Bitcoin price
€ 76335.3-3.2%
Ethereum price
€ 1668.49-5.2%
Tether price
€ 0.91801-0.9%
XRP price
€ 1.88816-4.2%
BNB price
€ 547.184-3.2%
Solana price
€ 109.726-6.2%
USDC price
€ 0.91777-0.9%
Cardano price
€ 0.59487-4.8%
Dogecoin price
€ 0.15169-5.4%
TRON price
€ 0.21655-2.1%

17/07/24

«ΑΠΑΤΕΣ ΣΕ ΒΑΡΟΣ ΕΠΙΧΕΙΡΗΜΑΤΙΩΝ με το ΔΙΑΥΓΕΙΑ»

 

Τηλεφωνικές απάτες (Vishing) καταγράφονται το τελευταίο χρονικό διάστημα σε διάφορους δήμους της χώρας. Άγνωστοι δράστες, ημεδαποί, επικοινωνούν με επιχειρηματίες, τα στοιχεία επικοινωνίας των οποίων εντοπίζουν στο «Διαύγεια» και ζητούν να καταβάλουν κρατήσεις ή να αποπληρώσουν το τιμολόγιο από οφειλές που έχουν με τον δημόσιο οργανισμό. Ο τρόπος τέλεσης της συγκεκριμένης απάτης έχει ως εξής: Κάποιος τηλεφωνεί από κινητό τηλέφωνο του οποίου η σύνδεση αντιστοιχεί πάντα σε «αχυρανθρώπους», αλλοδαπούς που έχουν ενεργοποιηθεί επ’ ονόματί τους δεκάδες τηλεφωνικές συνδέσεις καρτοκινητής, με ελλιπή στοιχεία ως μηδαμινά, γνωστές ως “ghostcards”, προσποιούμενος ότι είναι από την οικονομική Υπηρεσία του δημοσίου οργανισμού και του ζήτησε να καταβάλει κρατήσεις ενταλμάτων που δήθεν όφειλε.

Τα εν δυνάμει θύματα είναι επιχειρηματίες που έχουν συνάψει σύμβαση με δημόσιο οργανισμό, συνήθως Δήμους (ΟΤΑ) και έχουν αναλάβει ένα έργο το οποίο μοιραία πρέπει βάσει Νομοθεσίας να «ανεβάσουν» - γνωστοποιήσουν στο «ΔΙΑΥΓΕΙΑ». Εκεί λοιπόν έχουν πρόσβαση οι «πανούργοι» απατεώνες που με μια απλή αναζήτηση σε ανοιχτές πηγές του διαδικτύου και έχοντας μικρό χάρισμα στο «λέγειν» τηλεφωνούν στα επίδοξα θύματα, επικαλούμενοι ονόματα δήθεν υπαλλήλων του δήμου ζητούν στοιχεία κωδικών τραπεζικών λογαριασμών προκειμένου να τους καταβάλουν τις οφειλές και από εκεί και πέρα αρχίζει και εκτυλίσσεται η απάτη.

Ένα χαρακτηριστικό παράδειγμα: Ο άγνωστος απατεώνας, αρκετές φορές και με «αξάν» δυτικών προαστίων της Αττικής, τηλεφωνεί, προσποιούμενος ότι είναι υπάλληλος από την οικονομική Υπηρεσία του Δήμου και ζητάει να καταβάλει κρατήσεις ενταλμάτων που δήθεν όφειλε, ο επιχειρηματίας που συνειδητοποίησε το ύποπτο του τηλεφωνήματος, επικοινώνησε με τις αρμόδιες υπηρεσίες του δήμου, όπου και διαπιστώθηκε η επιχειρούμενη απάτη. Το εν λόγω τηλεφώνημα προς τον επιχειρηματία, ευτυχώς δεν τον αιφνιδίασε, καθώς γνώριζε ότι η ίδια απάτη συνέβη και σε άλλους δήμους και έτσι, αντιλήφθηκε άμεσα και εγκαίρως περί τίνος πρόκειται. Σε άλλες περιπτώσεις όμως έχουν μεταφερθεί αρκετά μεγάλα χρηματικά ποσά σε τραπεζικούς λογαριασμούς από “money mules” οι οποίοι δίνουν λογαριασμούς (διαπιστευτήρια ebanking) και κάρτες ανάληψης  (με τα PIN) έναντι μικρής χρηματικής αμοιβής.

  •        Προς ενημέρωση των ανυποψίαστων επιχειρηματιών και υπαλλήλων αυτών να σημειωθεί ότι είναι αρκετά εύκολο να αντληθούν πληροφορίες από δημόσιες υπηρεσίες, εξάλλου στα τιμολόγια που κοινοποιούνται στο «Διαύγεια» έχουν αρκετά στοιχεία που μπορεί να κάνουν πειστικότερο το τηλεφώνημα.
  •      Προκειμένου πάντως να αποφευχθεί αυτό το ενδεχόμενο, διάφοροι Δήμοι ανά την επικράτεια έχουν εκδώσει δελτία τύπου όπου κρούουν τον κώδωνα του κινδύνου.


