Connect with us

Ειδήσεις

Ρεπορτάζ: e- απάτες, οι άμυνες για τους επιτήδειους

Published

on

Άκρως ανησυχητικά είναι τα στοιχεία που βλέπουν το φως της δημοσιότητας γύρω από τις ηλεκτρονικές απάτες, οι οποίες εξελίσσονται στην πιο μεγάλη απειλή για τους τραπεζικούς λογαριασμούς.

Η “έκρηξη” των ηλεκτρονικών συναλλαγών έχει αλλάξει άρδην τα δεδομένα που γνωρίζαμε έως πρόσφατα, με αποτέλεσμα επιτήδειοι να εκμεταλλεύονται τις “τρύπες” του συστήματος αλλά και την άγνοια των κινδύνων που έχουν πολλοί πολίτες.

Οι ηλεκτρονικές απάτες (e-απάτες) μέσω των ηλεκτρονικών συναλλαγών βρίσκονται σε έξαρση, με αποτέλεσμα να χάνονται καθημερινά πολλά χρήματα, που αποτελούν σε πολλές περιπτώσεις και τους κόπους μιας ολόκληρης ζωής.

Οι ειδικοί τονίζουν ότι το κυβερνο-έγκλημα έχει περάσει σε άλλη διάσταση, καθώς οι επιτήδειοι εξελίσσουν τη δράση τους, με αποτέλεσμα να είναι δύσκολο για τους πολίτες να αμυνθούν στην επίθεση που δέχονται.

Το αποτέλεσμα όπως εξηγούν είναι να “εξαφανίζονται” περιουσίες από τη μια στιγμή στην άλλη με διάφορα κόλπα τα οποία χρησιμοποιούν οι διαδικτυακοί “κλέφτες” και δεν έχουν την παραμικρή σχέση με τους παραδοσιακούς ληστές.

Οι σύγχρονες κομπίνες γίνονται από ψεύτικες αγγελίες και απατηλά email, που έχουν ως στόχο την πρόσβαση στα προσωπικά και περιουσιακά δεδομένα των υποψήφιων και κυρίως ανυποψίαστων θυμάτων τους.

“Έκρηξη” στις απάτες

Πρόσφατα στοιχεία από την έκθεση Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος (ΤτΕ), δείχνουν σημαντική αύξηση κατά 43% το 2023 στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών σε σχέση με το 2022.

Ειδικότερα, ο αριθμός των περιστατικών απάτης αυξήθηκε κατά 25% σε σχέση με το 2022, ενώ και η “ζημιά” αυξήθηκε κατά 46% σε σχέση με την προηγούμενη χρονιά

Επίσης, παρατηρείται η αύξηση του αριθμού των συναλλαγών απάτης που αφορά στις εξ αποστάσεως συναλλαγές χωρίς φυσική παρουσία κάρτας (card not present – CNP) κατά 34% το 2023 καθώς και αντίστοιχη αύξηση της αξίας τους κατά 35%.

Οι κυριότερες μορφές απάτης είναι οι εξής:

-Phishing 

Αφορά σε δόλιες επικοινωνίες που φαίνονται να προέρχονται από πηγή που θεωρείται αξιόπιστη. Συμβαίνει ως επί το πλείστον μέσω email αλλά μπορεί να συμβεί μέσω οποιουδήποτε καναλιού και στόχος είναι να κλαπεί ο αριθμός της πιστωτικής σας κάρτας, ο κωδικός πρόσβασης ή άλλα ευαίσθητα δεδομένα. Μοιάζουν πολύ με αυτά που στέλνουν οι τράπεζες στους πελάτες τους, καθώς φέρουν το ίδιο λογότυπο και το ύφος των πραγματικών e-mails.

-Smishing

Πρόκειται για μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου. Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο. Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link). Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

-Vishing 

Με τις τηλεφωνικές απάτες ή vishing (voice phising), οι επιτήδειοι προσπαθούν να αλιεύσουν προσωπικά στοιχεία μέσα από τηλεφωνικές κλήσεις.

Στόχος είναι η υποκλοπή στοιχείων όπως οι κωδικοί για το e-Banking, με σκοπό να αποκτήσουν πρόσβαση στους λογαριασμούς σας και να πραγματοποιήσουν συναλλαγές ηλεκτρονικής απάτης. Οι πιο διαδεδομένες μέθοδοι που εφαρμόζουν είναι:

