Η γερμανική Bundeskriminalamt (BKA), η ομοσπονδιακή ποινική αστυνομία της χώρας, πραγματοποίησε χθες επιδρομές σε σπίτια τριών ατόμων που θεωρούνται ύποπτα για ενορχήστρωση εκστρατειών phishing μεγάλης κλίμακας που εξαπάτησαν χρήστες του Διαδικτύου ύψους 4.000.000 ευρώ.
Ένα από τα τρία άτομα, ένας 24χρονος Γερμανός υπήκοος, συνελήφθη και κατηγορήθηκε, ενώ ο δεύτερος, ένας 40χρονος, κατηγορήθηκε επίσης για 124 πράξεις απάτης μέσω υπολογιστή. Οι έρευνες για τον τρίτο ύποπτο συνεχίζονται.
Με βάση τα στοιχεία που συγκέντρωσε το Γερμανικό Γραφείο Εγκλήματος Υπολογιστών, οι επιχειρήσεις phishing που αποδίδονται στους κατηγορούμενους διαπράχθηκαν μεταξύ 3 Οκτωβρίου 2020 και 29 Μαΐου 2021.
Επιχείρηση 4 εκατομμυρίων
Οι τρεις άνδρες απέκτησαν χρήματα από τα θύματά τους στέλνοντάς τους μηνύματα ηλεκτρονικού ψαρέματος που ήταν κλώνοι μηνυμάτων από πραγματικές γερμανικές τράπεζες.
Η BKA σχολιάζει ότι η πλαστογραφία ήταν πολύ υψηλής ποιότητας και σχεδόν αδύνατο να διακριθεί από τα γνήσια τραπεζικά email.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενημέρωσαν τους παραλήπτες για επικείμενες αλλαγές στο σύστημα ασφαλείας της τράπεζας, που αναπόφευκτα επηρεάζουν τους λογαριασμούς τους.
Για να εξασφαλιστεί ότι θα μπορούσαν να συνεχίσουν να χρησιμοποιούν τις υπηρεσίες της τράπεζας, ζητήθηκε από τα θύματα να συνδεθούν σε έναν ιστότοπο phishing, παραδίδοντας έτσι τα διαπιστευτήριά τους στους απατεώνες.
Επιπλέον, ζητήθηκε από τα θύματα να εισαγάγουν το TAN (αριθμός ελέγχου ταυτότητας συναλλαγών), ο οποίος είναι ένας εφάπαξ κωδικός για ηλεκτρονικές συναλλαγές, που επιτρέπει στους χάκερ να έχουν πρόσβαση στους λογαριασμούς ηλεκτρονικής τραπεζικής τους και να κάνουν ανάληψη χρημάτων.