Ανακοίνωση της Ελληνικής Αστυνομίας σχετικά με προσπάθειες υποκλοπής κωδικών e-banking
Δημοσιεύθηκε από SecNews την Παρασκευή Ιαν 25, 2013 στην Κατηγορία e-crime
Δείτε παρακάτω την ανακοίνωση του Αρχηγείου Ελληνικής Αστυνομίας σχετικά με εντοπισμό προσπάθειας αλίευσης και υποκλοπής κωδικών από χρήστες υπηρεσιών e-banking και χρηστικές συμβουλές προς τους πολίτες. Η ανακοίνωση έρχεται ως πλήρη επιβεβαιώση της βαθιάς έρευνας του SecNews σχετικά με διεθνή συμμορία (που πιθανόν χρησιμοποιεί και Έλληνες συνεργάτες) και που προσπαθεί ήδη από τις αρχές Δεκεμβρίου να υποκλέψει κωδικούς ανυποψίαστων χρηστών-πελατών Ελληνικών Τραπεζών.
Δείτε το ΑΠΟΚΛΕΙΣΤΙΚΟ άρθρο του SecNews για το θέμα που έφερε
στην δημοσιότητα και προκάλεσε ποικίλες αντιδράσεις [εδώ]
Η ΔΗΕ επιδεικνύοντας ταχύτατα αντανακλαστικά (ίσως από τις ελάχιστες αν όχι η μοναδική δημόσια υπηρεσία με τόση γρήγορη ανταπόκριση στα θέματα αρμοδιότητάς της) εξέδωσε επείγουσα ανακοίνωση εντός μερικών ωρών από την δημοσιοποίηση της υπόθεσης. Αξίζει να αναφερθεί ότι για την συγκεκριμένη υπόθεση οι αρχές έχουν ξεκινήσει έρευνα σε διεθνές επίπεδο για τον εντοπισμό των δραστών.
Ακολουθεί η ανακοίνωση της Δίωξης Ηλεκτρονικού Εγκλήματος σχετικά με την υπόθεση:
Αθήνα, 24 Ιανουαρίου 2013
ΑΝΑΚΟΙΝΩΣΗ
Από την Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, μετά από διαδικτυακές έρευνες και ψηφιακή διερεύνηση καταγγελιών, ανακοινώνεται ότι έχει εντοπιστεί προσπάθεια αλίευσης και υποκλοπής κωδικών (Phishing Attack) από τραπεζικούς πελάτες, οι οποίοι είναι χρήστες υπηρεσιών e-banking, με σκοπό την διενέργεια συναλλαγών και τη μεταφορά χρημάτων τους σε τραπεζικούς λογαριασμούς τρίτων προσώπων στο εξωτερικό.
Ειδικότερα, οι δράστες χρησιμοποιούν κακόβουλο λογισμικό, που εγκαθίσταται στους υπολογιστές των χρηστών διαδικτυακών υπηρεσιών internet banking και παγιδεύει τον ηλεκτρονικό υπολογιστή τους, με αποτέλεσμα να υφαρπάζει τους κωδικούς ασφαλείας και η συναλλαγή (π.χ. για μεταφορά χρημάτων ή πληρωμή πιστωτικής κάρτας) να ολοκληρώνεται από τρίτα πρόσωπα, τα οποία μεταφέρουν σε δικούς τους λογαριασμούς χρηματικά ποσά, χωρίς την έγκριση του δικαιούχου.
Διευκρινίζεται ότι οι παραβιάσεις ή επιθέσεις έχουν εντοπιστεί σε χρήστες υπηρεσιών internet banking και όχι σε υπολογιστικά συστήματα Ελληνικών Τραπεζών.
Στο πλαίσιο αυτό η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες:
Να μην συνεχίζουν τη διαδικασία εισαγωγής στην Υπηρεσία internet banking, εφόσον παρατηρήσουν διαφορετική λειτουργικότητα από τη συνηθισμένη και να επικοινωνούν καταρχήν με την Τράπεζα ή/και με την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 11012 ή στο 210-6476464.
Να έχουν ενημερωμένο λογισμικό για προστασία από ιούς και malware.
Σε περίπτωση που διαπιστώσουν ότι ο υπολογιστής τους έχει μολυνθεί από το κακόβουλο λογισμικό να εκτελέσουν ένα ενημερωμένο πρόγραμμα προστασίας, προκειμένου να απομακρύνουν το κακόβουλο λογισμικό από τον υπολογιστή τους.
Να αλλάξουν τον κωδικό πρόσβασης μετά τον καθαρισμό του υπολογιστή από το κακόβουλο λογισμικό.
Η Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος διενεργεί έρευνα για τον εντοπισμό των δραστών σε διεθνές επίπεδο.