Ελάτε στην παρέα μας

Ειδήσεις

«Μάστιγα» οι ηλεκτρονικές απάτες με τη… μάσκα του Δήμων και φορέων [Ρεπορτάζ]

Δημοσιεύθηκε

στις

Η καταγγελία του Δήμου Πεντέλης για απατεώνες που προσποιούνται τους δημοτικούς υπαλλήλους έφερε στην επιφάνεια ένα σοβαρό φαινόμενο

 

Ζούμε σε μια εποχή που η τεχνολογία έχει μπει στη ζωή και στην καθημερινότητά μας σε τεράστo βαθμό. Πράγματα τα οποία μας έπαιρναν πολύ χρόνο από τη ζωή μας, όπως ένα έγγραφο από κάποια δημόσια υπηρεσία, πλέον μπορεί να έρθει στα χέρια μας με μερικά “κλικ” από τα σαλόνι του σπιτιού μας. Παράλληλα οι ηλεκτρονικές συναλλαγές μέσω εφαρμογών στο κινητό ή πλατφορμών των τραπεζών έχουν απλοποιηθεί και ο καθένας μπορεί να τις ολοκληρώσει άμεσα. Το πρόβλημα όμως είναι η ασφάλεια η οποία παρουσιάζει κεν, και ειδικά τον τελευταίο καιρό έχει κάνει πολλούς πολίτες να χάνουν μεγάλα ποσά από e-mail ή sms που δέχονται από επιτηδείους με σκοπό να τους αποσπάσουν μεγάλα χρηματικά ποσά.

Επισημαίνεται ότι το «ηλεκτρονικό έγκλημα» αποτελεί φαινόμενο που απασχολεί τις Αρχές σε ευρωπαϊκό, περιφερειακό και παγκόσμιο επίπεδο, λόγω των ιδιαίτερων χαρακτηριστικών του, δεδομένου ότι οι δράστες κινούνται ταχύτατα και με ευελιξία, χωρίς εδαφικούς περιορισμούς, χρησιμοποιώντας τεχνικές απόκρυψης των ψηφιακών τους ιχνών και αξιοποιώντας πλήρως τις δυνατότητες της τεχνολογίας. Οι τρόποι δράσης ποικίλουν και διαρκώς εξελίσσονται, ενώ χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής «social engineering», προκειμένου φυσικά πρόσωπα και επιχειρήσεις να παραπλανηθούν και να υποκύψουν στα αιτήματα των εγκληματιών, είτε για παραχώρηση στοιχείων πρόσβασης «usernames» και «passwords» σε ψηφιακές υπηρεσίες, ενώ η συντριπτική πλειοψηφία των θυμάτων είναι από απάτες που σχετίζονται με την αγοραπωλησία αγαθών και ακολουθούν οι απάτες με τη μέθοδο προσέγγισης μέσω συγγενικού ή φιλικού προσώπου.

 

Πρόσφατα «κρούσματα» στο Δήμο Πεντέλης

Το τελευταίο καιρό τα πράγματα δείχνουν να ξεφεύγουν αρκετά μιας και μέχρι πρόσφατα βλέπαμε παραπλανητικά e-mails από διάφορες εταιρίες ταχυμεταφορών, που ανέφεραν ότι χρειάζεται να γίνει επικαιροποίηση στοιχείων για να ολοκληρώσουν κάποια δήθεν παράδοση, κατάφεραν να σηκώνουν μεγάλα χρηματικά ποσά, όμως πλέον τα πράγματα έχουν γίνει ακόμα πιο σοβαρά. Πριν λίγο καιρό, αρκετά ήταν τα ηλεκτρονικά μηνύματα τόσο από δήθεν ιστότοπους που παρουσιάζονταν σαν το gov.gr και την ΑΑΔΕ, όπου και προέτρεπαν τους πολίτες να ακολουθήσουν τις οδηγίες, μιας και έχουν επιστροφή φόρου. Φυσικά κάτι τέτοιο δεν ίσχυε, με τον πολίτη αν προχωρούσε τα βήματα που ζητούνταν να χάνει χρήματα από τους λογαριασμούς του.

Οι… ιδέες από τους απατεώνες δεν σταματάνε και πλέον εκτός από φορείς της Κυβέρνησης, εμφανίζονται και σαν Δημοτικές Αρχές. Τελευταίο «θύμα» ο Δήμος Πεντέλης που τις προηγούμενες ημέρες εξέδωσε ανακοίνωση μέσω της οποίας ενημερώνει ότι τον τελευταίο καιρό υπάρχουν καταγγελίες ότι απατεώνες διενεργούν διαδικτυακή απάτη προσποιούμενοι τους υπαλλήλους του Δήμου και τηλεφωνούν σε προμηθευτές ζητώντας  στοιχεία των λογαριασμών τους και καθοδηγώντας τους σε κακόβουλες ιστοσελίδες και λογισμικό. Όπως αναφέρει η Δημοτική Αρχή, αυτοί που διενεργούν την απάτη αντλούν στοιχεία προμηθευτών από τη Διαύγεια, ώστε να πείθουν τους καλόπιστους προμηθευτές για πιθανή ωφέλεια από τη συναλλαγή που προτείνουν, ενώ πλέον η υπόθεση έχει προωθηθεί στην Δίωξη Ηλεκτρονικού Εγκλήματος.

