SOS για εμπόρους: «Προσοχή στους ενδιάμεσους»

Σήμα κινδύνου προς τους επαγγελματίες που έχουν δοσοληψίες με εταιρίες του εξωτερικού σήμανε η Δίωξη Ηλεκτρονικού Εγκλήματος καθώς το τελευταίο διάστημα έχει παρατηρηθεί αύξηση στη χρήση από επιτήδειους της απάτης του «ενδιάμεσου» (man in the middle).

Όπως αναφέρουν οι αστυνομικοί, οι απατεώνες υποκλέπτουν την ηλεκτρονική επικοινωνία (email) των επαγγελματιών με τους υπευθύνους των ξένων εταιρειών και στη συνέχεια τους ζητάνε να στείλουν τα χρήματα σε δικό τους λογαριασμό. Συγκεκριμένα η μέθοδος δράσης για τη συγκεκριμένη μορφή απάτης είναι η ακόλουθη:

⇒ Ο επαγγελματίας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου με την προμηθεύτρια εταιρεία του στο εξωτερικό και συμφωνεί για την πραγματοποίηση συναλλαγής (πραγματοποίηση παραγγελίας και εξόφληση) μέσω τραπεζικού λογαριασμού.

⇒ Ο άγνωστος δράστης που παρακολουθεί την συνομιλία, με τη χρήση κακόβουλου λογισμικού ή άλλες εξειδικευμένες τεχνικές (λ.χ. καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), προχωρά στην υποκλοπή του περιεχόμενου των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

⇒ Ακολούθως προσποιούμενος τον προμηθευτή, αποστέλλει μήνυμα ηλεκτρονικού ταχυδρομείου στον έμπορο, κάνοντας χρήση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που μοιάζει, αλλά δεν ταυτίζεται, με αυτή που χρησιμοποιεί ο προμηθευτής (π.χ. [email protected] αντί για [email protected]) και με αυτό ζητά η πληρωμή της παραγγελίας να γίνει σε διαφορετικό τραπεζικό λογαριασμό από αυτό που αρχικά συμφωνήθηκε.

⇒ Εάν ο έμπορος πεισθεί και καταθέσει τα χρήματα στο νέο τραπεζικό λογαριασμό, τότε το ποσό το εισπράττει ο δράστης. 

Οι αστυνομικοί συστήνουν στους εμπόρους να ελέγχουν τα email ώστε να είναι τα πραγματικά και εάν υπάρχει αλλαγή οποιοσδήποτε συμφωνίας να την επιβεβαιώνουν με αυτοπρόσωποι επικοινωνία με τους συναλλασσόμενους ξένους.