Οι δράστες υποδυόμενοι τους τραπεζοϋπαλλήλους κατάφεραν να χακάρουν τους λογαριασμούς και να πάρουν τα χρήματα
Οικογένεια από τον Βόλο με επιχείρηση στον τομέα των αρτοσκευασμάτων βρέθηκε… χωρίς ευρώ όταν κύκλωμα απατεώνων από τη Λιθουανία «χάκαρε» τους λογαριασμούς, σύμφωνα με το gegonota.news.
Σύμφωνα με το δημοσίευμα, απατεώνες τηλεφώνησαν στον επιχειρηματία το περασμένο Σάββατο το μεσημέρι υποδυόμενοι τους τραπεζοϋπαλλήλους, για να τον …ενημερώσουν πως πρέπει να ασφαλίσει τους λογαριασμούς του.
Γυναίκα που μιλούσε ελληνικά του συστήθηκε ως υπάλληλος της τράπεζας και τον ενημέρωσε ότι παραβιάστηκε ο λογαριασμός του και ζήτησε να υπάρξει διαδικασία ασφάλειας με εισαγωγή νέων κωδικών.
Η κλήση έγινε από τηλεφωνικό αριθμό που πραγματικά ανήκει στην τράπεζα και ο επιχειρηματίας που συναλλάσσεται μαζί της δεν σκέφθηκε ούτε στιγμή πως πρόκειται για απάτη και ότι ενδεχομένως να έχει τοποθετηθεί κακόβουλο λογισμικό στην τράπεζα και συγκεκριμένα στο τηλεφωνικό της κέντρο. Του «γνωστοποίησαν» οι απατεώνες «τραπεζοϋπάλληλοι» πως βρίσκονται σε εξέλιξη διαδικτυακές απάτες και επιβάλλεται να ασφαλίσει τους λογαριασμούς του και ο επαγγελματίας έβαλε νέους κωδικούς με αποτέλεσμα τα χρήματα να κάνουν φτερά.
Στην τράπεζα γίνεται επίσης έρευνα για το εάν εγκατέστησαν απατεώνες στα συστήματά της κακόβουλο λογισμικό καθώς ο επιχειρηματίας πίστεψε πως όντως οι απατεώνες ήταν τραπεζοϋπάλληλοι εφόσον έκαναν χρήση του τηλεφωνικού αριθμού της τράπεζας. Οι επιχειρηματίες κατέθεσαν μήνυση κατ΄αγνώστων και ζητήθηκε η συνδρομή της Interpol σύμφωνα με πληροφορίες για να εντοπιστεί το κύκλωμα.
Καλό θα ήταν να δίνονται περισσότερες πληροφορίες γιατί δεν στέκουν αυτά που γράφονται. Χάκαραν όντως την τράπεζα γιατί αν όχι δεν θα μπορούσαν να τηλεφωνήσουν από εκεί. Δεύτερον του ζήτησαν να αλλάξει τους κωδικούς. Αν γινόταν αυτή η διαδικασία πώς θα μπορούσαν οι χάκερς να γνωρίζουν τους νέους κωδικούς; Τι γίνεται με την επιπλέον ασφάλεια αποστολής κωδικού στο κινητό; Είχαν πρόσβαση και στο pin; Το ρεπορτάζ μπάζει από όλες τις μεριές.
Η διαδικασία λέγεται spoofing και γίνεται με ένα απλό πρόγραμμα (όχι επιπέδου Predator). Βάζεις όποιον αριθμό θέλεις και σου εμφανίζεται. Το χρησιμοποιούν συχνά εταιρείες που πχ βρίσκονται στην Ελλάδα και θέλουν να φανούν ότι τηλεφωνούν από Λονδίνο ή Νέα Υόρκη για λόγους πρεστίζ. Δεν χρειάζονται ιδιαίτερες γνώσεις οπότε το ότι με πήραν από την τράπεζα δεν σημαίνει απολύτως τίποτα. Επίσης διάβασα ότι το τηλεφώνημα έγινε από τον γενικό αριθμό της τράπεζας, σαν να λέμε το 8009001000 που είναι ο αριθμός της ΔΕΗ για όλες τις δουλειές.