Μαρτυρία θύματος phishing: Σε μια ώρα μού πήραν 164.000 ευρώ (video)
Ο ιδιοκτήτης ξενοδοχείου στην Κέρκυρα περιγράφει πως οι απατεώνες του έκλεψαν από τον τραπεζικό λογαριασμό δεκάδες χιλιάδες ευρώ μέσα σε λιγότερο από μια ώρα.
Οι απατεώνες με τη μέθοδο phishing καταφέρνουν και μπαίνουν στους τραπεζικούς λογαριασμούς ανυποψίαστων πελατών και υφαρπάζουν χιλιάδες ευρώ.
Πρόκειται για άτομα που προσέγγιζαν τηλεφωνικά τα υποψήφια θύματά τους, τα «ξεγελούσαν» με δολώματα το market pass, το επίδομα πετρελαίου και προκαταβολές για την αγορά προϊόντων και στη συνέχεια αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking τους.
Ήδη οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, εξάρθρωσαν μια σπείρα απατεώνων που με τη μέθοδο phishing είχε εξαπατήσει πάνω από 650 άτομα κάνοντας «χρυσές» εισπράξεις από τους λογαριασμούς τους που ξεπερνούν τα 6 εκατομμύρια ευρώ. Συνολικά έγιναν 15 συλλήψεις και η έρευνα συνεχίζεται.
Ένα από τα θύματα του κυκλώματος περιγράφει στην ΕΡΤ πως ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης του ξενοδοχείου του να αρπάξει χρήματα αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking.
Όπως λέει, περισσότερα από 160 χιλιάδες ευρώ έκαναν “φτερά” από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα…
“Κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο, υποτίθεται ο Διευθυντής της Αστυνομίας, και έτυχε να το σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα μετά του είπε ‘δεν πρόλαβα’ και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει ‘συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα’. Του δίνει άλλο ένα. Του δίνει και ένα δεύτερο και αυτοί μετά με κάποιο τρόπο τον οποίο δεν γνωρίζω μπόρεσαν και έκαναν 16 συναλλαγές από 8-10 χιλιάδες η κάθε μία. 164 χιλιάδες συνολικά”, λέει ο ξενοδόχος από την Κέρκυρα ενώ καταγγέλλει πως οι ηλεκτρονικοί “ποντικοί” έδρασαν παρακάμπτοντας όλα τα συστήματα ασφαλείας της τραπεζικής εφαρμογής.
“Καταρχήν, το θέμα είναι πως βρήκαν password και username και μπήκαν μέσα στο λογαριασμό. Γιατί ένα OTP λειτουργεί όταν ο άλλος έχει μπει ήδη μέσα στο λογαριασμό σου. Για να μπει κάποιος μέσα στο λογαριασμό πρέπει να έχει κάποιους κωδικούς τους οποίους μόνο εγώ τους κατέχω. Αυτά όλα συνέβησαν μέσα σε μια ώρα. Μέσα σε τρία τέταρτα έγιναν 16 συναλλαγές από 8 μέχρι 10 χιλιάδες και δεν θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό”.
Παράλληλα, ο επιχειρηματίας εξηγεί ότι αντιλήφθηκε εκ των υστέρων πως τα SMS που έλαβε για τις κινήσεις στο λογαριασμό του δεν είχαν ως αποστολέα την τράπεζα αλλά τους απατεώνες.
“Όλοι οι κωδικοί που ήρθαν ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε ήταν χαλκευμένο. Εδώ έγιναν 16 συναλλαγές με 2 OTP. Κάθε μήνυμα που έρχεται γράφει το ποσό.Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά δεν ήταν ακριβώς το ίδιο μήνυμα”, αναφέρει ο ίδιος.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Bigpost.gr
Ακολουθήστε το Bigpost.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις