Εκτίναξη στις ηλεκτρονικές απάτες με 4.018 υποθέσεις να έχουν σημειωθεί τους τελευταίους οκτώ μήνες από ελληνικά και διεθνή κυκλώματα. Οι δράστες εφευρίσκουν διαρκώς νέους τρόπους και πιο ισχυρές τεχνικές παραπλάνησης, καθώς έως τώρα έχουν εξαπατήσει 4.260 ανυποψίαστους πολίτες μέσω ηλεκτρονικού υπολογιστή προσπαθώντας να τους αποσπάσουν πολύτιμες πληροφορίες, όπως τραπεζικούς κωδικούς.
Σύμφωνα με το ρεπορτάζ του ertnews.gr και τα πρόσφατα στοιχεία της ελληνικής αστυνομίας, τα θύματα ηλεκτρονικής απάτης τους τελευταίους 8 μήνες του 2022 εκτοξεύθηκαν στα 4.260 θύματα στην Ελλάδα σε σχέση με το 2021 που είχαμε 3.880 θύματα. Χαρακτηριστικό είναι επίσης, πως το 2019 είχαμε 621 θύματα ηλεκτρονικής απάτης. Ακόμη, καταγράφηκαν οι μέθοδοι που χρησιμοποίησαν οι απατεώνες για να προσεγγίσουν και να εξαπατήσουν τα θύματα τους. Ειδικότερα, «στην παγίδα» πέσανε 1.441 άτομα κατά την διαδικτυακή αγοροπωλησία αγαθών και με τη μέθοδο προσέγγισης μέσω συγγενικού/φιλικού προσώπου 519. Επίσης, παρατηρήθηκε από το 2020 μέχρι σήμερα, μια μεθοδική αύξηση των ηλεκτρονικών απατών, γεγονός το οποίο μας δείχνει και το πόσο ισχυροί έχουν γίνει οι κυβερνοαπατεώνες, καθώς ευφευρίσκουν διαρκώς νέες μεθόδους και τεχνικές, περιορίζοντας λάθη και απροσεξίες, εξαπατόντας, με αυτό τον τρόπο, όλο και περισσότερους πολίτες.
Μιλώντας στο ertnews.gr η διευθύντρια Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Κέλλυ Ιωάννου και ο καθηγητής και πρόεδρος του Τμήματος Ψηφιακών Μέσων και Επικοινωνίας του Ιονίου Πανεπιστημίου, Σπύρος Πολυκαλάς ανέφεραν τις πιο συνηθισμένες ηλεκτρονικές απάτες, συμβουλεύοντας τους πολίτες τι πρέπει να προσέχουν έτσι ώστε να προστατευτούν από τους επίδοξους κυβερνοαπατεώνες.
Η συνηθέστερη μορφή ηλεκτρονικής απάτης σύμφωνα με την κα Ιωάννου και τον κ. Πολυκαλά είναι το ηλεκτρονικό «ψάρεμα» ή αλλιώς phishing καθώς «αυτή την περίοδο υπάρχει κατακόρυφη αύξηση 80% στις απάτες τύπου phishing, οι οποίες μπορούν να εμφανίζονται με διαφορετικές μορφές» είπε η διευθύντρια του Ινστιτούτου Κυβερνοασφάλειας και πρόσθεσε πως η συγκεκριμένη τεχνική μπορεί να εμφανίζεται «είτε με την μορφή ενός απατηλού μηνύματος που θα έρθει στο κινητό μας είτε με μορφή απατηλού email που θα λάβουμε στη διεύθυνση ηλεκτρονικού ταχυδρομείου μας είτε ακόμα και με την μορφή μιας τηλεφωνικής κλήσης»
Οι επίδοξοι απατεώνες του διαδικτύου στοχεύουν να παραπλανήσουν τα ανυποψίαστα άτομα και «προσπαθούν να αντλήσουν παράνομα φυσικά προσωπικά στοιχεία τα οποία μετά θα τα χρησιμοποιήσουν για να πραγματοποιήσουν την ηλεκτρονική απάτη» ανέφερε ο κ. Πολυκαλάς επισημαίνοντας μάλιστα μερικά στοιχεία που επιθυμούν να έχουν πρόσβαση οι απατεώνες: «Κωδικοί πρόσβασης σε μια υπηρεσία, αριθμοί της πιστωτικής κάρτας, στοιχεία του e-banking και γενικά προσωπικά στοιχεία που χρησιμοποιούμε στο διαδίκτυο».
