Δέκα περιπτώσεις απάτης με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams) εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Δέκα περιπτώσεις απάτης με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams) εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Όπως προέκυψε από την έρευνα, οι δράστες αρχικά επικοινωνούσαν - κυρίως τηλεφωνικά - με τα θύματά τους, προσποιούμενοι τους τεχνικούς κέντρου υποστήριξης εταιριών λογισμικού.
Με το πρόσχημα ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση-αποκατάσταση του προβλήματος.
Με τον τρόπο αυτόν αποκτούσαν πλήρη πρόσβαση στον υπολογιστή ή τη φορητή συσκευή και κατ’ επέκταση στα - αποθηκευμένα στις συσκευές - προσωπικά δεδομένα, όπως :
Οι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.
Σε πολλές περιπτώσεις ζητούσαν την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords - OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.
Από την έρευνα ταυτοποιήθηκαν τέσσερα άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος (money mules). Για όλες τις υποθέσεις σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.
Στο πλαίσιο της έρευνας κατασχέθηκαν από λογαριασμούς των δραστών 5.700 ευρώ και αποδόθηκαν στους παθόντες, ενώ κατόπιν επικοινωνίας με Τραπεζικά Ιδρύματα και εταιρείες μεταφοράς χρημάτων, δεσμεύτηκε ως προϊόν της απάτης ποσό 3.412 ευρώ, το οποίο επίσης αποδόθηκε στους νόμιμους κατόχους του.
Με αφορμή τις υποθέσεις αυτές, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους πολίτες:
Σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης, εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, θα πρέπει να γίνει: