Σε εξέλιξη βρίσκεται μεγάλη προσπάθεια υποκλοπής στοιχείων τραπεζικών και προσωπικών λογαριασμών μέσω της πλέον ευαίσθητης υπηρεσίας που παρέχει το ελληνικό δημόσιο στους πολίτες.
Οι διαστάσεις της εν λόγω επιχείρησης που πρέπει προφανώς να σημάνουν συναγερμό στις αρμόδιες υπηρεσίες του υπουργείου Ψηφιακής Διακυβέρνησης για να ερευνήσουν τι ακριβώς συμβαίνει είναι προς το παρόν απροσδιόριστες , αφού τα μηνύματα άρχισαν να αποστέλλονται μόλις προ δύο ημερών και είναι άγνωστο πόσοι συναλλασσόμενοι με το δημόσιο και τις τράπεζες . έχουν πέσει θύματα της κομπίνας.
Σημειώνεται ότι αυτή τη φορά πλήττεται η “καρδιά” της ηλεκτρονικής επικοινωνίας του δημοσίου με τους πολίτες αφού η επιχείρηση έχει ως στόχο τα στοιχεία τους που βρίσκονται αποθηκευμένα στο egov-KYC.
Πιο συγκεκριμένα και όπως αναφέρεται στην ιστοσελίδα του υπουργείου Ψηφιακής Διακυβέρνησης “η υπηρεσία “Συστηθείτε” (KYC- Know Your Customer) σας προσφέρει μια ψηφιακή εναλλακτική στην προσκόμιση εγγράφων σας στην τράπεζα σας, για τη βεβαίωση των στοιχείων σας στο πλαίσιο του κανονισμού για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (Anti Money Laundering – AML).
Η υπηρεσία αντλεί για λογαριασμό σας:
α) Στοιχεία ταυτότητας
β) Στοιχεία επικοινωνίας
γ) Στοιχεία εισοδήματος
δ) Στοιχεία επαγγελματικής δραστηριότητας
Τα στοιχεία αντλούνται από τα πρωτογενή πληροφοριακά συστήματα του Δημοσίου και δεν αποθηκεύονται στο eGov KYC. Η διάθεσή τους προϋποθέτει κάθε φορά τη ρητή συγκατάθεσή σας.
Η πρόσβαση στην υπηρεσία είναι δυνατή από το Web Banking της τράπεζάς σας.”
Ειδικότερα οι στόχοι -υποψήφια θύματα και με αποστολέα τη διεύθυνση “noreplay@e-gov.gr λαμβάνουν το εξής e-mail :
“Αγαπητή Κυρία / Αγαπητέ Κύριε,
Σας ενημερώνουμε ότι τα στοιχεία σας δεν έχουν ενημερωθεί μέσω του eGov-KYC. Είμαστε υποχρεωμένοι από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR) to να απαιτήσουμε από στα πιο πρόσφατα στοιχεία επικοινωνίας.
Πώς ενημερώνω τα στοιχεία μου μέσα από το eGov-KYC;
Ενημερώστε τα προσωπικά σας στοιχεία από το eGov-KYC σε λίγα βήματα, με τους κωδικούς σας TAXISnet (Username και Password). Η ενημέρωση ολοκληρώνεται αυτόματα. Συνδεθείτε στην τράπεζα σας μέσω του gov.gr και ολοκληρώστε την επαλήθευση μέσω του παρακάτω συνδέσμου. Έχετε περιθώριο μέχρι τις 11 Αυγούστου 2023 για να ολοκληρώσετε την επαλήθευση μετά από αυτό θα περιοριστεί η πρόσβασή σας στις υπηρεσίες μας.”
Στη συνέχεια παρατίθεται ένας σύνδεσμος μέσω του οποίου -υποτίθεται – πρέπει να γίνει η επικαιροποίηση των στοιχείων. Πολλοί ανυποψίαστοι μπορούν να πέσουν θύματα της καλά μεθοδευμένης ενέργειας υποκλοπής προσωπικών στοιχείων που φθάνουν μέχρι την εργασία τους και το ύψος του εισοδήματος. Όπως όμως παρατηρούν λογιστές με βάση τα στοιχεία που υπάρχουν στην πλατφόρμα του e-gov KYC , μπορούν να εκταμιευθούν δάνεια μικρού ύψους που δεν απαιτούν πολύπλοκες διαδικασίες ή να εκδοθούν πιστωτικές κάρτες .
Ας σημειωθεί ότι πρόκειται κανείς να είναι απόλυτα εξειδικευμένος σε ζητήματα πληροφορικής για να διαπιστώσει το μέγεθος της απάτης αφού και η ηλεκτρονική διεύθυνση αποστολής του σχετικού μηνύματος (noreplay@e-gov.gr ) φαίνεται να είναι σωστή.
Όμως κάποιες λεπτομέρειες μπορούν να αποκαλύψουν την απάτη:
Πρώτον ότι το e-gov δεν μπορεί να ζητήσει ενημέρωση στοιχείων για τις τραπεζικές συναλλαγές των πολιτών γιατί όπως εξάλλου σημειώνεται στην αρχική σελίδα της σχετικής υπηρεσίας ,αυτό μπορεί να ζητηθεί μόνο από τις τράπεζες .
Δεύτερον ότι αν και καταβλήθηκε προσπάθεια η γλώσσα του ηλεκτρονικού μηνύματος να μην φαίνεται ότι προέρχεται από ηλεκτρονική υπηρεσία μετάφρασης , υπάρχουν λάθη που με προσεκτική ανάλυση εντοπίζονται στο e-mail. Συγκεκριμένα στην πρώτη παράγραφο αναφέρεται ” to να απαιτήσουμε από στα πιο”, από το οποίο δεν συνάγεται νόημα.
Επίσης υπάρχει το πιεστικό περιθώριο ενημέρωσης των στοιχείων μέχρι 11 Αυγούστου , κάτι που προφανώς δεν θα ζητούσε κανένα “ελληνικό δημόσιο” εν μέσω θερινών διακοπών!