Οι απάτες στο διαδίκτυο αλλάζουν συνεχώς «χαρακτήρα». Μια νέα μεθοδολογία, η λεγόμενη Person In the Middle, φαίνεται να είναι η νέα προσθήκη των hacker στις πρακτικές εξαπάτησης των στόχων τους, ώστε να αποσπάσουν μεγάλα χρηματικά ποσά
Διαβάστε ακόμη: Τέλος στην τηλεφωνική απάτη «Το παιδί σου έχει τραυματιστεί σοβαρά, πρέπει να χειρουργηθεί» - Συνελήφθησαν οι δράστες
Η PITM (Person-in-the-Middle) είναι απλά η «παρεμβολή» του hacker σε μια συναλλαγή μεταξύ δύο πλευρών, όπου υποκλέπτει την αλληλογραφία τους, καταφέρνει να υποδυθεί πιστά κάποιον από τους δύο και να αποσπάσει χρήματα που είναι συχνά αδύνατο να εντοπιστούν.
Person In the Middle: Πώς έπεσε θύμα σπείρας Ελληνας επιχειρηματίας
Μια ιστορία που έφτασε πρόσφατα στο Reader αφορά υπόθεση εξαπάτησης Έλληνα επιχειρηματία, ο οποίος έχασε 12.000 ευρώ στην προσπάθειά του να εξοφλήσει τον συνεργάτη του στο εξωτερικό. Ένα mail που, κατά τα άλλα, φαινόταν να προέρχεται από τον συνεργάτη του, έφτασε στο mailbox του και του ζητούσε να καταθέσει χρήματα σε έναν διαφορετικό λογαριασμό απ' ό,τι συνήθως. Το mail μάλιστα ήταν έτσι γραμμένο, με την ίδια υπογραφή (ίδιο όνομα και επίθετο) και με το ίδιο format που χρησιμοποιούσε πάντα ο συνεργάτης του επιχειρηματία σε όλη την προηγούμενη μεταξύ τους αλληλογραφία. Ακόμη και ένα έμπειρο μάτι θα δυσκολευόταν να καταλάβει ότι κάτι δεν πάει καλά.
Τα χρήματα κατατέθηκαν, ωστόσο λίγες ημέρες αργότερα, όταν οι δύο συνεργάτες ήρθαν σε επικοινωνία, ο επιχειρηματίας αντιλήφθηκε ότι κάτι δεν πάει καθόλου καλά. Το mail που είχε λάβει για την κατάθεση των χρημάτων σε διαφορετική τράπεζα απ' ό,τι συνήθως δεν είχε σταλεί φυσικά από τον συνεργάτη του. Οι hacker είχαν δώσει λογαριασμό σε τράπεζα διαφορετικής χώρας από αυτήν που έπρεπε να καταλήξουν τα χρήματα, έχοντας δημιουργήσει μια σχεδόν ίδια διεύθυνση mail με τον πελάτη (αντί για [email protected] ήταν [email protected]), ενώ φαινόταν πως ο λογαριασμός ανήκε σε μια εταιρεία-φάντασμα με το ίδιο ακριβώς όνομα, που είχε δημιουργηθεί για αυτήν την περίσταση.
Εν ολίγοις, ο Έλληνας επιχειρηματίας ανακάλυψε πως τα χρήματά του δεν είχαν φτάσει ποτέ εκεί που έπρεπε. Επικοινώνησε αμέσως με την τράπεζά του και τη Δίωξη Ηλεκτρονικού Εγκλήματος. Ενημερώθηκαν όλες οι εμπλεκόμενες υπηρεσίες καταπολέμησης ηλεκτρονικού και οικονομικού εγκλήματος, αλλά όπως ήταν αναμενόμενο, οι απατεώνες είχαν ήδη σηκώσει τα χρήματα και η απάντηση που έλαβε από την τράπεζα της ξένης χώρας ήταν πως «δεν υπάρχουν λεφτά στον λογαριασμό που μας υποδείξατε».
