Ένα e-mail που έλαβε το μεσημέρι της 12ης Ιουλίου δεν του κίνησε τις υποψίες – ο πολιτικός μηχανικός Αντώνης Ανυπιστάκης περίμενε όντως δέμα από τις ΗΠΑ εκείνη την ώρα.
“Δυστυχώς, η παράδοση καθυστέρησε λόγω έλλειψης πληροφοριών. Το δέμα σας θα αποθηκευτεί στο κέντρο διαλογής στην Αθήνα μέχρι να επιβεβαιωθούν τα στοιχεία σας”, έγραφε το κείμενο που ανέφερε ως αποστολέα τα ΕΛΤΑ. Σκέφτηκε ότι το όνομά του μπορεί να ήταν ανορθόγραφο, ότι όντως το πακέτο είχε κολλήσει κάπου στο μακρύ ταξίδι για τη Σητεία. Παρείχε τα στοιχεία της κάρτας του για να πληρώσει το τέλος αποθήκευσης των 2,84 ευρώ, χωρίς να γνωρίζει ότι άνοιγε ένα κενό για εγκληματίες στον κυβερνοχώρο. «Άλλαξαν το ημερήσιο όριο συναλλαγών και μπήκαν στους λογαριασμούς μου», λέει.
Η κάρτα που εισήγαγε ήταν συνδεδεμένη με έναν λογαριασμό, αλλά οι κυβερνοεγκληματίες κατάφεραν να διαρρήξουν άλλους τρεις, στους οποίους ήταν ο μοναδικός ή από κοινού δικαιούχος. Η συνολική ζημιά ανήλθε στα 5674 ευρώ ως αποτέλεσμα τεσσάρων διαδοχικών επεμβάσεων εντός δύο ωρών. Αποδείχθηκε ότι τα χρήματα δαπανήθηκαν για αγορές από εταιρεία που ανήκει στο Tripadvisor και πιθανώς σε ισπανικό ιστότοπο αναζήτησης ξενοδοχείων.
Οι απατεώνες προσπάθησαν να πραγματοποιήσουν άλλες δύο συναλλαγές, αλλά οι λογαριασμοί δεσμεύτηκαν έγκαιρα από την τράπεζα. Ένα από αυτά άξιζε 140 ευρώ. Το παράδοξο είναι ότι, όπως σημειώνει σε συνέντευξή του στην «Κ» ο κ. Ανιπιστάκης, η τράπεζα δεν διέκοψε τη συναλλαγή στο ποσό των 2.062 ευρώ, αν και έγινε σε μεταγενέστερο χρόνο από την άλλη, η οποία μπλοκαρίστηκε. Τονίζει ότι έμαθε για την απάτη και ειδοποίησε την τράπεζα το πρωί της 13ης Ιουλίου ώστε οι συναλλαγές να αμφισβητηθούν και να «παγώσουν». Ωστόσο, ούτε αυτή η ενέργεια βοήθησε. Κατέθεσε μήνυση κατά αγνώστων, ελπίζοντας ότι κάποια στιγμή θα του επιστραφούν τα χρήματά του.
«Άλλαξαν το ημερήσιο όριο συναλλαγών και μπήκαν στους λογαριασμούς μου», λέει ένα από τα θύματα των χάκερ.
Δεν ήταν ο μόνος που έπεσε θύμα παραπλανητικών μηνυμάτων που στάλθηκαν με το σήμα των ΕΛΤΑ. Τον Φεβρουάριο, μια κάτοικος της Ρόδου εισήγαγε τα στοιχεία της πιστωτικής της κάρτας σε παρόμοια σελίδα και αργότερα ανακάλυψε ότι είχαν πραγματοποιηθεί δύο συναλλαγές συνολικού ύψους 799 και 207 ευρώ στην ψηφιακή τράπεζα Revolut και σε ένα κατάστημα παιχνιδιών ηλεκτρονικών υπολογιστών.
Οι δημοσιογράφοι επιχείρησαν να αναλύσουν αυτήν την ψηφιακή απάτη εστιάζοντας σε τρία παρόμοια παραπλανητικά μηνύματα που στάλθηκαν σε Έλληνες χρήστες του διαδικτύου τον Ιούλιο και τον Αύγουστο. Το πρώτο δημοσιεύτηκε στις 24 Ιουλίου. “Αγαπητέ πελάτη, πρέπει να σας ενημερώσουμε ότι το δέμα που περιμένετε έχει επιστραφεί στην αποθήκη μας”, ανέφερε το μήνυμα. “Παρακαλώ σημειώστε ότι από αύριο θα σας χρεώνουμε με χρέωση αποθήκευσης ενός ευρώ την ημέρα” . Ο αποστολέας χρησιμοποιήθηκε ως διεύθυνση ηλεκτρονικού ταχυδρομείου Η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Η Javascript πρέπει να είναι ενεργοποιημένη στο πρόγραμμα περιήγησής σας για να δείτε τη διεύθυνση..
