Ψηφιακές παγίδες με λεία χιλιάδων ευρώ
Αλμα των κρουσμάτων υποκλοπής τραπεζικών κωδικών και άλλες διαδεδομένες τακτικές ηλεκτρονικής παραπλάνησης
Εμοιαζε με μια αθώα αναζήτηση στο Διαδίκτυο. Στις 19 Απριλίου κάτοικος της Θάσου επιχείρησε να βρει την ηλεκτρονική υπηρεσία τράπεζας σε μηχανή αναζήτησης ιστοσελίδων. Δεν πρόσεξε, όμως, ότι ο υπερσύνδεσμος που επέλεξε δεν ήταν ο αυθεντικός. Αγνωστοι δράστες είχαν κατασκευάσει μια ιστοσελίδα η οποία έμοιαζε με αυτή της τράπεζας. Είχαν δημιουργήσει ένα σχεδόν πιστό αντίγραφο αλλάζοντας κάποιο γράμμα στη διεύθυνση της ιστοσελίδας ή την κατάληξή της. Το θύμα πληκτρολόγησε τους κωδικούς του και μέσα σε λίγα λεπτά αφαιρέθηκαν 5.100 ευρώ από τον λογαριασμό του.
Αντίστοιχο περιστατικό καταγγέλθηκε στην Αστυνομία λίγες εβδομάδες αργότερα. Στις 9 Μαΐου κάτοικος της Δράμας επιχείρησε να συνδεθεί από το κινητό του τηλέφωνο σε ηλεκτρονική εφαρμογή τράπεζας και μεταφέρθηκε σε πλαστή ιστοσελίδα. Και αυτός είχε προσπαθήσει να βρει την ηλεκτρονική διεύθυνση της τράπεζας σε κάποια μηχανή αναζήτησης. Καταχώρισε τους προσωπικούς του κωδικούς και οι δράστες απέκτησαν πρόσβαση στον λογαριασμό του. Αυτή τη φορά η λεία ήταν μεγαλύτερη και έφτασε τις 14.376 ευρώ.
Διεύθυνση Δίωξης
Τους τελευταίους μήνες το κυβερνοέγκλημα φαίνεται να παρουσιάζει αυξητικές τάσεις στη χώρα μας. Σύμφωνα με στοιχεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας, μέσα στο πρώτο τετράμηνο του 2022 έχουν ήδη υποβληθεί 3.000 καταγγελίες, ενώ πέρυσι σε όλη τη χρονιά είχαν φτάσει τις 7.500. Στη Δίωξη Ηλεκτρονικού Εγκλήματος καλούνται κυρίως να αντιμετωπίσουν υποθέσεις απάτης, όπως αναφέρει στην «Κ» αστυνομικός. Εχουν παρατηρήσει πλέον ότι σε κάποιες περιπτώσεις η επίθεση των δραστών δεν εκδηλώνεται μόνο στον ψηφιακό κόσμο, αλλά συνδυάζεται και με άλλες μεθόδους παραπλάνησης των στόχων τους. Ενδεικτικά είναι όσα συνέβησαν στις 19 Απριλίου σε οικισμό της Ξάνθης, όταν μία γυναίκα επικοινώνησε τηλεφωνικά με το υποψήφιο θύμα της. Μιλούσε με έναν άντρα του οποίου η σύζυγος είχε αναρτήσει σε μέσο κοινωνικής δικτύωσης αγγελία πώλησης παιδικών ειδών. Του ζήτησε να της δώσει το iban του τραπεζικού του λογαριασμού και του έστειλε ένα μήνυμα στο κινητό του τηλέφωνο το οποίο περιείχε ένα link. Τον καθοδήγησε να πατήσει τον υπερσύνδεσμο και να συμπληρώσει τα στοιχεία του σε μία φόρμα. Ο άντρας ακολούθησε πιστά κάθε βήμα αγνοώντας ότι η άγνωστη γυναίκα κατάφερε με αυτόν τον τρόπο να υποκλέψει τους τραπεζικούς κωδικούς του. Τελικά του απέσπασε 5.000 ευρώ.
