Ειδήσεις /ΟικονομίαΔημοσίευση: 10 Ιουλίου 2024 09:59

Απάτη - “Man in the middle”: Του πήραν πάνω από 50000 ευρώ

Νέος τρόπος απάτης βρήκε "χώρο" και στη χώρα μας. Πώς λειτουργούν οι απατεώνες και αδειάζουν λογαριασμούς. Ποιους στοχεύουν και πώς μπορείτε να προστατευτείτε.

απάτη - τηλεφώνημα

Το ποσό των 51.106 ευρώ έχασε ένας Λαρισαίος επιχειρηματίας που δραστηριοποιείται – κατά πληροφορίες του onlarissa.gr – στο χώρο της συσκευασίας, πέφτοντας θύμα ενός εξελιγμένου τύπου απάτης. Πρόκειται για τη «μέθοδο του ενδιάμεσου» (man in the middle), που κόστισε στον ηλικίας περίπου 40 ετών, ένα τόσο σημαντικό ποσό.

Τι είναι όμως το συγκεκριμένο είδος απάτης; Όπως τονίζει στην προσωπική του ιστοσελίδα ο ανθυπαστυνόμος κ. Απόστολος Καψάλης, στέλεχος της Αστυνομικής Διεύθυνσης Λάρισας, στο γραφείο Ηλεκτρονικού Εγκλήματος, «ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.

Η συγκεκριμένη μορφή απάτης που λαμβάνει χώρα στο κυβερνοχώρο, αφορά κατά κύριο λόγο τους επαγγελματίες, εμπόρους, προμηθευτές, ιδιοκτήτες εταιρειών. Η συγκεκριμένη μορφή απάτης έχει ονομαστεί σε ευρωπαϊκό – διεθνές επίπεδο ως απάτη «man in the middle».

Ειδικότερα, οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Modus operandi:

Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.

Πώς λειτουργούν οι απάτες BEC;

Οι απατεώνες μελετούν τους στόχους τους και βρίσκουν πώς να πλαστογραφήσουν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα ή περιοχή.
Μόλις αποκτήσουν πρόσβαση, οι απατεώνες παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια ή την ρουτίνα των συναλλασσόμενων.
Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας τον τομέα ηλεκτρονικού ταχυδρομείου. (Η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να διαφέρει κατά ένα ή δύο γράμματα π.χ. suspicius@bec.com αντί για suspicius@bec.corn ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου “μέσω” ενός διαφορετικού τομέα)

Ο απατεώνας προσπαθεί να αποκτήσει την εμπιστοσύνη του στόχου και στη συνέχεια, ζητά χρήματα, δωροκάρτες ή πληροφορίες.
Εάν μια επίθεση παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου είναι επιτυχής, ο οργανισμός σας θα μπορούσε:

Να χάσει εκατοντάδες χιλιάδες έως εκατομμύρια ευρώ ή δολλάρια.
Να αντιμετωπίσει εκτεταμένη κλοπή δεδομένων, αν κλαπούν προσωπικά στοιχεία.
Κατά λάθος διαρροή εμπιστευτικών δεδομένων, όπως πνευματική ιδιοκτησία υπαλλήλων ή πελατών.

Τι μπορείς να κάνεις;

Ως Εταιρεία

Έχετε επίγνωση των κινδύνων και βεβαιωθείτε ότι οι εργαζόμενοι είναι επίσης ενημερωμένοι και ενήμεροι.
Ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα πληρωμής με προσοχή.
Εφαρμογή εσωτερικών πρωτοκόλλων σχετικά με τις πληρωμές.
Εφαρμόστε μια διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνονται μέσω email.
Καθιερώστε ρουτίνες αναφοράς για τη διαχείριση της απάτης.
Ελέγξτε τις πληροφορίες που δημοσιεύονται στον ιστότοπο της εταιρείας σας, περιορίστε τις πληροφορίες και δείξτε προσοχή όσον αφορά τα μέσα κοινωνικής δικτύωσης.
Αναβάθμιση και ενημέρωση τεχνικής ασφάλειας.
Πάντα να επικοινωνείτε με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα κι αν δεν είστε θύμα απάτης.

Ως υπάλληλος

Εφαρμόστε αυστηρά τις ισχύουσες διαδικασίες ασφαλείας για πληρωμές και προμήθειες. Μην παραλείψετε κανένα βήμα και μην υποκύψετε στην πίεση.
Πάντα να ελέγχετε προσεκτικά τις διευθύνσεις email όταν αντιμετωπίζετε ευαίσθητες πληροφορίες – μεταφορές χρημάτων.
Σε περίπτωση αμφιβολίας για εντολή μεταφοράς, συμβουλευτείτε έναν αρμόδιο συνάδελφο.
Μην ανοίγετε ποτέ ύποπτους συνδέσμους ή συνημμένα που λαμβάνονται μέσω email. Να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε το ιδιωτικό email σας στους υπολογιστές της εταιρείας.
Περιορίστε τις πληροφορίες και δείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
Αποφύγετε να μοιράζεστε πληροφορίες σχετικά με την ιεραρχία, την ασφάλεια ή τις διαδικασίες της εταιρείας.
Εάν λάβετε ένα ύποπτο email ή κλήση, ενημερώστε πάντα το τμήμα πληροφορικής σας».

Ειδήσεις σήμερα:

Γάζα: Εκατόμβη νεκρών στον νέο βομβαρδισμό σχολείου

Ενδοοικογενειακή βία: Αλληλομηνύσεις γονιών με τρία παιδιά

Φωτιά στην Αλβανία κοντά στα σύνορα με την Ελλάδα (εικόνες)

ΕΝΟΤΗΤΕΣ Λάρισα, απάτη, επιχειρηματίας, ΕΙΔΗΣΕΙΣ, ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ, ΝΕΑ

Σημαντικότερες ειδήσεις στη κατηγορία

ΣΥΡΙΖΑ: Η ψηφοφορία για την πρόταση μομφής και η αποχώρηση ΚασσελάκηΧθες 23:24 | Ειδήσεις

Ελήφθη η απόφαση για την ψηφοφορία της πρότασης μομφής που κατέθεσαν οι «87» με τον πρόεδρο του ΣΥΡΙΖΑ να αποχωρεί εμφανώς ενοχλημένος από την Κεντρική Επιτροπή.

ΔΕΘ - Μητσοτάκης: “Ζυγισμένες” οι δαπάνες του 2025 (βίντεο)Χθες 18:39 | Ειδήσεις

Το πακέτο μέτρων των επόμενων ετών παρουσιάζει ο Πρωθυπουργός από το βήμα της ΔΕΘ. Δείτε ζωντανά.

Ρέθυμνο - Επίθεση σε κτηνοτρόφο: Ταυτοποιήθηκε ένας δράστηςΧθες 21:33 | Ειδήσεις

Το ένα εμπλεκόμενο με το περιστατικό φέρεται να έχει ταυτοποιήσει η αστυνομία, γνωρίζοντας πλέον το όνομα και το επώνυμό του και "χτενίζοντας" την περιοχή για να τον εντοπίσει.

Nations League: Ιδανική πρεμιέρα της Εθνικής με τη ΦινλανδίαΧθες 23:39 | Ειδήσεις

Με το...δεξί κάθισε στον πάγκο της Εθνικής Ελλάδος ο Ιβάν Γιοβάνοβιτς, αφού οδήγησε την Ελλάδα σε μεγάλη νίκη κόντρα στην Ελβετία.

Pοή στη κατηγορία: Ειδήσεις

1 2 3 4 5 98 99 100

“Rocky”: Ο Σιβλέστερ Σταλόνε ετοιμάζει επιστροφή τουΣήμερα 00:00 | Πολιτισμός
Ο Σιλβέστερ Σταλόνε μίλησε για την επιστροφή του "Rocky" και τα σχέδιά του για το μέλλον.
Ηράκλειο: Κλείδωσε κόρη και νυν σύντροφο σε δωμάτιο - Τον κατήγγειλε η πρώην σύζυγός τουΧθες 23:49 | Κοινωνία
Πώς η γυναικεία αλληλεγγύη, έφερε στα χέρια των αρχών τον φερόμενο ως δράστη. Πώς αποκαλύφθηκε η κατ' εξακολούθηση βίαιη συμπεριφορά του άνδρα στις συζύγους και την κόρη του.
Nations League: Ιδανική πρεμιέρα της Εθνικής με τη ΦινλανδίαΧθες 23:38 | Αθλητικά
Με το...δεξί κάθισε στον πάγκο της Εθνικής Ελλάδος ο Ιβάν Γιοβάνοβιτς, αφού οδήγησε την Ελλάδα σε μεγάλη νίκη κόντρα στην Ελβετία.
ΣΥΡΙΖΑ: Η ψηφοφορία για την πρόταση μομφής και η αποχώρηση ΚασσελάκηΧθες 23:27 | Πολιτική
Ελήφθη η απόφαση για την ψηφοφορία της πρότασης μομφής που κατέθεσαν οι «87» με τον πρόεδρο του ΣΥΡΙΖΑ να αποχωρεί εμφανώς ενοχλημένος από την Κεντρική Επιτροπή.
Ελβετία: 11χρονος “έμπλεξε” με ακραίους ισλαμιστέςΧθες 23:13 | Κόσμος
Το παιδί παραδέχθηκε πως είχε επαφές. Πρόκειται για το νεότερο άτομο που έχει ποτέ μπει στο στόχαστρο των ελβετικών Αρχών.