Τον κώδωνα του κινδύνου κρούουν οι ειδικοί μετά την πρόσφατη επίθεση μαζικής υποκλοπής στοιχείων πελατών web-banking της Eurobank, με τα στοιχεία που υποκλέπτονται να δημοσιοποιούνται σε άλλη πλατφόρμα. Οι επιτήδειοι «ψαρεύουν» τα στοιχεία των πελατών-phishing attack, όπως αποκαλείται διεθνώς αυτή η μέθοδος ηλεκτρονικής απάτης.
Ρεπορτάζ ΝΙΚΟΣ ΝΙΚΟΛΕΤΑΚΗΣ
Κορυφή του παγόβουνου η πρόσφατη επίθεση μαζικής υποκλοπής στοιχείων πελατών της Eurobank
Οι χρήστες λαμβάνουν μια ειδοποίηση μέσω email ότι υπάρχει κάποιο ζήτημα με τον λογαριασμό τους και τους ζητείται να πατήσουν έναν σύνδεσμο μέσα στο μήνυμα για να διορθώσουν το υποτιθέμενο πρόβλημα.
Όταν το κάνουν όμως, αντί να μπουν, όπως νομίζουν στο ασφαλές σύστημα των ηλεκτρονικών συναλλαγών της τράπεζας «οδηγούνται» σε άλλη σελίδα όπου καταγράφονται και υποκλέπτονται τα στοιχεία τους. Τόσο τα προσωπικά δεδομένα, όσο και οι κωδικοί τους στην ηλεκτρονική τραπεζική.
«Καμπανάκι»
Οι χάκερς έχουν τη δυνατότητα να μπουν και να αδειάσουν τους λογαριασμούς τους. Όπως σημείωσε στην εφημερίδα «ΜΠΑΜ στο Ρεπορτάζ» ο πρόεδρος του ∆ιεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί, σε ποιες σελίδες περιηγούνται στο διαδίκτυο.
Θα πρέπει να προσέχουν που δίνουν τα στοιχεία τους online. ∆ιευκρινίζει ότι οι τράπεζες ουδέποτε πρόκειται να τους τα ζητήσουν μέσω email, ιδιαίτερα το password. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλοι πελάτες τραπεζών στην Ελλάδα.
H τράπεζα
Μετά τη δημοσιοποίηση της επίθεσης, η Eurobank ανακοίνωσε ότι τα συστήματά της και ειδικά το e-banking και mobile banking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από χάκερς ή άλλους κακόβουλους χρήστες. Επίσης, εφιστά την προσοχή στους πελάτες της να μην ανοίγουν email από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να πέσουν θύματα υποκλοπής μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Την ίδια στιγμή πάντως, ολοένα και αυξάνονται τα κρούσματα ηλεκτρονικών καταστημάτων που λαμβάνουν παραγγελίες, εισπράττουν χρήματα αλλά δεν παραδίδουν ποτέ τα προϊόντα.
Κρούσματα
Είναι χαρακτηριστικό ότι μόνο το πρώτο εξάμηνο του 2020 υποβλήθηκαν στον Συνήγορο του Καταναλωτή περισσότερες από 1.000 τέτοιες καταγγελίες. Ακόμα περισσότερες ήταν αυτές που έγιναν στη Γ. Γ. Εμπορίου και Προστασίας του Καταναλωτή μέσω του τηλεφωνικού αριθμού 1520. Η πιο πρόσφατη περίπτωση αφορούσε την εταιρεία GF Electronics με έδρα το Αιγάλεω. Όπως ανακοίνωσε η γενική γραμματεία Εμπορίου και Προστασίας του Καταναλωτή της επιβλήθηκε πρόστιμο 250.000 ευρώ.
Πρόκειται για μια μονοπρόσωπη Ιδιωτική Κεφαλαιουχική Εταιρεία η οποία δημιούργησε e-shop και στη συνέχεια βάρεσε «κανόνι» αφήνοντας ξεκρέμαστους εκατοντάδες πελάτες οι οποίοι δελεάστηκαν από τις χαμηλές τιμές. Προπλήρωσαν κινητά τηλέφωνα και άλλα είδη τα οποία δεν είδαν ποτέ.
