back to top
Σάββατο, 19 Απριλίου, 2025
ΑρχικήInternetΚυβερνοεγκληματίες Αγοράζουν Προσωπικά Δεδομένα στο Σκοτεινό Διαδίκτυο
InternetSecurity

Κυβερνοεγκληματίες Αγοράζουν Προσωπικά Δεδομένα στο Σκοτεινό Διαδίκτυο

Dimitris Marizas
By Dimitris Marizas
0
1910
- Advertisment -

Περιεχόμενα Άρθρου [hide]

Η περίπτωση ενός επαγγελματία από τη Βόρεια Ελλάδα αποκαλύπτει πώς οι κυβερνοεγκληματίες εξελίσσουν τις μεθόδους τους, βάζοντας στο στόχαστρο τραπεζικούς λογαριασμούς χωρίς να χρειάζεται καν να “ψαρέψουν” τα θύματά τους.

Πώς χάθηκαν €12.500 σε λίγα λεπτά

Ήταν ένα συνηθισμένο πρωινό όταν ο Κ.Μ. έφτασε στο επαγγελματικό του γραφείο σε επαρχιακή πόλη της Βόρειας Ελλάδας. Χωρίς καμία προειδοποίηση, άρχισε να παρατηρεί παράξενες κινήσεις στους τραπεζικούς του λογαριασμούς.

“Είδα €6.000 να εξαφανίζονται από τον λογαριασμό μου και μετά από λίγα λεπτά άλλα €6.000,” αναφέρει στη συνέντευξή του στο TechNews.gr. “Όσο περίμενα στην αναμονή της τράπεζας, παρατήρησα ύποπτες κινήσεις και στον δεύτερο λογαριασμό μου. Ζήτησα από τον συνεργάτη μου να καλέσει αμέσως τη δεύτερη τράπεζα, ενώ εγώ περίμενα στη γραμμή της πρώτης.”

Τα 27 λεπτά που χρειάστηκαν μέχρι να μιλήσει με εκπρόσωπο της τράπεζας ήταν αγωνιώδη. “Έβλεπα χιλιάδες ευρώ να μεταφέρονται από λογαριασμό σε λογαριασμό και μετά να εξαφανίζονται,” περιγράφει.

Συνολικά, οι δράστες προσπάθησαν να του αποσπάσουν €29.000 από διαφορετικούς λογαριασμούς. Παρά την άμεση επικοινωνία με τις τράπεζες, δεν κατάφεραν να μπλοκάρουν όλες τις συναλλαγές. Τελικά, ο Κ.Μ. έχασε €12.500.

Από το Dark Web στους τραπεζικούς λογαριασμούς

Μετά από έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος, αποκαλύφθηκε ότι ο Κ.Μ. ήταν ένα από τα 26 θύματα εγκληματικής οργάνωσης που κατάφερε να αποσπάσει συνολικά €315.000 από ανυποψίαστους πολίτες σε όλη την Ελλάδα.

Το πιο ανησυχητικό στοιχείο; Οι δράστες δεν χρησιμοποίησαν τις κλασικές μεθόδους phishing ή smishing για να αποκτήσουν τα στοιχεία των θυμάτων. Αντίθετα, αγόρασαν τα διαπιστευτήρια μέσα από γνωστές ιστοσελίδες του σκοτεινού διαδικτύου.

Ο Διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Βορείου Ελλάδος, Γεώργιος Αποστολίδης, εξήγησε στους δημοσιογράφους πώς λειτουργούσε το κύκλωμα:

“Το ηγετικό μέλος της οργάνωσης επισκεπτόταν τακτικά σελίδες του deep και dark web, αναζητώντας συγκεκριμένες λέξεις-κλειδιά σχετικές με τις ελληνικές τράπεζες, δημόσιες υπηρεσίες και παρόχους τηλεφωνίας. Μετά την καταβολή του αντιτίμου, συνήθως σε κρυπτονομίσματα, αποκτούσε πρόσβαση σε αρχεία με ονόματα χρηστών, κωδικούς, cookies και άλλα προσωπικά δεδομένα των μελλοντικών θυμάτων.”

Παραβίαση όλων των επιπέδων ασφαλείας

Με τα προσωπικά δεδομένα στα χέρια τους, οι δράστες μπορούσαν να έχουν πρόσβαση σε:

  • Λογαριασμούς Google και όλες τις εφαρμογές της
  • Υπηρεσίες e-banking
  • Πλατφόρμες ηλεκτρονικής διακυβέρνησης (e-gov)
  • Υπηρεσίες κινητής τηλεφωνίας
  • Λογαριασμούς στα μέσα κοινωνικής δικτύωσης

Σύμφωνα με την έρευνα, οι εγκληματίες παραβίαζαν ακόμη και την τελευταία δικλείδα ασφαλείας των θυμάτων: τους αριθμούς τηλεφώνου που ήταν συνδεδεμένοι με τους τραπεζικούς λογαριασμούς. Σε κάποιες περιπτώσεις:

  1. Καλούσαν την εξυπηρέτηση πελατών του παρόχου τηλεπικοινωνιών προσποιούμενοι το θύμα
  2. Πραγματοποιούσαν εκτροπή κλήσεων σε δικό τους αριθμό
  3. Αποκτούσαν πρόσβαση στους κωδικούς μιας χρήσης (OTP) που στέλνουν οι τράπεζες

Σε άλλες περιπτώσεις, εισέρχονταν στο gov.gr και άλλαζαν τον συνδεδεμένο αριθμό τηλεφώνου ή παραβίαζαν εφαρμογές όπως το Viber, όπου τα θύματα λάμβαναν τους κωδικούς για τις συναλλαγές τους.

