Νέους τρόπους εξαπάτησης συμπολιτών μας έχουν «εφεύρει» οι επιτήδειοι, οι οποίοι πλέον χρησιμοποιούν τους λογαριασμούς ανυποψίαστων πολιτών στο Facebook, τους οποίους και «χακάρουν»!
Οι δράστες, σύμφωνα με καταγγελίες που έχουν γίνει και στην περιοχή μας, αφού παραβιάσουν τους λογαριασμούς, μέσω αυτών εξαπατούν τις υπόλοιπες επαφές του λογαριασμού, στέλνοντας μηνύματα και ζητώντας χρήματα!
Ήδη αρκετές τέτοιες περιπτώσεις έχουν καταγγελθεί και στην Υποδιεύθυνση Ασφαλείας Ρόδου, έμπειροι αστυνομικοί της οποίας διενεργούν προανάκριση για τη διαλεύκανσή τους.
Σύμφωνα με πληροφορίες της «Ροδιακής», ορισμένοι συμπολίτες μας διαπίστωσαν το προηγούμενο διάστημα ότι οι λογαριασμοί τους στο Facebook είχαν «χακαριστεί» και ήταν αδύνατον οι ίδιοι να μπουν σε αυτούς.
Παρόμοιες περιπτώσεις έχουν καταγγελθεί και σε άλλες περιοχές της χώρας και από την έρευνα που έχουν διεξάγει οι αρμόδιες διωκτικές αρχές έχει προκύψει πως οι άγνωστοι δράστες λειτουργούν με τον εξής τρόπο:
Καταρχάς αναρτούν στον «τοίχο» του πολίτη που έχουν επιλέξει για την απάτη τους, ένα link που παραπέμπει σε συγκεκριμένη ψευδή διεύθυνση (spam) ή μπορεί να φαίνεται ακόμη και ως διαφήμιση. Την ώρα που ο κάτοχος του λογαριασμού στο Facebook πατήσει πάνω στο συγκεκριμένο link, αυτόματα οι δράστες έχουν τη δυνατότητα να αλλάξουν την ηλεκτρονική διεύθυνση (e-mail) που είχε δηλώσει ο κάτοχος της σελίδας, με ένα δικό τους. Έτσι με τον τρόπο αυτό, ο κάτοχος δεν δύναται να τη λειτουργήσει και διαχειριστές της σελίδας είναι οι άγνωστοι δράστες.
Στη συνέχεια οι τελευταίοι χρησιμοποιώντας τις επαφές που έχει ο παθών, στέλνουν προσωπικά μηνύματα (messenger) στις επαφές αυτές προσποιούμενοι ότι είναι ο παθών και ζητούν να τους καταβάλλουν χρηματικά ποσά σε διάφορους λογαριασμούς τραπεζών με τη δικαιολογία ότι βρίσκονται σε ανάγκη!
Το τελευταίο διάστημα στη Ρόδο έχουν καταγραφεί και έχουν καταγγελθεί στις διωκτικές αρχές της περιοχής μας, τουλάχιστον 4 περιστατικά!
Ωστόσο αξίζει να σημειωθεί πως σε όλες τις περιπτώσεις που έχουν γίνει γνωστές, οι δράστες δεν κατάφεραν να ολοκληρώσουν τον σκοπό τους καθώς οι κάτοχοι των σελίδων ήταν υποψιασμένοι, κατήργησαν τις «χακαρισμένες» σελίδες τους, δημιούργησαν νέες και ενημέρωσαν αστυνομία και τις επαφές τους για την απάτη με μηνύματα.
Σύμφωνα με έμπειρους ανώτερους αξιωματικούς της ΕΛ.ΑΣ., αυτή πρέπει να είναι και η διαδικασία που θα ακολουθείται από όλους μας σε περίπτωση που διαπιστώσουμε ότι και ο δικός μας λογαριασμός έχει παραβιαστεί.
Οδηγίες από τη Δίωξη
Ηλεκτρονικού Εγκλήματος
Για το θέμα έχει εκδοθεί και ανακοίνωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στην οποία αφενός αναλύεται ο τρόπος δράσης των δραστών και αφετέρου δίδονται οδηγίες για το πώς μπορούμε να προφυλαχτούμε.
Ειδικότερα η ανακοίνωση έχει ως εξής: «Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το τελευταίο διάστημα καταγγέλλονται από πολίτες πολλές περιπτώσεις παραβίασης λογαριασμών σε ιστοσελίδα κοινωνικής δικτύωσης και στη συνέχεια εξαπάτηση των υπόλοιπων επαφών του λογαριασμού με απατηλά μηνύματα από την εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης.
Συγκεκριμένα, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους με την ακόλουθη μεθοδολογία – τρόπο δράσης:
Αρχικά αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία :
• εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή
• αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.
Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.
Με τον τρόπο αυτό αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.
Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής – χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
• να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος,
• οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δυο (2) παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες,
• να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά την περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς,
• σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο,
• σε περίπτωση που λάβετε μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή σας και σας ζητηθεί να αποστείλετε οικονομική βοήθεια, επικοινωνήστε πρώτα μαζί του με άλλο μέσο π.χ. τηλεφωνική κλήση για την επιβεβαίωση του περιστατικού,
• σε περίπτωση αποστολής χρημάτων, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων,
• σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν,
• σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, αλλάξετε άμεσα κωδικό πρόσβασης και βεβαιωθείτε αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση ζητήστε από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και
• απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις ως άνω περιπτώσεις καθώς και προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Στέλνοντας e-mail στο:
[email protected]
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας
(https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188».
Πηγή: rodiaki.gr/