Cosmote: Μάστιγα οι απάτες μέσω διαδικτύου. Πώς επιτήδειοι καταφέρνουν να αρπάζουν χιλιάδες ευρώ από ανυποψίαστους πολίτες. Το επείγον μήνυμα της Cosmote και οι εντολές της Αστυνομίας. Όλες οι εξελίξεις στο xristika.gr.
Σας ενημερώνουμε ότι παραπλανητικά e-mails (spam/phishing) που εμφανίζουν ως αποστολέα την COSMOTE αποστέλλονται σε καταναλωτές και ζητούν προσωπικά στοιχεία και κωδικούς τους με πρόσχημα την ασφάλεια των online συναλλαγών.
Αυτά τα μηνύματα δεν έχουν καμία σχέση με την εταιρεία ή τις υπηρεσίες της, προέρχονται από κακόβουλο λογισμικό τρίτων, αποσκοπώντας στην πρόκληση ζημίας στους αποδέκτες τους.
Η COSMOTE υπενθυμίζει ότι δεν ζητά από κανέναν χρήστη σε καμία περίπτωση και με κανένα τρόπο (ούτε τηλεφωνικό, ούτε διαδικτυακό) τους μυστικούς του κωδικούς. Οι κωδικοί είναι αυστηρώς προσωπικοί και δεν πρέπει να αποκαλύπτονται σε κανέναν.
Το Phishing είναι προσπάθεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο «κακόβουλος χρήστης» υποδύεται μία αξιόπιστη οντότητα με σκοπό την απόκτηση προσωπικών δεδομένων, όπως ευαίσθητα ιδιωτικά στοιχεία και κωδικούς.
Οι χρήστες συστήνεται να ακολουθούν τις ακόλουθες οδηγίες ώστε να διαφυλάξουν την ασφάλεια των διαδικτυακών συναλλαγών τους:
1. Να ελέγχουν την αυθεντικότητα των ιστοτόπων στους οποίους καταχωρούν προσωπικές πληροφορίες, π.χ. οι διευθύνσεις να ξεκινούν πάντα με: «https»
2. Να θυμούνται ότι οι επίσημες ιστοσελίδες δεν ζητούν ποτέ προσωπικά δεδομένα ή κωδικούς πρόσβασης
3. Να μην επισκέπτονται σελίδες που ζητούν προσωπικά δεδομένα μέσω links σε e-mails
4. Να διαγράφουν «ύποπτα» μηνύματα, τα οποία είτε τους προτρέπουν να δώσουν προσωπικά στοιχεία, είτε περιέχουν συνδέσμους (links) ή συνημμένα αρχεία (attachments).
Cosmote: Αρπάζουν χρήματα μέσω web banking
Σαρώνουν τα πάντα οι επιτήδειοι στο Διαδίκτυο. Πώς ένας άνδρας στη Θεσσαλονίκη έχασε από τη μια στιγμή στην άλλη 10.000 ευρώ. Τι έκαναν οι δράστες και του πήραν τα χρήματα χωρίς να το καταλάβει. Τι συμβουλεύει η Αστυνομία. Όλες οι λεπτομέρειες στο xristika.gr.
«Φτερά» έκαναν 10.000 ευρώ από τραπεζικό λογαριασμό 40χρονου, ο οποίος έπεσε θύμα επιτήδειων, όταν αποπειράθηκε να πουλήσει ένα κινητό τηλέφωνο μέσω αγγελίας στο Διαδίκτυο.
Προσποιούμενοι τους αγοραστές, οι δράστες -σύμφωνα με την Αστυνομία- κατάφεραν να αποσπάσουν από τον παθόντα τραπεζικά στοιχεία, προχωρώντας στη συνέχεια μέσω ηλεκτρονικής εφαρμογής σε μεταφορές χρημάτων.
Η υπόθεση καταγγέλθηκε στη Θεσσαλονίκη και αφού ο 40χρονος απευθύνθηκε στην αστυνομία ξεκίνησε έρευνα. Μέχρι στιγμής ταυτοποιήθηκαν τα στοιχεία μίας 29χρονης, που φέρεται να εμπλέκεται στην υπόθεση, ενώ αναζητούνται οι συνεργοί της.
Στην περίπτωση του παρακάτω κυρίου, οι διαδικτυακοί απατεώνες κατάφεραν μέσα σε δευτερόλεπτα να του αποσπάσουν 5.300 ευρώ.
«Έλαβα ένα μήνυμα στο Viber ότι έγινε ανάληψη 300 ευρώ από μία πιστωτική κάρτα που έχω και αρχίζω και μπαίνω στο e-banking μέσα και έβλεπα να φεύγουν τα λεφτά, δεν μπορούσα να κάνω τίποτα. Είχανε χακάρει τον υπολογιστή μου, είχανε στείλει στην τράπεζα ότι είχα αλλάξει mail, δίχως να έχω αλλάξει mail εγώ, και μου λένε οι άνθρωποι «Τα λεφτά με το που μπήκαν μέσα στον λογαριασμό πήγαν σε άγνωστο παραλήπτη». 5.300 μου πήραν. «Πέταξαν» τα λεφτά, και πρόλαβα να μη μου πάρουν 15.000.»