Ακόμη, κάνουν την παρουσία τους αισθητή και οι απατεώνες που γνωρίζουν πολύ καλά, σύμφωνα με την κα Ιωάννου, να υποδύονται «είτε μια εταιρεία, είτε έναν επώνυμο φορέα κύρους». Σε αυτή την περίπτωση, στέλνεται στους χρήστες ένα email που τους ζητούν να κάνουν «κλικ» πάνω σε ένα «κουμπί προτροπής» π.χ. «πατήστε εδώ» και μόλις οι χρήστες το πατήσουν τότε αμέσως «μολύνεται ο υπολογιστής με έναν ιό» ο οποίος συνήθως είναι και κακόβουλο λογισμικό το οποίο «παρακολουθεί οτιδήποτε κάνουμε» με σκοπό, σε μεταγενέστερο διάστημα, να υποκλέψει τα στοιχεία της τράπεζας την στιγμή που «θα πραγματοποιήσουμε κάποια συναλλαγή μέσω του e-banking».
Ωστόσο, οι κυβερνοαπατεώνες εμφανίζονται και ως επίδοξοι εραστές, πραγματοποιώντας την λεγόμενη “romance scam“ ηλεκτρονική απάτη. Αυτού του είδους η απάτη έγινε ιδιαίτερα γνωστή μετά την αύξηση των διαδικτυακών εφαρμογών γνωριμιών, που χρησιμοποιούν, οι νέοι αλλά και μεγαλύτερης ηλικίας, προκειμένου να βρουν το ταίρι τους. Ωστόσο, αντί να βρουν αυτό που ψάχνουν, μερικές φορές ενδέχεται να έρχονται αντιμέτωποι με έναν απατεώνα που προσπαθεί να τους εξαπατήσει και να τους υποκλέψει χρήματα.
Οι ρομαντικοί αυτοί απατεώνες προσεγγίζουν και «τα δύο φύλα» σύμφωνα με την κα Ιωάννου και υποδύονται τους ιδανικούς συντρόφους παρουσιάζοντας τον εαυτό τους «ως άνθρωποι με επαγγέλματα υψηλά αμειβόμενα όπως στρατιωτικοί, γιατροί» έχοντας κάνει την ανάλογη έρευνα για την ζωή και τις προτιμήσεις του θύματος που θέλουν να εκμεταλλευτούν.
Όσον αφορά στο γυναικείο φύλο η κα Ιωάννου ανέφερε πως δίνουν ιδιαίτερη έμφαση σε γυναίκες «χήρες, χωρισμένες αλλά ακόμη και παντρεμένες» στις οποίες «τάζουν λαγούς με πετραχήλια» και δημιουργούν μια σχέση οικειότητας, εμπιστοσύνης, συνομιλώντας μαζί τους αρκετές φορές την ημέρα. Στην συνέχεια, εφόσον καταφέρουν να «δέσουν» συναισθηματικά το ταίρι τους τότε κάνουν επίκληση στο συναίσθημα, ζητώντας από αυτό μεγάλα χρηματικά ποσά, εφευρίσκοντας μια φανταστική πιστευτή ιστορία, η οποία είναι αρκετή για να υποπέσει κάποιος θύμα απάτης.
Στην αντίστοιχη περίπτωση, θύματα μπορούν να πέσουν και άντρες, οι οποίοι αναζητώντας και αυτοί το «ταίρι των ονείρων» τους, συνομιλούν με ερωτικούς συντρόφους από τα διάφορα chat γνωριμιών και πολλές φορές όταν βρίσκουν αυτό που ψάχνουν αρχίζουν και δένονται μαζί του με αποτέλεσμα να ενδίδουν αμέσως στις επιθυμίες του.
