Εκ νέου κρούσματα επιχειρούμενης τηλεφωνικής απάτης καταγράφηκαν το τελευταίο διάστημα στη Λακωνία. Οι δράστες εμμένουν σε ήδη γνωστά κόλπα με οικονομικό δέλεαρ προς τους ανυποψίαστους πολίτες, ενώ συχνά αναβαθμίζουν τις μεθόδους τους. Σύμφωνα με την Ένωση Φοροτεχνικών Λογιστών Λακωνίας, πιο πρόσφατα, επιτήδειοι ζητούν στοιχεία από τους τραπεζικούς λογαριασμούς, καθώς και στοιχεία από τις κάρτες ανάληψης, για την ολοκλήρωση υποτιθέμενων συναλλαγών. Στο στόχαστρο βρίσκονται τόσο επαγγελματίες λογιστές, στους οποίους οι απατεώνες παριστάνουν κάποιον πελάτη τους, όσο και πολίτες, όπου οι λωποδύτες εμφανίζονται ως άτομα από λογιστικό γραφείο με το οποίο συνεργάζονται. Μάλιστα, πολλές φορές φτάνουν στο σημείο να επικαλεστούν και τραπεζικό ίδρυμα, προκειμένου να γίνουν περισσότεροι πειστικοί και να φτάσουν στην επίτευξη των δόλιων σκοπών τους.
Απόδειξη των παραπάνω είναι πως ο «ΛΤ» έχει στη διάθεσή του μαρτυρία, που υποστηρίζει ότι πριν λίγες ημέρες, άγνωστος κάλεσε σε ιδιώτη στην περιοχή Σπάρτης, υποδυόμενος ότι είναι ο υπάλληλος του λογιστή του. Ο λόγος της επικοινωνίας ήταν η υποτιθέμενη καταβολή χρημάτων από το market pass, του οποίου σημειωτέον η χορήγηση έχει διακοπεί εδώ και αρκετούς μήνες.
Λεφτά από το market pass
που έχει… τελειώσει
«Προκύπτει πίστωση ποσού από το market pass. Πρέπει να μου δώσετε έναν λογαριασμό ebanking, για να σας χορηγηθούν τα χρήματα», είπε ο άγνωστος άνδρας από την άλλη άκρη της τηλεφωνικής γραμμής, που δεν δίστασε να δώσει και το όνομά του. Ο πολίτης αιφνιδιάστηκε, αλλά για καλή του τύχη, αντιλήφθηκε άμεσα την εξελισσόμενη κομπίνα. Ζήτησε λίγο χρόνο από τον «υπάλληλο» για να ανατρέξει στους προσωπικούς του κωδικούς και τον προέτρεψε να επικοινωνήσουν ξανά σε λίγο. Στο μεταξύ, συνομίλησε με τον λογιστή του, εξακριβώνοντας πως δεν απασχολούσε υπάλληλο με τέτοιο όνομα. Ο υποτιθέμενος βοηθός τού λογιστή δεν κάλεσε ποτέ ξανά, κάτι που έπραξε το υποψήφιο θύμα, προκειμένου να πιστοποιήσει την απάτη. Όταν ο «μαϊμού» υπάλληλος το σήκωσε, αρχικά νόμιζε ότι το υποψήφιο θύμα έπεσε στην «παγίδα» του, όμως στη συνέχεια άκουσε τα αναμενόμενα… «γαλλικά». Και τότε, όπως είναι επόμενο, έκλεισε τη γραμμή…
Πώς εφαρμόζεται το τέχνασμα
Οι απατεώνες δρουν με τον εξής, περίπου, τρόπο, όπως εξηγεί η Ένωση Φοροτεχνικών Λογιστών Λακωνίας: «Γίνεται τηλεφωνική επικοινωνία με το υποψήφιο θύμα τους - φυσικό πρόσωπο (ιδιώτη, μισθωτό συνταξιούχο, επιχειρηματία) και, αφού ισχυρίζονται ότι είναι ο λογιστής ή ότι τηλεφωνούν εκ μέρους του λογιστή, ζητούν να τους δώσουν τους κωδικούς που έχουν από τον τραπεζικό τους λογαριασμό (e-banking) ή τον αριθμό και τα άλλα στοιχεία της κάρτας ανάληψης. Μπορεί επίσης να παρουσιαστούν και ως κάποιοι με τους οποίους ο άνθρωπος που καλούν έχει συναλλαγές με αυτούς (σαν πελάτες ή προμηθευτές ή κάποιου άλλου είδους συναλλαγές)».
Εκτός αυτών, οι «μπαγαπόντηδες» εμφανίζονται «σαν πολύ γνωστοί και με μεγάλη άνεση με το υποψήφιο θύμα τους. Μόλις τα καταφέρουν και ξεγελάσουν τον άνθρωπο με τον οποίο επικοινωνούν, προχωράνε στη μεταφορά μικρών ή μεγάλων χρηματικών ποσών, εξαφανίζοντας ό,τι χρήματα βρουν στους τραπεζικούς του λογαριασμούς».
«Ο λογιστής δεν θα ζητήσει αριθμό,
pin ή κωδικούς»
Για την προστασία όλων και την αποφυγή δυσάρεστων εκπλήξεων, η Ένωση Φοροτεχνικών Λογιστών Λακωνίας υπογραμμίζει πως: «Οποιαδήποτε ενημέρωσή από λογιστή ή λογιστικό γραφείο την ελέγχουμε με προσοχή, ώστε να βεβαιωθούμε ότι προέρχεται από τα γνωστά πρόσωπα του γραφείου, τα τηλέφωνα του ή από τα e-mail του.
Ο λογιστής ή το λογιστικό γραφείο ποτέ δεν θα ζητήσει αριθμό ή pin της κάρτας ανάληψης ούτε κωδικούς e-banking».
Στην κακόβουλη «φαρέτρα»
Gov, φόροι και επιδόματα
Την ίδια ώρα, η Ελληνική Αστυνομία ενημερώνει ότι το τελευταίο διάστημα παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες ηλεκτρονικού ταχυδρομείου. Ειδικότερα, αποστέλλονται ψευδή μηνύματα σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου (gov.gr), που καλούν τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους θυρίδα, το οποίο σχετίζεται με υποτιθέμενο μήνυμα από το Υπουργείο Υποδομών και Μεταφορών.
Περαιτέρω, τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.
H Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών. Το phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
«Καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτόν τον τρόπο», τονίζει η ΕΛΑΣ.
Συμβουλές για αποτροπή phising
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
- Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (πχ κωδικούς e-banking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (πχ σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
- Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
- Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
- Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
- Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
- Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
- Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
- Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
- Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.