Θύμα διαδικτυακής απάτης: Πώς μέσα σε λίγα λεπτά μου «άρπαξαν» 10.000 ευρώ

0
195

Πώς από ένα μήνυμα στο κινητό τηλέφωνο…. «έκαναν φτέρα» τα χρήματα – Η μέθοδος του «phishing» και γιατί  το θύμα καταγγέλλει την τράπεζα

Με την μέθοδο του «phishing», όπως είναι διεθνώς γνωστή κάθε είδους ηλεκτρονική οικονομική απάτη, επιτήδειοι κατάφεραν και απέσπασαν με διαφορετικές τραπεζικές κινήσεις από 54χρονο το χρηματικό ποσό των 10.000 ευρώ.

Όπως καταγγέλλει στο protothema.gr ο Μιχάλης Κωνσταντινίδης οι άγνωστοι δράστες απέστειλαν μήνυμα στο κινητό του τηλέφωνο το βράδυ του Δεκαπενταύγουστου και μέσω ψεύτικου υπολογιστικού περιβάλλοντος που προσομοίαζε με υπολογιστικό περιβάλλον τραπεζικής εφαρμογής, στην οποία ο παθών διατηρεί πιστωτικές κάρτες και λογαριασμό, του απέσπασαν το μεγάλο χρηματικό ποσό.

«Στις 15 Αυγούστου και ώρα 21:44, μου έστειλαν με sms στο κινητό μου τηλέφωνο μήνυμα με το διακριτικό όνομα της τράπεζας μου, που έλεγε: «Επιχειρήθηκε μια πληρωμή από μια νέα συσκευή. Εάν δεν είστε εσείς επισκεφτείτε το link (αναφέρει όνομα)» αιφνιδιάστηκα και πείστηκα πως ήταν αληθινό. Αυτό είχε ως αποτέλεσμα να συνδεθώ με τον σύνδεσμο και να καταχωρήσω τους ηλεκτρονικούς μου αριθμούς (username και password), προκειμένου να δω τι ακριβώς είχε συμβεί, αλλά και τι είδους συναλλαγή είχε πραγματοποιηθεί. Κατά την είσοδο μου διαπίστωσα πως δεν είχε γίνει καμία συναλλαγή» αναφέρει ο Μιχάλης Κωνσταντινίδης και προσθέτει :

«Δέκα λεπτά αργότερα και μέσω viber η τράπεζα, μου έστειλε τρία μηνύματα στα οποία φαίνονταν πως είχαν γίνει τρεις συναλλαγές με την χρήση της πιστωτικής μου κάρτας, χωρίς την συγκατάθεση μου. Συγκεκριμένα στις 21:56′ πραγματοποιήθηκε συναλλαγή 5.231 ευρώ στην επιχείρηση www.ALIEXPRESS.COM στην Μεγάλη Βρετανία. Στις 22:00 συναλλαγή στην ίδια επιχείρηση της τάξεως των 517 ευρώ και στις 22:08 άλλη μια συναλλαγή χρηματικής αξίας 1.493 ευρώ. Επιπλέον οι δράστες, που μου έστειλαν το αρχικό μήνυμα απέκτησαν πρόσβαση και στον προσωπικό μου λογαριασμό. Έτσι μπήκαν στην ηλεκτρονική υπηρεσία της τράπεζας μου και πρόσθεσαν στο προφίλ μου ένα νέο λογαριασμό με την σύντομη ονομασία man και πραγματοποίησαν δυο μεταφορές χρημάτων συνολικής αξίας 2.500 ευρώ. Συγκεκριμένα στις 01:21′ μεταφορά χρημάτων 1000 ευρώ και στις 01:22′ 1.500 ευρώ. Συνολικά από τις τραπεζικές αυτές κινήσεις μου αφαιρέθηκε το ποσό των 9.743 ευρώ».

apati_trapeza_2
apati_trapeza_1

Από τις πρώτες κιόλας συναλλαγές ο 54χρονος κατάλαβε πως είχε πέσει θύμα απάτης, με αποτέλεσμα να ενημερώσει την ίδια στιγμή την τράπεζα του προκειμένου να τον συμβουλέψει για το τι πρέπει να κάνει :

«Την ώρα που έγινε η υποκλοπή πήρα αμέσως την τράπεζα και τους ενημέρωσα για ό,τι είχε συμβεί. Τους λέω «παιδιά μου κλέβουν τις κάρτες αυτή την στιγμή, τι πρέπει να κάνω;». Μου λένε μην ανησυχείτε γιατί για την ώρα έχουν γίνει δεσμεύσεις και όχι χρεώσεις. Να τονίσω πως δεν πάτησα ποτέ τα push notification, τα οποία εγκρίνουν τις συναλλαγές αυτές. Στο τηλέφωνο η κοπέλα που με εξυπηρέτησε μου είπε να μην ανησυχώ γιατί η κάρτα μου ακυρώθηκε και πως δεν θα υπάρξει κανένα πρόβλημα, καθώς ναι μεν έχουν γίνει οι δεσμεύσεις, ωστόσο δεν έχουν γίνει οι χρεώσεις. Υποτίθεται τα άτομα αυτά που εργάζονται στα συγκεκριμένα τμήματα θα πρέπει να γνωρίζουν καλύτερα από τον καθένα μας να χειρίζονται τις ηλεκτρονικές απάτες, όμως έπεσα έξω. Αντί η υπάλληλος να μου πει πως από την στιγμή που οι δράστες έχουν τους κωδικούς πρόσβασης θα πρέπει να μπλοκαριστεί όλη η σχέση μου με την τράπεζα, το άφησε έτσι με αποτέλεσμα τα ξημερώματα της 16ης Αυγούστους στις 01:21′ να γίνουν και οι μεταφορές χρημάτων».

