Της Ελένης Χαραλάμπους

Εκατοντάδες χιλιάδες ευρώ κατατέθηκαν σε λογαριασμούς φαντάσματα, από κύπριους επιχειρηματίες και εμπορευόμενους, θύματα της διαδικτυακής απάτης «Man in the Middle». Σύμφωνα με πληροφόρηση, το μεγαλύτερο ποσό που χάθηκε από κύπριο εμπορευόμενο που βρέθηκε στο στόχαστρο των απατεώνων, ανέρχεται στο ένα εκατομμύριο ευρώ.

Κρούσματα της διαδικτυακής απάτης άρχισαν να εμφανίζονται εδώ και δέκα μήνες περίπου στην Κύπρο, ενώ το τελευταίο διάστημα δεκάδες είναι οι καταγγελίες από θύματα της διαδικτυακής απάτης που φτάνουν στην αρχές, με τον Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος και γενικότερα την Αστυνομία, καλεί το κοινό να είναι ιδιαίτερα προσεκτικό.

Man in the middle: Τι είναι

Είναι η μορφή απάτης όπου τρίτο πρόσωπο παρεμβαίνει στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου μεταξύ δύο εμπορευόμενων με αποτέλεσμα την ανακατεύθυνση του ηλεκτρονικού ταχυδρομείου και την αλλαγή των τραπεζικών λογαριασμών και χρηματικών ποσών που αφορούν μια εμπορική πράξη. Αποτέλεσμα της απάτης είναι να αποστέλλονται χρηματικά ποσά σε άλλους από τους πραγματικούς λογαριασμούς του δικαιούχου.

Ας υποθέσουμε ότι υπάρχει κάποιος εμπορευόμενος στην Κύπρο συνεργάζεται με προμηθευτή από το εξωτερικό κάνοντας εισαγωγές προϊόντων. Οι απατεώνες καταφέρνουν να παρεισφρήσουν στο δίκτυο των υπολογιστών του και να παρακολουθούν τα μηνύματα του ηλεκτρονικού ταχυδρομείου.

Ειδικότερα ο τρόπος δράσης γίνεται με τη χρήση κακόβουλου λογισμικού ή άλλων εξειδικευμένων τεχνικών, όπως καταγραφή δεδομένων επικοινωνίας μέσω μη ασφαλών συνδέσεων διαδικτύου ή αλίευση στοιχείων πρόσβασης στο λογαριασμό ηλεκτρονικού ταχυδρομείου.

Αφού παρακολουθούν το περιεχόμενο των συνομιλιών στο ηλεκτρονικό ταχυδρομείο μεταξύ του εμπόρου και του προμηθευτή σε κάποια ανύποπτη στιγμή στέλνουν μήνυμα στον έμπορο και αναφέρουν ότι έχει αλλάξει ο τραπεζικός λογαριασμός, στον οποίο καταθέτουν χρήματα για τα εισαγόμενα προϊόντα.

Ο έμπορος συνήθως δεν προλαβαίνει να αντιληφθεί τι γίνεται, καταθέτει χρήματα σε λογαριασμούς φαντάσματα που καμία σχέση έχουν με αυτούς του προμηθευτή του.

Πως να προστατευθείτε

Κάθε φορά που γίνεται οποιαδήποτε διαφοροποίηση στα στοιχεία συναλλαγής, μπορούν να χρησιμοποιούν παραδοσιακούς τρόπους επικοινωνίας, για να εξακριβώσουν αν αυτή ισχύει.

Μπορούν δηλαδή να επικοινωνούν τηλεφωνικά ή με φαξ με την εταιρία από την οποία εισάγουν, αμέσως μόλις διαπιστώσουν κάποια αλλαγή και να εξακριβώσουν αν έχει αλλάξει ο λογαριασμός.

Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.

Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά.

Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνση σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση και να ενημερώνεται η Αστυνομία.

Να προβαίνουν τακτικά σε έλεγχο του ιστορικού πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και όταν παρατηρούν άγνωστη σύνδεση να λαμβάνουν διορθωτικά μέτρα.