Το ηλεκτρονικό μήνυμα που παρέλαβε το μεσημέρι της 12ης Ιουλίου δεν του κίνησε υποψίες. Αλλωστε, ο πολιτικός μηχανικός Αντώνης Ανηψητάκης όντως περίμενε εκείνη την περίοδο ένα δέμα από τις ΗΠΑ. «Δυστυχώς η παράδοση καθυστέρησε λόγω έλλειψης πληροφοριών. Το δέμα σας θα αποθηκευτεί στο κέντρο διαλογής Αθηνών μέχρι να επιβεβαιώσετε τα στοιχεία σας», διάβασε στο κείμενο με υποτιθέμενο αποστολέα τα ΕΛΤΑ. Σκέφτηκε ότι μπορεί να είχε γραφτεί λάθος το όνομά του, να είχε όντως κολλήσει κάπου το πακέτο στο μακρύ ταξίδι του μέχρι τη Σητεία. Εδωσε τα στοιχεία της κάρτας του για να πληρώσει ένα τέλος αποθήκευσης των 2,84 ευρώ, αγνοώντας ότι άνοιγε την πόρτα σε κυβερνοεγκληματίες. «Αλλαξαν το όριο ημερήσιων συναλλαγών και αλώνισαν στους λογαριασμούς μου», λέει.
Η κάρτα –της οποίας τα στοιχεία καταχώρισε– ήταν συνδεδεμένη με ένα λογαριασμό, οι κυβερνοεγκληματίες όμως κατόρθωσαν να εισβάλουν σε άλλους τρεις στους οποίους ήταν μοναδικός δικαιούχος ή συνδικαιούχος. Η συνολική απώλεια έφτασε τις 5.674 ευρώ, σε τέσσερις συναλλαγές που πραγματοποιήθηκαν διαδοχικά σε διάστημα δύο ωρών. Τα χρήματα φάνηκε ότι κατέληξαν σε αγορές σε εταιρεία που ανήκει στο Tripadvisor και πιθανότατα σε μια ισπανική ιστοσελίδα αναζήτησης ξενοδοχείων.
Είχαν επιχειρηθεί ακόμη δύο συναλλαγές από τους απατεώνες, τις οποίες όμως μπλόκαρε εγκαίρως η τράπεζα. Μία εξ αυτών ήταν για το ποσό των 140 ευρώ. Το παράδοξο είναι, όπως επισημαίνει στην «Κ» ο κ. Ανηψητάκης, ότι η τράπεζα δεν σταμάτησε συναλλαγή ύψους 2.062 ευρώ, παρότι έγινε σε μεταγενέστερο χρόνο από άλλη που είχε μπλοκαριστεί. Ο ίδιος τονίζει ότι αντιλήφθηκε την απάτη και ειδοποίησε την τράπεζα το πρωί της 13ης Ιουλίου, ώστε να αμφισβητηθούν και να «παγώσουν» οι συναλλαγές. Ούτε αυτή η κίνηση, όμως, απέδωσε. Εχει υποβάλει μήνυση κατά αγνώστων, ελπίζοντας κάποια στιγμή να δικαιωθεί.
«Αλλαξαν το όριο ημερήσιων συναλλαγών και αλώνισαν στους λογαριασμούς μου», λέει ένα από τα θύματα των χάκερ.
Δεν ήταν ο μόνος που έπεσε θύμα παραπλανητικών μηνυμάτων τα οποία στέλνονται με το λογότυπο των ΕΛΤΑ. Τον Φεβρουάριο, μια κάτοικος Ρόδου εισήγαγε τα στοιχεία της πιστωτικής κάρτας της σε μια αντίστοιχη σελίδα και αργότερα διαπίστωσε ότι είχαν γίνει εν αγνοία της δύο συναλλαγές ύψους 799 και 207 ευρώ προς την ψηφιακή τράπεζα Revolut και ένα κατάστημα εμπορίας ηλεκτρονικών παιχνιδιών.
