Quantcast

Phishing: Νέα διεθνής απάτη – Τα μηνύματα μέσω δημοφιλούς πλατφόρμας

Οι επιτήδειοι επιχειρούν να υφαρπάξουν χρήματα

Νέες δημοφιλείς πλατφόρμες και social media προσθέτει στη φαρέτρα του το διεθνές κύκλωμα τραπεζικής, ηλεκτρονικής απάτης. Στη λογική του phishing, του ψαρέματος στοιχείων, αλλά με πολύ πιο προχωρημένες τεχνικές και προσεγγίσεις. Σε τέτοιο βαθμό μάλιστα, που ακόμη και υποψιασμένοι καταναλωτές μπορεί κάλλιστα να πέσουν στην παγίδα.

 

Τελευταία οι απατεώνες χρησιμοποιούν την εφαρμογή WhatsApp. Μέσω της δημοφιλούς πλατφόρμας, οι επιτήδειοι επιχειρούν να υφαρπάξουν χρήματα, με τον χρήστη της εφαρμογής να επικοινωνεί αμέριμνος τα στοιχεία του ή – ακόμη… καλύτερα – να μεταφέρει ο ίδιος χρήματα.

Η απάτη μέσω WhatsApp έχει αρχίσει και κερδίζει έδαφος στο εξωτερικό και είναι θέμα χρόνου να περάσει τα εθνικά μας σύνορα. Πώς στήνεται η κομπίνα:

Ο απατεώνας στέλνει μέσω WhatsAppμήνυμα στον ανυποψίαστο καταναλωτή ζητώντας του να του μεταφέρει χρήματα σε συγκεκριμένο λογαριασμό . Στο μήνυμα, ο αποστολέας χρησιμοποιεί ψεύτικο προφίλ το οποίο μπορεί να είναι:

προσφιλούς ή οικογενειακού μέλους του υποψήφιου θύματος

ενός έμπιστου οργανισμού, π.χ. τράπεζας ή ακόμη και της ίδιας της Αστυνομίας.

Στο μήνυμα, υπάρχει συνήθως μία… ιστορία σύμφωνα με την οποία ο αποστολέας που εμφανίζεται ως κάποιο μέλος της οικογένειας ή στενός φίλος ζητάει επειγόντως χρήματα εξηγώντας ότι είναι σε εξαιρετικά δύσκολη κατάσταση.

Αν ο αποστολέας είναι κάποια trustedτράπεζα ή η ίδια η Αστυνομία… η ιστορία διαμορφώνεται αναλόγως, σε πιο εταιρική και επίσημη διάλεκτο, αλλά πάλι περιλαμβάνει μεταφορά χρημάτων (ως ανεξόφλητη οφειλή, ως έξοδα, ως προμήθειες, ως εκκαθάριση κ.α..

Η μέθοδος αυτή μάλιστα ακούει στο όνομα…social engineering.

Τι πρέπει να κάνουν ο καταναλωτές:

Καταρχήν, να μην απαντάτε σε κανένα μήνυμα που προέρχεται από άγνωστο αριθμό, ακόμη και αν είναι στο WhatsApp(στο οποίο θεωρητικά μπαίνουν κυρίως επαφές των χρηστών και οργανισμοί-εταιρίες εμπιστοσύνης)

Αν στο μήνυμα αναφέρεται μέσα το όνομα μέλους της οικογένειας σας, σαν ο αποστολέας να είναι συγγενής σας, αλλά ο αριθμός του τηλεφώνου σας είναι άγνωστος, πάλι δεν απαντάτε, αλλά τηλεφωνείτε στον αριθμό που έχετε αποθηκεύσει εσείς ως γνώριμο για αυτό το άτομο και ρωτάτε – πριν κάνετε καμία κίνηση μεταφοράς ποσού – αν όντως είναι αυτό το άτομο που σας ζητάει χρήματα.

Κοινώς, επαληθεύστε

Μπλοκάρετε στη συνέχεια αυτό τον αριθμό

Μην κοινοποιήσετε καμία προσωπική σας πληροφορία μέσω του WhatsAppσε αποδέκτες ή αριθμούς τηλεφώνου ή επαφές που σας είναι άγνωστες.

Και τα μηνύματα sms από δήθεν γνωστές εταιρείες

Και ενώ το πρόσφατο τριήμερο της Καθαράς Δευτέρας κάποιοι πετούσαν χαρταετό, το κύκλωμα της ηλεκτρονικής τραπεζικής απάτης στην Ελλάδα ήταν εν δράσει.

Πλήθος σε αριθμό ήταν τα μηνύματα που εστάλησαν με κανονικό μήνυμα sms σε κινητά καταναλωτών, όπου εμφανιζόταν γνωστή εταιρία courier να ζητάει την ολοκλήρωση της πληρωμής για να παραλάβουν σε λίγες μέρες το πακέτο τους.

Το πονηρό στην απάτη αυτή ήταν ότι το ποσό που ζητούσε για πληρωμή συναλλαγής ένας άγνωστος αριθμός κινητού τηλεφώνου, υπαινισσόμενος την γνωστή εταιρία ταχυμεταφορών, ήταν μόλις 1,99 ευρώ- ποσό που εύκολα κάποιος που έχει συμπτωματικά παραγγείλει κάτι online , θα μπορούσε χωρίς δεύτερη σκέψη να εγκρίνει.

Η απάτη είχε στηθεί στο ότι ο καταναλωτής θα λάμβανε ένα θεωρητικά… «επίσημο» μήνυμα από την γνωστή διεθνή εταιρία courier , θα προχωρούσε στην πληρωμή του ποσού (ειδικά αυτή την περίοδο, από την πανδημία και μετά όπου έχει απογειωθεί το e-shopping) και μετά οι επιτήδειοι απατεώνες θα είχαν πρόσβαση στους τραπεζικούς του λογαριασμούς. Και αυτό, διότι για να πληρώσει την οφειλή του 1,99 ευρώ, θα έπρεπε πρώτα να είχε ανοίξει ένα link, που επίσης, περιείχε μέσα το γνωστό brand…. αλλά ήταν fake.

Και βέβαια αυτό είναι ένα από τα παραδείγματα διεθνούς φήμης brands πίσω από τα οποία διάφοροι επιτήδειοι στήνουν το σκηνικό της απάτης. Μια σειρά από ονόματα χρηματοπιστωτικού και εμπορικού τομέα, αλυσίδες καταστημάτων, εταιριών courier και άλλων, φιγουράρουν κατά καιρούς…

 

Πηγή: powergame.gr