Δίωξη: Πλαστά mail σε επιχειρήσεις για «αλλαγή λογαριασμού» προμηθευτή

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή των επιχειρηματιών σε απάτες που διαπράττονται στην χώρα μας, όταν οι επιχειρήσεις εισάγουν προϊόντα από το εξωτερικό. Πλαστά τα μηνύματα με θέμα του τύπου «Ο τραπεζικός μας λογαριασμός άλλαξε» από τους προμηθευτές, προειδοποιεί η Δίωξη.

Συγκεκριμένα, η υπηρεσία κάνει λόγο για παραβίαση της ροής επικοινωνίας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου με σκοπό την παρέμβαση σε διαδικτυακές οικονομικές συναλλαγές, την εξαπάτηση των καταθετών και την κατάθεση χρημάτων σε απατηλό λογαριασμό.

Όπως εξηγεί, οι δράστες, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φαίνεται να έχουν σταλεί από επιχειρήσεις, προτρέπουν τους παραλήπτες να καταθέσουν το οφειλόμενο χρηματικό ποσό από τη μεταξύ τους εμπορική συναλλαγή σε νέο τραπεζικό λογαριασμό, ισχυριζόμενοι ότι αυτός έχει αλλάξει.

Οι χρήστες που λαμβάνουν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου, καλούνται να μην καταθέτουν χρηματικά ποσά σε τραπεζικούς λογαριασμούς, χωρίς προηγουμένως να επιβεβαιώσουν την αλλαγή με άλλο τρόπο -και φυσικά, όχι με απάντηση στο πιθανά απατηλό e-mail.

»Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή του κοινού, για απάτες που διαπράττονται σε βάρος εταιρειών και επιχειρήσεων που εδρεύουν στη χώρα μας, μέσω απατηλής δρομολόγησης πληρωμών σε τραπεζικούς λογαριασμούς τρίτων και όχι των πραγματικών δικαιούχων.

Ειδικότερα, τρίτα πρόσωπα διεισδύουν ηλεκτρονικά (cracking) στoυς λογαριασμούς ηλεκτρονικού ταχυδρομείου (e-mail) εταιρειών και υποκλέπτουν την ηλεκτρονική αλληλογραφία τους, αποσκοπώντας στον εντοπισμό ηλεκτρονικών εμπορικών συναλλαγών.

Στη συνέχεια, αφού υφαρπάξουν τα στοιχεία των συναλλαγών, ενημερώνουν μέσω απατηλών ηλεκτρονικών μηνυμάτων (e-mail), την εταιρεία που πρόκειται να καταθέσει το οφειλόμενο χρηματικό ποσό σε τραπεζικό λογαριασμό συνεργαζόμενης εταιρείας, ότι πρέπει αυτά να κατατεθούν σε διαφορετικό λογαριασμό, λόγω αλλαγής του προηγούμενου. Το αποτέλεσμα είναι η εταιρεία, στην οποία υπάρχει η χρηματική οφειλή και για την οποία έγινε η κατάθεση του χρηματικού ποσού, να μην το λάβει ποτέ.

Επιπλέον, η Δίωξη εξέδωσε οδηγίες καλής πρακτικής, ενώ εντύπωση προκαλεί ότι η κατά την μεταφορά του ποσού ο επιχειρηματίας δεν φαίνεται να προστατεύεται ούτε από την τράπεζα, αφού οι πληρωμές προμηθευτών προϋποθέτουν τα σχετικά έγγραφα (τιμολόγιο, επωνυμία προμηθευτή). Από την άλλη, ο κίνδυνος μπορεί να αφορά στις επιχειρήσεις που διεκπεραιώνουν μέσω Web banking τις πληρωμές των προμηθευτών στο εξωτερικό.

• Οι εμπορικές εταιρείες, προκειμένου να διασφαλίσουν τα ψηφιακά δεδομένα τους, αλλά και να προστατεύσουν τις τραπεζικές συναλλαγές τους, καλούνται να εντείνουν την προσοχή τους στις διαδικασίες πληρωμών που γίνονται μέσω των Τραπεζικών Ιδρυμάτων και να τηρούν τις ακόλουθες διαδικασίες:

• Να επαληθεύουν συνεχώς την ορθή διεύθυνση ηλεκτρονικού ταχυδρομείου των εταιρειών – επιχειρήσεων, με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές.

• Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιούν επαλήθευση των στοιχείων αποστολής και με άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κ.τ.λ.).

• Να επαληθεύουν τις συναλλαγές απευθείας με τους τραπεζικούς οργανισμούς, στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.

• Να τηρούν δεύτερο ή επιπρόσθετο κωδικό ασφαλείας κατά την διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν – αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα. Σχετικά, από το tech.in.gr: Κλειδαμπαρώστε τον Λογαριασμό σας στο Google

• Να ενημερώνουν συνεχώς τα προγράμματα προστασίας και ασφάλειας των πληροφοριακών συστημάτων.

• Οι αρμόδιοι υπάλληλοι να είναι ιδιαίτερα προσεκτικοί στις διαδικασίες πληρωμών, μέσω των Τραπεζικών Ιδρυμάτων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας παρακολουθεί την εξέλιξη των κακόβουλων αυτών συμπεριφορών και παρεμβαίνει άμεσα σε κάθε περίπτωση σχετικής καταγγελίας ή ενημέρωσης.

Τέλος, υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 111 88
• Στέλνοντας e-mail στο: ccu (ατ) cybercrimeunit.gov.gr
• Μέσω του app (διαθέσιμο για συσκευές με iOS, Android και Windows): CYBERKID
• Μέσω Twitter στον λογαριασμό @cyberalertgr

In.gr Τεχνολογία