Πώς λειτουργεί το Person In the Middle
Οι hackers χρησιμοποιούν συχνά τεχνικές phishing και έπειτα αποκτούν πρόσβαση στον υπολογιστή ενός χρήστη. Μέσω ιχνηλάτησης που γίνεται στον υπολογιστή του, έχουν πλήρη εικόνα της αλληλογραφίας του και από τη στιγμή που εμπλέκεται σε χρηματικές συναλλαγές γίνεται στόχος τους. Αξιοποιώντας την ηλεκτρονική του αλληλογραφία, δημιουργούν εταιρείες-φάντασμα με ονόματα ίδια με αυτά των συναλλασσόμενων, συνήθως σε τρίτες χώρες, και στη συνέχεια παρεμβαίνουν στην επικοινωνία με τρόπο που δεν είναι άμεσα αντιληπτός.
Στις περισσότερες των περιπτώσεων, οι ηλεκτρονικοί απατεώνες παρακολουθούν μια συζήτηση που εμπλέκει συναλλαγή και γνωρίζοντας πότε είναι να γίνει μια κατάθεση, επικοινωνούν μέσω τρίτου mail (που συνήθως προσέχουν να μη διαφέρει ιδιαίτερα από το αρχικό σε ό,τι αφορά την ηλεκτρονική του διεύθυνση) και ζητούν κατάθεση σε έναν νέο λογαριασμό τραπέζης. Μάλιστα, έχουν εξελίξει τόσο την τεχνική τους που χρησιμοποιούν ακόμη και το ίδιο στιλ γραφής, αλλά και το ίδιο format, την ίδια γραμματοσειρά με αυτόν που είναι να δεχτεί το σχετικό έμβασμα.
Με αυτόν τον τρόπο ενημερώνουν την πλευρά που είναι να πληρώσει για μια διαδικασία «διευκόλυνσης», στέλνοντας τα χρήματα σε άλλο λογαριασμό και IBAN. Μετά την κατάθεση, τα χρήματα συνήθως γίνονται άμεσα ανάληψη ή μεταφέρονται σε λογαριασμούς τραπεζών που στις περισσότερες περιπτώσεις είναι και σε απομακρυσμένες χώρες (αν και πρόσφατα έχουν εμφανιστεί περιστατικά εντός Ευρωπαϊκής Ένωσης), έτσι ώστε να μην μπορούν εύκολα να εντοπιστούν. Το κατά πόσο το θύμα θα καταφέρει να σώσει τα χρήματά του, εξαρτάται καθαρά από το πόσο γρήγορα θα αντιδράσει. Αν η επικοινωνία με την τράπεζά του γίνει άμεσα, τα χρήματα μπορούν να δεσμευτούν (εντός του χρηματοπιστωτικού ιδρύματος) και στη συνέχεια να του επιστραφούν, αφού πρώτα αποδείξει - με όλες τις νόμιμες διαδικασίες - τι έχει συμβεί.
Και η ΑΕΚ θύμα του Person In the Middle
Μια παρόμοια περίπτωση απασχόλησε την Ελλάδα και την αθλητική επικαιρότητα τον Φεβρουάριο, με την ΠΑΕ ΑΕΚ να πέφτει θύμα επιτήδειων που έστειλαν στην «Ένωση» ένα mail ζητώντας την πληρωμή μιας δόσης για τη μεταγραφή του ποδοσφαιριστή Λιβάι Γκαρσία σε έναν άσχετο λογαριασμό.
Το mail ήταν τόσο καλά καμουφλαρισμένο που φαινόταν σαν να έχει αποσταλεί από την Μπειτάρ, την ομάδα που είχε τα δικαιώματα του ποδοσφαιριστή πριν έρθει στην Ελλάδα. Και μάλιστα, από την αλληλογραφία των δύο ομάδων που παρακολουθούνταν, οι επιτήδειοι κατάλαβαν ότι υπήρχε καλή επαφή ανάμεσα στις δύο πλευρές και ότι ένα τέτοιο αίτημα δεν θα συναντούσε αντιδράσεις.
Όταν οι εκπρόσωποι της ομάδας του Ισραήλ ζήτησαν την πληρωμή από την ελληνική ομάδα και η ΑΕΚ ενημέρωσε ότι έχει καταθέσει τα χρήματα, το κουβάρι της υπόθεσης άρχισε να ξετυλίγεται. Οι άνθρωποι της «Ένωσης» αντιλήφθηκαν πως τα χρήματα είχαν πάει σε λογαριασμό τρίτου και με κινήσεις που έγιναν σε άμεσο χρονικό διάστημα και ενέπλεξαν τις δύο τράπεζες, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Europol, κατάφεραν να δεσμεύσουν τα χρήματα πριν γίνει η μεταφορά τους.
