Οι απάτες που σαρώνουν με SMS και mail – Πώς θα καταλάβετε ότι είναι fake τα μηνύματα

Τελικά οι απόπειρες εξαπάτησης πολιτών, με δήθεν μηνύματα από την Εφορία και τα ΕΛΤΑ, που έφερε στο φως της δημοσιότητας το iefimerida, δεν ήταν μεμονωμένες περιπτώσεις.κ

Διαπιστώνοντας ότι τα αντανακλαστικά των καταναλωτών έχουν ατονήσει αλλά κι ότι οι μέθοδοι των κυκλωμάτων τελειοποιούνται σε ανησυχητικό βαθμό, οι ελληνικές τράπεζες σε συνεργασία με τη Mastercard ξεκίνησαν νέα εκστρατεία ενημέρωσης και αφύπνισης, ενώ και η ΑΑΔΕ εν όψει των νέων φορολογικών δηλώσεων συμβουλεύει τους φορολογούμενους πώς να αποφύγουν τις παγίδες.

«Ψάρεμα» με δόλωμα επιστροφή φόρου

Με το όρο phishing ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά e-mails ή μηνύματα στο κινητό τηλέφωνο από υποτιθέμενες έμπιστες οντότητες, όπως η εφορία. Τα πλαστά αυτά μηνύματα συνήθως περιέχουν κάποιο link προς έναν παραπλανητικό ιστότοπο.

Το δόλωμα σε αυτές τις περιπτώσεις είναι κάποια επιστροφή φόρου, που πρέπει να πιστωθεί στον τραπεζικό λογαριασμό του φορολογούμενου, ενώ έχουν καταγραφεί και απόπειρες εκφοβισμού με δήθεν δεσμεύσεις λογαριασμών από την εφορία λόγω χρεών.

Πώς θα εντοπίσετε τις… «μαϊμούδες»;

• Αποστολέας: Τα συγκεκριμένα μηνύματα φαίνεται να αποστέλλονται από την ΑΑΔΕ, αλλά ο πραγματικός αποστολέας είναι άγνωστη ή παραφρασμένη διεύθυνση ηλεκτρονικού ταχυδρομείου που προσομοιάζει με πραγματικές διευθύνσεις υπηρεσιών (ιδίως με αλλαγή ή προσθήκη χαρακτήρων). Επίσης συχνά το όνομα αποστολέα κρύβει άλλη διεύθυνση, άσχετη με την υπηρεσία από την οποία φαίνεται να αποστέλλεται το μήνυμα.
• Γλώσσα: Χαρακτηριστικά της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων με εμφανή λάθη στη χρήση της ελληνικής γλώσσας και η προτροπή να αποκαλύψετε προσωπικά σας στοιχεία. Εδώ απαιτείται, πάντως, ακόμα μεγαλύτερη προσοχή, καθώς καταγράφονται περιπτώσεις εξαπάτησης όπου τέτοιου είδους γραμματικά ή συντακτικά λάθη δεν εντοπίζονται εύκολα.

Αυτό που επισημαίνει η ΑΑΔΕ είναι ότι δεν πρόκειται να σας ζητήσει, μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, με κανέναν τρόπο και για κανένα λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως επίσης δεν θα σας αποστείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά φορολογικά σας δεδομένα (π.χ. ποσά οφειλών ή επιστροφών). Άρα το να πατήσετε το link που λάβατε με ένα τέτοιο μήνυμα, ανοίγει την κερκόπορτα στους κυβερνοεγκληματίες.

Μπαράζ «μαϊμού» μηνυμάτων

Αντίστοιχα μέτρα αυτοπροστασίας συστήνουν και οι τράπεζες, σε μια συγκυρία που παρατηρείται έξαρση του φαινομένου των μαζικών ηλεκτρονικών μηνυμάτων, δήθεν προειδοποιητικών.

Το κόλπο είναι γνωστό, ωστόσο κάθε φορά τελειοποιείται έτσι ώστε η απάτη να μην ξεχωρίζει εύκολα με την πρώτη ματιά. Στα μηνύματα αυτά ο πελάτης ενημερώνεται ότι παρατηρείται ύποπτη δραστηριότητα στο λογαριασμό του ή ότι έχει μπλοκαριστεί η κάρτα του για λόγους ασφαλείας. Το μόνο που έχει να κάνει ο πελάτης είναι να πατήσει το σχετικό link έτσι ώστε να επικαιροποιήσει τα στοιχεία του.

Φυσικά, πρόκειται για μηνύματα phishing, που αποσκοπούν στο να σας ξεγελάσουν ώστε να καταχωρήσετε σε απατηλή ιστοσελίδα, πανομοιότυπη με αυτήν της τράπεζας σας, τους κωδικούς σας πρόσβασης στο e- banking ή τα στοιχεία της κάρτας σας αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνετε εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.

Νέο διεθνές κύκλωμα

Προφανές είναι ότι δεν μιλάμε για ελληνικό πρόβλημα. Οι κυβερνοεπιθέσεις σε καταναλωτές, επιχειρήσεις, τράπεζες και κρατικές υπηρεσίες, αναδεικνύονται σε διεθνή μάστιγα. Τελευταία περίπτωση, το διεθνές κύκλωμα που εξάρθρωσαν το FBI και η Europol, σε έρευνα, στην οποία συμμετείχαν η Αυστραλία, ο Καναδάς, η Κροατία, η Φινλανδία, η Γερμανία, η Μάλτα, οι Κάτω Χώρες, η Νιγηρία, η Ρουμανία και οι Ηνωμένες Πολιτείες.

Στις 7 Φεβρουαρίου συνελήφθησαν δύο ύποπτοι στη Μάλτα και τη Νιγηρία στο πλαίσιο της επιχείρησης. Οι ύποπτοι κατηγορούνται για την πώληση του κακόβουλου λογισμικού και την υποστήριξη εγκληματιών του κυβερνοχώρου, που χρησιμοποιούσαν tο κακόβουλο λογισμικό Warzone RAT, ένα εξελιγμένο Trojan απομακρυσμένης πρόσβασης (RAT), πωλούνταν μέσω διαδικτυακών τομέων.

Το κακόβουλο λογισμικό RAT επέτρεπε στους εγκληματίες να περιηγούνται στα συστήματα αρχείων των θυμάτων, να λαμβάνουν στιγμιότυπα οθόνης, να καταγράφουν τις πληκτρολογήσεις, να κλέβουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης των θυμάτων και να παρακολουθούν τα θύματα μέσω των διαδικτυακών τους καμερών, όλα αυτά χωρίς τη γνώση ή την άδεια των θυμάτων.

Οι απάτες που σαρώνουν με SMS και mail – Πώς θα καταλάβετε ότι είναι fake τα μηνύματα https://t.co/wl4JO3ChXz

— economistasgr (@economistasgr) February 13, 2024

Πηγή : economistas.gr//ΓΙΩΡΓΟΣ ΠΑΠΠΟΥΣ