Οι κλοπές κινητών μπορεί να μην είναι απλές κλοπές - Οδηγίες της ΕΛ.ΑΣ

Οι κλοπές κινητών μπορεί να μην είναι απλές κλοπές - Οδηγίες της ΕΛ.ΑΣ Facebook Twitter
ΦΩΤΟ ΑΡΧΕΙΟΥ/ GETTY IMAGES
0

Μία νέα απάτη που σχετίζεται με τις κλοπές κινητών τηλεφώνων από πολίτες ερευνά η Δίωξη Ηλεκτρονικού Εγκλήματος.

Σύμφωνα με το ethnos.gr, όλα ξεκίνησαν από μια καταγγελία πολίτη, σύμφωνα με την οποία άγνωστος του έκλεψε το κινητό τηλέφωνο την ώρα που έπινε καφέ σε καφετέρια.

Ο άνδρας κατήγγειλε ότι μετά την κλοπή έλαβε μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο τον προέτρεπαν να εισάγει, σε διαδικτυακό τόπο που προσομοίαζε με επίσημο ιστότοπο εφαρμογής, τα στοιχεία σύνδεσής του στο λογαριασμό «icloud » του. Πεπεισμένος ότι πρόκειται για την επίσημη ιστοσελίδα, συμπλήρωσε τα διαπιστευτήρια του λογαριασμού του με αποτέλεσμα ο δράστης να παρακάμψει τα μέτρα ασφαλείας της συσκευής και να αποκτήσει πρόσβαση στο σύνολο των δεδομένων της, καθιστώντας την λειτουργική και διαθέσιμη σε νέους χρήστες.

Από τη Δίωξη Ηλεκτρονικού Εγκλήματος πραγματοποιήθηκε ψηφιακή έρευνα και ανάλυση των δεδομένων και στοιχείων της υπόθεσης, που είχε ως αποτέλεσμα τον εντοπισμό του νέου κατόχου της συσκευής, καθώς και των ενδιάμεσων χρηστών που ενέχονται στην διαδικασία διάθεσης της στην αγορά προς πώληση.

Σε έρευνες που πραγματοποιήθηκαν την Τετάρτη, 8 Ιουλίου 2020 από αστυνομικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού εγκλήματος συνολικά βρέθηκαν και κατασχέθηκαν (28) συσκευές κινητής τηλεφωνίας, (2) φορητοί υπολογιστές, (2) έξυπνα ρολόγια και πλήθος καρτών sim, δηλωθέντες υπό στοιχεία αλλοδαπών.

Πώς δρούσαν

Αρχικά προέβαιναν στην αφαίρεση συσκευής από το νόμιμο κάτοχό της με διάφορες μεθόδους (κλοπή, ληστεία, διάρρηξη κ.λπ.), έπειτα ο δράστης της αφαίρεσης της συσκευής την μεταπωλούσε άμεσα σε συνεργό του, έναντι πολύ μικρής χρηματικής αξίας σε σχέση με την πραγματική, ακολούθως, αναλάμβαναν το «ξεκλείδωμα» της συσκευής, κάνοντας χρήση των απαραίτητων στοιχείων (αριθμό IMEI, στοιχεία επικοινωνίας) που έχει δηλώσει ο νόμιμος κάτοχος της συσκευής στην εφαρμογή «εύρεση τηλεφώνου», στην συνέχεια ο νόμιμος κάτοχος της συσκευής (θύμα) άρχιζε να δέχεται αλλεπάλληλα απατηλά μηνύματα (phishing sms/emails), με αποστολέα που υποδυόταν επώνυμη εταιρία, τα οποία τον ενημέρωναν ότι η συσκευή του είχε εντοπισθεί και τον προέτρεπαν να ακολουθήσει υπερσύνδεσμο (link), που περιείχε το μήνυμα, ώστε να του εμφανιστεί η ακριβής γεωγραφική θέση της συσκευής.

Το θύμα πιστεύοντας πως πράγματι η συσκευή του είχε εντοπισθεί και πως το μήνυμα προερχόταν από την εταιρία, ακολουθώντας τον υπερσύνδεσμο (link) που του υπεδείκνυαν, μετέβαινε σε απατηλή ιστοσελίδα (phishing site), η οποία προσομοιάζει με τον επίσημο ιστότοπο και την εφαρμογή «εύρεσης τηλεφώνου», όπου συμπλήρωνε στα κατάλληλα πεδία τα στοιχεία σύνδεσης (διαπιστευτήρια) του προσωπικού του λογαριασμού "cloud".

Αφού το θύμα πληκτρολογούσε τα διαπιστευτήρια του λογαριασμού, στην απατηλή ιστοσελίδα, δινόταν η δυνατότητα στο δράστη να αποκτήσει πρόσβαση σε όλα του τα δεδομένα (στοιχεία πληρωμής, φωτογραφίες, επικοινωνία, προσωπικά αρχεία, κ.α.) και να παρακάμψει τα στοιχεία ασφαλείας της συσκευής και να την «ξεκλειδώσει».

Οι δράστες, έχοντας αποκτήσει τον πλήρη έλεγχο της συσκευής, πραγματοποιούσαν επαναφορά της στις εργοστασιακές της ρυθμίσεις και στη συνέχεια, τη διέθεταν προς πώληση σε ανυποψίαστους αγοραστές ως μεταχειρισμένη και σε τιμή αντίστοιχη της πραγματικής της αξίας.

Ελλάδα
0

ΔΕΙΤΕ ΑΚΟΜΑ