Όπως εξηγεί ο Μιχάλης Κωνσταντινίδης που πλέον έχει κινηθεί νομικά, ενώ με τον δικηγόρο του θα ζητήσουν και όλες τις τηλεφωνικές συνομιλίες της ημέρας εκείνης με τον υπάλληλο της τράπεζας, το θέμα του θα το φτάσει ακόμα και στον Άρειο Πάγο αν χρειαστεί :

«Δεν έπρεπε η τράπεζα να με προστατέψει από το πρώτο κιόλας τηλεφώνημα μου; Έπρεπε να μου μπλοκάρουν και να μου ακυρώσουν τις συναλλαγές και τις κάρτες, αλλά και τους λογαριασμούς μου. Δυστυχώς δεν το έκαναν κι αυτό γιατί υπάρχουν σοβαρά κενά ασφαλείας. Πρωί πρωί στις 16 Αυγούστου πήγα στην τράπεζα κι έκανα αιτήματα αμφισβήτησης. Εκεί πάλι μου είπαν να μην ανησυχώ γιατί κινήθηκα εγκαίρως και πως τα ποσά των πρώτων συναλλαγών θα μου επιστραφούν. Μετά από δέκα μέρες η τράπεζα μου απάντησε στα αιτήματα μου λέγοντας πως οι αμφισβητούμενες συναλλαγές εγκρίθηκαν με push notification, το οποίο εγώ δεν πάτησα ποτέ γιατί κατάλαβα πως μου τρώνε τα λεφτά. Συνεπώς η γνωστοποίηση των προσωπικών κωδικών αναγνώρισης έγινε μετά από δική μου παράβλεψη, η οποία οδήγησε στην ολοκλήρωση των λογαριασμών, ώστε η τράπεζα να μην μπορεί ν αναλάβει το κόστος. Με άλλα λόγια όσα μου είπαν το βράδυ εκείνο στα τηλεφωνήματα που τους έκανα δεν ίσχυαν».

Για τον Μιχάλη Κωνσταντινίδη το πρόβλημα έγκειται στο γεγονός πως αν και ενημέρωσε έγκαιρα την τράπεζα του, ωστόσο δεν έγιναν οι απαραίτητοι αντιλογισμοί αποτέλεσμα οι δεσμεύσεις των χρηματικών ποσών να γίνουν χρεώσεις :

«Εγώ έπαθα την ζημιά την ημέρα της Παναγίας 15 Αυγούστου και λίγες εβδομάδες νωρίτερα έλεγα στην αδελφή μου να προσέχει τις ηλεκτρονικές απάτες και τα μηνύματα που στέλνουν. Για τις μεταφορές λογαριασμών δεν έχω λάβει καμία απάντηση. Εγώ έκανα ο,τι ακριβώς μου είπε η τράπεζα και τίποτα περισσότερο ή λιγότερο. Εκείνοι το μόνο που έκαναν ήταν να ακυρώσουν τις κάρτες μου χωρίς να κάνουν αντιλογισμούς στις χρεώσεις με αποτέλεσμα οι δεσμεύσεις να γίνουν και χρεώσεις. Το άλλο σοβαρό ήταν που δεν μου μπλόκαραν και τον τραπεζικό μου λογαριασμό, πάλι καλά που δεν είχα περισσότερα χρήματα μέσα. Εκτός από την τράπεζα πήγα και στο αστυνομικό τμήμα καταθέτοντας μήνυση κατά αγνώστων, είχα μιλήσει με την δίωξη ηλεκτρονικού εγκλήματος και ακολούθησα τις εντολές τους. Το θέμα με την τράπεζα θα το πάω στα δικαστήρια, θα φτάσω μέχρι τον Άριο Πάγο και το συμβούλιο επικρατείας. Να βρουν τους τρόπους ν ενημερώνουν σωστά τον κόσμο, οι δράστες χρησιμοποιούν στα μηνύματα τους το όνομα των τραπεζών τους κι αυτοί δεν κάνουν τίποτα. Υπάρχουν κενά στα ηλεκτρονικά συστήματα ασφαλείας με αποτέλεσμα να την πατάμε οι πολίτες».

Ειδήσεις σήμερα

ΚΟΙΝΟΠΟΙΗΣΗ

ΣΧΟΛΙΑΣΤΕ ΑΝΩΝΥΜΑ Ή ΕΠΩΝΥΜΑ