Για παράδειγμα, «μπορεί να συνομιλούν με μια κυρία η οποία να του στέλνει φωτογραφίες αποκαλυπτικές και να ζητάει και από εκείνους ανάλογες φωτογραφίες και όταν τα θύματα ενδώσουν και στείλουν τη φωτογραφία τους μετά δέχονται απειλές και εκβιασμούς». Σε αυτή την περίπτωση τα θύματα, φοβούμενοι μήπως διαρρεύσουν οι φωτογραφίες και επηρεάσουν αρνητικά την ζωή τους είτε ενδίδουν στους εκβιασμούς αυτούς είτε καταφεύγουν και σε πιο ακραίες καταστάσεις.
Τέλος, η τρίτη πιο συνηθισμένη μορφή ηλεκτρονικής απάτης που συναντάμε το τελευταίο διάστημα σύμφωνα με την κα Ιωάννου είναι οι επενδυτικές απάτες, στις οποίες πρωταγωνιστές είναι διάφορες επενδυτικές εταιρείες «φαντάσματα», συνδεόμενες ακόμη και με το «Ελ Ντοράντο» των κρυπτονομισμάτων, οι οποίες υπόσχονται πολλά κέρδη και ζητούν από αυτούς να καταβάλλουν μεγάλα χρηματικά ποσά, με το πρόσχημα ότι θα κερδίσουν διπλάσια χρήματα.
«Επένδυσε 100 ευρώ και μέσα σε δέκα μέρες θα σου γίνουν 1000 ευρώ» είπε η κα Ιωάννου αναφέροντας ένα παράδειγμα επενδυτικής απάτης. «Δυστυχώς πολλοί συμπολίτες μας την πατάνε», τονίζοντας μάλιστα πως «όλα τα επενδυτικά προγράμματα θέλουν ενδελεχή έρευνα αγοράς. Δεν μπορούμε να εμπιστευόμαστε τον καθένα».
Τι κάνουμε μόλις διαπιστώσουμε ότι πέσαμε θύματα ηλεκτρονικής απάτης
Θύματα απάτης ενδεχομένως να έχουμε υποπέσει λίγο έως πολύ, οι περισσότεροι από εμάς στην καθημερινή μας ζωή. Γι’ αυτό, θα πρέπει να είμαστε όσο το δυνατόν υποψιασμένοι αλλά και ψύχραιμοι για να αντιμετωπίσουμε υπεύθυνα την κάθε κατάσταση ανεξαρτήτως από το πόσο σοβαρή είναι.
Μόλις, λοιπόν, «διαπιστώσουμε πως πέσαμε θύμα ηλεκτρονικής απάτης επικοινωνούμε κατευθείαν με τη δίωξη ηλεκτρονικού εγκλήματος και κάνουμε καταγγελία» καθώς σύμφωνα με την διευθύντρια του Ινστιτούτου Κυβερνοασφάλειας «μια καταγγελία μπορεί να μην εγγυάται ότι αύριο θα μας επιστραφούν τα χρήματα όμως εγγυάται ότι κάποιος άλλος συμπολίτης μας δεν θα την πατήσει» και στη συνέχεια καλούμε αμέσως, «τις τηλεφωνικές γραμμές υποστήριξης των τραπεζών προκειμένου να δηλώσουμε είτε την υποψία μας είτε κάποιο γεγονός που έχει συμβεί και σχετίζεται με ηλεκτρονική απάτη» ανέφερε ο κ. Πολυκαλάς. Τέλος, προαιρετικά «απευθυνόμαστε και στον συνήγορο του καταναλωτή για να κάνουμε και εκεί μια καταγγελία».
Αφού έχουν ακολουθηθεί όλα τα παραπάνω τότε καλό είναι να απευθυνθούμε και σε ειδικούς προκειμένου να «ελέγξουν τη συσκευή μας, να γίνει η λεγόμενη επαναφορά εργοστασιακών ρυθμίσεων στη συσκευή μας και αλλαγή των κωδικών πρόσβασης».
