Αδειάζουν τραπεζικούς λογαριασμούς μέσω email
Aκόμη ένα πρωτοφανές χτύπημα από χάκερ καλείται να αντιμετωπίσει η Δίωξη Ηλεκτρονικού Εγκλήματος, σε συνεργασία με το FBI και την Εuropol. Τη στιγμή που η επίθεση σε Έλληνες χρήστες iPhone βρίσκεται σε εξέλιξη από τη Μεγάλη Πέμπτη,
όπως είχε αποκαλύψει το zougla.gr, οι επιτήδειοι άρχισαν να χακάρουν και ελληνικές εταιρείες (μικρές και μεγάλες).Στην υπηρεσία κατά του ηλεκτρονικού εγκλήματος έχει σημάνει συναγερμός, ενώ το τηλεφωνικό κέντρο της έχει πάρει φωτιά. Έλληνες επιχειρηματίες διαπιστώνουν ότι έχουν υποστεί οικονομική ζημιά, αφού χάκερ καταφέρνουν να διεισδύουν στην εσωτερική τους αλληλογραφία και να τους αποσπούν μεγάλα χρηματικά ποσά.
Αποκτούν τα ψηφιακά δεδομένα της εταιρείας με ένα email
Όπως εξηγούν στο zougla.gr αξιωματικοί οι οποίοι συμμετέχουν στην επιχείρηση εντοπισμού των ηλεκτρονικών ιχνών των δραστών, χρειάζεται πολλή προσοχή και εξονυχιστικός έλεγχος στα εισερχόμενα email των λογιστηρίων.
Αποκτούν τον έλεγχο των ψηφιακών δεδομένων μιας εταιρείας και αποσπούν χρηματικά ποσά «Αυτοί οι χάκερ εντοπίζουν μικρές και μεγάλες εταιρείες στην Ελλάδα, και στέλνουν αρχικά ένα ενημερωτικό email σε αυτές, προσποιούμενοι τους πελάτες προμηθευτές ή νέους πελάτες. Στη συνέχεια το στέλεχος της εταιρείας ανοίγει το email και τότε σκάει η βόμβα διείσδυσης (electronic bomb). Aυτό έχει ως αποτέλεσμα να εξαπλωθεί άμεσα σε όλο το δίκτυο της εταιρείας-θύμα ένας ιός, με συνέπεια ο χάκερ να μπορεί πια να ελέγχει όλα τα ηλεκτρονικά της αρχεία. Ουσιαστικά ελέγχει όλο το δίκτυό της σαν να είναι δικό του» επισημαίνουν ειδικοί της Δίωξης στην ηλεκτρονική μας εφημερίδα.
Ένας άλλος τρόπος με τον οποίο χτυπούν τα ηλεκτρονικά αρχεία των εταιρειών και αποσπούν χρήματα είναι η αποστολή ενός email με τα λογότυπα της εταιρείας-θύμα σε μια συνεργαζόμενη επιχείρηση. Στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο γράφουν πως η εταιρεία (το θύμα) αλλάζει τον λογαριασμό της και δίνουν τον λογαριασμό που έχουν φτιάξει αυτοί.
Στέλνουν τα χρήματα σε τράπεζες του εξωτερικού
Αφού λοιπόν οι χάκερ αποκτήσουν τον έλεγχο του λογιστηρίου, αλλάζουν άμεσα ένα ψηφίο στον αριθμό λογαριασμού που η μητρική εταιρεία πληρώνει τους προμηθευτές της. Αυτό έχει ως αποτέλεσμα τα χρήματα να στέλνονται σε άλλους τραπεζικούς λογαριασμούς του εξωτερικού, δίχως ο λογιστής ή ο ιδιοκτήτης να αντιληφθούν τίποτα.
Εισπράττουν τα ποσά χρησιμοποιώντας πολίτες «μουλάρια» (mules)
Χρησιμοποιούν άνεργους πολίτες για να εισπράττουν τα χρήματα Eξαιρετικό ενδιαφέρον έχει ο τρόπος με τον οποίο οι δράστες καταφέρνουν να εισπράξουν τα χρήματα, αφού -όπως εξηγούν αξιωματικοί της ΕΛ.ΑΣ.- χρησιμοποιούν άνεργους πολίτες από την Ελλάδα και το εξωτερικό.
«Βάζουν αγγελίες στο διαδίκτυο, όπου ζητούν συνεργάτες στην Ευρώπη για να ανοίξουν τραπεζικό λογαριασμό στο όνομά τους. Στη συνέχεια τους λένε πως θα βάζουν εκεί κάποια χρήματα και ο συνεργάτης θα παίρνει ένα ποσοστό αυτών. Συνήθως είναι το 10% του ποσού. Αυτοί οι συνεργάτες λέγονται “μουλάρια” (mules), διότι δεν γνωρίζουν ότι αποτελούν μέλη εγκληματικής οργάνωσης. Απλώς εκμεταλλεύονται τη δυστυχία τους. Στην Ελλάδα έχουμε πολλές περιπτώσεις. Είχαν βγάλει ένα σωρό χρήματα με αυτόν τον τρόπο χωρίς να γνωρίζουν ότι τα ποσά ήταν κλεμμένα» διευκρινίζουν οι Αρχές.
Επιχείρηση στην Κρήτη έχασε σε μία ημέρα 450.000 ευρώ
FBI, Εuropol και Δίωξη Ηλεκτρονικού Εγκλήματος έχουν στήσει γιγαντιαία επιχείρηση, προκειμένου να μπορέσουν να εντοπίσουν άμεσα τα ηλεκτρονικά ίχνη των δραστών, πριν προκαλέσουν μεγαλύτερες οικονομικές ζημιές σε εταιρείες στη χώρα μας.
Ενδεικτικό της κατάστασης είναι το γεγονός ότι μια γνωστή εταιρεία που εδρεύει στην Κρήτη έχασε μέσα σε μία ημέρα 450.000 ευρώ. Υπολογίζεται ότι η ζημιά στη χώρα μας μέχρι στιγμής αγγίζει τα 7 εκατ. ευρώ.
«Μέχρι στιγμής οι έρευνες εστιάζονται σε χώρες της πρώην Σοβιετικής Ένωσης, διότι από εκεί φέρονται να δρουν οι συγκεκριμένοι χάκερ, παρόλο που τα κλεμμένα χρήματα τα μεταφέρουν σε τράπεζες ευρωπαϊκών χωρών» προσθέτει ανώτατος αξιωματικός που συμμετέχει στην επιχείρηση.
Άμεσοι τρόποι προστασίας
Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, οι εμπορικές εταιρείες, προκειμένου να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, καλούνται να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω των τραπεζικών ιδρυμάτων και να τηρούν τις ακόλουθες διαδικασίες:
Η επίσημη ανακοίνωση της Δίωξης:
Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος προς τους πολίτες και τις επιχειρήσεις για παραβίαση της ροής επικοινωνίας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την παρέμβαση σε διαδικτυακές οικονομικές συναλλαγές, την εξαπάτηση των καταθετών και την κατάθεση χρημάτων σε απατηλό λογαριασμό.
Οι δράστες, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φαίνεται να έχουν σταλεί από επιχειρήσεις, προτρέπουν τους παραλήπτες να καταθέσουν το οφειλόμενο χρηματικό ποσό από τη μεταξύ τους εμπορική συναλλαγή σε νέο τραπεζικό λογαριασμό, ισχυριζόμενοι ότι αυτός έχει αλλάξει.
Οι χρήστες που λαμβάνουν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου καλούνται να μην καταθέτουν χρηματικά ποσά σε τραπεζικούς λογαριασμούς, χωρίς προηγουμένη επιβεβαίωση.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή του κοινού για απάτες που διαπράττονται σε βάρος εταιρειών και επιχειρήσεων που εδρεύουν στη χώρα μας, μέσω απατηλής δρομολόγησης πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων.
Ειδικότερα, τρίτα πρόσωπα διεισδύουν ηλεκτρονικά (cracking) στoυς λογαριασμούς ηλεκτρονικού ταχυδρομείου (email) εταιρειών και υποκλέπτουν την ηλεκτρονική αλληλογραφία τους, αποσκοπώντας στον εντοπισμό ηλεκτρονικών εμπορικών συναλλαγών.
Στη συνέχεια, αφού υφαρπάξουν τα στοιχεία των συναλλαγών, ενημερώνουν μέσω απατηλών ηλεκτρονικών μηνυμάτων (e-mail) την εταιρεία που πρόκειται να καταθέσει το οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας ότι πρέπει αυτά να κατατεθούν σε διαφορετικό λογαριασμό, λόγω αλλαγής του προηγούμενου.
Το αποτέλεσμα είναι η εταιρεία στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε η κατάθεση του χρηματικού ποσού να μην το λάβει ποτέ.