Α. Υποτιθέμενοι συνεργάτες ή κρατικοί φορείς. Προσποιούνται ότι είναι λογιστές, ή εκπρόσωποι τραπεζών. Με πρόσχημα ότι πρόκειται να σας καταθέσουν κάποια κρατική επιδότηση (π.χ. Fuel Pass, Τουρισμός για όλους Pass κ.λπ.), σας ζητούν προσωπικά στοιχεία, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών.
Β. Απάντηση σε αγγελία. Προσποιούνται ότι ενδιαφέρονται να αγοράσουν ένα αγαθό για το οποίο έχετε βάλει αγγελία πώλησης. Είναι επίμονοι και ζητούν πιεστικά τα προσωπικά στοιχεία σας, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών, με πρόσχημα ότι θέλουν να σας μεταφέρουν αμέσως τα χρήματα για την αγορά.
Γ. Ενδιαφέρον για κράτηση σε ξενοδοχεία, εστιατόρια κ.λπ. Είναι επίμονοι και ζητούν πιεστικά τα προσωπικά στοιχεία σας, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών, με πρόσχημα ότι θέλουν να σας μεταφέρουν αμέσως τα χρήματα για να επιβεβαιώσουν την κράτηση.

-Sim swap

Το κόλπο των επιτήδειων βασίζεται στο ότι η χρήση του αριθμού κινητού τηλεφώνου είναι από τα πιο βασικά στοιχεία ταυτοποίησης ενός συνδρομητή ή συναλλασσόμενου. Οι απατεώνες προσποιούνται τον κάτοχο της SIM με στόχο να εξαπατήσουν τους παρόχους και να αποκτήσουν νέα κάρτα που αντικαθιστά αυτή του νόμιμου κατόχου. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά απενεργοποιείται. Με τον τρόπο αυτό, όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο Διαδίκτυο) λαμβάνονται στη συσκευή του δράστη.

-Αγορές μέσω Διαδικτύου και οι μεγάλες προσφορές χωρίς πραγματικό αντίκρισμα 

Σε αυτή την κατηγορία ανήκουν και οι ψευδείς διαγωνισμοί για δωροεπιταγές από αλυσίδες λιανικής. Το θύμα καλείται να πληκτρολογήσει τον τηλεφωνικό αριθμό του και άλλα προσωπικά στοιχεία.

-Απάτες με επενδύσεις υψηλών αποδόσεων

Συνοδεύονται και με τη μεγαλύτερη λεία. Οι δράστες χρησιμοποιούν, συνήθως, εργαλεία και λογισμικά που τους επιτρέπουν να αλλοιώνουν τους τηλεφωνικούς τους αριθμούς («fake caller ID»), να παρουσιάζουν ψεύτικες ιστοσελίδες ως αληθινές και να δημιουργούν πλαστογραφημένα έγγραφα.

Υπόσχονται στα θύματά τους ότι με πολύ μικρό αρχικό κεφάλαιο, από 200 έως 250 ευρώ, μπορούν να κερδίσουν πολλά επενδύοντας σε χρηματοοικονομικά προϊόντα.

-“Χρυσές κληρονομιές”

Στις λεγόμενες “νιγηριανές απάτες” οι επιτήδειοι στέλνουν μηνύματα σε ανυποψίαστους χρήστες του Διαδικτύου. Σε αυτά τα μηνύματα -κυρίως μέσω messenger- οι επιτήδειοι πληροφορούν τα θύματά τους, ότι δήθεν απεβίωσε κάποιος που κατέχει μεγάλη περιουσία. Στη συνέχεια υποστηρίζουν πως είτε δεν υφίσταται κληρονόμος, είτε ο παραλήπτης του μηνύματος έχει επιλεγεί ως κληρονόμος, είτε για να καταστεί δυνατό να αποδεσμευτεί η περιουσία, χρειάζεται αυτή να μεταφερθεί σε τραπεζικό λογαριασμό του εξωτερικού. Ο παραλήπτης ενημερώνεται ότι εάν αποστείλει τα στοιχεία του τραπεζικού λογαριασμού του, θα αποκτήσει ποσοστό επί της περιουσίας. Αντίστοιχα, άτομα από τη Νιγηρία αναζητούν συνεργάτες για να μεταφέρουν τα κεφάλαιά τους και υπόσχονται υψηλές αμοιβές.

-Πληρωμή τιμολογίων και παραστατικών

Μια επιχείρηση προσεγγίζεται, είτε από e-mail, είτε μέσω τηλεφώνου από επιτήδειο που ισχυρίζεται ότι εκπροσωπεί κάποιον προμηθευτή-δικαιούχο πληρωμής. Ο επιτήδειος ζητάει να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής), εξασφαλίζοντας έτσι την κυριότητα του προτεινόμενου λογαριασμού.

-Αποστολή εταιρικού e-email σε εξουσιοδοτημένο για την πραγματοποίηση πληρωμών υπάλληλο μιας εταιρείας 

Ο επιτήδειος υποδύεται για παράδειγμα τον οικονομικό διευθυντής και απαιτεί την εξόφληση τιμολογίου. Εμφανίζεται μάλιστα ως γνώστης της οικονομικής κατάστασης της επιχείρησης και αφήνει υπαινιγμούς για φορολογικό έλεγχο. Το ενδιαφέρον στοιχείο σ’ αυτή τη μορφή απάτης είναι ότι ο επιτήδειος ζητάει η πληρωμή να γίνει σε τράπεζες εκτός ΕΕ.

-Διαδικτυακά ραντεβού

Οι επιτήδειοι πρώτα κερδίσουν την εμπιστοσύνη του συνομιλητή τους. Στη συνέχεια με εύσχημο και πειστικό τρόπο, ζητούν και λαμβάνουν προσωπικές φωτογραφίες ή βίντεο. Όταν πετύχουν το στόχο τους, αρχίζουν τους εκβιασμούς απαιτώντας χρήματα για να μη δημοσιοποιήσουν ευαίσθητα προσωπικά δεδομένα των θυμάτων τους.

Η προστασία

Όπως γίνεται αντιληπτό, οι επιτήδειοι σκαρφίζονται διάφορους τρόπους και το κυριότερο δείχνουν ιδιαιτέρως προσεκτικοί για να πείσουν και να κερδίσουν την εμπιστοσύνη των υποψήφιων θυμάτων τους.

Κατά συνέπεια απαιτείται μεγάλη προσοχή, κάτι που σημαίνει ότι θα πρέπει να είστε υποψιασμένοι γιατί οι κίνδυνοι είναι παντού στην εποχή που τα μέσα κοινωνικής δικτύωσης διαδραματίζουν σημαίνοντα ρόλο στην καθημερινότητά μας.

Οι ειδικοί συνιστούν μεγάλη προσοχή με μηνύματα που έρχονται σε εσάς και με τα οποία σας ενημερώνουν ότι δήθεν υπάρχει κάποιο σοβαρό πρόβλημα είτε με τον τραπεζικό σας λογαριασμό, είτε με κάποια κάρτα σας, είτε με το e- banking σας. Στην περίπτωση κατά την οποία υποψιάζεστε ότι υπάρχει κάποιο ζήτημα με τους λογαριασμούς σας, είτε με τις κάρτες σας, μεταβείτε απευθείας στο e- banking σας, αλλά χωρίς να ακολουθήσετε κάποιο σύνδεσμο.

Οι άμυνες είναι οι εξής:

  1.  Μην κάνετε κλικ σε συνδέσμους ή μην ανοίξετε συνημμένα από μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS που ισχυρίζονται ότι προέρχονται από την τράπεζά σας ή άλλον αξιόπιστο οργανισμό και σας ζητούν να ενημερώσετε ή να επαληθεύσετε τα στοιχεία σας – απλώς διαγράψτε τα.
  2.  Κάντε μια αναζήτηση στο Διαδίκτυο χρησιμοποιώντας τα ονόματα ή την ακριβή διατύπωση του email ή του μηνύματος για να ελέγξετε για τυχόν αναφορές σε απάτη – πολλές απάτες μπορούν να εντοπιστούν με αυτόν τον τρόπο.
  3. Αναζητήστε το σύμβολο ασφαλείας. Οι ασφαλείς ιστότοποι μπορούν να αναγνωριστούν με τη χρήση του ‘https:’ αντί του ‘http:’ στην αρχή της διεύθυνσης Διαδικτύου ή ενός κλειστού λουκέτου ή ενός εικονιδίου χωρίς σπασίματα στην κάτω δεξιά γωνία του παραθύρου του προγράμματος περιήγησής σας. Οι νόμιμοι ιστότοποι που σας ζητούν να καταχωρίσετε εμπιστευτικές πληροφορίες είναι γενικά κρυπτογραφημένοι για την προστασία των στοιχείων σας.
  4.  Παρατηρήστε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει λάθη και ανακρίβειες. Τα απατηλά μηνύματα αποστέλλονται μαζικά και δεν αναγράφουν το όνομα του πελάτη ούτε τον λογαριασμό που έχει το πρόβλημα. Επιπλέον, είθισται να υπάρχουν σοβαρά ορθογραφικά ή συντακτικά λάθη, που αποτελούν και βασικές ενδείξεις ότι πρόκειται για απάτη.
  5.  Ποτέ μην παρέχετε τα προσωπικά σας στοιχεία, τα στοιχεία της πιστωτικής κάρτας ή του λογαριασμού σας στο διαδίκτυο, εάν λάβετε κλήση που ισχυρίζεστε ότι προέρχεται από την τράπεζά σας ή οποιονδήποτε άλλο οργανισμό. Αντίθετα, ζητήστε το όνομά τους και τον αριθμό επικοινωνίας τους και κάντε έναν ανεξάρτητο έλεγχο με τον εν λόγω οργανισμό πριν καλέσετε ξανά.

 

 

ΔΕΙΤΕ ΕΠΙΣΗΣ