Saturday,May 18
Εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, δέκα περιπτώσεις απάτης και εξαπάτησης, οι οποίες χρησιμοποιούσαν το πρόσχημα της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams).
Οι δράστες με το πρόσχημα ότι ο υπολογιστής του θύματος ή η φορητή του συσκευή (κινητό, tablet) είναι «μολυσμένα» από κακόβουλο λογισμικό, ζητούσαν από τα θύματα να εγκαταστήσουν ένα λογισμικό απομακρυσμένης πρόσβασης προκειμένου, υποτίθεται να προβούν σε "επιδιόρθωση" του προβλήματος.
Στη συνέχεια, οι δράστες αποκτούσαν πλήρη πρόσβαση σε όλα τα δεδομένα των θυμάτων ήτοι:
? προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e –banking,
? προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους κ.λπ., οι οποίοι ήταν αποθηκευμένοι στα προγράμματα περιήγησης (φυλλομετρητές–browsers),
? στο ιστορικό της περιήγησης και
? αρχεία με προσωπικά δεδομένα όπως: έγγραφα, φωτογραφικό υλικό, βιντεοληπτικό υλικό κ.λπ.
ι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.
Σε πολλές περιπτώσεις ζητούσαν μάλιστα την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:
να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,
α μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,
α μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και
α μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.
νώ σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης:
εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,
μεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,
μεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,
κτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,
μεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και
λλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication).
.jpg)
.jpg)
.jpg)
.jpg)