Νέο μήνυμα ηλεκτρονικής απάτης, που δήθεν προέρχεται από την Ελληνική Αστυνομία και υποτίθεται ότι υπογράφει ο αρχηγός του Σώματος, αντιστράτηγος Μιχάλης Καραμαλάκης, κυκλοφορεί στο διαδίκτυο και στα ηλεκτρονικά ταχυδρομεία των χρηστών και έχει προκαλέσει την κινητοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος.

Το καταφανώς ψευδεπίγραφο μήνυμα, όπως ανακοινώθηκε από το Αρχηγείο της ΕΛΑΣ, εντοπίστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σήμερα (1-6-2020), έχει τη μορφή δήθεν επιστολής της Ελληνικής Αστυνομίας και διακινείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails) από δράστες που επιχειρούν, προφανώς, να παραπλανήσουν και να εξαπατήσουν τους πολίτες.

Από την αστυνομία, παρακαλούνται οι πολίτες να διαγράφουν το συγκεκριμένο μήνυμα και «να μην ανοίγουν» τα συνημμένα αρχεία για αποφυγή προσβολής από κακόβουλο λογισμικό και εισβολής στα αρχεία δεδομένων τους.

Σημειώνεται, ότι είναι τρίτη φορά, το τελευταίο διάστημα, που εντοπίζεται παρόμοιο μήνυμα ηλεκτρονικής απάτης στο διαδίκτυο. Το προηγούμενο ήταν με ακριβώς το ίδιο περιεχόμενο, πριν από έναν μήνα, και το πρώτο στις αρχές Μαρτίου με παρόμοιο κείμενο και πάλι προερχόμενο δήθεν από την ΕΛ.ΑΣ.

 



Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το τελευταίο διάστημα καταγγέλλονται από πολίτες πολλές περιπτώσεις παραβίασης λογαριασμών σε ιστοσελίδα κοινωνικής δικτύωσης και στη συνέχεια εξαπάτηση των υπόλοιπων επαφών του λογαριασμού με απατηλά μηνύματα από την εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης.

Συγκεκριμένα, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους με την ακόλουθη μεθοδολογία – τρόπο δράσης:

Αρχικά αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία :

εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή
αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.

Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.

Με τον τρόπο αυτό αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.

Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής – χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.

Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:

να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος,

οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δυο (2) παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες,

να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς,

σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο,

σε περίπτωση που λάβετε μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή σας και σας ζητηθεί να αποστείλετε οικονομική βοήθεια, επικοινωνήστε πρώτα μαζί του με άλλο μέσο π.χ. τηλεφωνική κλήση για την επιβεβαίωση του περιστατικού,

σε περίπτωση αποστολής χρημάτων, επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων,

σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας επικοινωνήστε άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν,

σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, αλλάξετε άμεσα κωδικό πρόσβασης και βεβαιωθείτε αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση ζητήστε από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και

απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις ως άνω περιπτώσεις καθώς και προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Μέσω twitter: @CyberAlertGR
Τηλεφωνικά: 11188

Δικογραφίες για υποθέσεις πορνογραφίας ανηλίκων από το Διαδίκτυο σχηματίστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΗΕ) της ΕΛΑΣ σε βάρος τριών ανδρών, δύο από τους οποίους συνελήφθησαν.

Οι σχετικές έρευνες έγιναν στο πλαίσιο προληπτικών δράσεων για την πάταξη του φαινομένου, με τη χρήση ειδικού λογισμικού προγράμματος.

Ειδικότερα, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, κατόπιν ψηφιακής ανάλυσης και διαδικτυακής έρευνας, εντόπισε χρήστες του Διαδικτύου στην ελληνική επικράτεια, οι οποίοι μέσω δικτύων ανταλλαγής αρχείων κατείχαν και είχαν πρόσφορο προς διαμοιρασμό πλήθος αρχείων με υλικό πορνογραφίας ανηλίκων.

Ενημερώθηκε σχετικά η Εισαγγελία Πρωτοδικών Αθηνών και εκδόθηκε σχετικό βούλευμα για την άρση του απορρήτου των επικοινωνιών.

