Επιτήδειοι «ψαρεύουν» οικονομικά δεδομένα μέσω απατηλών ιστοσελίδων

ΔΗΜΟΣΙΕΥΣΗ: 20/03/2017 13:07 |
Επιτήδειοι «ψαρεύουν» οικονομικά δεδομένα μέσω απατηλών ιστοσελίδων
Πηγή: Shutterstock

Δικογραφία τακτικής διαδικασίας σχηματίστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, στο πλαίσιο προκαταρκτικής εξέτασης για απόπειρα απάτης με υπολογιστή κατά συρροή.

Προηγήθηκαν καταγγελίες πολιτών που λάμβαναν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, με τα οποία γινόταν προσπάθεια αλίευσης προσωπικών δεδομένων τους, οικονομικής φύσεως, μέσω απατηλών ιστοσελίδων.

Σύμφωνα με τα καταγγελλόμενα, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου ενημέρωναν τους παραλήπτες ότι δήθεν επίκειται τραπεζική συναλλαγή σε βάρος τους, μέσω ηλεκτρονικής υπηρεσίας που προσφέρεται από ελληνικό τραπεζικό ίδρυμα, για την ακύρωση της οποίας οι παραλήπτες έπρεπε να ακολουθήσουν διάφορους συνδέσμους (links) που υποτίθεται ότι θα τους μετέφεραν στον ιστότοπο της Τράπεζας. Στην πραγματικότητα, ωστόσο, δρομολογούνταν σε ιστοσελίδες αλίευσης προσωπικών δεδομένων (phishing sites) με στόχο την αθέμιτη απόκτηση των προσωπικών δεδομένων τους.

Πιο συγκεκριμένα, μέσω των μηνυμάτων προέτρεπαν τους παραλήπτες να εισάγουν προσωπικά στοιχεία τους, όπως όνομα χρήστη και κωδικό πρόσβασης για τις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking), καθώς και στοιχεία πιστωτικών καρτών, έτσι ώστε οι διαχειριστές των απατηλών αυτών ιστοσελίδων να αποκτήσουν αθέμιτη πρόσβαση στα δεδομένα αυτά.

Για την υπόθεση ενημερώθηκε η Εισαγγελία Πρωτοδικών Αθηνών, που παρήγγειλε τη διενέργεια προκαταρκτικής εξέτασης για τη διερεύνηση των καταγγελλομένων καθώς και τη χορήγηση των απαραίτητων στοιχείων από τους αρμόδιους παρόχους τηλεπικοινωνιών και υπηρεσιών του Διαδικτύου.

Στο πλαίσιο αυτό, από τη Δίωξη Ηλεκτρονικού Εγκλήματος διενεργήθηκε ψηφιακή-διαδικτυακή έρευνα των απατηλών αυτών ιστοσελίδων που χρησιμοποιούνταν για το ηλεκτρονικό «ψάρεμα» («phising sites»).

Από την έρευνα αυτή προέκυψαν δύο εταιρίες διαχείρισης-φιλοξενίας (hosting) των επίμαχων απατηλών ιστοσελίδων με έδρα σε Βραζιλία και ΗΠΑ και απεστάλησαν αιτήματα προς τις αρμόδιες Αρχές των δύο αυτών χωρών για τις δικές τους ενέργειες.

Η σχηματισθείσα δικογραφία τακτικής διαδικασίας θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που λάβουν μέσω του Διαδικτύου τέτοιου είδους μηνύματα, για την αποφυγή πιθανής οικονομικής εξαπάτησής τους.

Επιπλέον συστήνει και προτρέπει τους χρήστες του Διαδικτύου:
 
- Να μην ανταποκρίνονται, ούτε να απαντούν σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων μπορεί ακόμη να ζητούνται και προσωπικά δεδομένα ή οικονομικά στοιχεία.
- Να μην αποστέλλουν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου προσωπικά στοιχεία τους (ταυτότητα, διαβατήριο κλπ), οικονομικά δεδομένα (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ numbers) κλπ.
- Να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) όταν αποστέλλονται μαζί με μηνύματα, για να αποφευχθεί μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.

1
τρ
20/03/2017 14:43
Ένας διαδικτυακός οδηγός με εικόνες και παραδείγματα θα ήταν πολύ πιο βοηθητικός από ένα κείμενο με πολλούς τεχνικούς όρους.