Την προσοχή των πολιτών, που θα τύχει να λάβουν μήνυμα, στο οποίο η… τράπεζα με την οποία συναλλάσσονται θα τους «πληροφορεί» ότι «κάποιοι αφαίρεσαν χρήματα από τον λογαριασμό σας», εφιστά η Γενική Αστυνομική Διεύθυνση Κεντρικής Μακεδονίας. Με ένα παρόμοιο μήνυμα- ποτέ δεν ενημερώνουν με αυτόν τον τρόπο οι Τράπεζες- οδηγώντας έναν πολίτη να «δει» δήθεν πόσα του έχουν αφαιρέσει, μέλη συμμοριών τον ώθησαν να πατήσει το πλήκτρο σε ένα link. Αποτέλεσμα ήταν με το πάτημα να γίνουν ουσιαστικά κύριοι του τραπεζικού του λογαριασμού οι άγνωστοι χάκερς, οι οποίοι ήταν αυτοί που αφαίρεσαν τελικά ποσό άνω των 8.125 ευρώ, όσα δηλαδή βρίσκονταν στον τραπεζικό λογαριασμό του θύματος.
Η Αστυνομία, πληροφορεί ακόμη ότι το ύποπτο μήνυμα γράφει ακριβώς τα εξής: «Αγαπητέ πελάτη, ο λογαριασμός σας έχει χρεωθεί. Κάντε κλικ ΕΔΩ για να δείτε το ποσό που αφαιρέθηκε στον λογαριασμό σας». Τις ίδιες ώρες, εξιχνιαζόταν μία ακόμη περίπτωση «Phishing », που σημαίνει… ψάρεμα και στην προκειμένη περίπτωση προσωπικών κωδικών, από την Ασφάλεια Λαμίας. Στο πλαίσιο της έρευνας, ταυτοποιήθηκε ένας αλλοδαπός σε βάρος του οποίου σχηματίσθηκε σχετική ποινική δικογραφία.
Το απατηλό link
«Ειδικότερα», αναφέρει η Αστυνομία» ο δράστης μέσω email που απέστειλε στο θύμα, το οποίο εμπεριείχε απατηλό σύνδεσμο (link), υπέκλεψε τα προσωπικά στοιχεία εισόδου του, σε online λογαριασμό που διέθετε, αφαιρώντας του χρηματικό ποσό». Με την ευκαιρία αυτή η Γενική Αστυνομική Διεύθυνση Στερεάς Ελλάδας, στο πλαίσιο της προστασίας των πολιτών από φαινόμενα εξαπάτησης, παραθέτει τη μεθοδολογία δράσης και χρήσιμες συμβουλές, για αποφυγή περιπτώσεων υποκλοπής δεδομένων προσωπικού χαρακτήρα, με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος».
«Σύμφωνα με τη συγκεκριμένη μέθοδο», εξηγούν οι αστυνομικοί, «οι δράστες αποστέλλουν μαζικά emails προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου , επιχειρώντας να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με διάφορες προφάσεις. Τα emails εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, socialmedia, webbanking ), αλλά και καρτών πληρωμών .
Υποκλοπή στοιχείων
Στη συνέχεια, εφόσον ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση , με χρήση των υποκλαπέντων στοιχείων καρτών. Επισημαίνεται ότι τα emails αυτά χρήζουν μεγάλης προσοχής , καθότι παρουσιάζονται εξαιρετικά αληθοφανή. Στο πλαίσιο αυτό οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται: Να μην επιλέγουν τους προτεινόμενους συνδέσμους, να μην απαντούν στα μηνύματα, να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθότι σε καμία περίπτωση δεν είναι αληθινά».