Κυριακή 19 Σεπτεμβρίου 2021

Πώς ενεργεί το κύκλωμα «phishing» που σηκώνει χρήματα από λογαριασμούς ανυποψίαστων πολιτών


Πλήθος καταγγελιών από θύματα του «phishing», όπως είναι διεθνώς γνωστή κάθε είδους ηλεκτρονική οικονομική απάτη, που είδαν να κάνουν «φτερά» μέσα από τους τραπεζικούς τους λογαριασμούς χιλιάδες ευρώ, με διαφορετικές πάντα κινήσεις.

Τα θύματα βρίσκονται σε κατάσταση αμόκ αναζητώντας εναγωνίως την δικαίωσή τους, καθώς όπως υποστηρίζουν οι τραπεζικοί οργανισμοί στους οποίους διατηρούν κάρτες και λογαριασμούς, παρουσιάζουν κενό ασφαλείας με αποτέλεσμα τα στοιχεία τους να βρίσκονται στα χέρια απατεώνων.

Μέχρι αυτή την ώρα το σχέδιο του κυκλώματος μοιάζει να είναι πανομοιότυπο, καθώς όπως αποδεικνύεται δεν είναι και λίγοι αυτοί που καθημερινά δέχονται με sms στα κινητά τους τηλέφωνα τα παραπλανητικά τους μηνύματα. 

Σε όλες τις περιπτώσεις ο αποστολέας είναι πάντα η τράπεζα στην οποία τα θύματα διατηρούν κάρτες και τραπεζικούς λογαριασμούς, με αποτέλεσμα ο κόσμος να πείθεται και να πέφτει άθελα του στην παγίδα ακολουθώντας κατά γράμμα τις οδηγίες.

Το πρόβλημα ξεκινάει από την στιγμή που το εκάστοτε θύμα μπαίνει στην διαδικασία να επισκεφτεί το link που αναγράφεται στο μήνυμα που έχει λάβει. 

Από εκεί οδηγείται σε μια σειρά από σοβαρά λάθη κι αυτό γιατί στα πεδία που του εμφανίζεται συμπληρώνει τους προσωπικούς του κωδικούς username και password.


Μετά την καταγγελία το εξώδικο

Όπως κατήγγειλε στις 9 Σεπτεμβρίου ο Μιχάλης Κωνσταντινίδης, η υπόθεση του οποίου παίρνει νέες διαστάσεις, καθώς με εξώδικο του προς τον τραπεζικό του οργανισμό αναμένονται εξελίξεις, η παγίδα είναι τόσο καλά στημένη, καθώς όλα συμβαίνουν μέσω ψεύτικου υπολογιστικού περιβάλλοντος που προσομοιάζει με υπολογιστικό περιβάλλον τραπεζικής εφαρμογής, στην οποία ο παθών διατηρεί πιστωτικές κάρτες και λογαριασμό.

«Στις 15 Αυγούστου και ώρα 21:44, μου έστειλαν με sms στο κινητό μου τηλέφωνο μήνυμα με το διακριτικό όνομα της τράπεζας μου, που έλεγε: 

“Επιχειρήθηκε μια πληρωμή από μια νέα συσκευή. Εάν δεν είστε εσείς επισκεφτείτε το link (αναφέρει όνομα)” αιφνιδιάστηκα και πείστηκα πως ήταν αληθινό. Αυτό είχε ως αποτέλεσμα να συνδεθώ με τον σύνδεσμο και να καταχωρήσω τους ηλεκτρονικούς μου αριθμούς (username και password), προκειμένου να δω τι ακριβώς είχε συμβεί, αλλά και τι είδους συναλλαγή είχε πραγματοποιηθεί. Κατά την είσοδο μου διαπίστωσα πως δεν είχε γίνει καμία συναλλαγή» αναφέρει ο Μιχάλης Κωνσταντινίδης και προσθέτει: 

«Δέκα λεπτά αργότερα και μέσω viber η τράπεζα, μου έστειλε τρία μηνύματα στα οποία φαίνονταν πως είχαν γίνει τρεις συναλλαγές με την χρήση της πιστωτικής μου κάρτας, χωρίς την συγκατάθεση μου. Συγκεκριμένα στις 21:56′ πραγματοποιήθηκε συναλλαγή 5.231 ευρώ στην επιχείρηση www.ALIEXPRESS.COM στην Μεγάλη Βρετανία. Στις 22:00 συναλλαγή στην ίδια επιχείρηση της τάξεως των 517 ευρώ και στις 22:08 άλλη μια συναλλαγή χρηματικής αξίας 1.493 ευρώ. Επιπλέον οι δράστες, που μου έστειλαν το αρχικό μήνυμα απέκτησαν πρόσβαση και στον προσωπικό μου λογαριασμό. 

»Έτσι μπήκαν στην ηλεκτρονική υπηρεσία της τράπεζας μου και πρόσθεσαν στο προφίλ μου ένα νέο λογαριασμό με την σύντομη ονομασία man και πραγματοποίησαν δυο μεταφορές χρημάτων συνολικής αξίας 2.500 ευρώ. Συγκεκριμένα στις 01:21′ μεταφορά χρημάτων 1000 ευρώ και στις 01:22′ 1.500 ευρώ. Συνολικά από τις τραπεζικές αυτές κινήσεις μου αφαιρέθηκε το ποσό των 9.743 ευρώ».

Από τις πρώτες κιόλας συναλλαγές ο 54χρονος κατάλαβε πως είχε πέσει θύμα απάτης, με αποτέλεσμα να ενημερώσει την ίδια στιγμή την τράπεζα του προκειμένου να τον συμβουλέψει για το τι πρέπει να κάνει.