Το επίπεδο διείσδυσης ήταν τόσο βαθύ, που μέλη του κυκλώματος κατάφεραν να εκδώσουν ακόμη και δάνεια-εξπρές στα ονόματα των θυμάτων.

Το δίκτυο των “money mules”

Καθοριστικό ρόλο στη δράση της οργάνωσης έπαιξαν τα λεγόμενα “money mules” – άτομα που χρησιμοποιούνταν για τη διακίνηση των παράνομων κεφαλαίων.

“Τα ηγετικά μέλη της οργάνωσης στρατολογούσαν συστηματικά νέα άτομα, κυρίως ανθρώπους με οικονομικές δυσκολίες, προσφέροντας χρηματική αμοιβή,” εξηγεί ο κ. Αποστολίδης.

Τα άτομα αυτά:

  • Χρησιμοποιούσαν τα προσωπικά τους στοιχεία και έγγραφα ταυτοποίησης (που αργότερα δήλωναν ως κλαπέντα)
  • Χρησιμοποιούσαν πλαστά ή νοθευμένα έγγραφα
  • Δημιουργούσαν λογαριασμούς σε ιδρύματα ηλεκτρονικών συναλλαγών
  • Άνοιγαν λογαριασμούς σε ανταλλακτήρια κρυπτονομισμάτων
  • Δημιουργούσαν λογαριασμούς σε στοιχηματικές εταιρείες

Μέσω αυτών των λογαριασμών διοχετεύονταν τα παράνομα χρηματικά ποσά, δυσχεραίνοντας τον εντοπισμό τους από τις αρχές.

Η αγορά προσωπικών δεδομένων: Μια αυξανόμενη τάση

Σύμφωνα με τον κ. Αποστολίδη, η αγορά διαπιστευτηρίων μέσω του dark web δεν είναι συχνή τακτική που συναντά η υπηρεσία, κυρίως επειδή είναι δύσκολο να τεκμηριωθεί. Ωστόσο, η διεθνής τάση δείχνει ότι πρόκειται για μια διαρκώς αυξανόμενη πρακτική στον κόσμο του κυβερνοεγκλήματος.

“Τα διαπιστευτήρια αποτελούν τα πιο εμπορεύσιμα δεδομένα στο dark web, καθώς προσφέρουν πλήθος εγκληματικών δυνατοτήτων στους κατόχους τους,” τόνισε ο αξιωματικός.

Η έρευνα δεν έχει καταλήξει ακόμη σε συμπεράσματα σχετικά με την προέλευση αυτών των δεδομένων. “Δεν υπάρχουν προς το παρόν ενδείξεις ότι τα προσωπικά δεδομένα προήλθαν από συγκεκριμένες διαρροές σε συστήματα οργανισμών του ελληνικού Δημοσίου ή του ιδιωτικού τομέα,” εξήγησε ο κ. Αποστολίδης.

Ποιος ευθύνεται και πώς προστατεύονται οι καταναλωτές;

Σύμφωνα με τη νομοθεσία που ψηφίστηκε το 2023, σε περίπτωση ηλεκτρονικής απάτης – ακόμα και αν ο καταναλωτής επιδείξει βαριά αμέλεια – η ευθύνη του περιορίζεται στα 1.000 ευρώ. Για ποσά που ξεπερνούν αυτό το όριο, την ευθύνη φέρει η τράπεζα.

Ωστόσο, υπάρχει μια σημαντική εξαίρεση: οι τράπεζες απαλλάσσονται από την υποχρέωση αποζημίωσης εφόσον αποδείξουν ότι διαθέτουν και εφαρμόζουν εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, όπως:

  • Τεχνολογίες τεχνητής νοημοσύνης
  • Επιπλέον κωδικούς ταυτοποίησης
  • Βιομετρική ταυτοποίηση
  • Τηλεφωνική επιβεβαίωση

Η αναπληρώτρια του Συνηγόρου του Καταναλωτή, Βασιλική Μπώλου, επισημαίνει: “Οι διαφορές αυτές μεταξύ καταναλωτή και τράπεζας επιλύονται πολύ δύσκολα.”

Παράλληλα, ο δικηγόρος Χρήστος Διαμαντής, με εμπειρία σε αντίστοιχες υποθέσεις, τονίζει: “Αν σου έχουν αλλάξει το κινητό στο οποίο λαμβάνεις τις ειδοποιήσεις συναλλαγής, πρέπει να αποδείξεις ότι ο δράστης πήρε τα στοιχεία σου και άλλαξε το κινητό σου, και συνεπώς η συναλλαγή δεν έγινε με τη δική σου συγκατάθεση.”

