Εμφάνιση αναρτήσεων με ετικέτα Cracking social media. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Cracking social media. Εμφάνιση όλων των αναρτήσεων

31/08/23

Cracking λογαριασμών στις πλατφόρμες κοινωνικής δικτύωσης


Συνεχώς αυξάνονται οι καταγγελίες πολιτών - χρηστών μέσων κοινωνικής δικτύωσης που έπεσαν θύματα cracking του λογαριασμού τους κατά την χρήση της πλατφόρμας, αυτό που ονομάζουν οι ίδιοι «χακάρισμα του λογαριασμού»…

Η «ιστορία» αυτού που ονομάζεται κανονικά «profile cracking» αρχίζει όταν οι πολίτες πέφτουν στην “παγίδα”, αφού πρώτα δέχονται ένα προσωπικό μήνυμα στην πλατφόρμα, από οικείο τους, συνήθως, πρόσωπο. Στο μήνυμα ο αποστολέας ισχυρίζεται διάφορα (παρουσιάζει ψεύδη γεγονότα ως αληθή - δικαιολογίες), όπως ότι έχει κολλήσει με ένα διαδικτυακό παιχνίδι και χρειάζεται να προχωρήσει σε αυτό level ή έχει χάσει τον λογαριασμό του και θα χρειαστεί για την συνέχιση ή την ανάκτηση, αντίστοιχα, έναν εξαψήφιο κωδικό που θα σας αποσταλεί στο κινητό του θύματος!! Αυτόν  τον κωδικό ζητάει από το θύμα αμέσως να του τον κοινοποιήσει! Ο κωδικός αυτός στην ουσία αποτελεί κωδικό επιβεβαίωσης για την επανείσοδο στο λογαριασμό μετά από αίτημα επανάκτησης!!!

Έπειτα ο cracker τόσο εύκολα αποκτά την πρόσβαση στο λογαριασμό και προβαίνει σε αλλαγή mail και στοιχείων επιβεβαίωσης έτσι ώστε να μην είναι εφικτή η επανάκτηση του λογαριασμού από το θύμα και πραγματικό κάτοχο!!!

💡Προτείνεται σε περίπτωση λήψης αντίστοιχου μηνύματος, η άμεση διαγραφή αυτού και το μπλοκάρισμα του λογαριασμού που το απέστειλε!

⚠️ Εάν κάποιος έχει δώσει αυτόν τον κωδικό επιβεβαίωσης τότε προτείνεται η άμεση επικοινωνία με το cyberalert της ΔΙΔΗΕ (24/7) στο ☎️ 11188 για την ορθή καθοδήγηση…!!! 

24/07/22

Ελλάδα και κυβερνοέγκλημα


 - Πότε φτάνει ένα θύμα να υποβάλει καταγγελία στις αρχές και τη Δίωξη Ηλεκτρονικού Εγκλήματος;

Οταν διαπιστώσει ότι έχει τελεστεί σε βάρος του κάποιο κυβερνοέγκλημα, μεταξύ των οποίων και η διαδικτυακή απάτη ή η απόπειρα διαδικτυακής απάτης, πράξεις οι οποίες τιμωρούνται, σύμφωνα με το υφιστάμενο ποινικό νομικό πλαίσιο. Η διαπίστωση συνήθως γίνεται μέσα από τη διαπίστωση της κίνησης του τραπεζικού λογαριασμού του θύματος ή την καταβολή χρηματικού ποσού για αγορά προϊόντος ή παροχή υπηρεσίας που δεν παραδόθηκε ή δεν παρασχέθηκε στο θύμα.

- Γιατί εκτιμάτε ότι στις περιπτώσεις απώλειας μικρών ποσών ή για άλλους λόγους πολλά θύματα δεν προβαίνουν τελικά ποτέ σε καταγγελία;

