PHISHING: Νέες μέθοδοι σε ένα γνωστό ηλεκτρονικό έγκλημα

Οι απάτες στο διαδίκτυο και ειδικότερα το Phishing, όχι μόνον αυξάνοντα ποσοτικά, αλλά συνεχώς αλλάζουν μορφές, με αποτέλεσμα να απαιτείται συνεχής επαγρύπνηση και προσοχή από την πλευρά των χρηστών του διαδικτύου και κυρίως αυτών που προβαίνουν σε  τραπεζικές συναλλαγές ή πωλούν αντικείμενα ηλεκτρονικά.

Τα εγκλήματα που τελούνται μέσω του διαδικτύου θεωρούνται ως ιδιαίτερα έξυπνα και δύσκολα στη δίωξή τους. Ιδιαίτερα οι λεγόμενες «απάτες» που τελούνται μέσω του διαδικτύου φημίζονται για τον ιδιαίτερα ευφυή τρόπο με τον οποίο διεξάγονται. Ένα χαρακτηριστικό παράδειγμα είναι οι απάτες του τύπου «ισπανικό λόττο». Στην απάτη τύπου «ισπανικό λόττο», ο ανυποψίαστος χρήστης του διαδικτύου βλέπει ένα μήνυμα στο ηλεκτρονικό του ταχυδρομείο, το οποίο τον ενημερώνει ότι είχε κερδίσει ένα υπέρογκο ποσό στο λόττο μίας άλλης χώρας (συνήθως της Ισπανίας, γι’ αυτό και η ονομασία «ισπανικό λόττο») και του ζητείται να συμπληρώσει μία φόρμα με τα προσωπικά του στοιχεία, προκειμένου να του κατατεθούν τα χρήματα. Μόλις όμως εκείνος συμπλήρωνε τη φόρμα και την έστελνε μέσω ηλεκτρονικού ταχυδρομείου, οι δράστες του ζητούσαν να τους αποστείλει ένα ποσό της τάξης των 2.000 Ευρώ ή και παραπάνω, προκειμένου να καλυφθούν τα έξοδα αποστολής, ανοίγματος λογαριασμού κ.λπ. Ο ανυποψίαστος χρήστης «έστελνε» φυσικά τα χρήματα, αλλά ποτέ δεν παραλάμβανε το υπέρογκο χρηματικό ποσό.

Υπήρξαν και περιπτώσεις όπου οι δράστες προφασίζονταν προβλήματα με το λογαριασμό ή οτιδήποτε άλλο και ζητούσαν από τα θύματά τους να τους αποστείλουν και νέα, ακόμα μεγαλύτερα χρηματικά ποσά. Πολλές είναι οι φορές που τα θύματα απέστειλαν και αυτά τα χρήματα. Υπήρξαν περιπτώσεις στην ελληνική επικράτεια όπου θύματα «πήραν» καταναλωτικά δάνεια προκειμένου να καλύψουν τα «έξοδα» τα οποία ήταν απαραίτητα για την εκταμίευση του υπέρογκου «κερδισμένου» ποσού. Εκτός αυτού, οι δράστες χρησιμοποιούσαν τα προσωπικά δεδομένα του «θύματός» τους για τη διεξαγωγή και άλλων απατών, όπως το άνοιγμα ηλεκτρονικών λογαριασμών, η έκδοση πιστωτικών καρτών και άλλα. Από το ανωτέρω παράδειγμα γίνεται αντιληπτό πόσο πειστικοί ήταν οι δράστες. Εκατομμύρια χρήστες του διαδικτύου ανά τον κόσμο έπεσαν θύματα αυτού του είδους των απατών, ενώ αρκετά ήταν τα θύματα και στην Ελλάδα. Σήμερα, μετά από εκτενή ενημέρωση των χρηστών, αυτό το είδος των απατών βρίσκεται σε ύφεση, όμως υπάρχουν χρήστες που ακόμα και σήμερα πέφτουν θύματα αυτής της διαδικτυακής απάτης. Μετά τις απάτες τύπου «ισπανικό λόττο», ένα νέο είδος εμφανίστηκε στο διαδίκτυο, το λεγόμενο Phishing.

Μια διαδεδομένη μορφή απάτης
Το Phishing είναι πολύ πιο περίπλοκο και κατά πολλούς πολύ πιο έξυπνο από το «ισπανικό λόττο», μιας και χρειάζεται ο δράστης να είναι ιδιαίτερα καταρτισμένος στη χρήση των υπολογιστών και ιδιαίτερα στη διαχείριση ιών τύπου «Trojan horse» – για τους οποίους περισσότερα θα αναφέρουμε παρακάτω – και ονομάστηκε με αυτόν τον τρόπο, γιατί στην ουσία «αλιεύει» τα θύματά του μέσα από το διαδίκτυο.

