Oι απάτες στο διαδίκτυο αλλάζουν συνεχώς «χαρακτήρα». Μια νέα μεθοδολογία, η λεγόμενη Person In the Middle, φαίνεται να είναι η νέα προσθήκη των hacker στις πρακτικές εξαπάτησης των στόχων τους, ώστε να αποσπάσουν μεγάλα χρηματικά ποσά
Η PITM (Person-in-the-Middle) είναι απλά η «παρεμβολή» του hacker σε μια συναλλαγή μεταξύ δύο πλευρών, όπου υποκλέπτει την αλληλογραφία τους, καταφέρνει να υποδυθεί πιστά κάποιον από τους δύο και να αποσπάσει χρήματα που είναι συχνά αδύνατο να εντοπιστούν.
Person In the Middle: Πώς έπεσε θύμα σπείρας Ελληνας επιχειρηματίας
Μια ιστορία που έφτασε πρόσφατα στο Reader αφορά υπόθεση εξαπάτησης Έλληνα επιχειρηματία, ο οποίος έχασε 12.000 ευρώ στην προσπάθειά του να εξοφλήσει τον συνεργάτη του στο εξωτερικό. Ένα mail που, κατά τα άλλα, φαινόταν να προέρχεται από τον συνεργάτη του, έφτασε στο mailbox του και του ζητούσε να καταθέσει χρήματα σε έναν διαφορετικό λογαριασμό απ’ ό,τι συνήθως. Το mail μάλιστα ήταν έτσι γραμμένο, με την ίδια υπογραφή (ίδιο όνομα και επίθετο) και με το ίδιο format που χρησιμοποιούσε πάντα ο συνεργάτης του επιχειρηματία σε όλη την προηγούμενη μεταξύ τους αλληλογραφία. Ακόμη και ένα έμπειρο μάτι θα δυσκολευόταν να καταλάβει ότι κάτι δεν πάει καλά.
Τα χρήματα κατατέθηκαν, ωστόσο λίγες ημέρες αργότερα, όταν οι δύο συνεργάτες ήρθαν σε επικοινωνία, ο επιχειρηματίας αντιλήφθηκε ότι κάτι δεν πάει καθόλου καλά. Το mail που είχε λάβει για την κατάθεση των χρημάτων σε διαφορετική τράπεζα απ’ ό,τι συνήθως δεν είχε σταλεί φυσικά από τον συνεργάτη του. Οι hacker είχαν δώσει λογαριασμό σε τράπεζα διαφορετικής χώρας από αυτήν που έπρεπε να καταλήξουν τα χρήματα, έχοντας δημιουργήσει μια σχεδόν ίδια διεύθυνση mail με τον πελάτη (αντί για XXX@gmail.com ήταν XXX@mail.com), ενώ φαινόταν πως ο λογαριασμός ανήκε σε μια εταιρεία-φάντασμα με το ίδιο ακριβώς όνομα, που είχε δημιουργηθεί για αυτήν την περίσταση.
Εν ολίγοις, ο Έλληνας επιχειρηματίας ανακάλυψε πως τα χρήματά του δεν είχαν φτάσει ποτέ εκεί που έπρεπε. Επικοινώνησε αμέσως με την τράπεζά του και τη Δίωξη Ηλεκτρονικού Εγκλήματος. Ενημερώθηκαν όλες οι εμπλεκόμενες υπηρεσίες καταπολέμησης ηλεκτρονικού και οικονομικού εγκλήματος, αλλά όπως ήταν αναμενόμενο, οι απατεώνες είχαν ήδη σηκώσει τα χρήματα και η απάντηση που έλαβε από την τράπεζα της ξένης χώρας ήταν πως «δεν υπάρχουν λεφτά στον λογαριασμό που μας υποδείξατε».
Πώς λειτουργεί το Person In the Middle
Οι hackers χρησιμοποιούν συχνά τεχνικές phishing και έπειτα αποκτούν πρόσβαση στον υπολογιστή ενός χρήστη. Μέσω ιχνηλάτησης που γίνεται στον υπολογιστή του, έχουν πλήρη εικόνα της αλληλογραφίας του και από τη στιγμή που εμπλέκεται σε χρηματικές συναλλαγές γίνεται στόχος τους. Αξιοποιώντας την ηλεκτρονική του αλληλογραφία, δημιουργούν εταιρείες-φάντασμα με ονόματα ίδια με αυτά των συναλλασσόμενων, συνήθως σε τρίτες χώρες, και στη συνέχεια παρεμβαίνουν στην επικοινωνία με τρόπο που δεν είναι άμεσα αντιληπτός.
Στις περισσότερες των περιπτώσεων, οι ηλεκτρονικοί απατεώνες παρακολουθούν μια συζήτηση που εμπλέκει συναλλαγή και γνωρίζοντας πότε είναι να γίνει μια κατάθεση, επικοινωνούν μέσω τρίτου mail (που συνήθως προσέχουν να μη διαφέρει ιδιαίτερα από το αρχικό σε ό,τι αφορά την ηλεκτρονική του διεύθυνση) και ζητούν κατάθεση σε έναν νέο λογαριασμό τραπέζης. Μάλιστα, έχουν εξελίξει τόσο την τεχνική τους που χρησιμοποιούν ακόμη και το ίδιο στιλ γραφής, αλλά και το ίδιο format, την ίδια γραμματοσειρά με αυτόν που είναι να δεχτεί το σχετικό έμβασμα.
Με αυτόν τον τρόπο ενημερώνουν την πλευρά που είναι να πληρώσει για μια διαδικασία «διευκόλυνσης», στέλνοντας τα χρήματα σε άλλο λογαριασμό και IBAN. Μετά την κατάθεση, τα χρήματα συνήθως γίνονται άμεσα ανάληψη ή μεταφέρονται σε λογαριασμούς τραπεζών που στις περισσότερες περιπτώσεις είναι και σε απομακρυσμένες χώρες (αν και πρόσφατα έχουν εμφανιστεί περιστατικά εντός Ευρωπαϊκής Ένωσης), έτσι ώστε να μην μπορούν εύκολα να εντοπιστούν. Το κατά πόσο το θύμα θα καταφέρει να σώσει τα χρήματά του, εξαρτάται καθαρά από το πόσο γρήγορα θα αντιδράσει. Αν η επικοινωνία με την τράπεζά του γίνει άμεσα, τα χρήματα μπορούν να δεσμευτούν (εντός του χρηματοπιστωτικού ιδρύματος) και στη συνέχεια να του επιστραφούν, αφού πρώτα αποδείξει – με όλες τις νόμιμες διαδικασίες – τι έχει συμβεί.
reader.gr
![«Έξω οι Ναζί»: Δεκάδες χιλιάδες διαδήλωσαν στην Αυστρία κατά του σχηματισμού κυβέρνησης από την ακροδεξιά [βίντεο]](https://lamianow.gr/wp-content/uploads/2025/01/austria-120x86.webp)
