Σε εξέλιξη βρίσκεται ένα μεγάλο κύμα ηλεκτρονικής απάτης (phishing) με θύματα δεκάδες εκπαιδευτικούς –κυρίως της δευτεροβάθμιας εκπαίδευσης.
Σύμφωνα με καταγγελίες που φτάνουν στο alfavita.gr, οι εκπαιδευτικοί βλέπουν ξαφνικά τους τραπεζικούς τους λογαριασμούς να «αδειάζουν» μέσα σε λίγα λεπτά, μετά από ένα φαινομενικά αθώο SMS ή μήνυμα στην εφαρμογή Viber.
Οι απατεώνες χρησιμοποιούν μια ιδιαίτερα εξελιγμένη και «προσωποποιημένη» μέθοδο, εκμεταλλευόμενοι την εμπιστοσύνη μεταξύ συναδέλφων, με αποτέλεσμα το φαινόμενο να λαμβάνει διαστάσεις «ντόμινο».
Πώς στήνεται η απάτη με το «φιλικό μήνυμα» και τον κωδικό SMS
Όπως περιγράφουν, όλα ξεκινούν όταν ο εκπαιδευτικός δέχεται ένα προσωπικό μήνυμα στο Viber από μια γνωστή και φιλική του επαφή (συνάδελφο). Ο διάλογος εξελίσσεται πολύ φυσικά, καθώς δεν παραπέμπει σε αυτοματοποιημένο ρομπότ (bot), γεγονός που μειώνει τις άμυνες του θύματος.
Στη συνέχεια, ο «συνάδελφος» (ο οποίος έχει ήδη χακαριστεί χωρίς να το γνωρίζει) ισχυρίζεται ότι έκανε κάποιο λάθος και ζητά από το θύμα να του προωθήσει έναν κωδικό που του ήρθε εκείνη τη στιγμή μέσω SMS στο κινητό του.
Μόλις ο εκπαιδευτικός στείλει αυτόν τον κωδικό, οι δράστες μέσα σε ελάχιστα λεπτά εισβάλλουν στην εφαρμογή. Στη συνέχεια, χρησιμοποιώντας τα πραγματικά στοιχεία του θύματος, ανοίγουν νέους τραπεζικούς λογαριασμούς (συνήθως στην Εθνική Τράπεζα, όπου πληρώνονται πολλοί δημόσιοι υπάλληλοι).
Τέλος, μεταφέρουν αμέσως όλα τα διαθέσιμα χρήματα από τον πραγματικό λογαριασμό του εκπαιδευτικού στον νέο, εικονικό λογαριασμό.
Η διασπορά «ντόμινο» της απάτης σε άλλους εκπαιδευτικούς
Το πιο επικίνδυνο στοιχείο της συγκεκριμένης απάτης είναι ότι λειτουργεί πολλαπλασιαστικά. Μόλις ένας λογαριασμός Viber παραβιαστεί, οι χάκερ χρησιμοποιούν τη λίστα επαφών του για να στείλουν το ίδιο παγιδευμένο μήνυμα στους επόμενους συναδέλφους.
Μάλιστα, ορισμένοι εκπαιδευτικοί αναφέρουν και παραλλαγές της απάτης, όπου οι δράστες στέλνουν ύποπτους συνδέσμους (links) τύπου Google Share ή χρησιμοποιούν στοιχεία άλλων επαγγελματιών (π.χ. υγειονομικών) στέλνοντας μηνύματα με δικαιολογίες ότι «δεν έχουν σήμα» για να αποφύγουν την τηλεφωνική κλήση, προσπαθώντας να αποσπάσουν απαντήσεις.
Υπάρχουν ακόμη και αναφορές από θύματα που υποστηρίζουν ότι η παραβίαση ξεκίνησε απλώς και μόνο επειδή άνοιξαν ένα περίεργο μήνυμα.
Σε απόγνωση οι εκπαιδευτικοί – Τι πρέπει να προσέχετε
«Με προβληματίζει ότι είμαστε όλοι εκπαιδευτικοί. Ενδεχομένως να έχουν πρόσβαση σε προσωπικά στοιχεία πολλών από κάπου. Ελπίζω να βρεθεί μια λύση, γιατί περνάνε οι μέρες και βλέπω ότι συνεχίζεται», αναφέρει χαρακτηριστικά εκπαιδευτικός που έπεσε θύμα της απάτης.
Πολλοί από τους παθόντες έχουν ήδη προχωρήσει σε απενεργοποίηση των λογαριασμών τους στο Viber, μπλοκάρισμα τραπεζικών καρτών, ακόμα και σε αλλαγή αριθμού τηλεφώνου, ενώ για τα περιστατικά έχει ενημερωθεί η Αστυνομία και η Δίωξη Ηλεκτρονικού Εγκλήματος.
Οδηγίες προστασίας:
-
ΠΟΤΕ και σε ΚΑΝΕΝΑΝ μην στέλνετε κωδικούς επιβεβαίωσης (SMS) που έρχονται στο κινητό σας, ακόμα κι αν σας το ζητάει ο καλύτερός σας φίλος ή συνάδελφος.
-
Αν ένας συνάδελφος σάς ζητήσει κάτι ασυνήθιστο μέσω Viber, καλέστε τον αμέσως στο τηλέφωνο για να επιβεβαιώσετε αν έστειλε ο ίδιος το μήνυμα.
-
Μην πατάτε ποτέ συνδέσμους (links) από άγνωστους αποστολείς ή συνδέσμους που φαίνονται ύποπτοι, ακόμα κι αν έρχονται από γνωστές επαφές.
-
Κάντε άμεσα μπλοκάρισμα και αναφορά (report) μέσα από την εφαρμογή του Viber σε κάθε ύποπτο μήνυμα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου