Ολο και πιο ευρηματικοί γίνονται οι επιτήδειοι, με στόχο να «αρπάξουν» χρήματα από τις καταθέσεις μας. Ανησυχητική έξαρση γνωρίζουν οι απάτες που γίνονται μέσω του Διαδικτύου, με τη μέθοδο του phishing (ψάρεμα στοιχείων) να είναι εξαιρετικά δημοφιλής μετά το ξέσπασμα της υγειονομικής κρίσης, λόγω του μεγάλου αριθμού πολιτών με απειρία στα ηλεκτρονικά μέσα.
Η αλήθεια είναι ότι μετά το ξέσπασμα της πανδημίας και την ανάγκη για εξ αποστάσεως συναλλαγές, τα οργανωμένα κυκλώματα είδαν τις 600.000 νέες εγγραφές στις υπηρεσίες ηλεκτρονικής τραπεζικής ως μια πρώτης τάξεως ευκαιρία για την επέκταση των δραστηριοτήτων τους. Ετσι, μπήκαν στο στόχαστρο οι λογαριασμοί e-banking και οι καταθέσεις των χρηστών τους.
Είναι ενδεικτικό ότι μέσα σε εννέα μήνες το 2021 τα περιστατικά απάτης μέσω e-banking αυξήθηκαν κατακόρυφα, με τη συνολική λεία να ανέρχεται σε 40 εκατ. ευρώ. Κατά μέσο όρο κάθε ημέρα το διάστημα Ιανουάριου – Σεπτεμβρίου έκαναν φτερά καταθέσεις της τάξης των 150.000 ευρώ! Σε σχέση δε με την αντίστοιχη περίοδο του 2020 η ετήσια αύξηση ξεπερνά το 500%.
Για να ολοκληρωθεί μια απάτη, απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Και αυτό διότι για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.
Η κλασική μέθοδος για αυτού του είδους τις απάτες είναι το phishing (ψάρεμα στοιχείων). Οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται στην κατοχή των δραστών. Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.
Εναλλακτικά, οι δράστες τηλεφωνούν στο θύμα, υποτίθεται εκ μέρους μιας εταιρείας πληροφορικής (π.χ. Microsoft), για την επίλυση ενός ζητήματος στον υπολογιστή του. Αν τους δοθεί η απαραίτητη εξ αποστάσεως πρόσβαση, εγκαθιστούν προγράμματα παρακολούθησης και με τον τρόπο αυτόν μαθαίνουν τους κωδικούς e-banking.
Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Ετσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.
Πηγή: Τα Νέα