Μπορείτε να διαβάσετε αναλυτικά την υπόθεση της ΑΕΚ με τον Λιβάι Γκαρσία και την Μπεϊτάρ, στο ρεπορτάζ του Gazzetta εδώ.
Τι συμβουλεύει η Δίωξη Ηλεκτρονικού Εγκλήματος για το Person In the Middle
To Reader απευθύνθηκε στη Δίωξη Ηλεκτρονικού Εγκλήματος για το θέμα και όπως φαίνεται τα περιστατικά που αφορούν απάτες εις βάρος Ελλήνων πολιτών και ελληνικών επιχειρήσεων ακολουθούν τα στατιστικά του υπόλοιπου πλανήτη.
Σύμφωνα με την Υπηρεσία, οι συναλλασσόμενοι θα πρέπει να προστατευτούν ορίζοντας μια πολύ τυπική διαδικασία όταν η αλληλογραφία τους αφορά στη μεταφορά χρημάτων. Θα πρέπει κάθε αλλαγή στον λογαριασμό κατάθεσης να επιβεβαιώνεται με κάθε τρόπο (έστω και μέσω τηλεφώνου) και κυρίως να ελέγχεται πολύ προσεκτικά ο λογαριασμός από τον οποίο φαίνεται πως έχει έρθει ένα ηλεκτρονικό μήνυμα που ζητεί κάτι τέτοιο.
Το «κλειδί» για να μην χαθούν τα χρήματα είναι η άμεση αντίδραση και επικοινωνία τόσο με την ελληνική τράπεζα που εξυπηρετεί τον πολίτη ή την επιχείρηση και στη συνέχεια με τη Δίωξη Ηλεκτρονικού Εγκλήματος, η οποία μεταφέρει τη σχετική πληροφορία σε όλες τις εμπλεκόμενες πλευρές και υπηρεσίες που λειτουργούν σε όλο τον κόσμο (πχ. Europol, Interpol).
Κάτι που αξίζει να σημειωθεί (και τονίστηκε από τους ανθρώπους της ελληνικής Υπηρεσίας) είναι πως επειδή πρόκειται για μεταφορά χρημάτων που γίνεται εκούσια από κάποιον, η τράπεζα δεν μπορεί να προσφέρει κάποια παραπάνω προστασία.
Για να μπορέσει δε να εντοπιστεί ο δικαιούχος των λογαριασμών στις ξένες τράπεζες (αν δεν είναι κάποιος άνθρωπος-«βιτρίνα»), απαιτούνται νομικές διαδικασίες (πχ. στην Ελλάδα απαιτείται Εισαγγελική Παραγγελία). Εξίσου σημαντικό είναι το γεγονός ότι αν το ποσό είναι κάτω από 120.000 ευρώ θεωρείται πλημμέλημα, με ό,τι συνεπάγεται αυτό ως προς τις ποινικές ευθύνες.
Μπορείτε να βρείτε περισσότερες πληροφορίες και στοιχεία επικοινωνίας της Δίωξης Ηλεκτρονικού Εγκλήματος εδώ, αλλά και στα παρακάτω στοιχεία.
- Τηλέφωνο : 11188
- Fax: 213-1527471
- Email: [email protected]
- μέσω του portal στη διεύθυνση: https://goo.gl/vOHdVb
- Ταχυδρομική διεύθυνση: Λ. Αλεξάνδρας 173, Τ.Κ. 11522, Αθήνα
Μάλιστα, η υπηρεσία έχει δημιουργήσει και ένα πολυσέλιδο ενημερωτικό φυλλάδιο για την ασφαλή πλοήγηση στο διαδίκτυο που θα φανεί σίγουρα χρήσιμο σε όλους και βρίσκεται εδώ, ενώ έχει αναρτήσει στο site της Ελληνικής Αστυνομίας και κάποιες χρήσιμες συμβουλές που μπορείτε να βρείτε εδώ.
Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.
