Ομάδα κυβερνοεγκληματιών κατάφερε να παραβιάσει τις πληροφοριακές υποδομές της ΠΑΕ ΑΕΚ και με την μέθοδο του Phising να καταφέρει να αποσπάσει 550.000 € τα οποία εν τέλει σώθηκαν, έπεται από συντονισμένες προσπάθειες όλων των εμπλεκομένων και των αρμόδιών φορέων ασφάλειας.
To Phising είναι εδώ και “χτυπάει” επιχειρήσεις ανεξαρτήτως κατηγορίας και μεγέθους και στον Ελλαδικό χώρο.
Πρόκειται για ένα κύκλωμα το οποίο έχει απασχολήσει το FBI και την Europol αφού θύματα έχουν πέσει ομάδες όπως η Λάτσιο στην Ιταλία και η Χάμιλτον στην Σκωτία.
Διεθνές κύκλωμα κυβερνοεγκληματιών, αφού κατάφερε να έχει πρόσβαση στο ηλεκτρονικό ταχυδρομείο της εταιρίας, αλλά και άλλων ποδοσφαιρικών ομάδων και αφού παρακολουθούσε για μεγάλο διάστημα τις επικοινωνίες, υποκρίθηκε προς την ΠΑΕ ΑΕΚ ότι είναι εκπρόσωπος της ομάδας Μπεϊτάρ Ιερουσαλήμ από το Ισραήλ προς την οποία η ΑΕΚ είχε υποχρέωση να καταβάλει μια χρηματική δόση 550.00 € για τη μεταγραφή του ποδοσφαιριστή Λιβάι Γκαρσία.
Πριν από λίγες μέρες λοιπόν, η ΠΑΕ ΑΕΚ έλαβε ένα email το οποίο έγραφε πως η Μπεϊτάρ Ιερουσαλήμ, από την οποία αποκτήθηκε ο Λιβάι Γκαρσία, επιθυμούσε να εισπράξει τη δεύτερη δόση για τη μεταγραφή, ύψους 550.000 ευρώ σε διαφορετικό τραπεζικό λογαριασμό από εκείνον που είχε πληρωθεί η πρώτη δόση.
Το οικονομικό τμήμα της ΠΑΕ ΑΕΚ, δεν προέβη σε έλεγχο – όπως θα έπρεπε – για το αν όντως τα στοιχεία του νέου λογαριασμού ήταν πραγματικά και προχώρησε στην καταβολή της δόσης στον δήθεν λογαριασμό της Μπειτάρ, που ήταν λογαριασμός τράπεζας των απατεώνων. Μάλιστα οι απατεώνες επικοινώνησαν και τηλεφωνικά με ανθρώπους της ΑΕΚ και προσποιούμενοι ότι είναι εκπρόσωποι του συλλόγου του Ισραήλ, ζήτησαν να σταλεί αποδεικτικό της συναλλαγής όταν έγινε η πληρωμή.
Όταν όμως οι πραγματικοί εκπρόσωποι της ομάδας του Ισραήλ επικοινώνησαν με την ΠΑΕ ΑΕΚ, για να εκφράσουν την απορία τους για τη καθυστέρηση της δόσης αποκαλύφθηκε η απάτη.
Αμέσως κινητοποιήθηκαν η ΠΑΕ ΑΕΚ και σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας τις δύο εμπλεκόμενες τράπεζες και την Europol και κατάφεραν να μπλοκαριστούν τα χρήματα πριν αυτά φθάσουν οριστικά και αμετάκλητα στα χέρια των απατεώνων.
Τα χρήματα τελικά θα επιστραφούν στα ταμεία της ΑΕΚ ενώ σήμερα το πρωί η ΠΑΕ κατέθεσε για την υπόθεση και στην Εισαγγελία Αθηνών.
Για ακόμα μια φορά αποδεικνύεται, πως μπορεί ένας οργανισμός να πέσει θύμα παραβίασης και εξαπάτησης μέσω phising και πόση προσοχή χρειάζεται από την πλευρά όλων των χρηστών αλλά και των υπευθύνων των υποδομών και των αρμόδιών τμημάτων, προκειμένου να αντιμετωπιστούν τέτοια φαινόμενα, πριν εκδηλωθούν και είναι αργά.
Στο τελευταίο τεύχος του περιοδικού μπορείτε να αποκτήσετε μια ολοκληρωμένη εικόνα για όλους αυτούς τους κινδύνους και τους τρόπους προστασίας με βάση τις τεχνολογίες και την απαραίτητη εκπαίδευση. Δείτε τα σχετικά άρθρα:
https://www.yumpu.com/xx/document/read/65132038/it-professional-security-67
https://www.itsecuritypro.gr/tag/it-issue-67/