Ρεπορτάζ: Χρήστος Μαζάνης
όπως είχε αποκαλύψει το zougla.gr, οι επιτήδειοι άρχισαν να χακάρουν και ελληνικές εταιρείες (μικρές και μεγάλες).Στην υπηρεσία κατά του ηλεκτρονικού εγκλήματος έχει σημάνει συναγερμός, ενώ το τηλεφωνικό κέντρο της έχει πάρει φωτιά. Έλληνες επιχειρηματίες διαπιστώνουν ότι έχουν υποστεί οικονομική ζημιά, αφού χάκερ καταφέρνουν να διεισδύουν στην εσωτερική τους αλληλογραφία και να τους αποσπούν μεγάλα χρηματικά ποσά.
Αποκτούν τα ψηφιακά δεδομένα της εταιρείας με ένα email
Όπως εξηγούν στο zougla.gr αξιωματικοί οι οποίοι συμμετέχουν στην επιχείρηση εντοπισμού των ηλεκτρονικών ιχνών των δραστών, χρειάζεται πολλή προσοχή και εξονυχιστικός έλεγχος στα εισερχόμενα email των λογιστηρίων.
Αποκτούν τον έλεγχο των ψηφιακών δεδομένων μιας εταιρείας και αποσπούν χρηματικά ποσά «Αυτοί οι χάκερ εντοπίζουν μικρές και μεγάλες εταιρείες στην Ελλάδα, και στέλνουν αρχικά ένα ενημερωτικό email σε αυτές, προσποιούμενοι τους πελάτες προμηθευτές ή νέους πελάτες. Στη συνέχεια το στέλεχος της εταιρείας ανοίγει το email και τότε σκάει η βόμβα διείσδυσης (electronic bomb). Aυτό έχει ως αποτέλεσμα να εξαπλωθεί άμεσα σε όλο το δίκτυο της εταιρείας-θύμα ένας ιός, με συνέπεια ο χάκερ να μπορεί πια να ελέγχει όλα τα ηλεκτρονικά της αρχεία. Ουσιαστικά ελέγχει όλο το δίκτυό της σαν να είναι δικό του» επισημαίνουν ειδικοί της Δίωξης στην ηλεκτρονική μας εφημερίδα.
Ένας άλλος τρόπος με τον οποίο χτυπούν τα ηλεκτρονικά αρχεία των εταιρειών και αποσπούν χρήματα είναι η αποστολή ενός email με τα λογότυπα της εταιρείας-θύμα σε μια συνεργαζόμενη επιχείρηση. Στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο γράφουν πως η εταιρεία (το θύμα) αλλάζει τον λογαριασμό της και δίνουν τον λογαριασμό που έχουν φτιάξει αυτοί.
Στέλνουν τα χρήματα σε τράπεζες του εξωτερικού
Αφού λοιπόν οι χάκερ αποκτήσουν τον έλεγχο του λογιστηρίου, αλλάζουν άμεσα ένα ψηφίο στον αριθμό λογαριασμού που η μητρική εταιρεία πληρώνει τους προμηθευτές της. Αυτό έχει ως αποτέλεσμα τα χρήματα να στέλνονται σε άλλους τραπεζικούς λογαριασμούς του εξωτερικού, δίχως ο λογιστής ή ο ιδιοκτήτης να αντιληφθούν τίποτα.
Εισπράττουν τα ποσά χρησιμοποιώντας πολίτες «μουλάρια» (mules)
Χρησιμοποιούν άνεργους πολίτες για να εισπράττουν τα χρήματα Eξαιρετικό ενδιαφέρον έχει ο τρόπος με τον οποίο οι δράστες καταφέρνουν να εισπράξουν τα χρήματα, αφού -όπως εξηγούν αξιωματικοί της ΕΛ.ΑΣ.- χρησιμοποιούν άνεργους πολίτες από την Ελλάδα και το εξωτερικό.
«Βάζουν αγγελίες στο διαδίκτυο, όπου ζητούν συνεργάτες στην Ευρώπη για να ανοίξουν τραπεζικό λογαριασμό στο όνομά τους. Στη συνέχεια τους λένε πως θα βάζουν εκεί κάποια χρήματα και ο συνεργάτης θα παίρνει ένα ποσοστό αυτών. Συνήθως είναι το 10% του ποσού. Αυτοί οι συνεργάτες λέγονται “μουλάρια” (mules), διότι δεν γνωρίζουν ότι αποτελούν μέλη εγκληματικής οργάνωσης. Απλώς εκμεταλλεύονται τη δυστυχία τους. Στην Ελλάδα έχουμε πολλές περιπτώσεις. Είχαν βγάλει ένα σωρό χρήματα με αυτόν τον τρόπο χωρίς να γνωρίζουν ότι τα ποσά ήταν κλεμμένα» διευκρινίζουν οι Αρχές.
