Με μια καλοστημένη ηλεκτρονική απάτη επιχειρούν άγνωστοι να αποσπάσουν ονόματα χρηστών και κωδικούς εισόδου ώστε να αποκτήσουν πρόσβαση σε λογαριασμούς πολιτών της Εθνικής Τραπέζης. Η απάτη "τρέχει" ζωντανά στον ιστό αυτή την στιγμή.
Η απάτη εκτελείται από ιστοσελίδες τεχνολογίας PHP εγκατεστημένες σε webserver στην Βραζιλία, κι έχουν σχεδιασθεί με τρόπο που να ξεγελούν τους πελάτες της τράπεζας ότι πράγματι βρίσκονται σε ηλεκτρονικό περιβάλλον της τράπεζας.
Όλα αρχίζουν με ένα sms το οποίο ζητά από τους πολίτες να συνδεθούν με την τράπεζα ώστε να ενεργοποιήσουν εκ νέου την χρεωστική τους κάρτα η οποία έχει φέρεται ότι έχει απενεργοποιηθεί. Το sms αυτό φτάνει στα κινητά των πολιτών με ταυτότητα αποστολέα “I-BANK”.
Ένα τέτοιο sms διανεμήθηκε σήμερα το απόγευμα.
Αν ένας πολίτης δεν υποψιασθεί ότι πρόκεται περί απάτης και πατήσει το link, θα συνδεθεί με μια σελίδα σε μακροσκελή ηλεκτρονική διεύθυνση σε server της Βραζιλίας και θα βρεθεί μπροστά σε μια ηλεκτρονική φόρμα η οποία ζητά το όνομα χρήστη και τον κωδικό πρόσβασης.
Τα δεδομένα που εισάγει ο χρήστης καταχωρούνται σε βάση δεδομένων και παραμένουν στην κατοχή των εμπνευστών της απάτης, ενώ μπορεί και να καταλήξουν προς πώληση. Ενδέχεται σοβαρά, κρυφά πεδία της ηλεκτρονικής φόρμας να τραβούν χωρίς ο χρήστης να μπορεί να το γνωρίζει, την IP του, τα χαρακτηριστικά της συσκευής του και άλλες τεχνικές λεπτομέρειες.
Στη συνέχεια και αν ο χρήστης πληκτρολογήσει αυτά τα στοιχεία και πατήσει αποστολή, η σελίδα θα τον κατευθύνει σε μια σελίδα στην οποία υπάρχει μια νέα φόρμα όπου εκεί θα του ζητηθεί κωδικός επιβεβαίωσης.
Αν ένας πολίτης δεν έχει υποψιασθεί ούτε τώρα ότι πρόκειται για απάτη, θα έχει παραδώσει ο ίδιος τα κλειδιά του λογαριασμού του. Πράγματι, στο σχεδιαστικό μέρος η σελίδα της απάτης επιχειρεί να πείσει τον χρήστη ότι βρίσκεται στο αληθινό ηλεκτρονικό περιβάλλον της τράπεζας. Για την ανάγκη της έρευνας εισάγουμε στα πεδία της φόρμας ψευδή στοιχεία προκειμένου να δούμε τι ακολουθεί.
Ακολούθως, ενώ ο πολίτης νομίζει ότι θα μπει στο ηλεκτρονικό περιβάλλον της τράπεζας για να ενεργοποιήσει εκ νέου την χρεωστική του κάρτα, όπως ανέφερε το sms το οποίο είχε λάβει λίγο νωρίτερα, ένα script φορτωμένο στον κώδικα της σελίδας με αποστολή να “παγώσει” την σελίδα τον ενημερώνει ότι η “επαληθεύονται τα στοιχεία” που μόλις καταχώρισε. Και εκεί τελειώνουν όλα καθώς στο διάστημα που ο πολίτης θεωρεί ότι πρόβλημα δικτύου ή κακή σύνδεση προκαλεί την καθυστέρηση, στην πραγματικότητα ενδέχεται πολύ σοβαρά άλλο άτομο να επιχειρεί να εισβάλλει στον λογαριασμό του.
Αληθές είναι ότι χωρίς κωδικό επιβεβαώσης συναλλαγών δεν είναι εύκολο οι άνθρωποι που έχουν σχεδιάσει αυτή την απάτη να κάνουν ότι θέλουν στον λογαριασμό. Όμως δοθέντος ότι οι δράστες γνωρίζουν σε ποιούς αριθμούς τηλεφώνων στέλνουν τα sms, ίσως να είναι ένα στοιχείο ότι η απάτη αυτή δεν σταματά εδώ, αλλά με μεθόδους SIM Swap να επιχειρούν να ενεργοποιήσουν αριθμούς κινητών τηλεφώνων σε νέες κάρτες sim ώστε να λαμβάνουν και τους κωδικούς επιβεβαίωσης συναλλαγών για ολοκληρωτικό έλεγχο στους τραπεζικούς λογαριασμούς.
Σε κάθε περίπτωση μια τράπεζα δεν φέρει απολύτως καμία ευθύνη για αυτού του είδους την παραβίαση τραπεζικών λογαριασμών, ενώ είναι πολύ συχνές οι προτροπές της Ελληνικής Αστυνομίας οι πολίτες να είναι πολύ προσεκτικοί με μηνύματα και σελίδες που ζητούν κωδικούς εισόδου λογαριασμών τους.
Τέλος, αξίζει να σημειωθεί ότι οι σελίδες μέσω των οποίων εκτελείται η απάτη αυτή είναι ενεργές, συνεπώς είναι μια ηλεκτρονική απάτη που “τρέχει” τώρα.
*Παρακαλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, να ενημερώσουν οικείους τους να προσέχουν, κυρίως γονείς και ηλικιωμένους συγγενείς. Επιπλέον, πολίτες οι οποίοι έχουν λάβει το sms να διαβιβάσουν σχετικά στην Δίωξη Ηλεκτρονικού Εγκλήματος στο τηλέφωνο : 11188 ή μέσω email: This email address is being protected from spambots. You need JavaScript enabled to view it. για δικές τους ενέργειες.
