Ανδρέου ηλεκτρονικές απάτες

Συναγερμός – Με email και SMS αδειάζουν τις τραπεζικές καταθέσεις

Με αμείωτη ένταση συνεχίζονται οι κλοπές καταθέσεων από επιχειρήσεις και νοικοκυριά μέσω Διαδικτύου. Μετά την ενεργοποίηση επιπλέον μέτρων ασφαλείας από τις τράπεζες στις online συναλλαγές με κάρτες, τα κυκλώματα στράφηκαν στο e-banking για να αυξήσουν τους τζίρους τους. Κι αυτό σε μια συγκυρία ιδιαίτερα ευνοϊκή, καθώς αυξήθηκε κατακόρυφα ο αριθμός των χρηστών στις υπηρεσίες ηλεκτρονικής τραπεζικής.

Τραπεζικές πηγές κάνουν λόγο για οργανωμένες συμμορίες, αρκετές από τις οποίες έχουν την έδρα τους στο εξωτερικό και χρησιμοποιούν «βαποράκια» στην Ελλάδα για να αποσπάσουν μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες. Οι ίδιοι κύκλοι τονίζουν πως «οι επιτήδειοι είδαν τις 600.000 νέες εγγραφές, κυρίως άπειρων στις online διαδικασίες καταθετών, τους πρώτους μήνες μετά το ξέσπασμα της πανδημίας, ως μια πρώτης τάξεως ευκαιρία για την επέκταση των δραστηριοτήτων τους».

Είναι ενδεικτικό ότι μέσα σε εννέα μήνες το 2021 τα περιστατικά απάτης μέσω e-banking αυξήθηκαν κατακόρυφα, με τη συνολική λεία να ανέρχεται σε 40 εκατ. ευρώ. Δηλαδή κατά μέσο όρο κάθε ημέρα το διάστημα Ιανουαρίου – Σεπτεμβρίου έκαναν φτερά καταθέσεις της τάξης των 150.000 ευρώ. Σε σχέση δε με την αντίστοιχη περίοδο του 2020 η ετήσια αύξηση ξεπερνά το 500%.

Οι τεχνικές

Σε κάθε περίπτωση, για να ολοκληρωθεί μια απάτη απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Και αυτό διότι για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.

Η κλασική μέθοδος για αυτού του είδους τις απάτες είναι το phishing (ψάρεμα στοιχείων). Οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.

Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών. Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.

Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Ετσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.

Οι αγγελίες

Υπάρχουν πάντως και περιπτώσεις που ο ίδιος ο καταθέτης, εν γνώσει του, αποστέλλει χρήματα στον δράστη, ο οποίος προηγουμένως τον έχει πείσει να κάνει το έμβασμα, προφασιζόμενος διάφορους λόγους.

Χαρακτηριστικό παράδειγμα αποτελούν οι αγγελίες πώλησης προϊόντων. Οι ληστές εξαπατούν τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν τα χρήματα, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν. Άλλες φορές πάλι οι ανυποψίαστοι πολίτες, ως πωλητές, πείθονται από τους δράστες ότι:

  1. Είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς εμβασμάτων.
  2. Είτε ότι δήθεν εκ παραδρομής τούς έχουν καταθέσει μεγαλύτερο χρηματικό ποσό και ζητούν την επιστροφή της διαφοράς.

Στην τελευταία περίπτωση, οι επιτήδειοι ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω. Π.χ. αντί για 800 ευρώ κατέθεσαν 8.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Αν το θύμα τούς πιστέψει τους στέλνει τα παραπάνω χρήματα που υποτίθεται ότι κατέθεσαν οι δράστες στον λογαριασμό του.

Επαγγελματικές απάτες

Από την άλλη, στον χώρο των επιχειρήσεων, απατεώνες, υποδυόμενοι τους προμηθευτές ή γενικότερα τους δικαιούχους μίας πληρωμής, αποστέλλουν μέσω e-mail σε επιχειρήσεις και ελεύθερους επαγγελματίες πλαστά ή παραποιημένα τιμολόγια/εντολές πληρωμής για μεταφορά χρημάτων σε τραπεζικούς λογαριασμούς που ανήκουν στους ίδιους.

Εναλλακτικά, οι απατεώνες ζητούν να τροποποιηθούν τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου της πληρωμής, προσποιούμενοι τον προμηθευτή της επιχείρησης. Ωστόσο, ο νέος προτεινόμενος λογαριασμός ανήκει στους απατεώνες.

Τα απατηλά αυτά e-mails αποστέλλονται είτε από τη πραγματική ηλεκτρονική διεύθυνση του προμηθευτή/εντολέα, την οποία όμως έχουν προηγουμένως παράνομα χακάρει οι απατεώνες, είτε από άλλη παραπλήσια την οποία έχουν κακόβουλα δημιουργήσει, συνήθως με τη διαφορά ενός γράμματος ή ψηφίου. Αν πετύχει το κόλπο, αντί να μεταφερθούν τα χρήματα στον προμηθευτή της επιχείρησης, καταλήγουν στον λογαριασμό των δραστών.

Πηγή: in.gr