Επίσης τόνισε η κα Ιωάννου ότι είναι πολύ σημαντικό «να κρατάμε στιγμιότυπα οθόνης και αποδεικτικά από συνομιλίες, από email» προκειμένου να καταθέσουμε όσο το δυνατόν περισσότερο χρήσιμο υλικό στις αρχές και να συμβάλλουμε στον εντοπισμό των απατεώνων.
Σε ποιες ηλικίες εντοπίζονται τα περισσότερα κρούσματα εξαπάτησης
Οι περισσότεροι από εμάς έχουμε αναρωτηθεί ποιες ηλικίες είναι θεωρητικά οι πιο «επίφοβες» να πέσουν θύματα ηλεκτρονικής απάτης. Οι περισσότεροι θεωρούν τα άτομα της τρίτης ηλικίας ως πιο ευάλωτα στο να πέσουν θύματα των επίδοξων απατεώνων. Ωστόσο, σύμφωνα με την κα Ιωάννου «θύμα διαδικτυακής απάτης μπορεί να είναι ο καθένας ανεξαρτήτως ηλικίας, φύλου ή μορφωτικού επιπέδου». Ακόμη, σύμφωνα με τον καθηγητή – πρόεδρο του Τμήματος Ψηφιακών Μέσων & Επικοινωνίας του Ιονίου Πανεπιστημίου, κ. Πολυκαλά «δεν έχει τόσο σχέση η ηλικία όσο η γνώση του χρήστη του διαδικτύου» αναφέροντας μάλιστα πως «ένας χρήστης ο οποίος είναι καλά ενημερωμένος είτε είναι νέος, είτε είναι μεγαλύτερης ηλικίας μπορεί να αντιμετωπίσει τέτοιου είδους απάτες. Αντίθετα ένας χρήστης ο οποίος δεν είναι καλά ενημερωμένος ανεξαρτήτου ηλικίας τότε είναι ευάλωτος σε ηλεκτρονικές απάτες».
Συνεπώς «αν μπορούμε να το συσχετίσουμε και με τη γνώση, θα λέγαμε πως τα άτομα μικρότερης και μεγαλύτερης ηλικίας, τα οποία δεν είχαν την ευκαιρία και την δυνατότητα να ενημερωθούν και να γνωρίσουν το διαδίκτυο μέσα από κάποιες επιμορφώσεις, σεμινάρια ή από τις σπουδές τους, τότε είναι ευάλωτα σε ηλεκτρονικές απάτες» πρόσθεσε ο κ. Πολυκαλάς.
Πως ξεχωρίζουμε τα ύποπτα email/sms
Η τεχνολογία αυξάνεται με γοργούς ρυθμούς, όπως αντίστοιχα αυξάνονται και οι τρόποι που μπορούν να μας εκμεταλλευτούν οι κυβερνοαπατεώνες. Για το λόγο αυτό θα πρέπει να είμαστε πλήρως ενημερωμένοι και υποψιασμένοι για την ενδεχόμενη ηλεκτρονική απάτη που μπορεί να μας τύχει.
Για να ξεχωρίσουμε ένα ύποπτο email το πρώτο πράγμα που κάνουμε σύμφωνα με την κα Ιωάννου, ελέγχουμε τυχόν ορθογραφικά ή συντακτικά λάθη.
«Συνήθως τα απατηλά email έχουν τυπογραφικά ή συντακτικά λάθη». Ωστόσο, με την πάροδο των χρόνων, οι απατεώνες όλο και βελτιώνονται με αποτέλεσμα να περιορίζουν αυτού του είδους τα λάθη. «Ακόμη και εμείς που είμαστε ειδικοί θα πρέπει να περάσουμε παραπάνω χρόνο στην μελέτη και στη διερεύνηση του για να καταλάβουμε όντως αν πρόκειται για κάτι απατηλό» ανέφερε η κα Ιωάννου.
