diagonismos
Ειδήσεις . Security News
Τρίτη, 4 Φεβρουαρίου 2020 | 11:33

Δ.Δ.Η.Ε.: διερευνήθηκαν δέκα περιπτώσεις απάτης με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος διερευνήθηκαν δέκα περιπτώσεις απάτης με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης

 

Εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, δέκα περιπτώσεις απάτης, με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams).

Όπως προέκυψε από την έρευνα, οι δράστες αρχικά επικοινωνούσαν - κυρίως τηλεφωνικά - με τα θύματά τους, προσποιούμενοι τους τεχνικούς κέντρου υποστήριξης εταιριών λογισμικού.

Με το πρόσχημα ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.

Με τον τρόπο αυτό αποκτούσαν πλήρη πρόσβαση στον υπολογιστή ή την φορητή συσκευή και κατ’ επέκταση στα - αποθηκευμένα στις συσκευές - προσωπικά δεδομένα, όπως :

  • προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e –banking, 
  • προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους κ.λπ., οι οποίοι ήταν αποθηκευμένοι στα προγράμματα περιήγησης (φυλλομετρητές–browsers),
  • το ιστορικό της περιήγησης και
  • αρχεία με προσωπικά δεδομένα όπως: έγγραφα, φωτογραφικό υλικό, βιντεοληπτικό υλικό κ.λπ.

Οι δράστες, έχοντας αποκτήσει πρόσβαση στα δεδομένα αυτά, προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e–banking) σε τραπεζικούς λογαριασμούς που έλεγχαν οι ίδιοι ή συνεργοί τους.

Σε πολλές περιπτώσεις ζητούσαν μάλιστα την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης και στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.

Από την έρευνα ταυτοποιήθηκαν (4) άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος (money mules). Για όλες τις υποθέσεις, σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.

Στο πλαίσιο της έρευνας κατασχέθηκαν, από λογαριασμούς των δραστών, (5.700) ευρώ και αποδόθηκαν στους παθόντες, ενώ κατόπιν επικοινωνίας με Τραπεζικά Ιδρύματα και Εταιρείες Μεταφοράς Χρημάτων, επετεύχθη η δέσμευση, ως προϊόν της απάτης, ποσού (3.412) ευρώ, το οποίο επίσης αποδόθηκε στους νόμιμους κατόχους του.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:

  • να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,
  • να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,
  • να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και 
  • να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.

ενώ σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης: 

  • εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,
  • άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,
  • άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,
  • εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,
  • άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και
  • αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication).
Κατηγορία Security News

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Τεύχος 101

Τεύχος 101

17-03-2020

Security Report, Τεύχος 101

Κυκλοφορεί στα περίπτερα και σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση και το νέο περιοδικό «NOW». Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπικού ασφαλείας και πλέον και σε ιδιώτες. Παράλληλα, κάθε μήνα μέσα από την ιστοσελίδα www.securityreport.gr, μπορείτε να διαβάζετε εντελώς δωρεάν όλο το περιοδικό ηλεκτρονικά. Jamming σε ασύρματα συστήματα συναγερμού. Τα ασύρματα οικιακά συστήματα ασφαλείας, αρχίζουν και γίνονται όλο και δημοφιλέστερα, ακόμα και για τους ιδιοκτήτες σπιτιών. Δυστυχώς όμως, όσο αυξάνεται η τεχνολογία, άλλο τόσο αυξάνονται και οι τεχνικές που χρησιμοποιούν οι διαρρήκτες για να εισέλθουν σε μία κατοικία. Οι επιθέσεις παρεμβολών ή παρακώλυσης επικοινωνιών, γνωστές και ως jamming, είναι οι επιθέσεις που σκόπιμα ή μη προκαλούνται στο σήμα του πομπού, το...

digitaltvinfo.gr - Τα πάντα για τη δορυφορική, ψηφιακή και HD TV
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.