Επιχείρηση στην Κρήτη έχασε σε μία ημέρα 450.000 ευρώ
FBI, Εuropol και Δίωξη Ηλεκτρονικού Εγκλήματος έχουν στήσει γιγαντιαία επιχείρηση, προκειμένου να μπορέσουν να εντοπίσουν άμεσα τα ηλεκτρονικά ίχνη των δραστών, πριν προκαλέσουν μεγαλύτερες οικονομικές ζημιές σε εταιρείες στη χώρα μας.
Ενδεικτικό της κατάστασης είναι το γεγονός ότι μια γνωστή εταιρεία που εδρεύει στην Κρήτη έχασε μέσα σε μία ημέρα 450.000 ευρώ. Υπολογίζεται ότι η ζημιά στη χώρα μας μέχρι στιγμής αγγίζει τα 7 εκατ. ευρώ.
«Μέχρι στιγμής οι έρευνες εστιάζονται σε χώρες της πρώην Σοβιετικής Ένωσης, διότι από εκεί φέρονται να δρουν οι συγκεκριμένοι χάκερ, παρόλο που τα κλεμμένα χρήματα τα μεταφέρουν σε τράπεζες ευρωπαϊκών χωρών» προσθέτει ανώτατος αξιωματικός που συμμετέχει στην επιχείρηση.
Άμεσοι τρόποι προστασίας
Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, οι εμπορικές εταιρείες, προκειμένου να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, καλούνται να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω των τραπεζικών ιδρυμάτων και να τηρούν τις ακόλουθες διαδικασίες:
- να επαληθεύουν συνεχώς την ορθή διεύθυνση ηλεκτρονικού ταχυδρομείου των εταιρειών - επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επερχόμενες συναλλαγές
- σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιούν επαλήθευση των στοιχείων αποστολής και με άλλον τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κ.τ.λ.)
- να επαληθεύουν τις συναλλαγές απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων
- να τηρούν δεύτερο ή επιπρόσθετο κωδικό ασφαλείας κατά τη διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων που λαμβάνουν-αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα
- να ενημερώνουν συνεχώς τα προγράμματα προστασίας και ασφάλειας των πληροφοριακών συστημάτων
- οι αρμόδιοι υπάλληλοι να είναι ιδιαίτερα προσεκτικοί στις διαδικασίες πληρωμών μέσω των τραπεζικών ιδρυμάτων.
Η επίσημη ανακοίνωση της Δίωξης:
Ενημέρωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος προς τους πολίτες και τις επιχειρήσεις για παραβίαση της ροής επικοινωνίας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την παρέμβαση σε διαδικτυακές οικονομικές συναλλαγές, την εξαπάτηση των καταθετών και την κατάθεση χρημάτων σε απατηλό λογαριασμό.
Οι δράστες, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φαίνεται να έχουν σταλεί από επιχειρήσεις, προτρέπουν τους παραλήπτες να καταθέσουν το οφειλόμενο χρηματικό ποσό από τη μεταξύ τους εμπορική συναλλαγή σε νέο τραπεζικό λογαριασμό, ισχυριζόμενοι ότι αυτός έχει αλλάξει.
Οι χρήστες που λαμβάνουν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου καλούνται να μην καταθέτουν χρηματικά ποσά σε τραπεζικούς λογαριασμούς, χωρίς προηγουμένη επιβεβαίωση.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή του κοινού για απάτες που διαπράττονται σε βάρος εταιρειών και επιχειρήσεων που εδρεύουν στη χώρα μας, μέσω απατηλής δρομολόγησης πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων.
Ειδικότερα, τρίτα πρόσωπα διεισδύουν ηλεκτρονικά (cracking) στoυς λογαριασμούς ηλεκτρονικού ταχυδρομείου (email) εταιρειών και υποκλέπτουν την ηλεκτρονική αλληλογραφία τους, αποσκοπώντας στον εντοπισμό ηλεκτρονικών εμπορικών συναλλαγών.
Στη συνέχεια, αφού υφαρπάξουν τα στοιχεία των συναλλαγών, ενημερώνουν μέσω απατηλών ηλεκτρονικών μηνυμάτων (e-mail) την εταιρεία που πρόκειται να καταθέσει το οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας ότι πρέπει αυτά να κατατεθούν σε διαφορετικό λογαριασμό, λόγω αλλαγής του προηγούμενου.
Το αποτέλεσμα είναι η εταιρεία στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε η κατάθεση του χρηματικού ποσού να μην το λάβει ποτέ.
Ρεπορτάζ: Χρήστος Μαζάνης