Απάτες με το Fuel Pass – Ο τρόπος που βρίσκουνε τα τηλέφωνα
Μετά τα παραπλανητικά SMS για πρόστιμα από ΑΙ κάμερες της Τροχαίας, στο στόχαστρο των επιτήδειων μπαίνει η επιδότηση Fuel Pass 3.
Στα SMS, οι απατεώνες εμφανίζονται ως η πλατφόρμα gov.gr και προτρέπουν τους πολίτες να πατήσουν σε σύνδεσμο για να «ενεργοποιήσουν» την κάρτα Fuel Pass III και να λάβουν την επιδότηση. Ωστόσο, ο σύνδεσμος δεν παραπέμπει σε επίσημη κυβερνητική σελίδα, αλλά σε κακόβουλο ιστότοπο που επιχειρεί να υποκλέψει προσωπικά δεδομένα, όπως τραπεζικά στοιχεία ή κωδικούς πρόσβασης.
Οι δράστες φαίνεται να συλλέγουν αριθμούς τηλεφώνων με διάφορους τρόπους. Ακολουθούν οι πιο συνηθισμένοι:
1. Διαρροές Δεδομένων (Data Breaches)
Αυτή είναι η νούμερο ένα πηγή. Όταν μια ιστοσελίδα, ένα e-shop ή μια εφαρμογή στην οποία έχεις γραφτεί πέφτει θύμα κυβερνοεπίθεσης, οι λίστες με τα στοιχεία των χρηστών (email, τηλέφωνα, κωδικοί) πωλούνται στο Dark Web. Οι απατεώνες αγοράζουν αυτές τις λίστες με χιλιάδες αριθμούς έναντι πολύ μικρών ποσών.
2. Τυχαία Παραγωγή Αριθμών (Auto-dialing/War Dialing)
Χρησιμοποιούν ειδικά λογισμικά που παράγουν τυχαίους συνδυασμούς αριθμών που αντιστοιχούν σε ελληνικά κινητά (π.χ. ξεκινώντας από 69…).
• Πώς ξέρουν ότι το νούμερο ισχύει; Αν το μήνυμα παραδοθεί ή αν εσύ κάνεις το λάθος να πατήσεις το link, το σύστημά τους καταγράφει ότι ο αριθμός είναι “ενεργός” και συνεχίζουν την ενόχληση.
3. Scraping (Συλλογή από το Διαδίκτυο)
Πολλά τηλέφωνα είναι δημόσια διαθέσιμα χωρίς να το συνειδητοποιούμε:
- Σε αγγελίες (π.χ. πώληση αυτοκινήτου).
- Σε προφίλ στα social media (Facebook, Instagram) αν δεν είναι ιδιωτικά.
- Σε επαγγελματικούς καταλόγους.
Ειδικά bots «σαρώνουν» το Ιντερνετ και αποθηκεύουν κάθε αριθμό τηλεφώνου που βρίσκουν.
4. Κακόβουλες Εφαρμογές
Κάποιες «δωρεάν» εφαρμογές (π.χ. φακοί, παιχνίδια, εφαρμογές για wallpapers) ζητούν άδεια πρόσβασης στις επαφές σου. Μόλις την δώσεις, η εφαρμογή «ρουφάει» όλο τον κατάλογο των επαφών σου και τον στέλνει σε εξωτερικούς servers.