Τρόπος τέλεσης του Phishing
Η διάπραξη της απάτης τύπου Phishing πραγματοποιείται ουσιαστικά σε τρία στάδια:

1ο Στάδιο
Στο πρώτο στάδιο, οι δράστες μελετούν της ιστοσελίδες τραπεζών ανά τον κόσμο και εν συνεχεία κατασκευάζουν πανομοιότυπες με αυτές, με τελικό σκοπό να αποσπάσουν τους κωδικούς e-banking των πελατών των τραπεζών. Με ειδικές τεχνικές «εκτροπής», όταν ο χρήστης του διαδικτύου πληκτρολογεί το domain της τράπεζάς του προκειμένου να συνδεθεί στην ιστοσελίδα της, συνδέεται ουσιαστικά με την ιστοσελίδα των δραστών, η οποία είναι πανομοιότυπη με αυτήν της τράπεζας. Αυτό μπορεί απλοϊκά να πραγματοποιηθεί, αν ουσιαστικά εκτρέψει ο δράστης το χρήστη από το server της τράπεζας στο server τον οποίο διαχειρίζεται εκείνος. Αυτό βέβαια γίνεται αντιληπτό από τους διαχειριστές των ιστοσελίδων των τραπεζών και διορθώνεται συνήθως σύντομα. Όμως ακόμα και μία ώρα είναι αρκετή, αφού όσοι συνδεθούν αυτήν τη μία ώρα, ουσιαστικά θα είναι συνδεδεμένοι στην ιστοσελίδα του δράστη και όχι της τράπεζας. Ο χρήστης, νομίζοντας ότι είναι συνδεδεμένος στην ιστοσελίδα της τράπεζάς του, πληκτρολογεί τους κωδικούς και τα προσωπικά του στοιχεία προκειμένου να πραγματοποιήσει τις τραπεζικές του συναλλαγές, στην ουσία όμως «δίνει» τους κωδικούς πρόσβασης του τραπεζικού λογαριασμού του στο διαχειριστή της «πλαστής» ιστοσελίδας. Μετά από αυτό, ο δράστης έχοντας τους κωδικούς πρόσβασης του ανυποψίαστου χρήστη, μπορεί να συνδεθεί οποτεδήποτε θελήσει στο λογαριασμό e-banking του χρήστη και να πραγματοποιήσει οποιαδήποτε συναλλαγή επιθυμεί. Η λήψη των κωδικών του ανυποψίαστου χρήστη μπορεί να πραγματοποιηθεί και με τοποθέτηση ενός ίου τύπου «Trojan horse» στον υπολογιστή του. Ο ιός αυτός πήρε την ονομασία του (Δούρειος Ίππος), επειδή δρα όπως ο Δούρειος Ίππος του Οδυσσέα στην Ιλιάδα. Ο ιός «εισβάλλει» στον υπολογιστή του χρήστη είτε με κάποιο e-mail που ανοίγει ο χρήστης (το οποίο πολλές φορές υποτίθεται ότι στέλνεται από την τράπεζα στην οποία πελάτης είναι το θύμα) είτε με κάποιο αρχείο το οποίο «κατεβάζει», δεν βλάπτει όμως τον υπολογιστή, όπως για παράδειγμα ένας ιός τύπου «warm» (σκουλήκι), ο οποίος αμέσως βλάπτει τον υπολογιστή καταλαμβάνοντας όλο και περισσότερο χώρο στη μνήμη του. Ο Trojan horse παραμένει ανενεργός και ενεργοποιείται μετά από καιρό και έχει τη δυνατότητα να παρέχει στο δράστη πρόσβαση στον υπολογιστή του ανυποψίαστου χρήστη την ώρα που πληκτρολογεί τους κωδικούς e-banking και να τους αποσπάσει από αυτόν (πληροφορίες για τη λειτουργία ιών τύπου Trojan horse υπάρχουν στο διαδίκτυο). Το πρώτο στάδιο του Phishing, λοιπόν, είναι η απόσπαση των κωδικών e-banking των πελατών των τραπεζών, η οποία συνήθως πραγματοποιείται με τους δύο προαναφερόμενους τρόπους.

2ο Στάδιο
Το Phishing οφείλει το όνομά του σε αυτό το δεύτερο στάδιο, αφού εδώ το επόμενο βήμα είναι να βρεθεί το δεύτερο θύμα, στο λογαριασμό του οποίου θα μεταφερθούν να χρήματα τα οποία στην ουσία θα κλαπούν από το λογαριασμό e-banking του πρώτου θύματος, τους κωδικούς του οποίου έχουν ήδη υποκλέψει οι δράστες (βλέπε στάδιο 1). Και εδώ υπάρχουν διάφοροι τρόποι με τους οποίους οι δράστες αλιεύουν τα θύματά τους. Αρχικά κατασκευάζουν ιστοσελίδες, οι οποίες υποτίθεται ότι είναι επενδυτικών και άλλων εταιρειών που αναζητούν συνεργάτες ανά τον κόσμο και σε αυτές υπάρχουν δημοσιευμένες φόρμες και αιτήσεις πρόσληψης προσωπικού, συμβόλαια και όροι χρήσης, τα οποία τα θύμα καλείται να διαβάσει και να υπογράψει προτού προσληφθεί στην υποτιθέμενη εταιρεία. Τα δημοσιευμένα κείμενα είναι νομότυπα και τόσο καλά συνταγμένα, όπου ακόμα και άτομα με νομικές γνώσεις θα μπορούσαν να υποθέσουν ότι πρόκειται για υπαρκτές εταιρείες. Αφού λοιπόν το άτομο υποτίθεται ελεγχθεί και προσληφθεί στην ανύπαρκτη εταιρεία, καλείται να δώσει το λογαριασμό τραπέζης του στην εν λόγω εταιρεία, η οποία στη συνέχεια θα καταθέσει σε αυτόν ένα χρηματικό ποσό (το οποίο φυσικά έχει κλαπεί με τους τρόπους του 1ου σταδίου). Αυτό που πρέπει το άτομο να κάνει, είναι να κρατήσει ένα ποσοστό από αυτά τα χρήματα, της τάξης συνήθως του 10% και εν συνεχεία να αποστείλει τα χρήματα μέσω της western union, moneygram και άλλων εταιρειών (μεταφορά χρημάτων εκτός του τραπεζικού δικτύου) του είδους, σε συγκεκριμένη τοποθεσία και σε συγκεκριμένο άτομο. Οι πιο συνηθισμένες τοποθεσίες είναι οι Αφρικανικές χώρες, οι χώρες του πρώην ανατολικού μπλοκ και η Μεγάλη Βρετανία. Θα πρέπει σε αυτό το σημείο να αναφέρουμε ότι μόλις τα κλαπέντα χρήματα εξέλθουν από το ηλεκτρονικό τραπεζικό δίκτυο, είναι αδύνατο να ανευρεθούν, συνεπώς, μόλις ο ανυποψίαστος «υπό πρόσληψη» υπάλληλος προβεί σε ανάληψη των χρημάτων από το λογαριασμό προκειμένου να αποστείλει με τους προαναφερόμενους τρόπους, τότε δεν μπορούν να εντοπιστούν, ενώ θα μπορούσε κάποιος με μία πλαστή ταυτότητα να τα πάρει.
Ο νέος τρόπος
Μέχρι και σήμερα, αυτός ήταν κατά κανόνα ο τρόπος με τον οποίο οι εγκληματικές οργανώσεις αλίευαν τα θύματα τους. Επειδή όμως ο τρόπος αυτός έγινε ιδιαίτερα γνωστός, οι οργανώσεις βρήκαν κάποιον άλλο αρκετά πιο έξυπνο και πιο εύχρηστο. Αναζητούν πλέον τα θύματά τους σε ιστοσελίδες όπου υπάρχουν on line αγγελίες προϊόντων και ιδιαίτερα αγγελίες οχημάτων, όπου τα χρηματικά ποσά είναι πιο μεγάλα. Επικοινωνούν λοιπόν με τα θύματά τους ως υποψήφιοι αγοραστές και εν συνεχεία, αφού συμφωνήσουν σε κάποια συγκεκριμένη τιμή, στέλνουν στον αγοραστή επιπλέον χρήματα, τα οποία εκείνος παρακαλείται να στείλει σε τρίτα άτομα προκειμένου να καλυφθούν έξοδα επισκευών και μεταφοράς του οχήματος. Για να καταστεί πιο κατανοητός αυτός ο τρόπος, παρατίθεται ένα πραγματικό μήνυμα το οποίο εστάλη για αγορά αυτοκινήτου αξίας 16.000€.

«Thanks for your mail. I am very sorry for not getting back to you as
expected, i was trying to conclude issue of payment with my client. I am
delighted to tell you that my client appreciates and commends your vehicle,
with full interest; he is willing to carry on with this transaction. I have
finalized with my client on the price of 16,000 euro which is the last asking price for your vehicle and its ok by him, I have forwarded your vehicle information including your last mail to him for his proper records.
He also instructed me to inform you that payment will get to you in an euro
certified bank cheque or bank draft at the amount of 25,000 euro, So you are
required to deduct the cost of your vehicle (car) which is 16,000 euro, when
payment gets to you and refund balance 9,000 euro to the Agent ( our shipper ) for him to be able to offset shipping & tax charges, and other cosmetic repair costs.

After payment has reached you and balance sent back to my agent, he will
then proceed with his mechanics for the inspection, pick up (of vehicle &
signing of title papers), make some cosmetic touches and drive to a prepaid
shipper to be shipped to my customer, while title papers and other necessary
documents will be handed over to my agent at the time of pick up.
Please confirm this and forward the following informations;

Names I will write on the cheque:…….
Address where I will send the cheque:…….
Your Direct Phone#:…….

For payment to be made and send to you as soon as possible .I decided to
mail it now for urgent purpose. Thanks for your understanding and
co-operation
Best regards».

Όπως προαναφέρθηκε, το μήνυμα αυτό είναι πραγματικό, εστάλη από άτομο υπό στοιχεία John Hank και λογαριασμό e-mail «john.hnk22@yahoo.com», σε πραγματική αγγελία αυτοκινήτου, με τελικό σκοπό (όπως φαίνεται από το σημείο του μηνύματος με έντονα γράμματα), ο ανυποψίαστος πωλητής του αυτοκινήτου να στείλει 9000 € στο τρίτο πρόσωπο που θα του υποδεικνύονταν. Μηνύματα σαν και αυτό θα πρέπει να αντιμετωπίζονται με ιδιαίτερη προσοχή από τους χρήστες του διαδικτύου και κατά κανόνα να αγνοούνται. Αυτό λοιπόν είναι το δεύτερο στάδιο του Phishing, στο οποίο οι ομάδες αλιεύουν τα θύματα τα οποία θα «ξεπλύνουν» ουσιαστικά τα κλεμμένα χρήματα.

3ο Στάδιο
Σε αυτό το στάδιο ολοκληρώνεται η απάτη του Phishing. Εδώ ο ανυποψίαστος πωλητής του οχήματος λαμβάνει τα χρήματα μέσω τραπέζης, κρατάει το ποσό που του αναλογεί και εν συνεχεία στέλνει εκτός του τραπεζικού δικτύου το υπόλοιπο ποσό που του έχει αποσταλεί, εκεί που του έχει υποδειχθεί. Θα πρέπει να τονίσουμε σε αυτό το σημείο ότι από τη στιγμή που τα χρήματα στέλνονται εκτός του τραπεζικού δικτύου, τότε είναι αδύνατον να ανευρεθούν, συνεπώς, όταν ο ανυποψίαστος χρήστης αποστείλει τα χρήματα μέσω της western union για παράδειγμα, τότε τα χρήματα είναι αδύνατον να εντοπιστούν (το μόνο που μπορεί να ανευρεθεί είναι η χώρα και το υποκατάστημα της western union από το οποίο παραλήφτηκαν, όχι όμως και το πραγματικό όνομα του παραλήπτη).
Οι συνέπειες τώρα για τον ανυποψίαστο πωλητή του οχήματος είναι πάρα πολλές, αφού στην ουσία αυτός είναι ο τελικός παραλήπτης χρημάτων τα οποία προέρχονται από παράνομες δραστηριότητες και φυσικά με το που θα διαπιστωθεί και θα καταγγελθεί η απώλεια χρημάτων από το πρώτο θύμα (βλέπε 1ο στάδιο), το τραπεζικό δίκτυο εντοπίζει αμέσως την πορεία των χρημάτων, με τελικό παραλήπτη τον πωλητή του οχήματος. Κατά κανόνα, ο πωλητής του οχήματος θεωρείται ως συμμέτοχος στην απάτη, συλλαμβάνεται και αντιμετωπίζει κακουργηματικές κατηγορίες, όπως συμμετοχή σε εγκληματική οργάνωση, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες, απάτη κατά συνεργία και κατ’ εξακολούθηση και άλλες. Φυσικά, τα χρήματα τα οποία έχει κρατήσει, κατάσχονται και ο πωλητής όχι μόνο δεν πωλεί τελικά το όχημά του, αλλά αντιμετωπίζει ακόμα και την προφυλάκιση, ενώ το σημαντικότερο, οι πραγματικοί υπαίτιοι δεν συλλαμβάνονται σχεδόν ποτέ. Θα πρέπει να αναφέρουμε ότι τα θύματα και των δύο σταδίων του Phising είναι αρκετά, ακόμα και στην ελληνική επικράτεια. Μπορεί ακόμα να μην υπάρχουν κρούσματα και θύματα με το νέο τρόπο αλίευσης (2ο στάδιο), όμως αναμένεται ότι θα υπάρξουν αρκετά, αφού αυτός ο τρόπος είναι ιδιαίτερα πιστευτός. Γι’ αυτόν το λόγο, θα πρέπει να ενημερωθούν οι χρήστες του διαδικτύου και ιδιαίτερα αυτοί οι οποίοι πωλούν πράγματα μέσω αυτού, προκειμένου να αποφύγουν τη θυματοποίηση.

