Ολοένα και πληθαίνουν από την έναρξη του νέου έτους τα περιστατικά ηλεκτρονικής απάτης, παρόλο που οι τράπεζες λαμβάνουν όλο και περισσότερα μέτρα και... πραγματοποιούν περισσότερες καμπάνιες ενημέρωσης.
Επιτήδειοι κάνουν «επιθέσεις», μέσω e-mails, SMS και τηλεφώνου, οδηγώντας κατ’ αυτόν τον τρόπο τα υποψήφια θύματα στην απώλεια μεγάλων, συχνά, χρηματικών ποσών.
Στόχος των δραστών είναι να αποσπάσουν τους κωδικούς εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) ή/και τα πλήρη στοιχεία καρτών για να προχωρήσουν στη συνέχεια στην εκτέλεση απατηλών συναλλαγών.
Οι τράπεζες, βέβαια, κάνουν λόγο για δημιουργία στο αφανές διαδίκτυο δευτερογενούς αγοράς υποκλαπέντων στοιχείων. Και για να είναι αυτό πιο κατανοητό, τούτο σημαίνει ότι η απόπειρα για τη απάτη δεν είναι αναγκαίο να γίνει την στιγμή της υποκλοπής των απαραίτητων δεδομένων, αλλά και μετά από μέρες ή μήνες, από τρίτο κύκλωμα.
Η λεγόμενη «επιστροφή φόρου»
Το φαινόμενο όμως φαίνεται να έχει λάβει μεγαλύτερες διαστάσεις μετά το άνοιγμα της πλατφόρμας των δηλώσεων για τα εισοδήματα του 2022, καθώς βρίσκεται σε εξέλιξη μια απάτη με δήθεν επιστροφές φόρου από το δημόσιο.
Χαρακτηριστικό παράδειγμα ένας πολίτη από τον λογαριασμό του οποίου «έκαναν φτερά» 25.000 ευρώ, διότι ο ίδιο δεν αντελήφθη τη συγκεκριμένη κομπίνα, και έτσι έδωσε ο ίδιος στους δράστες πρόσβαση στο e-banking του και επιβεβαίωσε τη συναλλαγή.
Πώς λειτουργεί το κόλπο
Η κομπίνα είναι καλά στημένη και έχει ως εξής: Μέσω e-mail που υποτίθεται προέρχεται από την εφορία, οι επιτήδειοι ενημερώνουν τα υποψήφια θύματα πως δικαιούνται να λάβουν ένα ποσό ως επιστροφή μετά την εκκαθάριση της δήλωσής τους.
Στο ίδιο μήνυμα επικοινωνίας ζητείται από τον παραλήπτη να επικαιροποιήσει τα στοιχεία του τραπεζικού του λογαριασμού, προκειμένου να γίνει η πίστωση του ποσού που δικαιούται.
Έτσι, του ζητείται, στο πλαίσιο αυτό, να κάνει «κλικ» σε σύνδεσμο για την αποστολή των απαραίτητων στοιχείων.
Αν βέβαια, γίνει αυτό το πρώτο λάθος, ο χρήστης θα μεταφερθεί σε μία ιστοσελίδα που έχει αναπροσομοιάσει με το e-banking κάποιας εκ των μεγάλων ελληνικών τραπεζών. Κατ’ αυτόν τον τρόπο ό,τι πληκτρολογείται στη συγκεκριμένη σελίδα αποτελεί ταυτόχρονα και άμεση γνώση των δραστών.
Άρα, οι δράστες έχουν λάβει όλα τα χρήσιμα στοιχεία και κωδικούς για να προκειμένου να εισέλθουν την ίδια στιγμή στο αληθινό e-banking και στη συνέχεια επιχειρούν να εκτελέσουν μία συναλλαγή.
Για να ολοκληρωθεί, ωστόσο, η απάτη το θύμα θα πρέπει να δώσει την επιβεβαίωσή του, είτε μέσω ειδοποίησης στο m-banking ή με την πληκτρολόγηση του κωδικού μίας χρήσης που λαμβάνει στο κινητό του τηλέφωνο. Εάν κάνει και αυτό το λάθος, η κλοπή ολοκληρώνεται.
Οι κλοπές, φυσικά, πραγματοποιούνται και με άλλου τύπου μηνύματα που τα οποία ενημερώνουν τους παραλήπτες για ένα δήθεν πρόβλημα με τραπεζικό τους προϊόν. Τέτοια προβλήματα είναι το πάγωμα λογαριασμών, το μπλοκάρισμα κάρτας, η επιβεβαίωση στοιχείων για λόγους ασφαλείας κ.α.
Χαρακτηριστικό είναι, δε, ότι σε όλες τις απόπειρες κλοπής τα μηνύματα που αποστέλλονται έχουν το χαρακτήρα του κατ΄ επείγοντος.
Τέλος, στο «παιχνίδι» έχουν μπει και οι μεταφορικές.
Μεγάλος αριθμός περιστατικών έχει καταγραφεί το τελευταίο διάστημα με SMS που προέρχονται δήθεν από εταιρείες ταχυμεταφορών.