Στοιχεία της ΤτΕ
Σύμφωνα με στοιχεία που είχε συγκεντρώσει η Τράπεζα της Ελλάδος, τους πρώτους εννέα μήνες του 2021 είχαν ραγδαία αύξηση οι ηλεκτρονικές απάτες και το ποσό των χρημάτων που υπεξαιρέθηκαν έφτασε τα 40 εκατ. ευρώ. Την αντίστοιχη περίοδο του 2020 υπεξαιρέθηκαν μέσω ηλεκτρονικής απάτης 6,4 εκατ.
ευρώ. Το 55% των καταγεγραμμένων περιστατικών αφορά περιστατικά phishing. Πρόκειται για μια μέθοδο παραπλάνησης η οποία ποντάρει κυρίως στην ψυχολογία του θύματος. Ενδεικτικά τον περασμένο Φεβρουάριο κυκλοφορούσε ένα mail που υποτίθεται ότι είχε σταλεί από την Εθνική Τράπεζα. «Αγαπητέ πελάτη, αυτή είναι μια αυτοματοποιημένη ειδοποίηση για την αναστολή του λογαριασμού σας», έγραφε και προέτρεπε τον παραλήπτη να πατήσει σε ένα link. Αν έβλεπε κάποιος την ηλεκτρονική διεύθυνση του αποστολέα «ibankin-nbg» ήταν φανερό ότι επρόκειτο για απάτη.
Η μέθοδος «SIM swap»
Υποθέσεις σαν και αυτές εμφανίζονται κατά καιρούς ανά τη χώρα και μπορεί φαινομενικά να μη συνδέονται μεταξύ τους. Στο παρελθόν, σε αντίστοιχα διάσπαρτα χτυπήματα με την κάποτε δημοφιλή μέθοδο «SIM swap», χρειάστηκε και η επιμονή ενός τοπικού αστυνομικού τμήματος για να λυθεί ο γρίφος. Τον Μάρτιο του 2020 ένας πολίτης κατήγγειλε στο Τμήμα Ασφαλείας Διονύσου Αττικής ότι στις 28/2/2020 μεταφέρθηκαν εν αγνοία του 95.500 ευρώ από
λογαριασμό του σε φιλανθρωπικό σωματείο με έδρα τη Θεσσαλονίκη, ενώ στις 17/3/2020 και 18/3/2020 πραγματοποιήθηκαν τρεις μεταφορές συνολικού ύψους 30.000 ευρώ από λογαριασμούς του γιου του σε κάποιον υπήκοο Πακιστάν. Οι αστυνομικοί αναζήτησαν συναφείς υποθέσεις και συσχέτισαν παρόμοιες καταγγελίες που είχαν γίνει στη Μυτιλήνη και στη Θήβα.
Το λογισμικό «AZORult»
Από ανάλυση της Διεύθυνσης Εγκληματολογικών Ερευνών στον σκληρό δίσκο του θύματος στον Διόνυσο βρέθηκαν ίχνη του κακόβουλου λογισμικού «AZORult», το οποίο δύναται να υποκλέψει αποθηκευμένους κωδικούς. Το λογισμικό των χάκερ φέρεται να εγκαταστάθηκε στον υπολογιστή όταν το θύμα κατέβασε ένα αρχείο torrent με «σπασμένη» εκδοχή του προγράμματος Microsoft Office. Η άρση του τραπεζικού απορρήτου αργότερα έδειξε πού είχαν καταλήξει τα αφαιρεθέντα ποσά και οδήγησε στη σύλληψη έξι Ελλήνων, δύο Πακιστανών και ενός Γεωργιανού. Σύμφωνα με πληροφορίες της «Κ», δύο χρόνια μετά η υπόθεση βρίσκεται ακόμη στο στάδιο της ανάκρισης.