Ευρώπης 17, Πυλαία, ΤΚ 55535, Θεσσαλονίκη

Τ. (+30) 2310 277 077

Ζαλοκώστα 44, Χαλάνδρι, Αθήνα

Τ. (+30) 2316 019 734

Ε. info@ziainsurance.com

EN / GR

Λ/σος: Πώς εξαπάτησαν μέσω email εταιρεία – €93χιλ έκαναν «φτερά»

cyber-insurance-KUFgw.jpg

Υπόθεση απάτης μέσω email εξετάζει η Αστυνομία και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος. Η σχετική υπόθεση απάτης μέσω email καταγγέλθηκε χθες στην Αστυνομία και σύμφωνα με τα γεγονότα εταιρεία που εδρεύει στη Λεμεσό, παρήγγειλε προϊόντα από το εξωτερικό. Στο στάδιο της πληρωμής μέσω εμβάσματος φαίνεται να έγινε η εξαπάτηση
αφού τα λεφτά στάλησαν σε λογαριασμό – απάτη.

Για την συγκεκριμένη απάτη, η Αστυνομία είχε προειδοποιήσει από την περασμένη βδομάδα, ενώ συστήνει εκ νέου την προσοχή του κοινού σχετικά με την απάτη μέσω ηλεκτρονικού ταχυδρομείου (Man in the Middle scam) το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, καλεί το κοινό να είναι ιδιαίτερα προσεκτικό.

Man in the Middle

Πρόκειται για μορφή απάτης όπου τρίτο πρόσωπο παρεμβαίνει στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου μεταξύ δύο εμπορευόμενων με αποτέλεσμα την ανακατεύθυνση του ηλεκτρονικού ταχυδρομείου και την αλλαγή των τραπεζικών λογαριασμών και χρηματικών ποσών που αφορούν μια εμπορική πράξη. Αποτέλεσμα της απάτης είναι να αποστέλλονται χρηματικά ποσά σε άλλους από τους πραγματικούς λογαριασμούς του δικαιούχου.

Για την πρόληψη και αποφυγή εξαπάτησής τους από τις διάφορες μορφές απάτης μέσω του διαδικτύου, το Γρ.Κ.Η.Ε. ενημερώνει ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν στην ηλεκτρονική επικοινωνία (Email) μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και προσποιημένοι ότι είναι ο πραγματικός έμπορας, τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Ο τρόπος δράσης γίνεται με τη χρήση κακόβουλου λογισμικού ή άλλων εξειδικευμένων τεχνικών (όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Το Γρ.Κ.Η.Ε. συστήνει στο κοινό να είναι ιδιαίτερα προσεκτικό στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Συγκεκριμένα τους συστήνει να λαμβάνουν τα εξής μέτρα ασφαλείας:

- Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή. - Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο. - Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά. - Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού. - Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνση σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση και να ενημερώνεται η Αστυνομία. - Να προβαίνουν τακτικά σε έλεγχο του ιστορικού πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και όταν παρατειρούν άγνωστη σύνδεση να λαμβάνουν διορθωτικά μέτρα. - Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος είναι στην διάθεση του κοινού ή εταιρειών για αναφορά καταγγελίας και το κοινό καλείται να επισκέπτονται την διαδικτυακή ιστοσελίδα της Αστυνομίας www.police.gov.cy στο πλαίσιο cybercrime, για αναφορά.  

Πηγή : www.sigmalive.com