Οι λόγοι για τους οποίους δεν καταγγέλλονται στις αρχές οι μικροαπάτες είναι αρκετοί. Σημαντικότεροι από αυτούς είναι αρχικά η άγνοια των πολιτών–θυμάτων σχετικά με τις διαδικασίες υποβολής μιας καταγγελίας, σε ποιες υπηρεσίες μπορεί να γίνει, ποιες άλλες ενέργειες είναι απαραίτητες πέρα από την κίνηση της ποινικής διαδικασίας. Επίσης, η αποφυγή «γραφειοκρατικών ταλαιπωριών» με τη σκέψη «ποιος μπλέκει;» με νομικές διαδικασίες και ατέλειωτες αναβολές από ενδεχόμενες κλήσεις στα δικαστήρια. Παρατηρείται όμως και έλλειψη εμπιστοσύνης ως προς την αποτελεσματικότητα των αρχών και της δικαιοσύνης. Εδώ πρέπει να επισημανθεί η μη ύπαρξη ενός απλοποιημένου και ευέλικτου συστήματος αναφοράς (απαιτείται μήνυση για την πράξη την ώρα που θα μπορούσε να είναι ένα αυτεπάγγελτο αδίκημα). Τις παραπάνω αδυναμίες-«χαραμάδες» γνωρίζουν πολύ καλά οι κυβερνοεγκληματίες είτε εντός είτε εκτός της χώρας μας και τις εκμεταλλεύονται στο έπακρο μεγιστοποιώντας τα τεράστια κέρδη του που τροφοδοτούν την γκρίζα οικονομία και το οργανωμένο έγκλημα.

- Ποιο δρόμο ακολουθούν οι διωκτικές αρχές προκειμένου να εντοπίσουν τους επιτήδειους; Ακολουθώντας το χρήμα ή και μέσω διαφόρων άλλων μεθόδων;

Οι διωκτικές αρχές οφείλουν να συλλέξουν το αποδεικτικό υλικό για το κάθε αδίκημα απάτης, να το θέσουν αρχικά υπόψη των δικαστικών αρχών οι οποίες κινούν τη διαδικασία της δίωξης και στη συνέχεια να το αξιοποιήσουν με επιστημονικό τρόπο μέσα από τις πλέον ενδεδειγμένες ενέργειες του αρμοδίου τμήματος ψηφιακής διερεύνησης και διενέργειας πραγματογνωμοσύνης της Διεύθυνσης Εγκληματολογικών Ερευνών, να προχωρήσουν σε αναζήτηση στοιχείων από μια σειρά φορέων (τραπεζών, παρόχων υπηρεσιών διαδικτύου, εταιρειών), να ανταλλάξουν και να ζητήσουν συνδρομή κι από φορείς κι οργανισμούς εκτός Ελλάδος (Europol-Interpol-Eurojust). Στην περίπτωση των θετικών αποτελεσμάτων δρομολογείται η ολοκλήρωση της ποινικής διαδικασίας και η παραπομπή των δραστών στη δικαιοσύνη, μαζί με τα τυχόν ανευρεθέντα και κατασχεθέντα στοιχεία.

- Είναι επαρκές το υφιστάμενο νομικό πλαίσιο;

Το νομικό και θεσμικό πλαίσιο που υπάρχει θα έλεγα ότι δεν είναι πλήρως επαρκές καθότι οι κυβερνοαπάτες δεν αποτελούν αδίκημα που διώκεται αυτεπάγγελτα, ενώ τίθενται σημαντικά εμπόδια στην έρευνα με το θέμα του τραπεζικού απορρήτου, καθώς η σχετική νομοθεσία χρονολογείται από το 1970. Περαιτέρω, απουσιάζει η εξειδίκευση των δικαστικών λειτουργών και δεν υπάρχει μια και μοναδική εισαγγελική αρχή για το κυβερνοέγκλημα. Εκτός αυτού, απουσιάζει η καθολική χρήση των Τεχνολογιών Πληροφοριών και Επικοινωνιών στα δικαστήρια. Αξίζει να αναφερθεί ότι αυτή τη στιγμή δεν υπάρχει πρόβλεψη για ενίσχυση των υποδομών με εξειδικευμένα στελέχη–εμπειρογνώμονες (με γνώσεις στα χρηματοπιστωτικά ζητήματα, στα θέματα κρυπτοχρήματος), ενώ δεν υπάρχει το ψηφιακό πορτοφόλι του Ελληνικού Δημοσίου σε περίπτωση κατάσχεσης κρυπτοχρήματος που εμπλέκεται σε ποινική υπόθεση. Η παράθεση αυτή είναι ενδεικτική και θα πρέπει να εμπλουτιστεί από τις καλές πρακτικές που εφαρμόζουν χώρες που αντιμετωπίζουν πιο αποτελεσματικά το κυβερνοέγκλημα.

