Ενα «μαγικό» λογισμικό, το οποίο κάνει... αόρατα τα πραγματικά έσοδα μηχανεύτηκε κύκλωμα το οποίο έστησε ένα απίστευτο «πάρτι» φοροδιαφυγής.

Με την απάτη που είχαν στήσει, αποκρύπτονταν οι αληθινές εισπράξεις μικρομεσαίων επιχειρήσεων και κατά συνέπεια βέβαια το δημόσιο έχανε εκατομμύρια. Στο κύκλωμα, σύμφωνα με δημοσίευμα του «Ελεύθερου Τύπου», συμμετέχουν ιδιοκτήτες δύο εταιρειών λογισμικού έκδοσης αποδείξεων σύγχρονων ταμειακών μηχανών, λογιστές και ιδιοκτήτες επιχειρήσεων και ξενοδοχείων, οι οποίοι συνεργάζονταν και είχαν ποσοστά επί των «μαύρων» εσόδων που απέκρυπταν στο τέλος κάθε ημέρας.

Για να το πετύχουν, χρησιμοποιούσαν το λογισμικό ώστε να παρεμβαίνουν ηλεκτρονικά στην ημερήσια καταγραφή εσόδων επιχειρήσεων, το λεγόμενο «Ζ», εξαφανίζοντας... μηδενικά από το τελικό ποσό είσπραξης, με αποτέλεσμα να κερδίζουν περισσότερα γλιτώνοντας φόρους. Μάλιστα, όπως αποκαλύπτουν υψηλόβαθμα στελέχη της ΕΛ.ΑΣ. στην εφημερίδα, οι αρμόδιες υπηρεσίες του υπουργείου Οικονομικών είχαν εγκρίνει την πώληση των λογισμικών έκδοσης αποδείξεων, των νόμιμων εταιρειών προμήθειάς τους, χωρίς να έχουν ζητήσει την κατάθεση του πρωτότυπου προγράμματος και φυσικά χωρίς να έχουν προβεί στον απαραίτητο έλεγχο!

Στο επίκεντρο αυτού του «πάρτι» φοροδιαφυγής είναι δύο εταιρείες, οι οποίες εκδίδουν νόμιμα λογισμικά για τη λειτουργία των ταμειακών μηχανών έκδοσης αποδείξεων και έχουν την ευθύνη της συντήρησης και τεχνικής υποστήριξής τους. Οι υπεύθυνοι αυτών των εταιρειών φαίνεται να αναζήτησαν και να βρήκαν τους «πρόθυμους» επιχειρηματίες για τη διαγραφή μέρους των πραγματικών εσόδων των επιχειρήσεών τους, τα οποία θα κατέληγαν απευθείας στις τσέπες τους χωρίς καμία απόδοση φόρου. Το ίδιο συνέβη και με κάποιους επιχειρηματίες που αναζήτησαν από μόνοι τους εκείνους που μπορούσαν να προβούν σε αυτές τις ενέργειες. Σε κάποιες από τις περιπτώσεις ενδιάμεσοι σε αυτή την επαφή ήταν λογιστές των επιχειρηματιών, που αποζητούσαν την απόκρυψη σημαντικού μέρους των καθημερινών εισπράξεων.

Μετά από τις απαραίτητες διαπραγματεύσεις για το ποσοστό αμοιβής που θα έπαιρνε ο υπεύθυνος της εταιρείας λογισμικού, το οποίο καθοριζόταν από το ύψος τον χρηματικού ποσού που θα απέκρυπταν, ξεκινούσε η διαδικασία. Στο τέλος κάθε ημέρας, και ενώ οι υπάλληλοι της επιχείρησης έκοβαν κανονικά αποδείξεις καθ' όλη τη διάρκειά της, ο ιδιοκτήτης έκανε «ταμείο» υπολογίζοντας τα έσοδα και αποφάσιζε το ύψος τον ποσού που ήθελε να αποκρύψει. Στη συνέχεια επικοινωνούσε με τον «καθαριστή», στον οποίο ανακοίνωνε τα πραγματικά έσοδα και έπειτα το ποσό που ήθελε να αποκρύψει.

Ο υπεύθυνος της εταιρείας παρενέβαινε ηλεκτρονικά στο λογισμικό έκδοσης του τελικού «Ζ», δηλαδή της ημερήσιας καταγραφής των εσόδων, και αφαιρούσε το ποσό που επιθυμούσε ο «πελάτης» παράλληλα με την ηλεκτρονική εξαφάνιση των αποδείξεων που αθροιστικά συμπλήρωναν το επιθυμητό χρηματικό ποσό. Στο «Ζ» απεικονίζονται ο συνολικός τζίρος και ο ΦΠΑ που αναλογεί στις πωλήσεις, εκδίδεται καθημερινά και ενημερώνει τα βιβλία της εφορίας κάθε μήνα, ενώ από αυτό προκύπτουν και τα δημοτικά τέλη.

