Δέκα περιστατικά εξαπάτησης πολιτών με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης, στην περιοχή της Αττικής, εξιχνιάστηκαν από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ).
Σύμφωνα με την αστυνομική έρευνα, οι δράστες αρχικά επικοινωνούσαν, κυρίως τηλεφωνικά, με τα θύματά τους και προσποιούνταν τους τεχνικούς κέντρου υποστήριξης εταιρειών λογισμικού. Στη συνέχεια, με το πρόσχημα ότι ο υπολογιστής ή το κινητό τηλέφωνό τους έχουν «μολυνθεί» από κακόβουλο λογισμικό, τους ζητούσαν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης για τη δήθεν επιδιόρθωση του προβλήματος.
Με αυτόν τον τρόπο αποκτούσαν πλήρη πρόσβαση στον υπολογιστή τους ή το κινητό τηλέφωνό τους και στα αποθηκευμένα προσωπικά δεδομένα των θυμάτων, όπως προσωπικούς κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς e -banking, προσωπικούς κωδικούς πρόσβασης σε λοιπές εφαρμογές, λογαριασμούς μέσων κοινωνικής δικτύωσης, ιστοτόπους, οι οποίοι ήταν αποθηκευμένοι στα προγράμματα περιήγησης (φυλλομετρητές-browsers), το ιστορικό της περιήγησης και αρχεία με προσωπικά δεδομένα, όπως έγγραφα, φωτογραφικό υλικό, βίντεο.
Αμέσως μετά, οι δράστες προέβαιναν σε μεταφορές χρημάτων από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς (e-banking) των θυμάτων σε τραπεζικούς λογαριασμούς που είχαν οι ίδιοι ή συνεργοί τους. Επίσης, σε πολλές περιπτώσεις ζητούσαν την εγκατάσταση προγραμμάτων απομακρυσμένης διαχείρισης στα κινητά τηλέφωνα των θυμάτων, ώστε να λαμβάνουν γραπτά μηνύματα (SMS) με τους κωδικούς μίας χρήσης (OneTimePasswords – OTP), που αποστέλλονται για λόγους ασφάλειας από τα χρηματοπιστωτικά ιδρύματα.
Η Δίωξη Ηλεκτρονικού Εγκλήματος ταυτοποίησε τέσσερα άτομα που δραστηριοποιούνταν ή ενεπλάκησαν ως μεταφορείς παράνομου χρήματος. Για όλες τις υποθέσεις σχηματίστηκαν ποινικές δικογραφίες, τακτικής διαδικασίας, οι οποίες υποβλήθηκαν στις αρμόδιες εισαγγελικές Αρχές.
Στο πλαίσιο της έρευνας κατασχέθηκαν από λογαριασμούς των δραστών και αποδόθηκαν στους παθόντες περισσότερα από 9.000 ευρώ, συνολικά.
Με αφορμή ανάλογα περιστατικά εξαπάτησης πολιτών, η Δίωξη Ηλεκτρονικού Εγκλήματος, συστήνει στους πολίτες:
– Να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους.
– Να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις.
– Να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις.
– Να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.
Παράλληλα, σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης, η ΔΔΗΕ συστήνει:
– Άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών-μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν.
– Άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό.
– Εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας.
– Άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των εγκαταστημένων-προτεινόμενων από τους δράστες εφαρμογών.
– Αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως online banking, email, social media, καθώς και ρύθμιση διαδικασίας επαλήθευσης δύο βημάτων-παραγόντων (two-factor authentication).