- Μέχρι πού μπορεί να φτάσει μία υπόθεση πριν απαιτηθεί διεθνής αστυνομική συνεργασία;

Τα στοιχεία που έχουν συλλεχθεί από τις αρχές επιβολής του νόμου και έχουν αρχικά υποβληθεί στην αρμόδια κατά τόπο εισαγγελική αρχή, αξιοποιούνται στη συνέχεια σε όλα τα επίπεδα και τις δυνατότητες που υπάρχουν σε εγχώριο επίπεδο. Ωστόσο πολλές φορές είναι απαραίτητη η διεθνής συνεργασία (τόσο σε αστυνομικό όσο και σε δικαστικό επίπεδο) διότι πολλά στοιχεία όπως για παράδειγμα ο τραπεζικός λογαριασμός που έχουν μεταφερθεί με παράνομο τρόπο τα χρήματα των θυμάτων βρίσκεται και συνδέεται με χώρα του εξωτερικού (είτε εντός είτε εκτός Ε.Ε.).

- Παρατηρείτε αύξηση σε αυτές τις απάτες τα τελευταία χρόνια ;

Η αύξηση που παρατηρείται στο κυβερνοέγκλημα και ειδικότερα στις απάτες που καταλαμβάνουν το μεγαλύτερο ποσοστό των δηλωθέντων κυβερνοεγκλημάτων αποτυπώνεται ξεκάθαρα στις πρόσφατες εκθέσεις της Europol και του FBI αλλά και της Eurojust.

- Τι ύψους χρηματικά ποσά εκτιμάτε ότι μπορεί να έχουν χαθεί ;

Απόλυτη γνώση για το ύψος των χρηματικών ποσών που έχουν χαθεί δεν μπορεί να υπάρχει για δύο βασικούς λόγους. Ο πρώτος λόγος είναι ότι δεν καταγγέλλονται όλα τα περιστατικά. Ο δεύτερος λόγος σχετίζεται με το πολυκατακερματισμό της διαδικασίας αφού κάποιος μπορεί να το καταγγείλει είτε στην πλησιέστερη αστυνομική αρχή είτε σε εξειδικευμένη υπηρεσία είτε απευθείας στις εισαγγελικές αρχές (εξήντα τρεις {63} τον αριθμό για μια χώρα σαν την Ελλάδα) και απουσιάζει ένα ολοκληρωμένο πληροφοριακό σύστημα ή μια πλατφόρμα που να συγκεντρώνει όλα αυτά τα στοιχεία. Ίσως από τα πιο αξιόπιστα στοιχεία που έχουν εμφανιστεί πρόσφατα στη χώρα μας είναι αυτά της Τράπεζας της Ελλάδος αλλά και της Ευρωπαϊκής Κεντρικής Τράπεζας, σύμφωνα με στοιχεία που έχουν συγκεντρωθεί από τις θεσμικές τράπεζες. Η αποσπασματική αυτή εικόνα προκύπτει κι από τα στοιχεία της Europol.

- Υπάρχει τρόπος να ανακτηθούν τα χρήματα των θυμάτων ή εάν μετατραπούν σε κρυπτονομίσματα ή μεταφερθούν μεταξύ πολλαπλών τραπεζικών λογαριασμών μέσω προσώπων-μεταφορέων παράνομου χρήματος (money mules), χάνονται τα ίχνη τους ;

Η ανάκτηση των χρηματικών ποσών, η διερεύνηση μετατραπέντων σε μορφή κρυπτοχρήματος (και όχι κρυπτονομίσματος) και στη συνέχεια αναμειχθέντων (mixing), απαιτεί ειδικά εργαλεία, εξειδικευμένη γνώση, είναι μια πολύπλοκη, χρονοβόρα και σύνθετη διαδικασία, ωστόσο δεν είναι κάτι το αδύνατο. Αρκεί να υπάρχει σχετική βούληση για διερεύνηση των υποθέσεων. Ενδεικτικά αναφέρω την πρόσφατη περίπτωση που είναι και στο στόχαστρο της Europol (υπόθεση Pandora papers) όπου χρήματα από εγκληματικές δραστηριότητες και από άλλες ύποπτες δραστηριότητες έχουν μεταφερθεί σε εξωχώριους τόπους και φορολογικούς παραδείσους. Είναι θέμα προτεραιότητας.