Απάτη με λεία 51.106 ευρώ σημειώθηκε εις βάρος ενός 40χρονου επιχειρηματία στη Λάρισα, ο οποίος δραστηριοποιείται στον χώρο της συσκευασίας.
Οι επιτήδειοι χρησιμοποίησαν την εξελιγμένη «μέθοδο του ενδιάμεσου», η οποία σύμφωνα με τον ανθυπαστυνόμο Απόστολο Καψάλη από το γραφείο Ηλεκτρονικού Εγκλήματος της Αστυνομικής Διεύθυνσης Λάρισας, τον οποίο επικαλείται το onlarissa.gr, «o συγκεκριμένος τρόπος δράσης είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων».
Η συγκεκριμένη μορφή απάτης που γίνεται μέσω διαδικτύου αφορά κατά κύριο λόγο επαγγελματίες, εμπόρους, προμηθευτές και ιδιοκτήτες εταιρειών, γνωστή σε διεθνές επίπεδο ως απάτη «man in the middle».
Πώς παραπλανούν τα θύματα
Οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.
Με διάφορες τεχνικές αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας και μόλις εντοπίσουν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, αποστέλλουν απατηλά μηνύματα (phishing) από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα στους νέους τραπεζικούς λογαριασμούς που τους δίνουν.
Η απάτη «Business Email Compromise – BEC»
Οι απατεώνες μελετούν τους στόχους τους και πλαστογραφούν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα ή περιοχή.
Μόλις αποκτήσουν πρόσβαση, οι επιτήδειοι παρακολουθούν τα emails για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια ή τη ρουτίνα των συναλλασσόμενων.
Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας την ηλεκτρονική διεύθυνση. Αυτή μπορεί να διαφέρει κατά ένα ή δύο γράμματα π.χ. suspicius@bec.com αντί για suspicius@bec.corn ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου «μέσω» ενός διαφορετικού τομέα.
Στόχος του είναι να κερδίσει την εμπιστοσύνη του θύματος και στη συνέχεια ζητά χρήματα, δωροκάρτες ή πληροφορίες. Αν τα καταφέρει, ο επιχειρηματίας μπορεί όχι μόνο να χάσει χρήματα, αλλά να αντιμετωπίσει και εκτεταμένη κλοπή δεδομένων.
Γι’ αυτό τόσο ο επιχειρηματίας όσο και ο εργαζόμενος πρέπει να είναι ενημερωμένος και να δίνει τη δέουσα προσοχή στις λεπτομέρειες κατά τη διάρκεια συναλλαγών και ανταλλαγής μηνυμάτων.
Καλό είναι να εφαρμόζονται εσωτερικά πρωτόκολλα για τις πληρωμές, όπως επαλήθευση της νομιμότητας των αιτημάτων που λαμβάνονται μέσω email, ρουτίνες αναφοράς για τη διαχείριση της απάτης, περιορισμός στις πληροφορίες που δημοσιεύονται στον ιστότοπο της εταιρείας και στα μέσα κοινωνικής δικτύωσης, καθώς και αναβάθμιση και ενημέρωση τεχνικής ασφάλειας.