ΕΛ.ΑΣ: ΠΡΟΣΟΧΗ στις ηλεκτρονικές πληρωμές – Μεγάλη απάτη
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τις εταιρείες – επιχειρήσεις, που έχουν έδρα την χώρα μας και δραστηριοποιούνται εμπορικά στην Ελλάδα ή στο εξωτερικό, προκειμένου να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών, που γίνονται μέσω των Τραπεζικών Ιδρυμάτων.
Το τελευταίο χρονικό διάστημα παρατηρείται αύξηση στις υποθέσεις απάτης, σχετικά με απατηλή δρομολόγηση πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των δικαιούχων.
Πιο αναλυτικά, τρίτα πρόσωπα διεισδύουν (CRACKING) ηλεκτρονικά στις επικοινωνίες/αλληλογραφία (e-mail) εμπορικών εταιρειών, που έχουν στοχεύσει, με αποτέλεσμα να υποκλέπτουν την ηλεκτρονική αλληλογραφία, με σκοπό τον εντοπισμό των εμπορικών συναλλαγών.
Κατόπιν, οι κακόβουλοι (CRACKERS), αφού έχουν υφαρπάξει στοιχεία εμπορικών συναλλαγών, ενημερώνουν μέσω απατηλού ηλεκτρονικού ταχυδρομείου (e-mail) την εταιρεία, που θέλει να εμβάσει ένα οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας, ότι θα πρέπει τα χρήματα να κατατεθούν σε διαφορετικό λογαριασμό από εκείνο που μέχρι πρότινος συναλλασσόταν.
Το αποτέλεσμα είναι ότι η εταιρεία στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε το τραπεζικό έμβασμα, ουδέποτε λαμβάνει το χρηματικό ποσό.
Οι εμπορικές εταιρείες για να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, καλούνται να τηρούν τις παρακάτω διαδικασίες:
συνεχή επαλήθευση της ορθής διεύθυνσης ηλεκτρονικού ταχυδρομείου των εταιρειών – επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές,
σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιείται επαλήθευση των στοιχείων αποστολής και με οποιοδήποτε άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κτλ), επαλήθευση των συναλλαγών απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων,
τήρηση δεύτερου ή επιπρόσθετου κωδικού ασφαλείας κατά την διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν – αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα,
συνεχής ενημέρωση των προγραμμάτων προστασίας και ασφάλειας των πληροφοριακών συστημάτων.