στη συνέχεια πάνε σε κατάστημα κινητής τηλεφωνίας και εξαπατώντας υπαλλήλους παίρνουν κάρτες SIM τις οποίες στη συνέχεια ενεργοποιούν και τότε «εμείς χάνουμε πρόσβαση στο κινητό τηλέφωνο και αυτό μπορεί να αποτελεί ένδειξη ότι κάποιος έχει πέσει θύμα απάτης. Αυτού του είδους οι απάτες πλέον όμως έχουν σταματήσει γιατί οι εταιρείες κινητής τηλεφωνίας άμεσα κατάλαβαν το πρόβλημα και σταμάτησαν να δίνουν κάρτες sim με εξουσιοδοτήσεις αν δεν πιστοποιήσουν πρώτα τον άνθρωπο που θέλει να πάρει τη sim».
Ακόμη ένα σημαντικό στοιχείο στην αντιμετώπιση των επιτήδειων όπως εξηγεί ο κ. Σφακιανάκης είναι το εξής: «Οι τράπεζες να εξετάσουν ένα σύστημα που έχει να κάνει με το να μην μπορεί κάποιος να αλλάξει τον αριθμό του τηλεφώνου και να πηγαίνουν τα μηνύματα της τράπεζας στον τηλεφωνικό αριθμό του απατεώνα. Να αλλάξει η διαδικασία αλλαγής τηλεφωνικού αριθμού μέσα στα στοιχεία του e-banking του κάθε χρήστη. Για να γίνει αλλαγή να γίνεται ταυτοποίηση του χρήστη από τις τράπεζες».
Ειδήσεις σήμερα
Κορωνοϊός: «Ψυχρολουσία» με 1259 νέα κρούσματα και 102 διασωληνωμένους
Τσιόδρας: Είναι χειρότερα τα πράγματα στο δεύτερο κύμα - Είναι η ώρα της συνείδησης
Χαρδαλιάς: Lockdown σε Ιωάννινα και Σέρρες από την Πέμπτη το πρωί
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr