St. Gallen – Θύμα επαγγελματικής και καλοστημένης απάτης έπεσε ένας 65χρονος άνδρας, ο οποίος είδε τις οικονομίες του να κάνουν «φτερά» μετά από μια φαινομενικά αθώα τηλεφωνική επικοινωνία.
Οι δράστες, χρησιμοποιώντας μια γνωστή μεν αλλά εξαιρετικά αποτελεσματική μέθοδο, κατάφεραν να αποσπάσουν ποσό που υπερβαίνει το μισό εκατομμύριο φράγκα, εκμεταλλευόμενοι την εμπιστοσύνη του θύματος και την τεχνολογία απομακρυσμένης πρόσβασης.
Το περιστατικό, το οποίο έλαβε χώρα στα τέλη Ιανουαρίου και γνωστοποιήθηκε την Τρίτη από την Αστυνομία του St. Gallen, αναδεικνύει τους σοβαρούς κινδύνους που ελλοχεύουν από την παραχώρηση ψηφιακών δικαιωμάτων σε άγνωστα άτομα.
Οι αρχές κρούουν τον κώδωνα του κινδύνου, καλώντας τους πολίτες να είναι ιδιαίτερα επιφυλακτικοί όταν δέχονται κλήσεις που αφορούν τα τραπεζικά τους δεδομένα.
Η μέθοδος της «ψεύτικης βοήθειας» και το λογισμικό
Σύμφωνα με τα στοιχεία που παραχώρησαν οι αστυνομικές αρχές, οι δράστες επικοινώνησαν τηλεφωνικά με τον 65χρονο προσποιούμενοι τους υπαλλήλους της τράπεζας με την οποία συνεργάζεται.
Το σενάριο που χρησιμοποίησαν για να κάμψουν τις αντιστάσεις του ήταν η δήθεν ανίχνευση απάτης στον λογαριασμό του.
Με το πρόσχημα ότι επιθυμούν να τον βοηθήσουν να διασφαλίσει τα χρήματά του και να ακυρώσει τις παράνομες συναλλαγές, τον έπεισαν να ακολουθήσει τις οδηγίες τους.
Οι ψεύτικοι τραπεζικοί ζήτησαν από το θύμα να εγκαταστήσει στον υπολογιστή του το πρόγραμμα AnyDesk.
Πρόκειται για ένα νόμιμο λογισμικό που επιτρέπει την απομακρυσμένη διαχείριση συσκευών, το οποίο όμως στα χέρια των απατεώνων μετατρέπεται σε εργαλείο πλήρους ελέγχου.
Μόλις ο 65χρονος εγκατέστησε την εφαρμογή και παραχώρησε τους κωδικούς πρόσβασης, οι δράστες απέκτησαν τον πλήρη έλεγχο του υπολογιστή του.
Μέσα σε λίγα λεπτά, κατάφεραν να εισέλθουν στο e-banking του και να μεταφέρουν τεράστια χρηματικά ποσά, ολοκληρώνοντας την υφαρπαγή.
Αυστηρή σύσταση από τις αρχές
Η Αστυνομία του St. Gallen επισημαίνει ότι η συγκεκριμένη τακτική δεν περιορίζεται μόνο στη χρήση του AnyDesk, αλλά συχνά αξιοποιείται και το πρόγραμμα TeamViewer.
Οι αρχές τονίζουν ότι μόλις δοθεί η πρόσβαση, οι δράστες μπορούν να χειριστούν τον υπολογιστή σαν να βρίσκονται μπροστά στην οθόνη, παρακάμπτοντας δικλείδες ασφαλείας και υποκλέπτοντας ευαίσθητα προσωπικά δεδομένα.
Σε πολλές περιπτώσεις που έχουν καταγραφεί στην Ελβετία, λογαριασμοί έχουν αδειάσει πλήρως χωρίς τα θύματα να αντιληφθούν άμεσα την κλοπή.
Η αστυνομία απευθύνει έκκληση στους πολίτες να μην επιτρέπουν ποτέ σε αγνώστους την απομακρυσμένη πρόσβαση στους υπολογιστές τους.
Σε περίπτωση που λάβουν ύποπτη κλήση από υποτιθέμενο τραπεζικό υπάλληλο, η οδηγία είναι σαφής: άμεσος τερματισμός της κλήσης και επικοινωνία με το επίσημο τηλέφωνο του τραπεζικού ιδρύματος για επιβεβαίωση.