Από τη Δίωξη Ηλεκτρονικού Εγκλήματος, εξιχνιάστηκαν 84 υποθέσεις απατηλής πώλησης συσκευών κινητής τηλεφωνίας με το παράνομο περιουσιακό όφελος, από τη μέχρι σήμερα έρευνα, να υπερβαίνει τις 50.000 ευρώ.
Πρόστιμα
Καταναλωτές που έκαναν παραγγελίες από το συγκεκριμένο e-shop αποκαλύπτουν ότι άρχισαν να τους επιστρέφουν οι τράπεζες τα χρήματα με μία προϋπόθεση: Να είχαν πληρώσει μέσω πιστωτικής κάρτας και να είχαν κάνει καταγγελία. Όσοι πλήρωσαν με τραπεζικό έμβασμα δεν είχαν την ίδια τύχη.
Η GF ELECTRONICS συστάθηκε τον Φεβρουάριο του 2019. Εκτός από το πρόστιμο που της επιβλήθηκε- και είναι άγνωστο αν θα εισπραχθεί ποτέ – ο υπεύθυνος της εταιρείας θα έλθει αντιμέτωπος και με ποινικές κυρώσεις.
Η Γ.Γ. Εμπορίου επέβαλε πρόστιμα και σε άλλα e-shop:
• Mobilepoint.gr, 250.000 ευρώ
• d-klik.gr, 300.000 ευρώ
• kinitakias.gr, 200.000 ευρώ
• a-mobiles.gr, 100.000 ευρώ
• citisshop.com, 80.000 ευρώ
• mxstore.gr, 80.000 ευρώ
• ubit.gr, 70.000 ευρώ
• clickstore.gr, 10.000 ευρώ
«Λερναία ύδρα» τα e-shop – παγίδες
Ο τρόπος που λειτουργούν τα e-shop–απάτη, επιτρέπει τη γρήγορη εμφάνιση αλλά και τη σχεδόν άμεση «εξαφάνισή» τους.
Όπως λένε ειδικοί στο ηλεκτρονικό εμπόριο, με μια αλλαγή στο όνομα και το λογότυπο, το ίδιο e-κατάστημα μπορεί να λειτουργεί υπό νέα ταυτότητα μέσα σε ελάχιστο χρονικό διάστημα.
Η πλειονότητα αυτών των εταιρειών είναι ΙΚΕ (Ιδιωτικές Κεφαλαιουχικές Εταιρείες), οι οποίες στήνονται πολύ γρήγορα και χωρίς κόστος. Κάποιες μάλιστα δεν έχουν καν αποθήκη.
Οι ιδιοκτήτες δηλώνουν ότι δεν έχουν κανένα περιουσιακό στοιχείο, λογαριασμούς σε τράπεζες κ.λπ.
Η μη επιστροφή των χρημάτων παραμένει αστικό ζήτημα εκτός κι αν παρέμβει εισαγγελέας ή γίνουν μηνύσεις, οι οποίες πια κοστίζουν, και το ζήτημα μετατραπεί σε ποινικό. Σύμφωνα με την ΕΚΠΟΙΖΩ, αν δηλώσει η εταιρεία πτώχευση, τότε δεν υπάρχει πιθανότητα επιστροφής χρημάτων. Όλα αυτά τα γνωρίζουν οι άνθρωποι που στήνουν αυτά τα μαγαζιά στο πόδι. «Είναι ένα φαινόμενο στο οποίο υπάρχει ξεκάθαρα δόλος, γι’ αυτό και ζητάμε να παρέμβει άμεσα η Δίωξη Ηλεκτρονικού Εγκλήματος. Άλλωστε, τις περισσότερες φορές ούτε το ίδιο το κράτος εισπράττει τα πρόστιμα που επέβαλε», λέει η αντιπρόεδρος της ΕΚΠΟΙΖΩ, Παναγιώτα Καλαποθαράκου.
Όπως δημοσιεύθηκε στην εφημερίδα «ΜΠΑΜ» που κυκλοφορεί