Πολλές περιπτώσεις παραβίασης λογαριασμών σε ιστοσελίδα κοινωνικής δικτύωσης και στη συνέχεια εξαπάτηση των υπόλοιπων επαφών του λογαριασμού με απατηλά μηνύματα από την εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης καταγγέλλονται από πολίτες το τελευταίο διάστημα στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Συγκεκριμένα, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους με την ακόλουθη μεθοδολογία-τρόπο δράσης:
Αρχικά αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία:
- Εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή
- Αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.
Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης (username & password) και εισέρχονται στον λογαριασμό του.
Με τον τρόπο αυτό αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.
Οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με τη γνωστοποίηση των στοιχείων πιστωτικής-χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες:
- Να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων μέσων κοινωνικής δικτύωσης χωρίς την προηγούμενη εξακρίβωση του αποστολέα του μηνύματος
- Οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δύο παραγόντων, έτσι ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους από τους δράστες
- Να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγηση και αν αυτό είναι δυνατό να μην απομνημονεύονται από τα λειτουργικά συστήματα τα διαπιστευτήρια εισόδου σε αυτούς
- Σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για την μη αποστολή των χρημάτων με οποιοδήποτε τρόπο
- Σε περίπτωση που λάβουν μήνυμα μέσω εφαρμογής ανταλλαγής μηνυμάτων μέσου κοινωνικής δικτύωσης από επαφή τους και τους ζητηθεί να αποστείλετε οικονομική βοήθεια, να επικοινωνήσουν πρώτα μαζί του με άλλο μέσο π.χ. τηλεφωνική κλήση για την επιβεβαίωση του περιστατικού
- Σε περίπτωση αποστολής χρημάτων, να επικοινωνήσουν άμεσα με το τραπεζικό ίδρυμα προκειμένου ακυρωθεί η εντολή της αποστολής των χρημάτων
- Σε περίπτωση αποστολής των στοιχείων πιστωτικής - χρεωστικής κάρτας, να επικοινωνούν άμεσα με το τραπεζικό ίδρυμα προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν
- Σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, να αλλάξουν άμεσα κωδικό πρόσβασης και να βεβαιωθούν αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση, θα πρέπει να ζητήσουν από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών
- Να απευθυνθούν στις αρμόδιες αστυνομικές αρχές όταν αντιληφθούν ότι έπεσαν θύμα απάτης.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τις περιπτώσεις αυτές, καθώς και για να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Στέλνοντας e-mail στο: [email protected]
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
- Μέσω twitter: @CyberAlertGR
- Τηλεφωνικά: 11188