Από την περαιτέρω αστυνομική προανάκριση, ταυτοποιήθηκαν τα στοιχεία των εμπλεκόμενων, ενώ προέκυψε και ο τόπος κατοικίας τους.

Διαδίκτυο: Στα δίχτυα της Δίωξης Ηλεκτρονικού Εγκλήματος
Σε έρευνες που πραγματοποιήθηκαν στα σπίτια τους, συνολικά βρέθηκαν και κατασχέθηκαν πέντε εσωτερικοί σκληροί δίσκοι, εξωτερικός σκληρός δίσκος, φορητός ηλεκτρονικός υπολογιστής και εξωτερικό μέσο αποθήκευσης τύπου USB.

Από την επιτόπια έρευνα στα ψηφιακά πειστήρια ταυτοποιήθηκε η εμπλοκή των τριών ανδρών στις ισάριθμες υποθέσεις.

Μάλιστα, σε δύο περιπτώσεις βρέθηκε και πλήθος αρχείων (βίντεο) με υλικό πορνογραφίας ανηλίκων, πράξη για την οποία οι δύο εμπλεκόμενοι (Έλληνες) συνελήφθησαν.

Τα ψηφιακά πειστήρια απεστάλησαν στη Διεύθυνση Εγκληματολογικών Ερευνών για εργαστηριακή εξέταση. Με τη δικογραφία που σχηματίστηκε σε βάρος τους, οι συλληφθέντες οδηγήθηκαν στον αρμόδιο εισαγγελέα και παραπέμφθηκαν σε ανακριτή.

Ήδη ο ένας προφυλακίστηκε κι ο δεύτερος έχει λάβει προθεσμία για να απολογηθεί.

Στην τρίτη περίπτωση η σχηματισθείσα δικογραφία τακτικής διαδικασίας υποβλήθηκε στην αρμόδια εισαγγελική Αρχή.

Τον κώδωνα του κινδύνου για απάτες μέσω διαδικτύου, κρούει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Πληθαίνουν οι καταγγελίες από πολίτες, νομικά πρόσωπα και επιχειρήσεις.
Σύμφωνα με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, το τελευταίο διάστημα έχουν σημειωθεί πολλά κρούσματα από απάτες, κατά τα οποία άγνωστοι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με διάφορους τρόπους. Οι τρόποι που χρησιμοποιούν οι απατεώνες είναι:

• Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.-Business Email Compromise, CEO Fraud & Man in the middle attacks). Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό. Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές. Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.

• Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes). Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά. Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.

το πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις:

Όσον αφορά τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου:

Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
Περισσότερες πληροφορίες-συμβουλές μπορείτε να βρείτε στον ιστότοπο: https://cyberalert.gr/apates-endiamesou-epaggelmation/
Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών:

Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.
Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.
Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν.
Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή.
Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική.
Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.
Κατόπιν των ανωτέρω, υπενθυμίζεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, προκειμένου να μην εξαπατηθούν σε αντίστοιχες περιπτώσεις, ενώ μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 111 88

• Στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου e-mail στο: ccu@cybercrimeunit.gov.gr

• Μέσω των εφαρμογών (applications) για έξυπνα τηλέφωνα (smart phones) με λειτουργικό σύστημα ios-android: CYBERKID και FEELSAFE

• Μέσω της διαδικτυακής πύλης (Portal) της Ελληνικής Αστυνομίας https://portal.astynomia.gr

• Μέσω twitter: @CyberAlertGR

• Επίσης σχετική ενημέρωση υπάρχει στο δικτυακό τόπο https://cyberalert.gr/feelsafe/

Για απάτη μέσω διαδικτύου από χάκερ, που υπόσχονται επενδυτικά προγράμματα, προειδοποιεί τους πολίτες και τους χρήστες του διαδικτύου η Δίωξη Ηλεκτρονικού Εγκλήματος.

Συγκεκριμένα, χάκερ επιχειρούν να εξαπατήσουν τα θύματά τους με τους εξής τρόπους δράσης:

1. Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.–Business Email Compromise, CEO Fraud & Man in the middle attacks).

Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό.

Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σετραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.

2. Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes)

Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά.

Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών.

Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.

Οι οδηγίες της ΕΛ.ΑΣ.

Η διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις αναφορικά με τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου, τα εξής:

Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
/economico.gr

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot