Έρευνα για το «phising»: Πώς λειτουργούν οι σπείρες – Τα κόλπα για πλήρη πρόσβαση στο e-banking

Ο ψηφιακός νέος κόσμος διευκολύνει αλλά κρύβει και πολλές παγίδες, μία από αυτές είναι το λεγόμενο phising. Θύματα, χιλιάδες ανυποψίαστοι πολίτες, που βλέπουν ξαφνικά άδειους…

ergasia__1_

Ο ψηφιακός νέος κόσμος διευκολύνει αλλά κρύβει και πολλές παγίδες, μία από αυτές είναι το λεγόμενο phising. Θύματα, χιλιάδες ανυποψίαστοι πολίτες, που βλέπουν ξαφνικά άδειους τους τραπεζικούς τους λογαριασμούς. Σχεδόν το 50% των κλήσεων στη Δίωξη Ηλεκτρονικού Εγκλήματος αφορά τέτοιες απάτες. Επιπλέον το κυβερνοέγκλημα έχει ένα προνομιακό πεδίο, το λεγόμενο σκοτεινό διαδίκτυο, όπου επιτήδειοι εμπορεύονται λίστες με προσωπικά στοιχεία υποψήφιων θυμάτων.

Λίγα λεπτά είναι αρκετά για να αδειάσει ένας τραπεζικός λογαριασμός. Ο επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος αποκαλύπτει στην ΕΡΤ τον τρόπο που λειτουργούν οι σπείρες.

Όταν θα αποκτήσει πλήρη πρόσβαση ένας κακόβουλος χρήστης σε ένα λογαριασμό, μεταφέρει τα χρήματα, τα επιμερίζει σε άλλους λογαριασμούς. Ταυτόχρονα εκείνη τη στιγμή βρίσκονται άτομα δικά τους, της εγκληματικής οργάνωσης σε ATMs και κάνουν ανάληψη των χρημάτων την ίδια στιγμή, επομένως δεν προλαβαίνει ο πολίτης και όταν θα το καταλάβει η τράπεζα, δεν προλαβαίνει εκείνη τη στιγμή να μπλοκάρει τον λογαριασμό” τόνισε ο επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Βασίλης Παπακώστας.

Τα λεγόμενα μηνύματα ηλεκτρονικού ψαρέματος ή αλλιώς διαδικτυακής απάτης έρχονται στο email καλά καμουφλαρισμένα. Για αυτό και οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί στις λεπτομέρειες.

Εδώ έχουμε ένα μήνυμα το οποίο υποτίθεται είναι από ελληνική τράπεζα. Όμως είναι ένα site κλώνος. Στις πλαστές σελίδες συνήθως είναι ενεργοποιημένα μόνο τα πεδία των username και password, ενώ όλα τα υπόλοιπα στοιχεία, είναι ανενεργά” σημείωσε ο κ. Παπακώστας.

Μόλις βάλω τους κωδικούς τους παίρνει ο χάκερ, τους βάζει στην πραγματική σελίδα, μας αποσπά και το extra pin και έχει πλήρη πρόσβαση στο ebanking μας” εξήγησε η Αστυνόμος Αιμιλία Δουκέλη.

Οι απάτες με τη μέθοδο του phishing στη χώρα μας, εξελίσσονται σε μάστιγα. “Το 2022 σε σχέση με το 2021 υπήρξε διπλασιασμός των υποθέσεων απάτης. Οι εγκληματίες στον κυβερνοχώρο και δει οι απατεώνες έχουν βρει πρόσφορο τρόπο πλέον, μέσω της χειραγώγησης να προσεγγίζουν τα θύματά τους και να αποσπούν μεγάλα χρηματικά ποσά” είπε επίσης ο επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος.

Περισσότερες από 115.000 κλείσεις δέχτηκε το 2022 η Δίωξη Ηλεκτρονικού Εγκλήματος, εκ των οποίων το 47% αφορούσαν απάτες μέσω phishing. Οι επιθέσεις που πραγματοποιήθηκαν αυξήθηκαν κατά 102%, ενώ στα ίδια επίπεδα έχει κινηθεί και το πρώτο εξάμηνο του 2023.

Πωλούν τα στοιχεία μας στο dark web

Οι κυβερνοεγκληματίες δημιουργούν λίστες με υποψήφια θύματα, συλλέγοντας ηλεκτρονικές διευθύνσεις, τις οποίες αποσπούν από τα email που έχουν αποκτήσει πρόσβαση, μέσω μολυσμένου λογισμικού. Στη συνέχεια τα πωλούν στο dark web, με το κόστος τους να ξεκινά από τα 250 δολάρια.

Μπορεί με τη μέθοδο του phishing να εισχωρήσουν σε πληροφοριακά συστήματα, να υποκλέψουν τα δεδομένα, να μην κρυπτογραφήσουν τίποτα και να πουλήσουν αυτά τα δεδομένα. Αν είναι σημαντικά δεδομένα, σκεφτείτε βιομηχανικά δεδομένα, αυτά έχουν ιδιαίτερη αξία” δήλωσε ο κ. Παπακώστας.

“Φτιάχνουν πολύ μεγάλες λίστες με υποψήφια θύματα, έτσι κυκλοφορούν πάρα πολλές λίστες, κυρίως στο σκοτεινό διαδίκτυο” σημείωσε στην ΕΡΤ ο δικαστικός πραγματογνώμων, Δημήτρης Γεωργίου.

Σε παγκόσμιο επίπεδο, το 2022 η οικονομική ζημιά ιδιωτών και επιχειρήσεων από τέτοιου είδους επιθέσεις, ανήλθε στα 6,5 τρισεκατομμύρια δολάρια, ενώ μέχρι το 2025 εκτιμάται ότι θα αγγίξει τα 10 τρισεκατομμύρια.

Πηγή: ertnews.gr