Μέτρα αντιμετώπισης
Σε περίπτωση που κάποιος χρήστης του διαδικτύου λάβει κάποιο τέτοιο μήνυμα και διαπιστώσει ότι ο τρόπος δράσης είναι παρόμοιος με τον προαναφερόμενο, σε καμία περίπτωση δεν πρέπει να αποστείλει οποιοδήποτε προσωπικό του δεδομένο (όπως αριθμοί τραπέζης κ.ά.) και να δεχθεί χρήματα με οποιοδήποτε τρόπο. Το πιθανότερο είναι να συλληφθεί, αντιμετωπίζοντας τις κατηγορίες που αναφέρθηκαν παραπάνω. Θα πρέπει να σταματήσει την επικοινωνία με τα εν λόγω άτομα και καλό θα ήταν να αποστείλει στις διωκτικές αρχές (διεθνείς ή και τοπικές) οποιαδήποτε στοιχεία έχει γι’ αυτά τα άτομα, καθώς και τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία αντάλλαξε. Ειδικότερα για την αγοραπωλησία ενός οχήματος, ο πιο ασφαλής τρόπος είναι να έρθουν σε επαφή ο πωλητής με τον αγοραστή. Φυσικά, ο αγοραστής να επιθεωρήσει το όχημα και εν συνεχεία η πληρωμή να γίνει με τις παραδοσιακές διαδικασίες. Ελπίζουμε πως η μελλοντική τεχνολογία θα διασφαλίσει τις διαδικτυακές συναλλαγές, προκειμένου να αποφεύγονται φαινόμενα όπως το Phishing, όμως προς το παρόν οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί.
Συμπερασματικά
Ο νέος τρόπος Phishing θεωρείται ως πιο εύκολος στην εφαρμογή του και πιο πειστικός για τα θύματά του, ενώ αναμένεται ότι πολλοί χρήστες του διαδικτύου θα πέσουν σε αυτήν την παγίδα. Σκοπός του παρόντος άρθρου είναι να ενημερώσει τους χρήστες του διαδικτύου και να επιστήσει την προσοχή, ιδιαίτερα σε αυτούς οι οποίοι προβαίνουν σε διαδικτυακές τραπεζικές συναλλαγές (e-banking), αλλά και σε αυτούς οι οποίοι πωλούν αντικείμενα και κυρίως οχήματα μέσω του διαδικτύου.
Θα πρέπει όλοι μαζί να βοηθήσουμε, ενημερώνοντας ο ένας τον άλλο για τις «διαδικτυακές παγίδες», με τελικό σκοπό να αποφεύγονται από όλους μας. Με τη σωστή ενημέρωση και τη διάδοση αυτού του νέου τρόπου Phishing για παράδειγμα, τα θύματα θα είναι πολύ λιγότερα. Μπορούμε λοιπόν όλοι να κάνουμε κάτι για να χτίσουμε ένα πιο ασφαλές διαδίκτυο, συζητώντας μεταξύ μας και διαδίδοντας τις παγίδες του. Η ενημέρωση και η γνώση λοιπόν θα είναι ίσως και το μεγαλύτερο πλήγμα αυτών που χρησιμοποιούν το διαδίκτυο, για να κερδοσκοπούν σε βάρος των άλλων. Καλύτερη ενημέρωση συνεπάγεται λιγότερα θύματα και λιγότερα θύματα συνεπάγεται νίκη του καλού ενάντια στο κακό internet.

Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος