Νίκος Μακρής Σε πλήρη εξέλιξη βρίσκεται νέο κύμα ηλεκτρονικής απάτης με «όχημα» το Fuel Pass, με επιτήδειους να εκμεταλλεύονται τη συζήτηση για πιθανά μέτρα στήριξης και να στήνουν παγίδες που ήδη έχουν κοστίσει σε ανυποψίαστους πολίτες.
Η απάτη δεν είναι νέα, ωστόσο παρουσιάζεται πλέον πιο οργανωμένη και στοχευμένη, με τα μηνύματα να εμφανίζονται ως δήθεν επίσημες ειδοποιήσεις από κρατικούς φορείς.
Πώς στήνεται η απάτη – Το SMS που μοιάζει «αθώο» (αλλά δεν είναι)
Η νέα έξαρση του φαινομένου smishing (phishing μέσω SMS) έχει θέσει σε συναγερμό τις διωκτικές αρχές, καθώς οι επιτήδειοι εκμεταλλεύονται την προσδοκία για νέα μέτρα στήριξης, στέλνοντας μαζικά μηνύματα.
Το σενάριο που χρησιμοποιούν οι δράστες είναι αφοπλιστικά απλό αλλά εξαιρετικά αποτελεσματικό. Ο πολίτης λαμβάνει ένα SMS που εμφανίζεται ως επίσημη ειδοποίηση από κρατικό φορέα ή το gov.gr. Το μήνυμα πληροφορεί το θύμα ότι είναι δήθεν «δικαιούχος αναδρομικών» ή ότι εκκρεμεί η «τελική έγκριση» για την πίστωση του επιδόματος καυσίμων.
Το «κλειδί» της απάτης βρίσκεται στον ενσωματωμένο σύνδεσμο (link). Μόλις ο χρήστης πατήσει τον σύνδεσμο, μεταφέρεται σε μια πιστή αντιγραφή της σελίδας του TaxisNet ή τραπεζικού ιδρύματος. Εκεί, καλείται να καταχωρίσει:
Κωδικούς πρόσβασης (Username/Password)
Προσωπικά στοιχεία ταυτοποίησης
Δεδομένα πιστωτικών/χρεωστικών καρτών
Στην πραγματικότητα, ο χρήστης παραδίδει «στο πιάτο» την πρόσβαση στο e-banking του, με τους απατεώνες να προχωρούν σε αστραπιαίες μεταφορές χρημάτων σε λογαριασμούς του εξωτερικού.
Τηλεφωνικές απάτες και ψεύτικοι λογιστές
Η απάτη δεν περιορίζεται μόνο στα γραπτά μηνύματα. Σε πολλές περιπτώσεις, οι δράστες υιοθετούν το ρόλο του «λογιστή» ή του «υπαλλήλου υπουργείου», προσεγγίζοντας τα θύματα τηλεφωνικά. Με πειστικό ύφος, ζητούν την «επιβεβαίωση» στοιχείων ή τον κωδικό μιας χρήσης (OTP) που έρχεται στο κινητό του πολίτη, ισχυριζόμενοι ότι είναι απαραίτητος για την κατάθεση του Fuel Pass. Αν ο πολίτης ενδώσει, η πρόσβαση στον τραπεζικό του λογαριασμό χάνεται μέσα σε λίγα δευτερόλεπτα.
Δεν είναι τυχαίο ότι η επίθεση κλιμακώνεται τη στιγμή που η δημόσια συζήτηση στρέφεται ξανά σε νέα μέτρα οικονομικής ενίσχυσης. Οι απατεώνες ποντάρουν στην ανάγκη των νοικοκυριών και χρησιμοποιούν λέξεις-κλειδιά που προκαλούν πανικό ή βιασύνη, όπως «άμεση ενέργεια», «λήξη προθεσμίας» ή «απώλεια δικαιώματος».
«Το κράτος δεν στέλνει links»
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος είναι σαφής: Κανένας δημόσιος φορέας και καμία τράπεζα δεν πρόκειται ποτέ να σας ζητήσει να συνδεθείτε σε λογαριασμούς μέσω συνδέσμου σε SMS ή email.
Τι πρέπει να προσέχετε:
Αγνοήστε οποιοδήποτε SMS ζητά κωδικούς e-banking ή Taxis.
Μην πατάτε σε συνδέσμους που προέρχονται από άγνωστους αριθμούς.
Ενημερώστε άμεσα την τράπεζά σας αν αντιληφθείτε ύποπτη δραστηριότητα.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Κακοκαιρία Erminio: Ποια σχολεία κλείνουν
ΚΑΙ ΟΜΩΣ! Το Voucher της ΔΥΠΑ έχει ακόμα λίγες θέσεις ανοικτές για άμεση έναρξη εδώ
Αλλαγή νόμου: ΝΕΑ εξ αποστάσεως Πιστοποίηση Η/Υ για Προσλήψεις Εκπαιδευτικών