 

Ποικίλλουν οι μέθοδοι εξαπάτησης

Ο Δήμος Πεντέλης βέβαια δεν είναι μόνος που έχει γίνει «Δούρειος Ίππος» για ηλεκτρονικές απάτες. Πριν λίγο καιρό ο Δήμος Πύδνας – Κολινδρού ενημέρωσε τους επαγγελματίες να μην δίνουν τραπεζικούς λογαριασμούς μέσω τηλεφωνικής επικοινωνίας, μιας και υπάρχει ενημέρωση ότι επιτήδειοι τηλεφωνούν, χρησιμοποιώντας ψεύτικο όνομα και παριστάνοντας τους υπαλλήλους του Δήμου ζητώντας στοιχεία από τους τραπεζικούς λογαριασμούς επαγγελματιών ώστε να τους επιστραφεί η παρακράτηση φόρου από συναλλαγές που έχουν πραγματοποιηθεί στο παρελθόν. Παρόμοια περίπτωση απάτης έχει γίνει και στον Δήμο Τριπόλεως, με την Αρχή της πόλης να ενημερώνει ότι άγνωστοι τηλεφωνούν σε επιχειρηματίες της πόλης προφασιζόμενοι ότι εκπροσωπούν την ταμειακή υπηρεσία του δήμου, και τους ζητούν τραπεζικούς λογαριασμούς προκειμένου να τους επιστραφούν χρήματα. Ακόμα μια περίπτωση απάτης έχει γίνει γνωστή και στην Ρόδο, όπου, όπως ενημέρωσε ο αντιδήμαρχος Οικονομικών του Δήμου Ρόδου κ. Αναστάσιος Σπανός άτομο που τηλεφωνούσε σαν Λυμπέρης Παντελής, ισχυριζόμενος ότι είναι υπάλληλος του Δήμου ζητούσε από τα υποψήφια θύματα τραπεζικούς λογαριασμούς προκειμένου να τους επιστραφεί η παρακράτηση φόρου που γίνεται στις συναλλαγές που έχουν πραγματοποιηθεί.

 

«Θύμα» και το Υπουργείο Πολιτικής Προστασίας

Πρόσφατα μάλιστα, ήρθε στο φως της δημοσιότητας η προσπάθεια εξαπάτησης πολιτών με μήνυμα που έλαβαν στο κινητό τους (SMS) με παραπλανητική αναφορά που παραπέμπει στην Πολιτική Προστασία.

Το υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας και η γενική γραμματεία Πολιτικής Προστασίας διευκρίνισαν ότι δεν έχουν καμία σχέση με το εν λόγω μήνυμα, το οποίο, όπως αναφέρουν, προφανώς, εμπίπτει στην κατηγορία παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing).

Ειδικότερα, τις τελευταίες ώρες υπήρξαν αναφορές για μαζική αποστολή γραπτού μηνύματος στο κινητό (SMS) που εμφανίζει ως αποστολέα το όνομα CIVILPROTEC και περιέχει παραπλανητικό περιεχόμενο περί δήθεν προσωρινής αναστολής χρεωστικής κάρτας του παραλήπτη.

«Έχουμε προβεί ήδη σε όλες τις δέουσες ενέργειες προς τις αρμόδιες αρχές και εφιστούμε την προσοχή στους πολίτες που ενδεχομένως λάβουν το εν λόγω μήνυμα να το διαγράψουν αμέσως και σε κάθε περίπτωση να μην πατήσουν στο σύνδεσμο (link) που περιέχει», σημειώνει το υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας σε ανακοίνωσή του.

 

Τι πρέπει να προσέχουμε όταν κάνουμε συναλλαγές

Όπως μπορούμε να αντιληφθούμε η κατάσταση τον τελευταίο καιρό τα πράγματα φαίνονται να έχουν ξεφύγει και πλέον οι απατεώνες έχουν κάνει… επάγγελμα την απάτη, κάνοντας αρκετούς να πέφτουν θύματά τους. Για αυτό τον λόγο η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης πριν λίγες μέρες δημοσίευσε χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Όπως αναφέρεται στην ενημέρωση:

«Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημενος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν , ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο. Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks).»

Παράλληλα το Υπουργείο ενημερώνει:

  • Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
  • Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
  • Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
  • Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
  • Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
  • Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
  • Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
  • Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
  • Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

 

 

ΔΕΙΤΕ ΕΠΙΣΗΣ