ΕΛΑΣ: Προσοχή στη μέθοδο «man in the middle»

Για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές απάτης, μέσω του διαδικτύου, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, ενημερώνει τους επαγγελματίες, ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων..Για την πρόληψη και αποφυγή εξαπάτησής τους από τις συνεχώς μεταλλασσόμενες μορφές απάτης, μέσω του διαδικτύου, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, ενημερώνει τους επαγγελματίες, ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, ο επαγγελματίας επικοινωνεί, μέσω ηλεκτρονικού ταχυδρομείου, με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής, δηλαδή την πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού. Οι δράστες υποκλέπτουν, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές – όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing» – το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Στη συνέχεια, οι δράστες, προσποιούμενοι τον προμηθευτή, αποστέλλουν μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που μοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής, απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε. Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στους δράστες, ενώ εάν δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται να του ζητήσουν, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.

   Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους. Συγκεκριμένα τους συστήνει:

   -Οταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.

   -Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.

   -Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές , τα οποία να ενημερώνουν τακτικά.

   -Να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις – διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν.

   -Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

   -Να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές, καθώς κα τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi, μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,

   -Να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας.

   -Nα μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς λογαριασμούς τους.