Προσοχή σε «πλαστά» e-mail από τράπεζες - Πώς γινόταν η μεγάλη απάτη

H διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελίες πολιτών για απατηλά - παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που λάμβαναν, με τα οποία γινόταν προσπάθεια αλίευσης προσωπικών δεδομένων, οικονομικής φύσεως, μέσω απατηλών ιστοσελίδων.

Σύμφωνα με τα καταγγελλόμενα, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου, ενημέρωναν τους παραλήπτες, ότι δήθεν επίκειται τραπεζική συναλλαγή σε βάρος τους, μέσω ηλεκτρονικής υπηρεσίας που προσφέρεται από ημεδαπό τραπεζικό ίδρυμα, για την ακύρωση της οποίας, οι παραλήπτες έπρεπε να ακολουθήσουν διάφορους συνδέσμους (links) που υποτίθεται ότι θα τους μετέφεραν στον ιστότοπο της Τράπεζας, πλην όμως δρομολογούνταν σε ιστοσελίδες αλίευσης προσωπικών δεδομένων (phishing sites) με στόχο την αθέμιτη απόκτηση των προσωπικών τους δεδομένων.

Πιο συγκεκριμένα, μέσω των μηνυμάτων προέτρεπαν τους παραλήπτες, να εισάγουν προσωπικά τους στοιχεία, όπως όνομα χρήστη και κωδικόπρόσβασης για τις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) καθώς και στοιχεία πιστωτικών καρτών, έτσι ώστε οι διαχειριστές-δράστες αυτών των απατηλών ιστοσελίδων να αποκτήσουν αθέμιτη πρόσβαση σε αυτά τα δεδομένα.

Τα παραπάνω τέθηκαν υπ’ όψη της Εισαγγελίας Πρωτοδικών Αθηνών, η οποία παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης, για τη διερεύνηση των καταγγελλομένων καθώς και η χορήγηση των απαραίτητων στοιχείων και δεδομένων από τους αρμόδιους παρόχους τηλεπικοινωνιών και υπηρεσιών του διαδικτύου.

Στο πλαίσιο αυτό,από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, διενεργήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και ψηφιακή - διαδικτυακή έρευνα των ψηφιακών στοιχείων και δεδομένων και ιδίως των απατηλών ιστοσελίδων που χρησιμοποιούνταν για το ηλεκτρονικό «ψάρεμα» («phising sites») προς διερεύνηση και διαλεύκανση της υπόθεσης.

Από την έρευνα προέκυψαν δύο (2) αλλοδαπές εταιρίες διαχείρισης-φιλοξενίας (hosting) των επίμαχων απατηλών ιστοσελίδων με έδρα σε χώρες του εξωτερικού και απεστάλησαν αιτήματα, προς τις εμπλεκόμενες αλλοδαπές Αρχές για τις δικές τους ενέργειες.

Η σχηματισθείσα δικογραφία τακτικής διαδικασίας θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που λάβουν μέσω του διαδικτύου, τέτοιου είδους μηνύματα, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Επιπλέον συστήνει και προτρέπει τους χρήστες του διαδικτύου:

• Να μην ανταποκρίνονται ούτε να απαντούν σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων μπορεί ακόμη να ζητούνται και προσωπικά δεδομένα ή οικονομικά στοιχεία.
• Να μην αποστέλλουν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, προσωπικά τους στοιχεία (ταυτότητα, διαβατήριο κ.τ.λ.), οικονομικά δεδομένα (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ numbers) κ.τ.λ.
• Να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιείτε υπερσυνδέσμους (links) όταν αποστέλλοντας μαζί με μηνύματα για να αποφευχθεί μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά στον αριθμό 111 88
• Στέλνοντας e-mail: [email protected]
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – android: CYBERKID
• Μέσω Twitter «Γραμμή SOS Cyber Aler » : https://twitter.com/CyberAlertGR