Απάτη μέσω του διαδικτύου – με τη μέθοδο του «ενδιάμεσου» (Business Email Compromise–BEC) – εις βάρος επιχείρησης εξιχνίασε η Δίωξη Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος.
Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελλόμενη περίπτωση εξαπάτησης και απόσπασης συνολικά (8.255) ευρώ από επιχείρηση, στην οποία ο δράστης κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη θυρίδα ηλεκτρονικής της αλληλογραφίας.
Στη συνέχεια τροποποίησε αριθμό τραπεζικού λογαριασμού, σε τιμολόγιο παροχής υπηρεσιών προμηθεύτριας εταιρείας, με αποτέλεσμα τα χρήματα να κατατεθούν σε ατομικό τραπεζικό λογαριασμό που διατηρούσε ο δράστης σε τράπεζα στο εξωτερικό.
Ακολούθως, στο πλαίσιο της προκαταρκτικής εξέτασης που παρήγγειλε η αρμόδια Εισαγγελία, πραγματοποιήθηκε ενδελεχής ψηφιακή – διαδικτυακή διερεύνηση καθώς και επικοινωνία με τις αρμόδιες αλλοδαπές Αρχές, με αποτέλεσμα, να εντοπισθεί η ροή των χρημάτων και να εξακριβωθούν -ταυτοποιηθούν τα στοιχεία ταυτότητας του αλλοδαπού.
Σημειώνεται ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.
Οι δράστες αποκτούν με διάφορες τεχνικές μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά: 11188
- Στέλνοντας e-mail στο: [email protected]
- Μέσω twitter: @CyberAlertGR
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