αναρτήθηκε Δεν υπάρχουν σχόλια:
Labels: ,
Location: Λάρισα, Ελλάδα

09/07/24

Απάτες με τη μέθοδο του «ενδιάμεσου» – εξαπάτηση επαγγελματιών στο διαδίκτυο (Business E-mail Compromise-BEC)

 


Σημειώνεται ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.

Η συγκεκριμένη μορφή απάτης που λαμβάνει χώρα στο κυβερνοχώρο, αφορά κατά κύριο λόγο τους επαγγελματίες, εμπόρους, προμηθευτές, ιδιοκτήτες εταιρειών. Η συγκεκριμένη μορφή απάτης έχει ονομαστεί σε ευρωπαϊκό - διεθνές επίπεδο ως απάτη «man in the middle». 


Ειδικότερα, οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.


Modus operandi:


Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.


Πώς λειτουργούν οι απάτες BEC; 

1. Οι απατεώνες μελετούν τους στόχους τους και βρίσκουν πώς να πλαστογραφήσουν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα ή περιοχή.

2. Μόλις αποκτήσουν πρόσβαση, οι απατεώνες παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια ή την ρουτίνα των συναλλασσόμενων.

3. Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας τον τομέα ηλεκτρονικού ταχυδρομείου. (Η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να διαφέρει κατά ένα ή δύο γράμματα π.χ. αντί για το ορθό suspicius@bec.com να είναι το suspicius@bec.corn ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου "μέσω” ενός διαφορετικού τομέα)

4. Ο απατεώνας προσπαθεί να αποκτήσει την εμπιστοσύνη του στόχου και στη συνέχεια, ζητά χρήματα, δωροκάρτες ή πληροφορίες.



Εάν μια επίθεση παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου είναι επιτυχής, ο οργανισμός σας θα μπορούσε:


  • Να χάσει εκατοντάδες χιλιάδες έως εκατομμύρια ευρώ ή δολλάρια.
  • Να αντιμετωπίσει εκτεταμένη κλοπή δεδομένων, αν κλαπούν προσωπικά στοιχεία.
  • Κατά λάθος διαρροή εμπιστευτικών δεδομένων, όπως πνευματική ιδιοκτησία υπαλλήλων ή πελατών.


Τι μπορείς να κάνεις;

Ως Εταιρεία

  • Έχετε επίγνωση των κινδύνων και βεβαιωθείτε ότι οι εργαζόμενοι είναι επίσης ενημερωμένοι και ενήμεροι.
  • Ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα πληρωμής με προσοχή.
  • Εφαρμογή εσωτερικών πρωτοκόλλων σχετικά με τις πληρωμές.
  • Εφαρμόστε μια διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνονται μέσω email.
  • Καθιερώστε ρουτίνες αναφοράς για τη διαχείριση της απάτης.
  • Ελέγξτε τις πληροφορίες που δημοσιεύονται στον ιστότοπο της εταιρείας σας, περιορίστε τις πληροφορίες και δείξτε προσοχή όσον αφορά τα μέσα κοινωνικής δικτύωσης.
  • Αναβάθμιση και ενημέρωση τεχνικής ασφάλειας.
  • Πάντα να επικοινωνείτε με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα κι αν δεν είστε θύμα απάτης.

Ως υπάλληλος

  • Εφαρμόστε αυστηρά τις ισχύουσες διαδικασίες ασφαλείας για πληρωμές και προμήθειες. Μην παραλείψετε κανένα βήμα και μην υποκύψετε στην πίεση.
  • Πάντα να ελέγχετε προσεκτικά τις διευθύνσεις email όταν αντιμετωπίζετε ευαίσθητες πληροφορίες - μεταφορές χρημάτων.
  • Σε περίπτωση αμφιβολίας για εντολή μεταφοράς, συμβουλευτείτε έναν αρμόδιο συνάδελφο.
  • Μην ανοίγετε ποτέ ύποπτους συνδέσμους ή συνημμένα που λαμβάνονται μέσω email. Να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε το ιδιωτικό email σας στους υπολογιστές της εταιρείας.
  • Περιορίστε τις πληροφορίες και δείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
  • Αποφύγετε να μοιράζεστε πληροφορίες σχετικά με την ιεραρχία, την ασφάλεια ή τις διαδικασίες της εταιρείας.
  • Εάν λάβετε ένα ύποπτο email ή κλήση, ενημερώστε πάντα το τμήμα πληροφορικής σας.


αναρτήθηκε Δεν υπάρχουν σχόλια:
Labels: , , ,
Location: Λάρισα, Ελλάδα
Εγγραφή σε: Αναρτήσεις (Atom)