Τριπλέτα κινήσεων για την αντιμετώπιση συγκεκριμένης ηλεκτρονικής απάτης, εν προκειμένω με τη μέθοδο «ηλεκτρονικού ψαρέματος – phishing» αποφασίστηκε χθες στο πλαίσιο της τρίτης κατά σειρά σύσκεψης της Ομάδας Εργασίας που πραγματοποιήθηκε στο Υπουργείο Προστασίας του Πολίτη, υπό τον συντονισμό του Υφυπουργού, κ. Ελευθέριου Οικονόμου και τη συμμετοχή της Ελληνικής Ένωσης Τραπεζών.
Το phising είναι μία από τις τουλάχιστον πέντε πιο συχνές απάτες σε βάρος του συναλλασσόμενου κοινού και το τελευταίο διάστημα παρουσιάζει ιδιαίτερη έξαρση, όπως διαπιστώθηκε και στο πλαίσιο της σύσκεψης.
Άλλωστε, όπως έχει αναφέρει σε ρεπορτάζ του το powergame.gr, είναι τουλάχιστον έξι, οι απάτες που γίνονται μέσω τραπεζικών συναλλαγών, με θύματα εκατομμύρια ανυποψίαστων καταναλωτών με τελευταία τάση, την εξαπάτηση για αγοραπωλησίες αγαθών. Μάλιστα, αποκλειστικά και μόνο από το διαδίκτυο, οι απάτες σημείωσαν εκρηκτική αύξηση πάνω από 500% , εισφέροντας στις τσέπες των απατεώνων πάνω από 40 εκατομμύρια ευρώ.
Υπό το πρίσμα αυτό, σε μία προσπάθεια αφύπνισης των πελατών τους, οι τράπεζες προσπαθούν με κάθε τρόπο και μέσω των ιστοσελίδων τους, αλλά και με στοχευμένα emails να εκπαιδεύσουν τους συναλλασσόμενους, ώστε να αποφεύγουν να πέσουν θύματα απάτης.
Μία από τις τελευταίες «έξυπνες» απάτες είναι μέσω του ηλεκτρονικού εμπορίου και αγγελιών, που επιτήδειοι
τηλεφωνούν σε ανυποψίαστους πολίτες και με πρόφαση ότι ενδιαφέρονται να αγοράσουν άμεσα το προς πώληση προϊόν, ζητούν από τα θύματα τους να τους δώσουν είτε τα στοιχεία της κάρτας τους είτε τους κωδικούς του e-banking τους και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη την στιγμή στο κινητός τους ώστε δήθεν να τους καταθέσουν ή να βάλουν τα χρήματα.
Οι πιο συχνές απάτες πέραν των αγγελιών και των αγοραπωλησιών είναι οι εξής:
Phishing emails
Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.
Smishing (SMS Phishing)
Οι απατεώνες προσπαθούν να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους. Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
SIM Swapping
Οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Vishing (Voice Phishing)
Αφορά απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Χαρακτηριστικό παράδειγμα αποτελεί η τηλεφωνική Επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Υποτιθέμενοι εκπρόσωποι εταιρείας πληροφορικής επικοινωνούν με τα υποψήφια θύματα και ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή τους για διόρθωση βλάβης που δεν έχουν δηλώσει. Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν τους e-banking κωδικούς του θύματος και να μεταφέρουν χρηματικά ποσά από τους λογαριασμούς τους.
Τι αποφάσισε η Ομάδα Εργασίας στη σύσκεψη της Πέμπτης
Με το phising να αποτελεί το επίκεντρο του ενδιαφέροντος, η σύσκεψη της Ομάδας Εργασίας που έγινε στο υπουργείο Προστασίας του Πολίτη, ασχολήθηκε κυρίως με δύο θέματα:
την αξιολόγηση των μέτρων που ελήφθησαν κατά το πρόσφατο χρονικό διάστημα για την ευαισθητοποίηση του συναλλακτικού κοινού αναφορικά με τις ηλεκτρονικές απάτες εν γένει, και ειδικότερα με τις απάτες τύπου phishing,
και
το σχεδιασμό και στο χρονοδιάγραμμα υλοποίησης των επόμενων δράσεων της Ομάδας Εργασίας.
Αναλυτικότερα, όσον αφορά στα επόμενα βήματα, αποφασίστηκε:
η συνέχιση ενημέρωσης του κοινού τους επομένους μήνες, με ακόμη πιο εμφατικό τρόπο, με νέο τηλεοπτικό και ραδιοφωνικό ενημερωτικό υλικό, καθώς η ανάγκη διαρκούς ενημέρωσης κρίνεται επιτακτική,
η θέσπιση σειράς θεσμικών – νομοθετικών μέτρων, ώστε οι τράπεζες να έχουν τον αναγκαίο χρόνο απόκρισης, αλλά και τα πρόσφορα μέσα, προκειμένου να παρέχουν ουσιαστική αρωγή σε πελάτες – θύματα απάτης,
η εντατικοποίηση της συνεργασίας Χρηματοπιστωτικών Ιδρυμάτων και Αρχών Επιβολής του Νόμου στον τομέα της καταστολής, με αφορμή τις πρόσφατες επιτυχίες της Ελληνικής Αστυνομίας στην εξάρθρωση διεθνών εγκληματικών οργανώσεων στον τομέα των απατών σε συνέργεια με Ευρωπαϊκές Αστυνομικές και Δικαστικές Αρχές.
Ποιοι μετείχαν
Στη σύσκεψη υπό τη προεδρία του υφυπουργού, κ. Ε. Οικονόμου, συμμετείχαν επίσης, ο Γενικός Γραμματέας Δημόσιας Τάξης του Υπουργείου Προστασίας του Πολίτη, κ. Τσουβάλας Κωνσταντίνος, ο κ. Πάσχας Γεώργιος, Γενικός Διευθυντής της Τράπεζας της Ελλάδος, ο Ταξίαρχος κ. Σταγάκης Μαρίνος, Διευθυντής Δημόσιας Ασφάλειας του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αστυνομικός Διευθυντής κ. Παπακώστας Βασίλειος, Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, ο Αντιεισαγγελέας Αρείου Πάγου κος Βουρλιώτης Χαράλαμπος, Πρόεδρος της Αρχής Καταπολέμησης Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, ο κ. Ιωάννου Σταύρος, Πρόεδρος Εκτελεστικής Επιτροπής της Ελληνικής Ένωσης Τραπεζών, η κ. Απαλαγάκη Χαρίκλεια, Γενική Γραμματέας της Ελληνικής Ένωσης Τραπεζών, και ο κ. Γραμματικός Ιωάννης, Γενικός Διευθυντής Λιανικής Τραπεζικής Τραπέζης Πειραιώς.
Πηγή: powergme.gr