Eξαπάτηση πολιτών μέσω παραβίασης λογαριασμών ιστοσελίδας κοινωνικής δικτύωσης

Δημοσίευση: 24.03.2020, 16:40
Τελευταία Ενημέρωση: 24.03.2020, 16:41

Προσπάθειες εξαπάτησης πολιτών μέσω παραβίασης λογαριασμών ιστοσελίδας κοινωνικής δικτύωσης είναι σε εξέλιξη και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ) εφιστά την προσοχή των πολιτών. Ειδικότερα, σύμφωνα με την ΔΔΗΕ, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους...
Bookmark and Share

Η μεθοδολογία που χρησιμοποιούν, είναι:

Αρχικά, οι δράστες αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.

Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.

Έτσι, αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό. 

Σημειώνεται, ότι οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής-χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.

Η ΔΔΗΕ συμβουλεύει τους πολίτες:
-Να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος.
-Οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δύο  παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες.    
-Να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς.
-Σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για τη μη αποστολή των χρημάτων με οποιοδήποτε τρόπο.
-Σε περίπτωση που λάβετε μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή σας και σας ζητηθεί να αποστείλετε οικονομική βοήθεια, επικοινωνήστε πρώτα μαζί του με άλλο μέσο (π.χ. τηλεφωνική κλήση) για την επιβεβαίωση του περιστατικού.
-Σε περίπτωση αποστολής χρημάτων, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων.
-Σε περίπτωση αποστολής των στοιχείων πιστωτικής - χρεωστικής κάρτας επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν.
-Σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, αλλάξετε άμεσα κωδικό πρόσβασης και βεβαιωθείτε αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση ζητήστε από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών κα απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.

Σημειώνεται ότι οι πολίτες μπορούν να επικοινωνούν, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις ως άνω περιπτώσεις καθώς και προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας: https://portal.astynomia.gr
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188

πηγή: ΑΠΕ-ΜΠΕ

Εισάγετε το σχόλιό σας

Όνοματεπώνυμο


E-mail:


Κείμενο
0 από 1500 χαρακτήρες



Παρακαλώ γράψτε το νούμερο που βλέπετε παρακάτω στο πεδίο 99


Το μήνυμα σας ΔΕΝ θα δημοσιευτεί εάν:
  • Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, χυδαία,
    προσβλητικά ή ανάρμοστα με οποιοδήποτε άλλο τρόπο σχόλια.
  • Παραβιάζει το νόμο ή υποκινεί ανθρώπους να διαπράξουν κάποιο έγκλημα.
  • Προκαλεί βλάβη σε ανηλίκους με οποιονδήποτε τρόπο.
  • Παραβιάζει τα δικαιώματα πνευματικής ιδιοκτησίας.
  • Περιέχει στοιχεία που μπορεί να επηρεάσουν δικαστικές διαδικασίες.
  • Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
  • Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).
  • Δεν είναι σχετικό με το συγκεκριμένο Debate.
Δεν δημοσιεύονται σχόλια γραμμένα σε greeklish ή/και κεφαλαία.