Τηλεφωνικές απάτες με θύματα ανυποψίαστους πολίτες.
Κωδικοί, προσωπικά αρχεία, pin, όλα στα χέρια των απατεώνων.
Τι πρέπει να κάνετε αν δεχτείτε τέτοιο τηλεφώνημα.
Οδηγίες και για την περίπτωση που κάποιος την έχει “πατήσει”.

Τέσσερις απατεώνες ταυτοποίησε η δίωξη ηλεκτρονικού εγκλήματος, οι οποίοι παριστάνουν τους τεχνικούς και εξαπατούσαν ανυποψίαστους πολίτες και “θησαύριζαν”.

Συγκεκριμένα, οι επιτήδειοι τηλεφωνούσαν στα θύματά τους λέγοντάς τους πως είναι τεχνικοί εταιριών λογισμικού (πχ microsoft) και πως ο υπολογιστής τους, η κάποια φορητή συσκευή τους.

Τους “ενημέρωναν” πως υπάρχει κάποιο πρόβλημα και πως η συσκευή είναι σε κίνδυνο, γι αυτό θα πρέπει να κάνουν κάποιες ενέργειες. Ζητούσαν λοιπόν πρόσβαση και κωδικούς.

Εάν το θύμα τα έδινε, τότε απλά αποκτούσε πρόσβαση… στα πάντα. Κωδικούς καρτών, κωδικούς social media, προσωπικά αρχεία κτλ. Έτσι αποσπούσαν χρήματα κατευθείαν από τους λογαριασμούς των θυμάτων.

Οι αστυνομικοί ήδη έχουν εξιχνιάσει δέκα περιπτώσεις απάτης, ενώ δίνει σαφείς οδηγίες προς τους πολίτες προκειμένου να μην την “πατήσουν”, αλλά και αν την πατήσουν να ξέρουν τι πρέπει να κάνουν, καθώς οι απατεώνες μπορεί ακόμα να δρουν με άλλους λογαριασμούς από αυτούς που κατασχέθηκαν.

Η ενημέρωση από την ΕΛΑΣ
“Εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, δέκα περιπτώσεις απάτης, με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams).

Όπως προέκυψε από την έρευνα, οι δράστες αρχικά επικοινωνούσαν – κυρίως τηλεφωνικά – με τα θύματά τους, προσποιούμενοι τους τεχνικούς κέντρου υποστήριξης εταιριών λογισμικού.

Με το πρόσχημα ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.

Πρόσβαση… στα πάντα!
Με τον τρόπο αυτό αποκτούσαν πλήρη πρόσβαση στον υπολογιστή ή την φορητή συσκευή και κατ’ επέκταση στα – αποθηκευμένα στις συσκευές – προσωπικά δεδομένα, όπως :

-προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e –banking,
-προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους κ.λπ., οι οποίοι ήταν αποθηκευμένοι στα προγράμματα -περιήγησης (φυλλομετρητές–browsers),
-το ιστορικό της περιήγησης και
-αρχεία με προσωπικά δεδομένα όπως: έγγραφα, φωτογραφικό υλικό, βιντεοληπτικό υλικό κ.λπ.

Οι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.

Σε πολλές περιπτώσεις ζητούσαν μάλιστα την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.

Από την έρευνα ταυτοποιήθηκαν 4 άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος (money mules). Για όλες τις υποθέσεις, σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.

Στο πλαίσιο της έρευνας κατασχέθηκαν, από λογαριασμούς των δραστών, (5.700) ευρώ και αποδόθηκαν στους παθόντες, ενώ κατόπιν επικοινωνίας με Τραπεζικά Ιδρύματα και Εταιρείες Μεταφοράς Χρημάτων, επετεύχθη η δέσμευση, ως προϊόν της απάτης, ποσού (3.412) ευρώ, το οποίο επίσης αποδόθηκε στους νόμιμους κατόχους του.

Οδηγίες προς τους πολίτες
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:

-να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,
-να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,
-να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και
-να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.

Σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης
-εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,
-άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,
-άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,
-εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,
-άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των -εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και
-αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication)”

https://www.newsit.gr/

Τέσσερις απατεώνες ταυτοποίησε η δίωξη ηλεκτρονικού εγκλήματος, οι οποίοι παριστάνουν τους τεχνικούς και εξαπατούσαν ανυποψίαστους πολίτες και τους έκλεβαν.

Οι επιτήδειοι τηλεφωνούσαν στα θύματά τους λέγοντάς τους πως είναι τεχνικοί εταιριών λογισμικού και πως ο υπολογιστής τους, η κάποια φορητή συσκευή τους.

Τους «ενημέρωναν» πως υπάρχει κάποιο πρόβλημα και πως η συσκευή είναι σε κίνδυνο και για τον λόγο αυτό θα πρέπει να κάνουν κάποιες ενέργειες, οι οποίες απαιτούσαν προσωπικούς κωδικούς.

Εάν το θύμα τα έδινε, τότε απλά αποκτούσε πρόσβαση… στα πάντα. Κωδικούς καρτών, κωδικούς social media, προσωπικά αρχεία κτλ. Έτσι αποσπούσαν χρήματα κατευθείαν από τους λογαριασμούς των θυμάτων.

Οι αστυνομικοί ήδη έχουν εξιχνιάσει δέκα περιπτώσεις απάτης, ενώ δίνει σαφείς οδηγίες προς τους πολίτες προκειμένου να μην την «πατήσουν], αλλά και αν την πατήσουν να ξέρουν τι πρέπει να κάνουν, καθώς οι απατεώνες μπορεί ακόμα να δρουν με άλλους λογαριασμούς από αυτούς που κατασχέθηκαν.

Η ενημέρωση από την ΕΛΑΣ
“Εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, δέκα περιπτώσεις απάτης, με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams).

Όπως προέκυψε από την έρευνα, οι δράστες αρχικά επικοινωνούσαν – κυρίως τηλεφωνικά – με τα θύματά τους, προσποιούμενοι τους τεχνικούς κέντρου υποστήριξης εταιριών λογισμικού.

Με το πρόσχημα ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.

Πρόσβαση σε προσωπικά δεδομένα
Με τον τρόπο αυτό αποκτούσαν πλήρη πρόσβαση στον υπολογιστή ή την φορητή συσκευή και κατ’ επέκταση στα – αποθηκευμένα στις συσκευές – προσωπικά δεδομένα, όπως :

-προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e –banking,
-προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους κ.λπ., οι οποίοι ήταν αποθηκευμένοι στα προγράμματα -περιήγησης (φυλλομετρητές–browsers),
-το ιστορικό της περιήγησης και
-αρχεία με προσωπικά δεδομένα όπως: έγγραφα, φωτογραφικό υλικό, βιντεοληπτικό υλικό κ.λπ.

Οι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.

Σε πολλές περιπτώσεις ζητούσαν μάλιστα την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.

Από την έρευνα ταυτοποιήθηκαν 4 άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος (money mules). Για όλες τις υποθέσεις, σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.

Στο πλαίσιο της έρευνας κατασχέθηκαν, από λογαριασμούς των δραστών, (5.700) ευρώ και αποδόθηκαν στους παθόντες, ενώ κατόπιν επικοινωνίας με Τραπεζικά Ιδρύματα και Εταιρείες Μεταφοράς Χρημάτων, επετεύχθη η δέσμευση, ως προϊόν της απάτης, ποσού (3.412) ευρώ, το οποίο επίσης αποδόθηκε στους νόμιμους κατόχους του.

Οδηγίες προς τους πολίτες
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:

-να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,
-να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,
-να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και
-να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.

Σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης
-εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,
-άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,
-άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,
-εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,
-άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των -εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και
-αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication)”

Ένα νέο email αετονύχηδων έκανε την εμφάνισή του στο Βόλο, με την Ένωση Καταναλωτών Βόλου και Θεσσαλίας να εφιστά την προσοχή στους πολίτες.

