Νέα ηλεκτρονική απάτη στη Χαλκίδα – Μεγάλη προσοχή στα social media
Απατεώνες «χακάρουν» τους λογαριασμούς ανυποψίαστων χρηστών στο Facebook εξαπατώντας τους, ενώ ανάλογα κρούσματα έχουν καταγγείλει και πολίτες στην Εύβοια.Σύμφωνα με καταγγελίες κατοίκων του νησιού, και κυρίως της Χαλκίδας, oι δράστες αφού παραβιάσουν τους λογαριασμούς στο Facebook, μέσω αυτών εξαπατούν τις υπόλοιπες επαφές του λογαριασμού, στέλνοντας μηνύματα και ζητώντας χρήματα.
Ήδη αρκετές τέτοιες περιπτώσεις έχουν καταγγελθεί και στις Αρχές της Εύβοιας, και πλέον διενεργείται προανάκριση για τη διαλεύκανσή τους.
Ορισμένοι κάτοικοι της Εύβοιας διαπίστωσαν το προηγούμενο διάστημα ότι οι λογαριασμοί τους στο Facebook είχαν «χακαριστεί» και ήταν αδύνατον να κάνουν log-in.
Πως «χακάρουν» τους λογαριασμούς στο Facebook
Οι άγνωστοι χάκερς αναρτούν στον «τοίχο» του user που έχουν στοχοποιήσει ένα link που παραπέμπει σε συγκεκριμένη ψευδή διεύθυνση (spam) ή μπορεί να φαίνεται ακόμη και ως διαφήμιση. Την ώρα που ο κάτοχος του λογαριασμού στο Facebook πατήσει πάνω στο συγκεκριμένο link, αυτόματα οι δράστες έχουν τη δυνατότητα να αλλάξουν την ηλεκτρονική διεύθυνση (e-mail) που είχε δηλώσει ο κάτοχος της σελίδας, με ένα δικό τους. Έτσι με τον τρόπο αυτό, ο κάτοχος δεν δύναται να τη λειτουργήσει και διαχειριστές της σελίδας είναι οι άγνωστοι δράστες.
Στη συνέχεια, χρησιμοποιώντας τις επαφές που έχει ο παθών, στέλνουν προσωπικά μηνύματα (messenger) στις επαφές αυτές προσποιούμενοι ότι είναι ο παθών και ζητούν να τους καταβάλλουν χρηματικά ποσά σε διάφορους λογαριασμούς τραπεζών με τη δικαιολογία ότι βρίσκονται σε ανάγκη.
Εάν οι χρήστες του Facebook παρατηρήσουν ανάλογη δραστηριότητα στο προφίλ τους, να μην ανοίξουν τα links και να ενημερώσουν άμεσα τις Αρχές.
Οδηγίες από τη Δίωξη Ηλεκτρονικού Εγκλήματος
Για το θέμα έχει εκδοθεί και ανακοίνωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στην οποία αφενός αναλύεται ο τρόπος δράσης των δραστών και αφετέρου δίδονται οδηγίες για το πώς μπορούμε να προφυλαχτούμε.
Ειδικότερα η ανακοίνωση έχει ως εξής: «Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το τελευταίο διάστημα καταγγέλλονται από πολίτες πολλές περιπτώσεις παραβίασης λογαριασμών σε ιστοσελίδα κοινωνικής δικτύωσης και στη συνέχεια εξαπάτηση των υπόλοιπων επαφών του λογαριασμού με απατηλά μηνύματα από την εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης.
Συγκεκριμένα, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους με την ακόλουθη μεθοδολογία – τρόπο δράσης:
Αρχικά αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία :
• εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή
• αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.
Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.
Με τον τρόπο αυτό αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.
Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής – χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
• να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος,
• οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δυο (2) παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες,
• να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά την περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς,
• σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο,
• σε περίπτωση που λάβετε μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή σας και σας ζητηθεί να αποστείλετε οικονομική βοήθεια, επικοινωνήστε πρώτα μαζί του με άλλο μέσο π.χ. τηλεφωνική κλήση για την επιβεβαίωση του περιστατικού,
• σε περίπτωση αποστολής χρημάτων, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων,
• σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν,
• σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, αλλάξετε άμεσα κωδικό πρόσβασης και βεβαιωθείτε αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση ζητήστε από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και
• απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις ως άνω περιπτώσεις καθώς και προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Στέλνοντας e-mail στο:
[email protected]
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας
(https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188».
Ακολουθήστε το evima.gr στο Google News
Διαβάστε όλες τις ειδήσεις για την Εύβοια
Διαβάστε όλες τις τελευταίες ειδήσεις για την Ελλάδα και τον Κόσμο στο evima.gr