DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
20 Σεπτεμβρίου 2021 10:38

Ηλεκτρονικές απάτες: Τα είδη και τρόποι προστασίας

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F8117aae11c435b07e158bfd0820f9848 XL

Καθημερινά στο help desk του CSI Institute λαμβάνουμε τηλεφωνήματα με περιστατικά απάτης μέσω διαδικτύου ή άλλων μορφών ηλεκτρονικών συναλλαγών, όπου τα θύματα βρίσκονται αντιμέτωπα με την υποκλοπή χρηματικών ποσών από άγνωστους δράστες. Φαίνεται η μορφή αυτού του εγκλήματος να αυξήθηκε σημαντικά στην περίοδο της πανδημίας, καθώς το μεγαλύτερο μέρος των συναλλαγών πραγματοποιούταν ηλεκτρονικά, δημιουργώντας μία πραγματικότητα αρκετά “βολική” για τους διάφορους επιτήδειουςΚαθημερινά στο help desk του CSI Institute λαμβάνουμε τηλεφωνήματα με περιστατικά απάτης μέσω διαδικτύου ή άλλων μορφών ηλεκτρονικών συναλλαγών, όπου τα θύματα βρίσκονται αντιμέτωπα με την υποκλοπή χρηματικών ποσών από άγνωστους δράστες. Φαίνεται η μορφή αυτού του εγκλήματος να αυξήθηκε σημαντικά στην περίοδο της πανδημίας, καθώς το μεγαλύτερο μέρος των συναλλαγών πραγματοποιούταν ηλεκτρονικά, δημιουργώντας μία πραγματικότητα αρκετά “βολική” για τους διάφορους επιτήδειους. Με αφορμή αυτή την, δυστυχώς, ανοδική πορεία του ηλεκτρονικού εγκλήματος, η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ανακοίνωσε τις βασικές μορφές απάτης στο διαδίκτυο, αποβλέποντας στην ενημέρωση και προστασία του κοινού, καταγράφοντας τα 9 παρακάτω είδη:

1. Απάτες με αγορές μέσω διαδικτύου
Πρόκειται για την απάτη ψευδών αναγγελιών πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.α.) ή μέσων κοινωνικής δικτύωσης (Facebook)

2. Απατηλές ιστοσελίδες τραπεζών
Το είδος αυτό αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών και οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, που μοιάζει αρκετά με την αυθεντική, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία.

3. Απάτες με το πρόσχημα εξειδικευμένων τεχνικών
Σε αυτή την περίπτωση, οι δράστες επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς κέντρων υποστήριξης μεγάλων εταιρειών λογισμικού. Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν, ζητώντας από τα θύματα να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης, με επόμενο τον πλήρη έλεγχο και πρόσβαση σε αποθηκευμένους κωδικούς.

4. Απάτη του CEO ή με το εταιρικό e-mail
Αυτού του είδους η απάτη συμβαίνει όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μία μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό.

5. Απάτες σχετιζόμενες με επενδύσεις ή “μη ρεαλιστικών αποδόσεων”
Πρόκειται, ίσως, για τις πιο συνηθισμένες διαδικτυακές απάτες, εκείνες δηλαδή που σχετίζονται με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις ή που μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

6. Απάτη μορφής “Phishing, Pharming ή Cracking” σε συνδυασμό με τη μορφή “Sim Swapping”
Εδώ οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς τους στις διαδικτυακές τραπεζικές πλατφόρμες. Έπειτα, γίνεται χρήση αυτών για την έκδοση εξουσιοδότησης,με την οποία οι δράστες προμηθεύονται νέες κάρτες SIM για λογαριασμό των θυμάτων και με τις οποίες παρακάμπτουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER στους πελάτες με μοναδικό κωδικό συναλλαγής), αφαιρώντας μεγάλα χρηματικά ποσά.

7. Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπεύουν στην εξαπάτηση των παραληπτών και στη γνωστοποίηση στους επιτήδειους δράστες προσωπικών και οικονομικών πληροφοριών των θυμάτων.

8. Απατηλά μηνύματα SMS (Smishing)
Από την άλλη, ο όρος “smishing” (συνδυασμός των “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των δραστών να αποκτήσουν ανάλογες πάλι πληροφορίες μέσω μηνυμάτων SMS, τα οποία ζητούν από το θύμα να κάνει κλικ σε ένα link ή να καλέσει έναν αριθμό, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

9. Απάτη μέσω χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών
Καθώς η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας, δίνεται η δυνατότητα καθένας να μπορεί να κάνει ανάληψη, αρκεί να διαθέτει τον απαραίτητο κωδικό που, για λόγους ασφαλείας, η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων. Ειδικότερα, οι δράστες χρησιμοποιούν δικαιολογίες, βασιζόμενοι κυρίως στην άγνοια των υποψήφιων θυμάτων, δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους) και, στη συνέχεια, ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που λαμβάνουν. Με αυτό τον τρόπο, εισπράττουν άμεσα από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα.

Τέλος, προς αποφυγή των παραπάνω, η Αρχή της Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες συνιστά προσοχή προς το κοινό και μεταξύ άλλων συμβουλεύει:

–Μην κάνετε κλικ ποτέ σε links μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.

–Μην δίνετε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

Πηγή: https://www.csii.gr/ilektronikes-apates-ta-eidi-kai-tropoi-prostasias/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design