Τελικά οι απόπειρες εξαπάτησης πολιτών, με δήθεν μηνύματα από την Εφορία και τα ΕΛΤΑ, που έφερε στο φως της δημοσιότητας το iefimerida, δεν ήταν μεμονωμένες περιπτώσεις.
Διαπιστώνοντας ότι τα αντανακλαστικά των καταναλωτών έχουν ατονήσει αλλά και ότι οι μέθοδοι των κυκλωμάτων τελειοποιούνται σε ανησυχητικό βαθμό, οι ελληνικές τράπεζες σε συνεργασία με τη Mastercard ξεκίνησαν νέα εκστρατεία ενημέρωσης και αφύπνισης, ενώ και η ΑΑΔΕ, εν όψει των νέων φορολογικών δηλώσεων, συμβουλεύει τους φορολογούμενους πώς να αποφύγουν τις παγίδες.
«Ψάρεμα» με δόλωμα επιστροφή φόρου
Με το όρο «phishing» ορίζεται η απόπειρα υποκλοπής προσωπικών στοιχείων, όπως όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικοί λογαριασμοί ή κωδικοί πρόσβασης πολιτών με παραπλανητικά e-mails ή μηνύματα στο κινητό τηλέφωνο από υποτιθέμενες έμπιστες οντότητες, όπως η Εφορία. Τα πλαστά αυτά μηνύματα συνήθως περιέχουν κάποιο link προς έναν παραπλανητικό ιστότοπο.
Το δόλωμα σε αυτές τις περιπτώσεις είναι κάποια επιστροφή φόρου, που πρέπει να πιστωθεί στον τραπεζικό λογαριασμό του φορολογούμενου, ενώ έχουν καταγραφεί και απόπειρες εκφοβισμού με δήθεν δεσμεύσεις λογαριασμών από την Εφορία λόγω χρεών.
Πώς θα εντοπίσετε τις... μαϊμούδες;
- Αποστολέας: Τα συγκεκριμένα μηνύματα φαίνεται να αποστέλλονται από την ΑΑΔΕ, αλλά ο πραγματικός αποστολέας είναι άγνωστη ή παραφρασμένη διεύθυνση ηλεκτρονικού ταχυδρομείου που προσομοιάζει με πραγματικές διευθύνσεις υπηρεσιών (ιδίως με αλλαγή ή προσθήκη χαρακτήρων). Επίσης, συχνά το όνομα αποστολέα κρύβει άλλη διεύθυνση, άσχετη με την υπηρεσία από την οποία φαίνεται να αποστέλλεται το μήνυμα.
- Γλώσσα: Χαρακτηριστικά της απόπειρας εξαπάτησης είναι η παραλλαγή των μηνυμάτων με εμφανή λάθη στη χρήση της ελληνικής γλώσσας και η προτροπή να αποκαλύψετε προσωπικά σας στοιχεία. Εδώ απαιτείται, πάντως, ακόμα μεγαλύτερη προσοχή, καθώς καταγράφονται περιπτώσεις εξαπάτησης όπου τέτοιου είδους γραμματικά ή συντακτικά λάθη δεν εντοπίζονται εύκολα.
Αυτό που επισημαίνει η ΑΑΔΕ είναι ότι δεν πρόκειται να σας ζητήσει, μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, με κανέναν τρόπο και για κανέναν λόγο να αποκαλύψετε προσωπικά σας στοιχεία, όπως επίσης δεν θα σας αποστείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά φορολογικά σας δεδομένα (π.χ. ποσά οφειλών ή επιστροφών). Άρα το να πατήσετε το link που λάβατε με ένα τέτοιο μήνυμα, ανοίγει την Κερκόπορτα στους κυβερνοεγκληματίες.
Μπαράζ «μαϊμού» μηνυμάτων
Αντίστοιχα μέτρα αυτοπροστασίας συστήνουν και οι τράπεζες, σε μια συγκυρία κατά την οποία παρατηρείται έξαρση του φαινομένου των μαζικών ηλεκτρονικών μηνυμάτων, δήθεν προειδοποιητικών.
Το κόλπο είναι γνωστό, ωστόσο κάθε φορά τελειοποιείται έτσι ώστε η απάτη να μην ξεχωρίζει εύκολα με την πρώτη ματιά. Στα μηνύματα αυτά ο πελάτης ενημερώνεται ότι παρατηρείται ύποπτη δραστηριότητα στον λογαριασμό του ή ότι έχει μπλοκαριστεί η κάρτα του για λόγους ασφαλείας. Το μόνο που έχει να κάνει ο πελάτης είναι να πατήσει το σχετικό link έτσι ώστε να επικαιροποιήσει τα στοιχεία του.
Φυσικά, πρόκειται για μηνύματα phishing που αποσκοπούν στο να σας ξεγελάσουν ώστε να καταχωρίσετε σε απατηλή ιστοσελίδα, πανομοιότυπη με αυτήν της τράπεζάς σας, τους κωδικούς σας πρόσβασης στο e-banking ή τα στοιχεία της κάρτας σας, αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνετε εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.
Νέο διεθνές κύκλωμα
Είναι προφανές ότι δεν μιλάμε για ελληνικό πρόβλημα. Οι κυβερνοεπιθέσεις σε καταναλωτές, επιχειρήσεις, τράπεζες και κρατικές υπηρεσίες αναδεικνύονται σε διεθνή μάστιγα. Τελευταία περίπτωση το διεθνές κύκλωμα που εξάρθρωσαν το FBI και η Europol, σε έρευνα, στην οποία συμμετείχαν η Αυστραλία, ο Καναδάς, η Κροατία, η Φινλανδία, η Γερμανία, η Μάλτα, οι Κάτω Χώρες, η Νιγηρία, η Ρουμανία και οι Ηνωμένες Πολιτείες.
Στις 7 Φεβρουαρίου συνελήφθησαν δύο ύποπτοι στη Μάλτα και στη Νιγηρία στο πλαίσιο της επιχείρησης. Οι ύποπτοι κατηγορούνται για την πώληση του κακόβουλου λογισμικού και την υποστήριξη εγκληματιών του κυβερνοχώρου, που χρησιμοποιούσαν το κακόβουλο λογισμικό Warzone RAT, ένα εξελιγμένο Trojan απομακρυσμένης πρόσβασης (RAT), που πωλούνταν μέσω διαδικτυακών τομέων.
Το κακόβουλο λογισμικό RAT επέτρεπε στους εγκληματίες να περιηγούνται στα συστήματα αρχείων των θυμάτων, να λαμβάνουν στιγμιότυπα οθόνης, να καταγράφουν τις πληκτρολογήσεις, να κλέβουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης των θυμάτων και να παρακολουθούν τα θύματα μέσω των διαδικτυακών τους καμερών, όλα αυτά χωρίς τη γνώση ή την άδεια των θυμάτων.