Επίσης, πολύ σημαντικό βήμα είναι να «κοιτάμε πολύ καλά τα στοιχεία του αποστολέα» καθώς μπορούμε να καταλάβουμε πολλά ακόμη και από ένα διαφορετικό γράμμα ή έξτρα σύμβολο, να υπάρχει δηλαδή «μια μικρή διαφοροποίηση από την ηλεκτρονική διεύθυνση που έχει το επίσημο site ή το επίσημο brand».
Τέλος, θα πρέπει κάθε φορά που επισκεπτόμαστε έναν ιστότοπο και πόσο μάλλον όταν σε αυτόν βάζουμε τα προσωπικά μας στοιχεία, να ελέγχουμε αν έχει πάνω στον υπερσύνδεσμο την ένδειξη του λουκέτου, το λεγόμενο HTTPS (ασφαλές πρωτόκολλο επικοινωνίας), για να είμαστε σίγουροι πως βρισκόμαστε σε ασφαλή ιστοσελίδα.
Ακόμη, πρέπει να έχουμε στο μυαλό μας σύμφωνα με τον κ. Πολυκαλά «πως μια τράπεζα ή ένας οργανισμός π.χ. ένα πανεπιστήμιο δεν θα μας ζητήσει ποτέ μέσω ηλεκτρονικού ταχυδρομείου να δώσουμε τα προσωπικά μας στοιχεία, άρα δεν απαντάμε ποτέ σε τέτοιου είδους μηνύματα» τονίζοντας πως αυτές είναι παγίδες που στέλνουν οι απατεώνες προκειμένου να αποσπάσουν χρήματα από τους απρόσεκτους πολίτες.
Πλήρης οδηγός προστασίας – αποφυγής ηλεκτρονικών απατών
Με αφορμή τα περιστατικά εξαπάτησης πολιτών, που έχουν καταγραφεί στην χώρα, από επιτήδειους που προσεγγίζουν ανυποψίαστα άτομα με διάφορα προσχήματα και τεχνάσματα προκειμένου να τους αποσπούν χρηματικά ποσά, η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας συνιστά:
- Δεν πραγματοποιούμε συναλλαγές χρησιμοποιώντας δημόσιους υπολογιστές, σε χώρους όπως internet cafe, καφετέριες και βιβλιοθήκες. Στους χώρους αυτούς, είναι δυνατή η τοποθέτηση – ενεργοποίηση ειδικού λογισμικού (keyloggers ή spywares) από επιτήδειους, με αποτέλεσμα να μπορούν να υποκλαπούν τα προσωπικά μας δεδομένα και στη συνέχεια να χρησιμοποιηθούν σε παράνομες συναλλαγές.
- Όταν πραγματοποιούμε συναλλαγές από τον υπολογιστή μας, πρέπει να είμαστε σίγουροι ότι έχουμε λάβει όλα τα απαραίτητα μέτρα ασφαλείας (firewall, antivirus, antispyware κ.λπ.), τα οποία πρέπει να είναι πρόσφατα ενημερωμένα (update).
- Να πραγματοποιούμε πάντα τις συναλλαγές μας πληκτρολογώντας οι ίδιοι τη διεύθυνση της αντίστοιχης ιστοσελίδας. Να μην κάνουμε «κλικ» πάνω σε συνδέσμους (links) από μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς υπάρχει περίπτωση να είναι απατηλά.
- Να πραγματοποιούμε τις πληρωμές-συναλλαγές μας μόνο μέσω ασφαλών ιστοσελίδων (να ελέγχουμε ότι στις ιστοσελίδες όπου πληκτρολογούμε τα δεδομένα μας, αναγράφεται το ασφαλές πρωτόκολλο επικοινωνίας, https).
- Πριν πραγματοποιήσουμε οποιαδήποτε συναλλαγή, μέσω μιας ιστοσελίδας, να επικοινωνούμε με το ηλεκτρονικό κατάστημα (e-shop) ή την εταιρία, προκειμένου να επιβεβαιώσουμε εάν θα λάβουμε απάντηση και αν υφίσταται ή λειτουργεί η επιχείρηση.
- Πάντα να διατηρούμε στον υπολογιστή μας ή να εκτυπώνουμε τις αποδείξεις από τις συγκεκριμένες συναλλαγές.