Στις 14 Αυγούστου ένα νέο, σχεδόν πανομοιότυπο μήνυμα στάλθηκε από το email [email protected]. Η αισθητική του, καθώς και το λογότυπο που είχε επιλεγεί έδιναν μια πιο επαγγελματική εικόνα. Υπήρχε ακόμη και αριθμός παρακολούθησης δέματος, με ενεργό υπερσύνδεσμο που παρέπεμπε πάντως σε μια αυθεντική σελίδα της Γενικής Ταχυδρομικής και έδειχνε την πορεία κάποιου πακέτου που είχε σταλεί από το Ιλιον Αττικής. Στις 23 Αυγούστου ένα νέο μήνυμα, υποτίθεται και πάλι από τα ΕΛΤΑ, στάλθηκε μαζικά σε Ελληνες παραλήπτες από το email [email protected]. Η διατύπωση αυτή τη φορά άλλαζε. Αναφερόταν η 19η Αυγούστου ως ημέρα αποτυχημένης παράδοσης, καθώς και ότι το δέμα ζύγιζε 1,7 κιλά. «Ενδέχεται να σας χρεώσουμε ένα τέλος αποθήκευσης», κατέληγε το μήνυμα. Και στις τρεις περιπτώσεις υπήρχε ένας σύνδεσμος που προέτρεπε τους παραλήπτες να τον πατήσουν για να διορθώσουν τη διεύθυνσή τους.
Οι υπερσύνδεσμοι στα τρία μηνύματα οδηγούσαν σε πανομοιότυπες ιστοσελίδες πληρωμής με διαφορετικά domain names, τα elta-tracking.web.app, hellenic-post.web.app και gr-elta.web.app. Δεν αποκλείεται να είχαν τον ίδιο δημιουργό. Δεν είναι ασυνήθιστο οι κυβερνοεγκληματίες να δημιουργούν περισσότερες από μία απατηλές ιστοσελίδες, για να έχουν εναλλακτικές λύσεις σε περίπτωση που κάποια από αυτές εντοπιστεί και μπλοκαριστεί. Πάντως και οι τρεις μέχρι και την πρώτη εβδομάδα του Σεπτεμβρίου παρέμεναν ενεργές.
Η βιασύνη είναι κακός σύμβουλος
Ο Ανδρέας Βενιέρης, υπεύθυνος ασφαλείας πληροφοριακών συστημάτων, εξέτασε για την «Κ» τις τρεις παραπλανητικές ιστοσελίδες και διαπίστωσε ότι δεν υπήρχε κάποιο αποθηκευμένο κακόβουλο λογισμικό που θα μπορούσε να μολύνει τον υπολογιστή του θύματος, κάτι που συνηθίζεται σε αντίστοιχες περιπτώσεις. Κύριο μέλημα του δημιουργού τους ήταν να υποκλέψει στοιχεία τραπεζικών καρτών. «Θέλει μεγάλη προσοχή και εκπαίδευση, να είσαι υποψιασμένος, να μη δίνεις οπουδήποτε στοιχεία της κάρτας σου», λέει ο κ. Βενιέρης. Τον Ιούλιο, αναλυτές ψηφιακών πειστηρίων της εταιρείας v4ensics εντόπισαν ότι παρόμοια απάτη συνδεόταν μέσω ενός email με σελίδα στο Facebook στην οποία αντιστοιχούσε αριθμός τηλεφώνου Τυνησίας. «Το γεγονός ότι διαφορετικές σελίδες, οι οποίες χρησιμοποιούνται σε επιμέρους phishing campaigns, είναι ίδιες εμφανισιακά και λειτουργικά σημαίνει ότι οι δράστες χρησιμοποιούν το ίδιο phishing kit, το οποίο μπορεί να έχει φτιαχτεί από τους ίδιους τους δράστες ή τρίτους που τους το πούλησαν.
Συνήθως οι δράστες αγοράζουν το εκάστοτε phishing kit από κάποιο underground forum και το χρησιμοποιούν για να στοχεύσουν ανυποψίαστα θύματα», αναφέρει στην «Κ» ένας από τους αναλυτές της εταιρείας. Εάν κάποιος παρατηρούσε προσεκτικά τα παραπλανητικά μηνύματα που στάλθηκαν σε Ελληνες χρήστες θα έβρισκε ψεγάδια. Οι διευθύνσεις email, παρότι περιείχαν λέξεις σχετικές με τα ΕΛΤΑ, φαίνονταν ψεύτικες. Παρά την προσεγμένη σύνταξη, ορισμένες λέξεις ήταν ανορθόγραφες, έλειπε ο τονισμός ή είχαν μεταφραστεί πρόχειρα στα ελληνικά. Οι απάτες phishing εστιάζονται στην ψυχολογία, επιχειρούν να αγχώσουν τα θύματα. Ο κ. Βενιέρης τονίζει ότι η βιασύνη είναι κακός σύμβουλος. Οταν κάποιος οργανισμός εμφανίζεται να ζητάει χρήματα και υπάρχουν αμφιβολίες για την αξιοπιστία του μηνύματος, ακόμη και ένα τηλεφώνημα στα κεντρικά της υπηρεσίας για διασταύρωση μπορεί να μειώσει το ρίσκο.
Ακολουθήστε το kathimerini.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο kathimerini.gr