Νέα Απάτη Συνδυασμού Vishing και Phishing: Πώς οι Επιτήδειοι Αποσπούν Ευαίσθητα Δεδομένα

Η κυβερνοασφάλεια είναι πιο κρίσιμη από ποτέ, καθώς οι απατεώνες συνεχώς εξελίσσουν τις μεθόδους τους.Μια πρόσφατη απάτη που συνδυάζει τεχνικές vishing (voice phishing) και phishing έχει προκαλέσει ανησυχία στους πολίτες και τις αρχές.

Πώς Λειτουργεί η Απάτη

1. Τηλεφωνική Κλήση από Υποτιθέμενο Λογιστή

Ο απατεώνας καλεί το θύμα προσποιούμενος ότι είναι λογιστής ή εκπρόσωπος τραπεζικού οργανισμού. Του ανακοινώνει ότι υπάρχει ένα ποσό που του αναλογεί, όπως επιστροφή φόρου ή κρατική επιδότηση.

2. Αποστολή Email με Κακόβουλο Σύνδεσμο 

Ο δράστης ενημερώνει το θύμα ότι θα του στείλει ένα email με μια αίτηση που πρέπει να συμπληρώσει. Το email φαίνεται να προέρχεται από μια αξιόπιστη ελληνική τράπεζα, ενισχύοντας την αξιοπιστία του μηνύματος.

3. Καταχώρηση Στοιχείων της Κάρτας

Το θύμα κάνει κλικ στον σύνδεσμο και μεταφέρεται σε μια πλαστή ιστοσελίδα που μοιάζει με την επίσημη της τράπεζας. Εκεί καλείται να εισάγει τα στοιχεία της κάρτας του.

4. Αφαίμαξη Χρημάτων                                                                                                                                                               

Μόλις τα στοιχεία καταχωρηθούν, οι επιτήδειοι ξεκινούν διαδοχικές αναλήψεις μεγάλων ποσών από τον τραπεζικό λογαριασμό του θύματος. Το θύμα λαμβάνει ειδοποιήσεις για συναλλαγές που δεν έχει πραγματοποιήσει.

5. Αναγνώριση της Απάτης

Με μια δεύτερη ματιά, το email αποδεικνύεται ότι είναι phishing: η διεύθυνση αποστολής δεν αντιστοιχεί στην πραγματική τράπεζα, ενώ η ιστοσελίδα έχει μικρές αλλά κρίσιμες διαφορές από την αυθεντική.

Case Study: Η Περίπτωση του κ. Χρήστου Μ.

Ο κ. Χριστόφορος Μ. έπεσε θύμα αυτής της απάτης όταν δέχθηκε τηλεφωνική κλήση από κάποιον που παρίστανε τον λογιστή του. Ο δράστης τον ενημέρωσε ότι δικαιούται το επίδομα FUEL από τη ΔΕΔΔΗΕ και ότι για να το εισπράξει, θα έπρεπε να καταχωρήσει τα στοιχεία της κάρτας του μέσω ενός συνδέσμου που θα του έστελναν μέσω email.
Ο κ. Χριστόφορος, χωρίς να υποψιαστεί κάτι ύποπτο, έκανε κλικ στο σύνδεσμο και συμπλήρωσε τα στοιχεία της τραπεζικής του κάρτας. Μέσα σε λίγα λεπτά, είδε αλλεπάλληλες χρεώσεις στον λογαριασμό του. Αν και η τράπεζα του έστειλε ειδοποιήσεις, οι απατεώνες είχαν ήδη προλάβει να του αποσπάσουν ένα σημαντικό χρηματικό ποσό.

Πώς να Προστατευτείτε
• Να είστε δύσπιστοι απέναντι σε τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές πληροφορίες.
• Ελέγχετε πάντα την αυθεντικότητα των emails πριν πατήσετε σε συνδέσμους. Αν έχετε αμφιβολίες, επισκεφθείτε απευθείας τον ιστότοπο της τράπεζάς σας πληκτρολογώντας τη διεύθυνσή της.
• Χρησιμοποιήστε ισχυρούς κωδικούς και ενεργοποιήστε την επιβεβαίωση δύο παραγόντων (2FA) για τις συναλλαγές σας.
• Αν λάβετε ύποπτο email ή τηλεφωνική κλήση, επικοινωνήστε με την τράπεζά σας ή τις αρχές πριν προβείτε σε οποιαδήποτε ενέργεια.

Η ασφάλεια στον κυβερνοχώρο είναι ευθύνη όλων μας. Με τη σωστή ενημέρωση και επαγρύπνηση, μπορούμε να προστατεύσουμε τους εαυτούς μας και τους γύρω μας από επιτήδειες απάτες.

*Για λόγους προστασίας προσωπικών δεδομένων, το όνομα του θύματος έχει τροποποιηθεί και χρησιμοποιείται ψευδώνυμο.*