Μια νέα σοβαρή υπόθεση θα απασχολήσει τις αρχές
Μια σοβαρή υπόθεση υποκλοπής κωδικών από λογαριασμό ενός 56χρονου Αφαντενού, τραπεζικού υπαλλήλου και εμβάσματος αποταμιεύσεων του μέσω συστήματος e-banking, αναμένεται να απασχολήσει από την προσεχή Δευτέρα την Εισαγγελία Πλημμελειοδικών Ρόδου και την Δίωξη Ηλεκτρονικού Εγκλήματος, μετά την υποβολή σχετικής μηνύσεως.
Ο τραπεζικός υπάλληλος, που διατηρεί λογαριασμό, τον οποίο διαχειρίζεται μέσω e-banking, διαπίστωσε συγκεκριμένα ότι την 10η Ιουνίου 2015 είχαν μεταφερθεί από τον λογαριασμό του 1.754 ευρώ σε λογαριασμό ενός άγνωστου σ’ αυτόν Αθηναίου, ο οποίος και ανέλαβε το ποσό την επόμενη ημέρα.
Ο 56χρονος τραπεζικός ενημέρωσε σχετικά την τράπεζα, που διαπίστωσε μετά από έλεγχο ότι είχε γίνει χρήση τόσο των κωδικών πρόσβασης όσο και του κωδικού ασφαλούς σύνδεσης στο σύστημα, ο οποίος αντλείται ηλεκτρονικά μέσω ειδικού μηχανήματος με κλειδάριθμους.
Η τράπεζα μάλιστα φέρεται να επικοινώνησε με τον αποδέκτη των χρημάτων ο οποίος αρνήθηκε να δώσει περαιτέρω εξηγήσεις.
Από την μέχρι τώρα έρευνα του θύματος πιθανολογείται ότι κάποιοι επιτήδειοι, αφού απέκτησαν πρόσβαση στους κωδικούς του λογαριασμού e-banking του εν συνεχεία συγχρόνισαν αυτούς με ειδική εφαρμογή για smart phones, που παράγει και τον κλειδάριθμο της ασφαλούς σύνδεσης και μετέφεραν από τον λογαριασμό του τα χρήματα.
Πιθανολογείται μάλιστα ότι δεν είναι η μοναδική περίπτωση στην περιοχή.
Η Διωξη Ηλεκτρονικού Εγκλήματος έχει προειδοποιήσει εξάλλου ότι στο τελευταίο χρονικό διάστημα παρατηρείται αύξηση στις υποθέσεις απάτης, όπου κακοποιοί «πείθουν» επιχειρήσεις και δρομολογούν ηλεκτρονικές πληρωμές σε δικούς τους λογαριασμούς.
Πιο αναλυτικά, οι κακοποιοί διεισδύουν (CRACKING) ηλεκτρονικά στις επικοινωνίες εμπορικών εταιρειών και υποκλέπτουν την ηλεκτρονική τους αλληλογραφία (e-mail), με σκοπό τον εντοπισμό των εμπορικών συναλλαγών τους με άλλες επιχειρήσεις.
Στη συνέχεια, επικοινωνούν με την εταιρεία-στόχο, προσποιούμενοι πως ανήκουν σε συνεργαζόμενη επιχείρηση και δίνουν στοιχεία δικών τους λογαριασμών για την αποστολή μελλοντικών εμβασμάτων.
Η προειδοποίηση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος αφορά επιχειρήσεις που δραστηριοποιούνται τόσο στην Ελλάδα όσο και στο εξωτερικό.
Οι εμπορικές εταιρείες για να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους καλούνται να τηρούν τις παρακάτω διαδικασίες:
Συνεχή επαλήθευση της ορθής διεύθυνσης ηλεκτρονικού ταχυδρομείου των εταιρειών – επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές.
Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιείται επαλήθευση των στοιχείων αποστολής και με οποιοδήποτε άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κτλ).
Επαλήθευση των συναλλαγών απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.
Τήρηση δεύτερου ή επιπρόσθετου κωδικού ασφαλείας κατά την διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν – αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα.
Συνεχής ενημέρωση των προγραμμάτων προστασίας και ασφάλειας των πληροφοριακών συστημάτων.