Με αμείωτη ένταση συνεχίζονται οι κλοπές καταθέσεων από επιχειρήσεις και νοικοκυριά μέσω Διαδικτύου.
Μετά την ενεργοποίηση επιπλέον μέτρων ασφαλείας από τις τράπεζες στις online συναλλαγές με κάρτες, τα κυκλώματα στράφηκαν στο e-banking για να αυξήσουν τους τζίρους τους. Κι αυτό σε μια συγκυρία ιδιαίτερα ευνοϊκή, καθώς αυξήθηκε κατακόρυφα ο αριθμός των χρηστών στις υπηρεσίες ηλεκτρονικής τραπεζικής.
Τραπεζικές πηγές κάνουν λόγο για οργανωμένες συμμορίες, αρκετές από τις οποίες έχουν την έδρα τους στο εξωτερικό και χρησιμοποιούν «βαποράκια» στην Ελλάδα για να αποσπάσουν μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες.
H Yποδιεύθυνση Ασφαλείας Ρόδου διενεργεί νέες έρευνες γι’ ακόμη δύο υποθέσεις διαδικτυακής απάτης με τη μέθοδο του phishing (ψάρεμα στοιχείων) μετά την υποβολή ισάριθμων μηνύσεων από δύο ημεδαπούς θύματα επιτήδειων.
Πιο συγκεκριμένα, στην πρώτη υπόθεση ένας ημεδαπός, κάτοικος Ρόδου, κατήγγειλε ότι άγνωστος δράστης με άγνωστο τρόπο κατόρθωσε να υποκλέψει τα στοιχεία της χρεωστικής του κάρτας της Εθνικής τράπεζας και εν συνεχεία περί ώραν 04:30′ της 3ης Ιανουαρίου 2022 πραγματοποίησε δύο αγορές, αξίας 323,82 ευρώ με αιτιολογία «FILM ART GALLERY» και 36,70 ευρώ με αιτιολογία «GASSY», αντίστοιχα.
Δήλωσε ότι αντιλήφθηκε ότι ελάμβανε ειδοποιήσεις σχετικά με απόπειρα χρέωσης της ανωτέρω κάρτας, πλην όμως τις απέρριπτε και άμεσα επικοινώνησε με το αρμόδιο τμήμα της τράπεζάς του προκειμένου να την ακυρώσει.
Επίσης δήλωσε ότι δεν γνωρίζει πως υπεκλάπησαν τα στοιχεία της κάρτας του καθώς δεν έλαβε κάποιο απατηλό μήνυμα είτε στο κινητό του τηλέφωνο είτε στο ηλεκτρονικό του ταχυδρομείο.
Στη δεύτερη υπόθεση μια ημεδαπή κατήγγειλε ότι την 08.41 ώρα της 4ης Δεκεμβρίου 2021 δέχτηκε μήνυμα στην ηλεκτρονική αλληλογραφία από την Εθνική Τράπεζα, το οποίο ανέφερε ότι έχει απενεργοποιηθεί ο λογαριασμός της και της υποδείκνυε έναν υπερσύνδεσμο έτσι ώστε να τον ακολουθήσει για να τον ενεργοποιήσει.
Δεν αντιλήφθηκε ότι επρόκειτο για απάτη και πραγματοποίησε σύνδεση από τον συνημμένο υπερσύνδεσμο.
Εβαλε το όνομα χρήστη και τον κωδικό ασφαλείας ηλεκτρονικής τραπεζικής της και δέχτηκε μήνυμα στην εφαρμογή «viber» κινητού της τηλεφώνου από την Εθνική Τράπεζα, για τρεις κωδικούς ασφαλείας (ΟΤΡ).
Δεν χρησιμοποίησε τους κωδικούς που αφορούν στην αλλαγή κωδικού και εγγραφή συσκευής.
Λίγη ώρα αργότερα από την ηλεκτρονική τραπεζική της Εθνικής Τράπεζας διαπίστωσε ότι είχε πραγματοποιηθεί μία αγορά αξίας 642 ευρώ με αιτιολογία «ΑΓΟΡΑ REVOLUT 7210».
Οι δράστες συνήθως αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών.
Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο e-banking.
Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος.
Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Ετσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.
