Άλλη μία υπόθεση απάτης με τη μέθοδο “Phishing” (ηλεκτρονικό ψάρεμα στοιχείων), η οποία διαπράχθηκε πριν από περίπου ενάμιση χρόνο σε βάρος κατοίκου της Σάμου εξιχνιάστηκε από την τοπική Υποδιεύθυνση Ασφαλείας Σάμου.
Συγκεκριμένα, ταυτοποιήθηκε για την εμπλοκή της αλλοδαπή, σε βάρος της οποίας σχηματίστηκε δικογραφία για το αδίκημα της απάτης με υπολογιστή.
Ειδικότερα, σύμφωνα με τα στοιχεία της έρευνας, άτομο αγνώστων μέχρι στιγμής στοιχείων, μέσω μηνύματος ηλεκτρονικού ταχυδρομείου που απέστειλε στον παθόντα, το οποίο εμπεριείχε απατηλό σύνδεσμο (link), υπέκλεψε στοιχεία εισόδου σε τραπεζικό ηλεκτρονικό λογαριασμό του (e-banking) κι αφαίρεσε 2.100 ευρώ.
Κατά την περαιτέρω διερεύνηση της υπόθεσης προέκυψε ότι το χρηματικό αυτό ποσό μεταφέρθηκε σε λογαριασμό της ταυτοποιηθείσας αλλοδαπής.
Χρήσιμες συμβουλές
Στο πλαίσιο προστασίας των πολιτών από φαινόμενα εξαπάτησης, η Γενική Περιφερειακή Αστυνομική Διεύθυνση Βορείου Αιγαίου παραθέτει μεθοδολογία δράσης και χρήσιμες συμβουλές, για αποφυγή περιπτώσεων υποκλοπής δεδομένων προσωπικού χαρακτήρα, με τη χρήση τεχνικών “ηλεκτρονικού ψαρέματος” (Ρhishing).
Με βάση τη συγκεκριμένη μέθοδο, οι δράστες αποστέλλουν μαζικά emails προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου, επιχειρώντας να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με διάφορες προφάσεις.
Τα emails εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, social media, web banking), αλλά και καρτών πληρωμών.
Στη συνέχεια, εφόσον ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.
Σύμφωνα με την ΕΛ.ΑΣ., τα emails αυτά χρήζουν μεγάλης προσοχής, καθώς παρουσιάζονται ως εξαιρετικά αληθοφανή. Στο πλαίσιο αυτό, οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται:
– να μην επιλέγουν τους προτεινόμενους συνδέσμους
– να μην απαντούν στα μηνύματα
– να μην καταχωρούν και να μη στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθότι σε καμία περίπτωση δεν είναι αληθινά.
Περισσότερες πληροφορίες για τη μεθοδολογία «phishing» παρουσιάζονται στον ιστότοπο https://cyberalert.gr/phising/ της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, του αρχηγείου της Ελληνικής Αστυνομίας.