Ξενοδόχος της Κέρκυρας περιγράφει πώς τον εξαπάτησαν και αφήνει αιχμές για τα συστήματα ασφαλείας της τράπεζας
Μέλη σπείρας απατεώνων προσέγγιζαν τηλεφωνικά τα υποψήφια θύματά τους, τα «ξεγελούσαν» με δολώματα το market pass, το επίδομα πετρελαίου και προκαταβολές για την αγορά προϊόντων και στη συνέχεια αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking τους.
Tα μέλη του κυκλώματος phishing εξάρθρωσαν το πρωί της Δευτέρας οι Αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος. Συνολικά έγιναν 15 συλλήψεις, με τους δράστες να ενέχονται σε περισσότερες από 650 περιπτώσεις απάτης, ενώ κατάφεραν να αποσπάσουν περισσότερα από 6 εκατομμύρια ευρώ. Οι κακοποιοί συστήνονταν στα θύματα τους είτε ως υπάλληλοι εταιριών και δημοσίων υπηρεσιών, είτε ως αγοραστές. Κατόπιν, μέσω της μεθόδου του phishing τους αποσπούσαν τους κωδικούς ασφαλείας των τραπεζικών εφαρμογών, προκειμένου να τους μεταφέρουν χρήματα.
Ένα από τα θύματα του κυκλώματος περιέγραψε στην ΕΡΤ, πως ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης του ξενοδοχείου του να αρπάξει χρήματα, αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking. Όπως λέει, περισσότερα από 160.000 ευρώ έκαναν “φτερά” από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα.
“Κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο, υποτίθεται ο Διευθυντής της Αστυνομίας και έτυχε να το σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα μετά του είπε “δεν πρόλαβα” και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει “συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα”. Του δίνει άλλο ένα. Του δίνει και ένα δεύτερο και αυτοί μετά με κάποιο τρόπο τον οποίο δεν γνωρίζω, μπόρεσαν και έκαναν 16 συναλλαγές από 8.000-10.000 η κάθε μία. Συνολικά σήκωσαν 164.000, λέει ο ξενοδόχος από την Κέρκυρα, ενώ καταγγέλλει πως οι ηλεκτρονικοί “ποντικοί” έδρασαν παρακάμπτοντας όλα τα συστήματα ασφαλείας της τραπεζικής εφαρμογής.
“Καταρχήν, το θέμα είναι πως βρήκαν password και username και μπήκαν μέσα στο λογαριασμό. Γιατί ένα OTP λειτουργεί, όταν ο άλλος έχει μπει ήδη μέσα στο λογαριασμό σου. Για να μπει κάποιος μέσα στο λογαριασμό, πρέπει να έχει κάποιους κωδικούς, τους οποίους μόνο εγώ τους κατέχω. Αυτά όλα συνέβησαν μέσα σε μια ώρα. Μέσα σε τρία τέταρτα έγιναν 16 συναλλαγές από 8 μέχρι 10 χιλιάδες και δεν θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό” είπε.
Παράλληλα, ο επιχειρηματίας εξηγεί, ότι αντιλήφθηκε εκ των υστέρων πως τα SMS που έλαβε για τις κινήσεις στο λογαριασμό του, δεν είχαν ως αποστολέα την τράπεζα, αλλά τους απατεώνες. “Όλοι οι κωδικοί που ήρθαν, ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε, ήταν χαλκευμένο. Εδώ έγιναν 16 συναλλαγές με δύο OTP. Κάθε μήνυμα που έρχεται, γράφει το ποσό. Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά, δεν ήταν ακριβώς το ίδιο μήνυμα”, αναφέρει ο ίδιος.