Όπως γράφει η τοπική εφημερίδα «Ταχυδρόμος», επιτήδειοι προσπαθούν με διάφορα προσχήματα και τεχνάσματα είτε να αρπάξουν χρηματικά ποσά από ανυποψίαστους πολίτες είτε να κλέψουν προσωπικά δεδομένα.

Ο πρόεδρος της Ένωσης Αλέκος Κουτσελίνης τόνισε ότι οι απατεώνες προσπαθούν να παγιδεύσουν χρήστες του διαδικτύου με δώρα, βραβεία, διαγωνισμούς και κληρονομιές.

‘Αυτό συνέβη πρόσφατα με Βολιώτη καταναλωτή, ο οποίος ευτυχώς είναι υποψιασμένος. Ο κ. Κουτσελίνης λέει ότι απατεώνες τού έστειλαν email και τον ενημέρωναν ότι δήθεν είχε κερδίσει σε διαγωνισμό και ότι το δώρο του ήταν αυτοκίνητο.

«Η διαδικασία επιλογής πραγματοποιήθηκε μέσω τυχαίας επιλογής του ηλεκτρονικού ταχυδρομείου σας από μία βάση δεδομένων με πάνω από 250.000 email, που προέρχονται από όλες τις ηπείρους του κόσμου. Για να ξεκινήσετε τη διαδικασία του βραβείου σας επικοινωνήστε μαζί μας», ανέφερε το μήνυμα.

Ο κ. Κουτσελίνης λέει ότι πρόκειται για μία περίπτωση νιγηριανής απάτης. «Συνήθως ζητούν την καταβολή μικρών ποσών για τα έξοδα για την παραλαβή του βραβείου. Στέλνουν χιλιάδες τέτοια ηλεκτρονικά μηνύματα και παγιδεύοντας τους χρήστες καρπώνονται μεγάλα χρηματικά ποσά», αναφέρει.

Οι καταναλωτές δεν θα πρέπει σε καμία περίπτωση να απαντούν.

«Κανείς στο διαδίκτυο δεν θέλει να μας χαρίσει τίποτα, αντίθετα προσπαθούν να μας εξαπατήσουν», προσθέτει ο ίδιος.

Το κίνητρό τους είναι είτε το κέρδος ή τα προσωπικά δεδομένα.

Μάλιστα, σε άλλη περίπτωση Βολιώτης έλαβε email από την Paypal, το οποίο καλεί τον παραλήπτη να συμπληρώσει φόρμα με τα προσωπικά του δεδομένα.

«Επειδή έχουμε παρατηρήσει σημαντικές αλλαγές στις δραστηριότητές σας ενημερώστε τα στοιχεία του λογαριασμού σας για να συνεχίσετε να έχετε την καλύτερη εξυπηρέτηση», έλεγε το μήνυμα.

Εντούτοις, το email παρέπεμπε σε ψεύτικο link και δεν ανήκε στην προαναφερόμενη εταιρεία.

«Καμία δημόσια υπηρεσία δεν θα ζητούσε ποτέ προσωπικά δεδομένα μέσω internet. Οι υπηρεσίες καλούν τους συναλλασσόμενους να παρουσιαστούν στα γραφεία τους αυτοπροσώπως για τη συμπλήρωση τυχόν στοιχείων. Είναι απαράβατος κανόνας» είπε ο κ. Κουτσελίνης στην εφημερίδα.

Οι επιτήδειοι προσπαθούν να συγκεντρώσουν προσωπικά δεδομένα από κάρτες και λογαριασμούς με διάφορους τρόπους για να προκαλέσουν ζημία. Στέλνουν λοιπόν ψεύτικα email τα οποία φαίνεται να αποστέλλονται από τράπεζες, Εφορίες, ΔΕΚΟ για να πείσουν για την άμεση συμπλήρωση των στοιχείων.

Πηγή:www.dimokratiki.gr

Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE) με ανακοίνωσή του ενημερώνει τους χρήστες του Διαδικτύου για απόπειρα οικονομικής εξαπάτησης με αγγελίες για χορήγηση δανείων.

Όπως αναφέρεται στη σχετική ενημέρωση η προειδοποίηση αφορά σε «απόπειρα γνωστής μεθόδου οικονομικής εξαπάτησης, που αφορά τη χορήγηση δανείων με χαμηλό επιτόκιο και γρήγορη χρηματοδόση-εκταμίευση».

«Ειδικότερα, σύμφωνα με καταγγελίες πολιτών οι δράστες μέσω αναρτήσεων στα κοινωνικά δίκτυα ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου υπόσχονται στους χρήστες του διαδικτύου «δήθεν», άμεσα και εύκολα, τη χορήγηση δανείων, ακόμα και μεγάλων χρηματικών ποσών, με χαμηλό επιτόκιο και άμεσες διαδικασίες χρηματοδότησης-εκταμίευσης. Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI INSTITUTE) επισημαίνει ότι τόσο οι αγγελίες αυτές όσο και τα μηνύματα δεν προέρχονται σε καμία περίπτωση από πιστωτικά ιδρύματα ή εταιρείες παροχής πιστώσεων», αναφέρεται στην ανακοίνωση.

«Συνίσταται τους χρήστες του διαδικτύου να μην ανταποκρίνονται και να μην απαντούν σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία. Επίσης, να μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail)», συνεχίζει η ανακοίνωση.

Επιπρόσθετα, προτείνεται στους χρήστες του Διαδικτύου να μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails), από αγνώστους αποστολείς.

Για ανάλογα περιστατικά, οι πολίτες μπορούν να προβούν σε καταγγελία επικοινωνώντας με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 210 6476959

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Tο ποσό των 8.300 ευρώ είχε καταφέρει να αποσπάσει από ανυποψίαστους πολίτες μια καλά οργανωμένη σπείρα, που όμως δεν μπόρεσε να ξεφύγει από τις αστυνομικές Αρχές της Κρήτης.

Πέντε άτομα, 2 άντρες, ηλικίας 44 και 74 ετών και 3 γυναίκες, ηλικίας 18, 35 και 44 ετών, είχαν προβεί σε 10 υποθέσεις εξαπάτησης πολιτών (8 απόπειρες και 2 τετελεσμένες) στην ευρύτερη περιοχή της Κρήτης και της Σύρου.

Οι 5 ημεδαποί παρουσιάζοντας ψευδή γεγονότα ως αληθινά, έπειθαν ανυποψίαστους πολίτες να τους καταβάλουν χρήματα.

Ειδικότερα, από τον Οκτώβριο του 2019, τα 5 άτομα αγόραζαν αντικείμενα από πολίτες, τα οποία θα αποπλήρωναν μέσω web-banking.

Στην συνεχεία, έστελναν στα θύματά τους, μέσω viber, ψεύτικη φωτογραφία αποδεικτικού μεταφοράς χρημάτων, στην οποία όμως, αντί να αναγράφεται το ποσό που κόστιζε το αντικείμενο, αναγραφόταν ένα πολύ μεγαλύτερο ποσό.

Έτσι, επικοινωνούσαν ξανά με τα θύματα, λέγοντάς τους πως είχαν μεταφέρει περισσότερα χρήματα στους τραπεζικούς τους λογαριασμούς από την αξία των αντικειμένων, που υποτίθεται ότι αγόραζαν, και έτσι ζητούσαν την επιστροφή των «επιπλέον» χρημάτων.

Τα θύματα, τα οποία – όπως φαίνεται – δεν ήλεγχαν τους τραπεζικούς τους λογαριασμούς προκειμένου να διαπιστώσουν πως δεν είχε πιστωθεί κανένα ποσό, επέστρεφαν στους δράστες τα «επιπλέον» χρήματα, με αποτέλεσμα, να καταφέρουν να… «μαζέψουν» 8.300 ευρώ!

Για τις υποθέσεις αυτές σχηματίστηκε δικογραφία σε βάρος των 5 πέντε ατόμων, κατηγορούμενων για απάτη.

Το προανακριτικό έργο διενεργείται από την Υποδιεύθυνση Ασφαλείας Ηρακλείου.

https://www.aftodioikisi.gr/