Οι αξιωματικοί της δίωξης ηλεκτρονικού εγκλήματος που χειρίζονται καθημερινά αυτού του είδους της υποθέσεις συμβουλεύουν να μην δίνουμε ποτέ τα προσωπικά μας στοιχεία και κωδικούς και να μην ανοίγουμε ιστοσελίδες από διευθύνσεις που περιλαμβάνονται σε μηνύματα στο κινητό ή mail με άγνωστη προέλευση.
«Από δύο τράπεζες η κόρη μου, και την πήρε η τράπεζα η μία και της λέει «Γιατί κάνεις ανάληψη μέσα σε δέκα λεπτά 20-20, 30-30;», και απαντάει η κόρη μου «Δεν έχω κάνει τίποτα, δουλεύω τώρα αυτή τη στιγμή. Ακυρώστε τα όλα». Την παίρνει καπάκι πάλι τηλέφωνο άλλη μία τράπεζα και της λέει «Γίνονται αναλήψεις».
Το ηλεκτρονικό «ψάρεμα» έχει παρουσία πολλών ετών, ωστόσο, οι εγκληματίες του κυβερνοχώρου φαίνεται να εξελίσσουν συνεχώς τη «γκάμα» των επιθέσεών τους.
Cosmote: Το επικίνδυνο SMS
Μία νέα απάτη φαίνεται πως εξελίσσεται, καθώς επιτήδειοι στέλνουν SMS δήθεν από την Εθνική Τράπεζα.
Το νέο SMS ενημερώνει τους πελάτες της τράπεζας πως η κάρτα τους έχει μπλοκαριστεί, ενώ δίνει και ένα link στο οποίο μπορούν να πατήσουν οι χρήστες ώστε να μπορέσουν δήθεν να λύσουν το πρόβλημά τους.
Στη συνέχεια, γίνεται ανακατεύθυνση σε μία σελίδα που μοιάζει με της Εθνικής Τράπεζας, όμως αν βάλετε τα στοιχεία σας τότε έχετε δώσει όλα σας τα στοιχεία στους επιτήδειους. Αν και δεν φαίνεται εκ πρώτης όψεως στο μήνυμα, η ιστοσελίδα αναγράφει “ngb” και όχι “nbg”, μία μικρή διαφορά που πολλοί μπορεί να μην παρατηρήσουν καν.
Μεγάλη προσοχή λοιπόν αυτές τις μέρες και αν σας έρθει κάποιο σχετικό μήνυμα επικοινωνήστε κατευθείαν με την Εθνική Τράπεζα στο τηλέφωνο 210 48 48 484 ή ηλεκτρονικά μέσω της φόρμας επικοινωνίας.
Ότι και να κάνετε μην ανοίξετε το link στο σχετικό SMS!
Cosmote: Η ανακοίνωση της ΕΛ.ΑΣ
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.
Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),
αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής
τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης (Social Media),
να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και
αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω twitter: @CyberAlertGR
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
Cosmote: Επιτήδειοι ακόμη και στα εμβόλια του κορονοϊού!
Μια πρώτης τάξεως ευκαιρία φαίνεται πως είναι η πανδημία του κορονοϊού για εκατομμύρια… αετονύχηδες του πλανήτη για να πλουτίσουν!
Πέρυσι, μια εντελώς νέα κατηγορία ευκαιριών αποτέλεσε μια από τις πιο κερδοφόρες απάτες.
Οι απατεώνες χρησιμοποίησαν εκτενώς τα σχετικά με την COVID-19 spam email και τις σελίδες phishing για να επωφεληθούν από την πιο ανησυχητική και κορυφαία είδηση της χρονιάς.
Σύμφωνα με τη νέα έκθεση της Kaspersky, “Spam and Phishing in Q1 2021”, οι απατεώνες συνεχίζουν να εκμεταλλεύονται αυτήν την επιδημιολογική πρόκληση – αυτή τη φορά, εστιάζοντας στη διαδικασία εμβολιασμού.
Οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που διανέμονται παγκοσμίως. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας. Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο.
Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας.
Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.
Ένας άλλος τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού.
Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.
Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα.
Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο».
Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.
Τέλος, ειδικοί της Kaspersky βρήκαν spam email που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών.
Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.
«Το 2021, είδαμε τη συνέχιση των τάσεων του 2020. Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammers έχουν υιοθετήσει τη διαδικασία ως δόλωμα. Είναι σημαντικό να θυμάστε ότι παρόλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική. Ο χρήστης μπορεί να αποφύγει την απώλεια δεδομένων ή, σε ορισμένες περιπτώσεις, χρημάτων, εάν παραμείνει σε εγρήγορση για τις υποτιθέμενες προσοδοφόρες προσφορές που διανέμονται στο διαδίκτυο», σχολιάζει η Tatyana Shcherbakova, ειδικός ασφαλείας της Kaspersky.
Για να μην πέσουν θύματα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες:
- Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
- Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
- Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
- Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
- Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email.