«Την ώρα που έγινε η υποκλοπή πήρα αμέσως την τράπεζα και τους ενημέρωσα για ό,τι είχε συμβεί. Τους λέω “παιδιά μου κλέβουν τις κάρτες αυτή την στιγμή, τι πρέπει να κάνω;”. Μου λένε μην ανησυχείτε γιατί για την ώρα έχουν γίνει δεσμεύσεις και όχι χρεώσεις. Να τονίσω πως δεν πάτησα ποτέ τα push notification, τα οποία εγκρίνουν τις συναλλαγές αυτές. 

»Στο τηλέφωνο η κοπέλα που με εξυπηρέτησε μου είπε να μην ανησυχώ γιατί η κάρτα μου ακυρώθηκε και πως δεν θα υπάρξει κανένα πρόβλημα, καθώς ναι μεν έχουν γίνει οι δεσμεύσεις, ωστόσο δεν έχουν γίνει οι χρεώσεις. Υποτίθεται τα άτομα αυτά που εργάζονται στα συγκεκριμένα τμήματα θα πρέπει να γνωρίζουν καλύτερα από τον καθένα μας να χειρίζονται τις ηλεκτρονικές απάτες, όμως έπεσα έξω. 

»Αντί η υπάλληλος να μου πει πως από την στιγμή που οι δράστες έχουν τους κωδικούς πρόσβασης θα πρέπει να μπλοκαριστεί όλη η σχέση μου με την τράπεζα, το άφησε έτσι με αποτέλεσμα τα ξημερώματα της 16ης Αυγούστου στις 01:21′ να γίνουν και οι μεταφορές χρημάτων».

Όπως εξηγεί ο Μιχάλης Κωνσταντινίδης που πλέον έχει κινηθεί νομικά, ενώ με τον δικηγόρο του θα ζητήσουν και όλες τις τηλεφωνικές συνομιλίες της ημέρας εκείνης με τον υπάλληλο της τράπεζας, το θέμα του θα το φτάσει ακόμα και στον Άρειο Πάγο αν χρειαστεί.

«Δεν έπρεπε η τράπεζα να με προστατέψει από το πρώτο κιόλας τηλεφώνημά μου; Έπρεπε να μου μπλοκάρουν και να μου ακυρώσουν τις συναλλαγές και τις κάρτες, αλλά και τους λογαριασμούς μου. Δυστυχώς δεν το έκαναν κι αυτό γιατί υπάρχουν σοβαρά κενά ασφαλείας. 

»Πρωί πρωί στις 16 Αυγούστου πήγα στην τράπεζα κι έκανα αιτήματα αμφισβήτησης. Εκεί πάλι μου είπαν να μην ανησυχώ γιατί κινήθηκα εγκαίρως και πως τα ποσά των πρώτων συναλλαγών θα μου επιστραφούν. 
»Μετά από δέκα μέρες η τράπεζα μου απάντησε στα αιτήματα μου λέγοντας πως οι αμφισβητούμενες συναλλαγές εγκρίθηκαν με push notification, το οποίο εγώ δεν πάτησα ποτέ γιατί κατάλαβα πως μου τρώνε τα λεφτά. 

»Συνεπώς η γνωστοποίηση των προσωπικών κωδικών αναγνώρισης έγινε μετά από δική μου παράβλεψη, η οποία οδήγησε στην ολοκλήρωση των λογαριασμών, ώστε η τράπεζα να μην μπορεί να αναλάβει το κόστος. Με άλλα λόγια όσα μου είπαν το βράδυ εκείνο στα τηλεφωνήματα που τους έκανα δεν ίσχυαν».

Για τον Μιχάλη Κωνσταντινίδη το πρόβλημα έγκειται στο γεγονός πως αν και ενημέρωσε έγκαιρα την τράπεζά του, ωστόσο δεν έγιναν οι απαραίτητοι αντιλογισμοί με αποτέλεσμα οι δεσμεύσεις των χρηματικών ποσών να γίνουν χρεώσεις.

«Εγώ έπαθα την ζημιά την ημέρα της Παναγίας 15 Αυγούστου και λίγες εβδομάδες νωρίτερα έλεγα στην αδελφή μου να προσέχει τις ηλεκτρονικές απάτες και τα μηνύματα που στέλνουν. Για τις μεταφορές λογαριασμών δεν έχω λάβει καμία απάντηση. 

»Εγώ έκανα ο,τι ακριβώς μου είπε η τράπεζα και τίποτα περισσότερο ή λιγότερο. Εκείνοι το μόνο που έκαναν ήταν να ακυρώσουν τις κάρτες μου χωρίς να κάνουν αντιλογισμούς στις χρεώσεις με αποτέλεσμα οι δεσμεύσεις να γίνουν και χρεώσεις. 

»Το άλλο σοβαρό ήταν που δεν μου μπλόκαραν και τον τραπεζικό μου λογαριασμό, πάλι καλά που δεν είχα περισσότερα χρήματα μέσα. Εκτός από την τράπεζα πήγα και στο αστυνομικό τμήμα καταθέτοντας μήνυση κατά αγνώστων, είχα μιλήσει με την δίωξη ηλεκτρονικού εγκλήματος και ακολούθησα τις εντολές τους. 

»Το θέμα με την τράπεζα θα το πάω στα δικαστήρια, θα φτάσω μέχρι τον Άρειο Πάγο και το συμβούλιο επικρατείας. Να βρουν τους τρόπους να ενημερώνουν σωστά τον κόσμο, οι δράστες χρησιμοποιούν στα μηνύματα τους το όνομα των τραπεζών τους κι αυτοί δεν κάνουν τίποτα. Υπάρχουν κενά στα ηλεκτρονικά συστήματα ασφαλείας με αποτέλεσμα να την πατάμε οι πολίτες».

Πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου