Μεγάλη απάτη με λογαριασμούς στην τράπεζα – Πώς κλέβουν χρήματα με το OTP σε SMS
Market pass, επίδομα πετρελαίου αλλά και προκαταβολές για την αγορά προϊόντων ή υπηρεσιών είναι μερικά από τα “δολώματα” με τα όποια εξαπατούσαν τα θύματά τους τα μέλη του κυκλώματος phishing που εξάρθρωσαν το πρωί της Δευτέρας οι Αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος.
Τα μέλη της σπείρας προσέγγιζαν τηλεφωνικά τα υποψήφια θύματα και αφού τους έταζαν χρηματικά ποσά στη συνέχεια αποσπούσαν τους κωδικούς ασφαλείας και αποκτούσαν πρόσβαση στο e-banking τους.
Οι κακοποιοί συστήνονταν στους “πελάτες” είτε ως υπάλληλοι εταιριών και δημοσίων υπηρεσιών είτε ως αγοραστές.
Κατόπιν, τους έπειθαν να τους αποκαλύψουν τους κωδικούς ασφαλείας των τραπεζικών εφαρμογών προκειμένου να τους μεταφέρουν χρήματα.
Με αυτή τη μέθοδο είχαν κατάφερει να αποσπάσουν περισσότερα από 6 εκατομμύρια ευρώ από συνολικά 650 καταθέτες.
Ενα από τα θύματα του κυκλώματος μίλησε protothema.gr και περιγράφει πως ένας δήθεν Αστυνομικός Διευθυντής κατάφερε ως υποψήφιος πελάτης του ξενοδοχείου του να αρπάξει χρήματα αποσπώντας μόνο το One Time Password (OTP) για την είσοδο στο e-banking.
Όπως λέει, περισσότερα από 160 χιλιάδες ευρώ έκαναν “φτερά” από τον τραπεζικό του λογαριασμό σε λιγότερο από μια ώρα…
“Κάλεσαν στο τηλέφωνο με το πρόσχημα ότι θα κάνουν κράτηση στο ξενοδοχείο, υποτίθεται ο Διευθυντής της Αστυνομίας, και έτυχε να το σηκώσει ο γιος μου το τηλέφωνο. Τους έδωσε ένα OTP και από εκεί και πέρα μετά του είπε ‘δεν πρόλαβα’ και πως θέλει να βάλει κάποια προκαταβολή. Του έδωσε ένα OTP, μετά του λέει ‘συγγνώμη, δεν μπορώ να μπω, δώσε μου άλλο ένα’. Του δίνει άλλο ένα. Του δίνει και ένα δεύτερο και αυτοί μετά με κάποιο τρόπο τον οποίο δεν γνωρίζω μπόρεσαν και έκαναν 16 συναλλαγές από 8-10 χιλιάδες η κάθε μία. 164 χιλιάδες συνολικά”, λέει ο ξενοδόχος από την Κέρκυρα ενώ καταγγέλλει πως οι ηλεκτρονικοί “ποντικοί” έδρασαν παρακάμπτοντας όλα τα συστήματα ασφαλείας της τραπεζικής εφαρμογής.
“Καταρχήν, το θέμα είναι πως βρήκαν password και username και μπήκαν μέσα στο λογαριασμό. Γιατί ένα OTP λειτουργεί όταν ο άλλος έχει μπει ήδη μέσα στο λογαριασμό σου. Για να μπει κάποιος μέσα στο λογαριασμό πρέπει να έχει κάποιους κωδικούς τους οποίους μόνο εγώ τους κατέχω. Αυτά όλα συνέβησαν μέσα σε μια ώρα. Μέσα σε τρία τέταρτα έγιναν 16 συναλλαγές από 8 μέχρι 10 χιλιάδες και δεν θορυβήθηκε το σύστημα της τράπεζας να πάρει ένα τηλέφωνο. Να πει γίνεται αυτό”.
Παράλληλα, ο επιχειρηματίας εξηγεί ότι αντιλήφθηκε εκ των υστέρων πως τα SMS που έλαβε για τις κινήσεις στο λογαριασμό του δεν είχαν ως αποστολέα την τράπεζα αλλά τους απατεώνες.
“Όλοι οι κωδικοί που ήρθαν ήταν χαλκευμένοι, δηλαδή το μήνυμα που πέρασε ήταν χαλκευμένο. Εδώ έγιναν 16 συναλλαγές με 2 OTP. Κάθε μήνυμα που έρχεται γράφει το ποσό. Εδώ, δεν είχε ποσά. Φαινόταν νομότυπο, ότι δηλαδή είναι εντάξει, αλλά όταν το είδαμε μετά δεν ήταν ακριβώς το ίδιο μήνυμα”, αναφέρει ο ίδιος.
Πηγή: typosthes