Αστυνομία: Προσοχή από την διαδικτυακή απάτη «Man in the Middle»

Σύμφωνα με ανακοίνωση της Αστυνομίας, πρόκειται για μορφή απάτης όπου τρίτο πρόσωπο παρεμβαίνει στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου μεταξύ δύο εμπορευόμενων με αποτέλεσμα την ανακατεύθυνση του ηλεκτρονικού ταχυδρομείου και την αλλαγή των τραπεζικών λογαριασμών και χρηματικών ποσών που αφορούν μια εμπορική πράξη. Αποτέλεσμα της απάτης είναι να αποστέλλονται χρηματικά ποσά σε άλλους από τους πραγματικούς λογαριασμούς του δικαιούχου.

Για την πρόληψη και αποφυγή εξαπάτησης τους από τις διάφορες μορφές απάτης μέσω του διαδικτύου, το Γρ.Κ.Η.Ε. ενημερώνει ότι το τελευταίο χρονικό διάστημα, επιτήδειοι με χρήση της μεθόδου «man in the middle», παρεμβαίνουν στην ηλεκτρονική επικοινωνία (Email) μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και προσποιημένοι ότι είναι ο πραγματικός έμπορας, τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί.

Ο τρόπος δράσης γίνεται με τη χρήση κακόβουλου λογισμικού ή άλλων εξειδικευμένων τεχνικών (όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου με τεχνικές «phishing»), το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή.

Το Γρ.Κ.Η.Ε. συστήνει στο κοινό να είναι ιδιαίτερα προσεκτικό στην περίπτωση που διαπιστώσουν τέτοιου είδους περιστατικά, για την αποφυγή πιθανής οικονομικής εξαπάτησης τους.

Συγκεκριμένα τους συστήνει να λαμβάνουν τα εξής μέτρα ασφαλείας:

- Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
- Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.
- Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά.
- Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
- Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνση σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση και να ενημερώνεται η Αστυνομία.
- Να προβαίνουν τακτικά σε έλεγχο του ιστορικού πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και όταν παρατηρούν άγνωστη σύνδεση να λαμβάνουν διορθωτικά μέτρα.

Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος, αναφέρει η ανακοίνωση, είναι στην διάθεση του κοινού ή εταιρειών για αναφορά καταγγελίας.

Το κοινό καλείται, επίσης, να επισκέπτεται την διαδικτυακή ιστοσελίδα της Αστυνομίας www.police.gov.cy στο πλαίσιο cybercrime για αναφορά, καταλήγει η ανακοίνωση.

Πηγή: (ΚΥΠΕ/ΓΜΙ/ΓΧΡ)