14 Αυγούστου από το site Η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Η Javascript πρέπει να είναι ενεργοποιημένη στο πρόγραμμα περιήγησής σας για να δείτε τη διεύθυνση. στάλθηκε ένα νέο, σχεδόν πανομοιότυπο μήνυμα. Η αισθητική του, καθώς και το επιλεγμένο λογότυπο, του έδωσαν μια πιο επαγγελματική εικόνα. Υπήρχε ακόμη και tracking number για το πακέτο με ενεργό υπερσύνδεσμο, ο οποίος ωστόσο συνδεόταν με την αρχική σελίδα της Γενικής Ταχυδρομικής Υπηρεσίας και έδειχνε την εξέλιξη του πακέτου που αποστέλλεται από το Ίλιον (Αττικής). Στις 23 Αυγούστου, νέο μήνυμα, φέρεται ότι πάλι από τα ΕΛΤΑ, εστάλη μαζικά στους Έλληνες παραλήπτες μέσω email. Η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Η Javascript πρέπει να είναι ενεργοποιημένη στο πρόγραμμα περιήγησής σας για να δείτε τη διεύθυνση.. Αυτή τη φορά η διατύπωση έχει αλλάξει. Ανέφερε τις 19 Αυγούστου ως ημέρα αποτυχίας παράδοσης και το βάρος του πακέτου ήταν 1,7 κιλά. «Μπορεί να σας χρεώσουμε για αποθηκευτικό χώρο», κατέληξε το μήνυμα. Και στις τρεις περιπτώσεις, υπήρχε ένας σύνδεσμος που παροτρύνει τους παραλήπτες να κάνουν κλικ σε αυτόν για να διορθώσουν τη διεύθυνσή τους.
Οι υπερσύνδεσμοι σε τρία μηνύματα οδηγούσαν σε πανομοιότυπους ιστότοπους πληρωμών με διαφορετικά ονόματα τομέα: elta-tracking.web.app, hellenic-post.web.app και gr-elta.web.app. Είναι πιθανό να έχουν τον ίδιο συγγραφέα. Δεν είναι ασυνήθιστο για εγκληματίες του κυβερνοχώρου να δημιουργούν περισσότερους από έναν ιστότοπους απάτης προκειμένου να έχουν εναλλακτικές επιλογές σε περίπτωση που εντοπιστεί και αποκλειστεί ένας από αυτούς. Ωστόσο και οι τρεις παρέμειναν ενεργοί μέχρι την πρώτη εβδομάδα του Σεπτεμβρίου.
Ο Ανδρέας Βενιέρης, ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων, μελέτησε τρεις παραπλανητικές ιστοσελίδες και διαπίστωσε ότι δεν περιείχαν κακόβουλο λογισμικό που θα μπορούσε να μολύνει τον υπολογιστή του θύματος, κάτι που συμβαίνει συνήθως σε τέτοιες περιπτώσεις. Το κύριο καθήκον του δημιουργού τους ήταν η κλοπή δεδομένων τραπεζικών καρτών. «Χρειάζεται μεγάλη προσοχή και προετοιμασία για να είσαι ύποπτος, να μην δώσεις πουθενά τα στοιχεία της κάρτας σου», είπε. Τον Ιούλιο, αναλυτές ψηφιακών στοιχείων στο v4ensics διαπίστωσαν ότι μια παρόμοια απάτη συνδέθηκε μέσω email με μια σελίδα στο Facebook που είχε έναν Τυνησιακό αριθμό τηλεφώνου συνδεδεμένο. “Το γεγονός ότι οι διάφορες σελίδες που χρησιμοποιούνται σε μεμονωμένες καμπάνιες phishing είναι πανομοιότυπες σε εμφάνιση και λειτουργικότητα σημαίνει ότι οι εισβολείς χρησιμοποιούν το ίδιο κιτ phishing, το οποίο μπορεί να έχει δημιουργηθεί από τους ίδιους τους εισβολείς ή από τρίτους που το πούλησαν.
Συνήθως οι επιτιθέμενοι αγοράζουν ένα κιτ phishing από ένα υπόγειο φόρουμ και το χρησιμοποιούν για να επιτεθούν σε ανυποψίαστα θύματα”, είπε ένας από τους αναλυτές της εταιρείας. Αν εξετάσετε προσεκτικά τα παραπλανητικά μηνύματα που στέλνονται στους Έλληνες χρήστες, μπορείτε να βρείτε κάποια λάθη. Διευθύνσεις email, αν και και περιείχε λέξεις που σχετίζονταν με τα ΕΛΤΑ αποδείχθηκαν ψεύτικες. Παρά την προσεκτική σύνταξη, ορισμένες λέξεις ήταν ανορθόγραφες, έλειπε προφορά ή μεταφράστηκαν χονδρικά στα ελληνικά. Οι απάτες phishing επικεντρώνονται στην ψυχολογία σε μια προσπάθεια να τονίσουν το θύμα. Ο κ. Βενιέρης τονίζει ότι η βιασύνη είναι κακός σύμβουλος Εάν ένας οργανισμός φαίνεται να ζητά χρήματα και υπάρχει αμφιβολία για την ακρίβεια της αναφοράς, ακόμη και ένα τηλεφώνημα στα κεντρικά γραφεία της υπηρεσίας για διπλό έλεγχο μπορεί να μειώσει τον κίνδυνο.
More Stories
Προϋποθέσεις πρόωρης και πλήρους συνταξιοδότησης
Ζάκυνθος: Κλειστή και φέτος η περίφημη παραλία «Ναυάγιο».
Εξεγέρσεις στην Αθήνα, η αστυνομία έκανε χρήση δακρυγόνων και ρόπαλα (βίντεο)