Περιστατικά εξαπάτησης επιχειρηματιών μέσω παραβίασης email

ΦΩΤΟ: ΑΡΧΕΙΟΥ

ΦΩΤΟ: ΑΡΧΕΙΟΥ

Για περιστατικά εξαπάτησης, μέσω παραβίασης της ροής επικοινωνίας των email, ενημερώνει τους επιχειρηματίες η Δίωξη Ηλεκτρονικού Εγκλήματος.

Με τη μέθοδο «man in the middle», οι δράστες παρεμβαίνουν σε διαδικτυακές οικονομικές συναλλαγές και πείθουν τα θύματα να καταθέσουν χρήματα σε απατηλό λογαριασμό.

Συγκεκριμένα, το τελευταίο χρονικό διάστημα, επιτήδειοι παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Αναλυτικά, η μέθοδος δράσης τους είναι η ακόλουθη:

Ο επαγγελματίας επικοινωνεί μέσω email με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού).

Ο δράστης υποκλέπτει, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών μεταξύ του εμπόρου και του προμηθευτή.

Ακολούθως, προσποιούμενος τον προμηθευτή, στέλνει email στον έμπορο, κάνοντας χρήση ενος email που μοιάζει, αλλά δεν ταυτίζεται, με αυτό που χρησιμοποιεί ο προμηθευτής (π.χ. promitheftiss@email.com αντί για promitheftis@email.com), απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που αρχικά συμφωνήθηκε.

Ο έμπορος πείθεται και καταθέτει τα χρήματα στον νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στον δράστη.

Η Δίωξη Ηλεκτρονικού Εγκλήματος συνιστά στους επαγγελματίες:

  • όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή,
  • να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two – step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
  • να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές (smartphones, tablets), τα οποία να ενημερώνουν τακτικά,
  • να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
  • να μην ανοίγουν συνδέσμους (links) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
  • να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
  • να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
  • να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
  • να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος «phishing»).