Η απάτη δεν έχει όρια και στο διαδίκτυο καθώς οι επιτήδειοι μηχανεύονται διαρκώς νέους τρόπους εξαπατησης των θυμάτων τους. Νέα μόδα το «man in the middle». Για την πρόληψη και αποφυγή εξαπάτησής με τη μέθοδο αυτή η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ, ενημερώνει τους επαγγελματίες, ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
Πως γίνεται η εξαπάτηση
Ο επαγγελματίας επικοινωνεί, μέσω ηλεκτρονικού ταχυδρομείου, με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής, δηλαδή την πραγματοποίηση παραγγελίας και εξόφληση μέσω τραπεζικού λογαριασμού. Οι δράστες υποκλέπτουν, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές – όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing» – το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.
Στη συνέχεια, οι δράστες, προσποιούμενοι τον προμηθευτή, αποστέλλουν μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που μοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής, απαιτώντας, για διάφορους λόγους, η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε. Ο έμπορος πείθεται και καταθέτει τα χρήματα στο νέο τραπεζικό λογαριασμό, ο οποίος ανήκει στους δράστες, ενώ εάν δεν αντιληφθεί εγκαίρως την απάτη, ενδέχεται να του ζητήσουν, με διάφορες προφάσεις, την καταβολή επιπλέον χρημάτων στον λογαριασμό του.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει στους επαγγελματίες να είναι ιδιαίτερα προσεκτικοί στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους και προτείνει τα εξής:
Τi να έχετε κατά νου για να μην πέσετε θύματα ηλεκτρονικής απάτης
-Οταν σας ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που αχρησιμοποίητε συνήθως, να κάνετε σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
- Να αλλάζετε τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό σας ταχυδρομείο και χρησιμοποιείστε τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification ) για την είσοδό σας στο ηλεκτρονικό ταχυδρομείο.
- Χρησιμοποιήστε προγράμματα προστασίας από κακόβουλο λογισμικό, στον υπολογιστή σας και στις φορητές συσκευές , τα οποία να ενημερώνετε τακτικά.
- Να εγκαθιστάτε τις διαθέσιμες αναβαθμίσεις και ενημερώσεις – διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιείτε.
- Να μην ανοίγετε συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
- Να αποφεύγετε την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές, καθώς κα τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi, μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
- Χρησιμοποιήστε ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας.
- Μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου σας ζητείται η αποκάλυψη των στοιχείων πρόσβασης (username & password) σε ηλεκτρονικούς λογαριασμούς σας.
- ΠΗΓΗ: ΑΠΕ –ΜΠΕ
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος