EnΑπάτη τύπου phishing σε ξενοδοχείο της Ρόδου: Οι δράστες απέσπασαν 35.000 ευρώ με ψεύτικη σελίδα τράπεζας
Πώς προκλήθηκε ζημιά 35.000 ευρώ
Οι κατηγορούμενοι φέρονται να εξαπάτησαν οικονομικό διαχειριστή ξενοδοχείου στη Ρόδο, οδηγώντας τον να πληκτρολογήσει τους κωδικούς πρόσβασης του εταιρικού e-banking σε παραπλανητική ιστοσελίδα που μιμούνταν το περιβάλλον ελληνικής τράπεζας
Μια υπόθεση που συνδέει την παραδοσιακή τηλεφωνική πειθώ με τη σύγχρονη ψηφιακή απάτη θα εξετάσει το Τριμελές Πλημμελειοδικείο Ρόδου. Οι κατηγορούμενοι φέρονται να εξαπάτησαν οικονομικό διαχειριστή ξενοδοχείου, οδηγώντας τον να πληκτρολογήσει τους κωδικούς πρόσβασης του εταιρικού e-banking σε παραπλανητική ιστοσελίδα που μιμούνταν το περιβάλλον ελληνικής τράπεζας. Αμέσως μετά, εκτελέστηκαν ταχύτατες μεταφορές χρημάτων σε πολλούς λογαριασμούς, προκαλώντας ζημιά 35.000 ευρώ.
Διαβάστε: Διαδικτυακή απάτη: ''Μαϊμού'' επενδυτής άρπαξε 70.000 ευρώ από ανυποψίαστο πολίτη (Bίντεο)
Σύμφωνα με το dimokratiki.gr, ο φερόμενος ως βασικός δράστης τηλεφώνησε στον πατέρα του διευθυντή ξενοδοχείου στην Ιαλυσό, παριστάνοντας τον υπεύθυνο οικονομικών του τοπικού Αστυνομικού Τμήματος. Με το πρόσχημα κράτησης δωματίων για αστυνομικούς υπαλλήλους, κέρδισε την εμπιστοσύνη του θύματος και απέστειλε μήνυμα με σύνδεσμο που οδηγούσε σε ψεύτικη τραπεζική σελίδα.
Εκεί, ο οικονομικός διαχειριστής εισήγαγε τους προσωπικούς κωδικούς, επιτρέποντας στον δράστη να αποκτήσει παράνομη πρόσβαση στο εταιρικό e-banking και να πραγματοποιήσει τέσσερις μεταφορές ποσών προς διαφορετικούς λογαριασμούς.
Από τον λογαριασμό της ξενοδοχειακής εταιρείας μεταφέρθηκαν:
Η πολυδιάσπαση των ποσών και η εμπλοκή πολλών λογαριασμών θεωρείται κλασική μέθοδος νομιμοφαινούς διάχυσης, με στόχο τη δυσκολία εντοπισμού των ιχνών.
Σύμφωνα με την ίδια πηγή, ο πρώτος κατηγορούμενος φέρεται να εκτέλεσε την τηλεφωνική προσέγγιση και τις ηλεκτρονικές μεταφορές. Οι τέσσερις συνεργοί εμφανίζονται ως κάτοχοι των λογαριασμών που δέχθηκαν τα χρήματα και ησυμμετοχή τους εξετάζεται ως συνέργεια μέσω διάθεσης των τραπεζικών τους στοιχείων. Η επιλογή ξενοδοχειακής επιχείρησης στη Ρόδο φαίνεται πως δεν ήταν τυχαία. Ο τουριστικός κλάδος, με τον όγκο συναλλαγών και τη συνεχή επικοινωνία με πελάτες, προσφέρει ευκαιρίες κοινωνικής μηχανικής. Η επίκληση δημόσιας αρχής ενισχύει την πειστικότητα και αμβλύνει την καχυποψία.
Η δικογραφία αναδεικνύει πώς η τηλεφωνική πειθώ συνδυάζεται με τεχνικές phishing, δημιουργώντας ένα νέο μοντέλο εγκλήματος που εκμεταλλεύεται την ταχύτητα των ψηφιακών συναλλαγών. Η Δικαιοσύνη καλείται να προσδιορίσει όρια ευθύνης και συνέργειας, ενώ οι επιχειρήσεις να επαναξιολογήσουν τα πρωτόκολλα ασφαλείας τους.
Διαβάστε: Διαδικτυακή απάτη: ''Μαϊμού'' επενδυτής άρπαξε 70.000 ευρώ από ανυποψίαστο πολίτη (Bίντεο)
Το σχέδιο της απάτης στο ξενοδοχείο της Ρόδου
Σύμφωνα με το dimokratiki.gr, ο φερόμενος ως βασικός δράστης τηλεφώνησε στον πατέρα του διευθυντή ξενοδοχείου στην Ιαλυσό, παριστάνοντας τον υπεύθυνο οικονομικών του τοπικού Αστυνομικού Τμήματος. Με το πρόσχημα κράτησης δωματίων για αστυνομικούς υπαλλήλους, κέρδισε την εμπιστοσύνη του θύματος και απέστειλε μήνυμα με σύνδεσμο που οδηγούσε σε ψεύτικη τραπεζική σελίδα.Εκεί, ο οικονομικός διαχειριστής εισήγαγε τους προσωπικούς κωδικούς, επιτρέποντας στον δράστη να αποκτήσει παράνομη πρόσβαση στο εταιρικό e-banking και να πραγματοποιήσει τέσσερις μεταφορές ποσών προς διαφορετικούς λογαριασμούς.
Από τον λογαριασμό της ξενοδοχειακής εταιρείας μεταφέρθηκαν:
- Δύο ποσά των 5.000 ευρώ σε λογαριασμούς της ίδιας τράπεζας,
- Ένα ποσό 18.000 ευρώ σε άλλη τράπεζα
- και ακόμη 7.000 ευρώ σε τρίτο λογαριασμό.
Η πολυδιάσπαση των ποσών και η εμπλοκή πολλών λογαριασμών θεωρείται κλασική μέθοδος νομιμοφαινούς διάχυσης, με στόχο τη δυσκολία εντοπισμού των ιχνών.
Σύμφωνα με την ίδια πηγή, ο πρώτος κατηγορούμενος φέρεται να εκτέλεσε την τηλεφωνική προσέγγιση και τις ηλεκτρονικές μεταφορές. Οι τέσσερις συνεργοί εμφανίζονται ως κάτοχοι των λογαριασμών που δέχθηκαν τα χρήματα και ησυμμετοχή τους εξετάζεται ως συνέργεια μέσω διάθεσης των τραπεζικών τους στοιχείων. Η επιλογή ξενοδοχειακής επιχείρησης στη Ρόδο φαίνεται πως δεν ήταν τυχαία. Ο τουριστικός κλάδος, με τον όγκο συναλλαγών και τη συνεχή επικοινωνία με πελάτες, προσφέρει ευκαιρίες κοινωνικής μηχανικής. Η επίκληση δημόσιας αρχής ενισχύει την πειστικότητα και αμβλύνει την καχυποψία.
Η δικογραφία αναδεικνύει πώς η τηλεφωνική πειθώ συνδυάζεται με τεχνικές phishing, δημιουργώντας ένα νέο μοντέλο εγκλήματος που εκμεταλλεύεται την ταχύτητα των ψηφιακών συναλλαγών. Η Δικαιοσύνη καλείται να προσδιορίσει όρια ευθύνης και συνέργειας, ενώ οι επιχειρήσεις να επαναξιολογήσουν τα πρωτόκολλα ασφαλείας τους.
