Κύκλωμα phising «ξεγελούσε» πολίτες με δολώματα το market pass και το επίδομα πετρελαίου.
Σύμφωνα με τη μαρτυρία ενός προσώπου που έπεσε θύμα του κυκλώματος phising, περισσότερα από 160 χιλιάδες ευρώ έκαναν «φτερά» από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα.
Συγκεκριμένα, ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης ξενοδοχείου να αρπάξει χρήματα αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking.
«Κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο. Υποτίθεται πως ήταν ο Διευθυντής της Αστυνομίας, και έτυχε να σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα του είπε “δεν πρόλαβα” και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει “συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα”. Του δίνει άλλο ένα. Και αυτοί μετά με κάποιο τρόπο τον οποίο δεν γνωρίζω μπόρεσαν και έκαναν 16 συναλλαγές από 8-10 χιλιάδες η κάθε μία. 164 χιλιάδες συνολικά», είπε ο ξενοδόχος από την Κέρκυρα.
Τόνισε ωστόσο πως «δεν θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό». Παράλληλα, ο επιχειρηματίας εξηγεί ότι αντιλήφθηκε εκ των υστέρων πως τα SMS που έλαβε για τις κινήσεις στον λογαριασμό του δεν είχαν ως αποστολέα την τράπεζα αλλά τα μέλη της σπείρας.
«Όλοι οι κωδικοί που ήρθαν ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε ήταν χαλκευμένο. Κάθε μήνυμα που έρχεται γράφει το ποσό. Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά δεν ήταν ακριβώς το ίδιο μήνυμα», ανέφερε ο επιχειρηματίας.
Πώς δρούσε το κύκλωμα phising
Τα μέλη της σπείρας συστήνονταν στους «πελάτες» είτε ως υπάλληλοι εταιριών και δημοσίων υπηρεσιών είτε ως αγοραστές Στη συνέχεια, τους έπειθαν να τους αποκαλύψουν τους κωδικούς ασφαλείας των τραπεζικών εφαρμογών προκειμένου να τους μεταφέρουν χρήματα.
Τα μέλη του κυκλώματος phising αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking των πολιτών, καταφέρνοντας στη συνέχεια να τους πάρουν μεγάλα χρηματικά ποσά. H Δίωξη Ηλεκτρονικού Εγκλήματος εξάρθρωσε τη σπείρα προχωρώντας σε 15 συλλήψεις.
Οι συλληφθέντες φαίνεται να εμπλέκονται σε περισσότερες από 650 περιπτώσεις απάτης, ενώ το συνολικό ποσό που κατάφεραν να αποσπάσουν ανέρχεται σε περισσότερα από 6 εκατομμύρια ευρώ.
