Ένα ακόμα κρούσμα απάτης στο Διαδίκτυο εντόπισε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, που εξέδωσε οδηγίες προς όλες τις ελληνικές επιχειρήσεις να είναι ιδιαίτερα προσεκτικές με τις τραπεζικές τους συναλλαγές στο διαδίκτυο.
Σύμφωνα με τα μέχρι τώρα στοιχεία, χάκερς έχουν εξαπολύσει μεγάλης κλίμακας κυβερνοεπίθεση σε servers γνωστών εταιρειών με στόχο να «σπάσουν» κωδικούς και να αποκτήσουν στοιχεία που σχετίζονται με τις ηλεκτρονικές, τραπεζικές συναλλαγές τους.
Για να το πετύχουν υποκλέπτουν την ηλεκτρονική αλληλογραφία πολλών υπαλλήλων στις εταιρείες αυτές και στη συνέχεια στέλνουν ψεύτικα e –mails στην εταιρεία που έχει πέσει θύμα τους, παριστάνοντας τους συνεργάτες ή τους πελάτες.
Στην επικοινωνία τους αυτή ενημερώνουν τις εταιρείες ότι οι τραπεζικοί λογαριασμοί και οι κωδικοί που χρησιμοποιούν έχουν αλλάξει και τους δίνουν έναν νέο τραπεζικό λογαριασμό στον οποίο πρέπει να καταθέτουν τα χρήματα.
Έτσι αποσπούν μεγάλα χρηματικά ποσά, ενώ παραμένει η οφειλή των εταιρειών στον πραγματικό συνεργάτη ή πελάτη τους.
Η Δίωξη Ηλεκτρονικού Εγκλήματος βρίσκεται σε επιφυλακή και παρακολουθεί στενά την εξέλιξη της υπόθεσης, ενώ παρεμβαίνει σε περίπτωση καταγγελίας.
Μάλιστα καλεί εταιρείες που δραστηριοποιούνται στην Ελλάδα ή στο εξωτερικό να ακολουθήσουν πέντε βασικές συμβουλές για να αποφύγουν τις επιθέσεις αυτές:
• Συνεχή επαλήθευση της ορθής διεύθυνσης ηλεκτρονικού ταχυδρομείου των εταιρειών - επιχειρήσεων με τις οποίες πραγματοποιείται η επικοινωνία για επικείμενες συναλλαγές.
• Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιείται επαλήθευση των στοιχείων αποστολής και με οποιονδήποτε άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κ.τ.λ.).
• Επαλήθευση των συναλλαγών απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.
• Τήρηση δεύτερου ή επιπρόσθετου κωδικού ασφαλείας κατά τη διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν - αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα.
• Συνεχής ενημέρωση των προγραμμάτων προστασίας και ασφάλειας των πληροφοριακών συστημάτων.
• Σε περίπτωση που απαιτείται αποστολή χρημάτων με οποιονδήποτε τρόπο, θα πρέπει να πραγματοποιείται επαλήθευση των στοιχείων αποστολής και με οποιονδήποτε άλλο τρόπο, πλην του ηλεκτρονικού ταχυδρομείου (τηλέφωνο, διαδικτυακή συνομιλία κ.τ.λ.).
• Επαλήθευση των συναλλαγών απευθείας με τους τραπεζικούς οργανισμούς στους οποίους πρόκειται να γίνει η μεταφορά των χρημάτων.
• Τήρηση δεύτερου ή επιπρόσθετου κωδικού ασφαλείας κατά τη διαχείριση των λογαριασμών ηλεκτρονικών ταχυδρομείων, που λαμβάνουν - αποστέλλουν ευαίσθητα ή τραπεζικά δεδομένα.
• Συνεχής ενημέρωση των προγραμμάτων προστασίας και ασφάλειας των πληροφοριακών συστημάτων.
star.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Εδώ σχολιάζεις εσύ!