Για παράδειγμα, όπως αναφέρει το δημοσίευμα, ο ιδιοκτήτης που είχε 1.000 ευρώ ημερήσια είσπραξη με μία απλή και απομακρυσμένη ηλεκτρονική παρέμβαση του «συνεργάτη» του μπορούσε να αφαιρέσει ένα μηδενικό, να φαίνονται δηλαδή 100 ευρώ και τα 900 να μπαίνουν αφορολόγητα στην τσέπη του, αφαιρώντας το ποσό της αμοιβής εκείνου που βοήθησε στη διαγραφή.

iefimerida.gr

Λογισμικό-«βόμβα» τινάζει στον αέρα τη λειτουργία εκατοντάδων μικρομεσαίων επιχειρήσεων, κρυπτογραφώντας και «κλειδώνοντας» τα ψηφιακά αρχεία και δεδομένα λειτουργίας από τα υπολογιστικά τους συστήματα.

Οι ηλεκτρονικοί εισβολείς ζητούν ως… λύτρα, ψηφιακό νόμισμα «bitcoin» για την ελευθέρωση και αποκρυπτογράφηση των σημαντικών ψηφιακών δεδομένων με το πελατολόγιο, προμηθευτές, υποχρεώσεις και δραστηριότητες των επιχειρήσεων, που κινδυνεύουν να βάλουν «λουκέτο» από αυτή την απώλεια δεδομένων.

Οι ηλεκτρονικοί εκβιαστές απαιτούν «ποσά» από 12 έως 100 bitcoin, δηλαδή 4.000 έως 35.000 ευρώ, καθώς η αγορά ενός ψηφιακού νομίσματος στο ηλεκτρονικό αναλλακτήριο ανέρχεται στα 350 ευρώ, όπως επισημαίνουν αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι βρίσκονται σε κόκκινο συναγεργό για την αντιμετώπιση του φαινομένου.

Οι υπολογιστές τουλάχιστον 250 επιχειρήσεων «μολύνθηκαν» από το λογισμικό με τους απελπισμένους ιδιοκτήτες τους να επικοινωνούν με τους αξιωματικούς της Δίωξης προκειμένου να βρουν λύση στο σοβαρό πρόβλημα. Δύο μεγαλύτερες επιχειρήσεις επλήγησαν ωστόσο «σώθηκαν» γιατί είχαν δημιουργήσει αντίγραφα των αρχείων τους σε εξωτερικές τράπεζες αποθήκευσης δεδομένων.

«Ανίκητος» ιός

Το εξελιγμένο κακόβουλο λογισμικό της οικογένειας «crypto-malware», έχει τη δυνατότητα κρυπτογράφησης των ψηφιακών δεδομένων των υπολογιστών αλλά και των αντιγράφων (back up), με τους εξιδεικευμένους αξιωματικούς του FBI να ενημερώνουν τους Έλληνες συναδέλφους τους ότι προς το παρόν δεν έχει βρεθεί τρόπος να σπάσει ο κωδικός του «κλειδιού» αποκρυπτογράφησης.

Το «CryptoWall» μεταδίδεται και εξαπλώνεται όταν επισκεπτόμαστε «μολυσμένες» ιστοσελίδες, ενώ κάποιες φορές… καμουφλάρεται, εμφανιζόμενο ως δήθεν ενημέρωση δημοφιλών εφαρμογών. Στις περισσότερες περιπτώσεις, εξαπλώνεται μέσω «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου. Όταν εισβάλει στο λειτουργικό σύστημα του υπολογιστή, χρησιμοποιώντας εξελιγμένη κρυπτογράφηση, «κλειδώνει» όλα τα ψηφιακά αρχεία και δεδομένα του (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και γίνεται ιδιαίτερη μνεία ότι τόσο για την τρέχουσα έκδοση, όσο και για την προηγούμενη (v2.0), ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του ίδιου του κακόβουλου λογισμικού, δεν υπάρχει κανένας γνωστός τρόπος αποκρυπτογράφησης των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bitRSA key), που χρησιμοποιείται. Παράλληλα έχει τη δυνατότητα να «αυτοδιαδίδεται» μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος, στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα, όπου η διάδοση μπορεί να είναι ραγδαία. Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος «bitcoin» (BTC), κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Συμβουλές πρόληψης

Οι αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύουν τους χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Παράλληλα να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου, που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία, η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links). Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας του ηλεκτρονικού υπολογιστή από «ιούς». Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Το σημαντικότερο είναι η δημιουργία αντιγράφων ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους.

thetoc.gr