Αυτό συνήθως σημαίνει ότι ο καταναλωτής θα πρέπει:

  1. Να καταθέσει μήνυση κατ’ αγνώστου
  2. Να εμπλακεί σε δικαστική διαμάχη με την τράπεζα
  3. Να αντιμετωπίσει μια χρονοβόρα, δαπανηρή και ψυχοφθόρα διαδικασία

Πώς μπορείτε να προστατευτείτε;

Μετά την εμπειρία του, ο Κ.Μ. έλαβε επιπλέον μέτρα προστασίας:

  • Εγκατέστησε λογισμικό ασφαλείας σε όλα τα συστήματα στην επιχείρησή του
  • Χρησιμοποιεί πλέον κινητό που δεν συνδέεται στο διαδίκτυο για τις τραπεζικές του συναλλαγές
  • Λαμβάνει τις ειδοποιήσεις και τους κωδικούς έγκρισης συναλλαγών μέσω SMS

Η Δίωξη Ηλεκτρονικού Εγκλήματος προτείνει στους πολίτες τα ακόλουθα προληπτικά μέτρα:

  1. Χρήση ισχυρών και διαφορετικών κωδικών πρόσβασης για κάθε υπηρεσία
  2. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος
  3. Χρήση διαχειριστή κωδικών (Password Manager) για ασφαλή αποθήκευση και δημιουργία κωδικών
  4. Τακτική ενημέρωση λογισμικού (browser, antivirus, λειτουργικό σύστημα)
  5. Εγκατάσταση ειδικών λογισμικών προστασίας από κακόβουλα προγράμματα
  6. Αποφυγή άμεσων κλικ σε συνδέσμους – πληκτρολόγηση της διεύθυνσης απευθείας στον browser
  7. Άμεση επικοινωνία με την τράπεζα σε περίπτωση ύποπτων συναλλαγών
  8. Τακτική ενημέρωση για τις τρέχουσες τάσεις κυβερνοαπειλών μέσω των επίσημων καναλιών της Δίωξης Ηλεκτρονικού Εγκλήματος

Πώς να καταγγείλετε ηλεκτρονική απάτη

Αν πέσετε θύμα κυβερνοεπίθεσης, μπορείτε να απευθυνθείτε:

  • Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:
  • Σε οποιαδήποτε αστυνομική ή δικαστική αρχή
  • Μέσω της ψηφιακής πύλης gov.gr, στην ενότητα “Πολίτης και καθημερινότητα” και στην υποενότητα “Καταγγελίες”

Συμπεράσματα

Η περίπτωση του Κ.Μ. αναδεικνύει πώς το οργανωμένο έγκλημα στον κυβερνοχώρο εξελίσσεται διαρκώς, υιοθετώντας νέες μεθόδους που ξεπερνούν τις παραδοσιακές τεχνικές phishing. Η αγορά προσωπικών δεδομένων από το σκοτεινό διαδίκτυο αποτελεί μια ανησυχητική τάση που δυσχεραίνει ακόμη περισσότερο την προστασία των καταναλωτών.

Είναι σημαντικό να παραμένουμε σε διαρκή επαγρύπνηση, να επικαιροποιούμε τα μέτρα ασφαλείας μας και να είμαστε ενήμεροι για τις εξελίξεις στον τομέα του κυβερνοεγκλήματος. Η εκπαίδευση και η πρόληψη παραμένουν οι καλύτεροι σύμμαχοι στην προστασία των προσωπικών και οικονομικών μας δεδομένων.

- Advertisement -
- Advertisment -
Προηγούμενο άρθρο
Οδηγίες για ασφαλή κατανάλωση τροφίμων κατά τη διάρκεια του Πάσχα
Επόμενο άρθρο
Τέλος στις συναλλαγές στις τράπεζες την ερχόμενη Παρασκευή
Dimitris Marizas
Dimitris Marizashttps://techbit.gr
Παθιασμένος με τις νέες τεχνολογίες, με έφεση στην καινοτομία και τη δημιουργικότητα. Διαρκώς αναζητώ τρόπους αξιοποίησης της τεχνολογίας για την επίλυση προβλημάτων και τη βελτίωση της καθημερινής ζωής.
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisment -

Most Popular

Φόρτωση περισσοτέρων
- Advertisment -

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

Σχετικά με το TechBit

Το TechBit.GR αποτελεί μια από τις ταχύτερα αναπτυσσόμενες ιστοσελίδες στα θέματα τεχνολογίας.
Καθημερινά δέχεται χιλιάδες επισκέψεις από αναγνώστες για την ενημέρωσή τους γύρω από θέματα τεχνολογίας.
• Email: [email protected] • Phone: +30 6980 730 713
Copyright © 2024 - TechBit.GR
A project by: Δημήτρης Μάριζας
Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Επικοινωνία: [email protected]

FOLLOW US

A Beta Project Powered By Dimitris Marizas