Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο των προληπτικών της δράσεων, ενημερώνει τους επαγγελματίες, για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές εξαπάτησης, μέσω του διαδικτύου.
Συγκεκριμένα, το τελευταίο χρονικό διάστημα, χάκερς από το εξωτερικό που χρησιμοποιούν servers από το Μαρόκο και τη Νιγηρία, με τη μέθοδο «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
Πιο αναλυτικά, η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:
Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).
Παράλληλα, ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές « phishing »), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
Ακολούθως, ο δράστης, προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που ομοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. [email protected] αντί για [email protected]), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.
Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη. Σημειώνεται ότι αν ο έμπορος δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται ο δράστης να ζητήσει, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.
Οι τραπεζικοί λογαριασμοί που συνήθως χρησιμοποιούν οι προμηθευτές αλλά και οι απατεώνες «man in the middle», είναι σύμφωνα με πληροφορίες η βρετανική "Barclays". Η Δίωξη Ηλεκτρονικού Εγκλήματος έχει αναγκαστεί και στο παρελθόν να ασχοληθεί με ανάλογες περιπτώσεις και είχε εκδόσει και τότε σχετική οδηγία. Το τελευταίο τρίμηνο έχει σύμφωνα με πληροφορίες παρουσιάσει και πάλι έξαρση το φαινόμενο, με περίπου 30 περιπτώσεις επιχειρηματιών που έπεσαν θύματα, ακόμα και μικρομεσαίοι.
Μάλιστα, σε μία περίπτωση, μικρομεσαίος έμπορος προχώρησε σε δύο παραγγελίες εμπορευμάτων από προμηθευτή του εξωτερικού έναντι συνολικού ποσού 32.000 ευρώ και όταν επιχείρησε να προχωρήσει σε τρίτη παραγγελία ο προμηθευτής του απάντησε αρνητικά γιατί δεν είχε εξοφληθεί για τις δύο πρώτες παραγγελίες. Σε αυτό το σημείο προμηθευτής και πελάτης αντιλήφθηκαν ότι είχαν πέσει θύματα απατεώνων με την μέθοδο «man in the middle», όμως τα χρήματα που είχαν καταβληθεί σε δικό τους τραπεζικό λογαριασμό είχαν βγάλει ήδη "φτερά".
Κατόπιν όλων αυτών, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.
Ειδικότερα, συνίσταται στους επαγγελματίες:
Περισσότερες συμβουλές προστασίας και ενημερωτικό υλικό είναι διαθέσιμα στον ιστότοπο http ://cyberalert.gr/feelsafe
Υπενθυμίζεται ότι, για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
Σχετικά Θέματα:
Δείτε πώς προσβάλλεται το κινητό σας από κακόβουλα λογισμικά (ΒΙΝΤΕΟ)