- Να είμαστε βέβαιοι ότι οι κωδικοί μας, οι αριθμοί των καρτών μας (χρεωστικών-πιστωτικών) και άλλα προσωπικά στοιχεία μας, είναι διασφαλισμένα επαρκώς, ώστε να μη μπορεί κάποιος να τα υποκλέψει ή να τα απομνημονεύσει.
- Να φροντίζουμε να αλλάζουμε τους κωδικούς μας σε τακτά χρονικά διαστήματα και αυτοί να αποτελούνται από συνδυασμό μικρών και κεφαλαίων γραμμάτων, αριθμούς και σύμβολα.
- Προτείνεται η χρήση προπληρωμένης κάρτας, για την πραγματοποίηση των αντίστοιχων συναλλαγών. Με αυτόν τον τρόπο, ελαχιστοποιείται η πιθανότητα για μεγαλύτερη απώλεια χρημάτων από την υποτιθέμενη τιμή μιας απατηλής κράτησης ή συναλλαγής.
Τι θα πρέπει να προσέχουμε στις συναλλαγές μας αναφορικά με κρατήσεις
- Δεν πληρώνουμε προκαταβολικά σε εταιρία, τουριστικό γραφείο ή οποιαδήποτε άλλη επιχείρηση με παρεμφερές αντικείμενο, την οποία δε γνωρίζουμε.
- Να αναζητούμε πληροφορίες και σχετικές αναρτήσεις, για το πώς το διαδικτυακό κατάστημα διαχειρίζεται τυχόν παράπονα πελατών του.
- Να ζητάμε την αυθεντική απόδειξη ή γραπτή απόδειξη αγοράς.
- Να προσέχουμε, ιδιαιτέρως, όταν η προσφορά «φαίνεται πολύ καλή για να είναι αληθινή» και όταν το άλλο μέρος ασκεί συνεχώς πίεση για την ολοκλήρωση της αγοραπωλησίας.
Πώς να προστατεύσουμε τις συναλλαγές μας μέσω κινητού τηλεφώνου
- Να διατηρούμε το λογισμικό προστασίας του κινητού μας τηλεφώνου επικαιροποιημένο και όλες τις συσκευές που συνδέονται με αυτό προφυλαγμένες από κακόβουλες επιθέσεις και ιούς.
- Να χρησιμοποιούμε «ισχυρό» κωδικό πρόσβασης, προκειμένου να προστατεύει τη συσκευή του κινητού μας τηλεφώνου.
- Πριν προχωρήσουμε στην εγκατάσταση σχετικών εφαρμογών, να τις μελετάμε με ιδιαίτερη προσοχή.
- Να είμαστε ιδιαίτερα προσεκτικοί με τα Wi-Fi Hotspot δίκτυα, στα οποία συνδεόμαστε με το κινητό μας τηλέφωνο.
- Σε περίπτωση που γινόμαστε αποδέκτες μηνυμάτων από άγνωστο αποστολέα, να μην ανταποκρινόμαστε.
Επίσης, μετά την «έκρηξη» αυτών των κρουσμάτων εξαπάτησης των πολιτών, οι τράπεζες προσπαθούν, με κάθε τρόπο, να ενημερώνουν και αυτές από την πλευρά τους, τους πελάτες, μέσα από την επίσημη ιστοσελίδας τους.
Ειδικότερα συνιστούν:
- Να είμαστε ιδιαίτερα επιφυλακτικοί με μηνύματα που μας ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking μας.
- Εάν υποψιαζόμαστε ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή τις κάρτες μας, μεταβαίνουμε απευθείας στο e-Banking ή το Mobile App χωρίς να ακολουθούμε κάποιον σύνδεσμο.
- Παρατηρούμε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει λάθη και ανακρίβειες. Τα απατηλά μηνύματα αποστέλλονται μαζικά και δεν αναγράφουν το όνομα του πελάτη ούτε τον λογαριασμό που έχει το πρόβλημα. Επιπλέον, συνήθως υπάρχουν ορθογραφικά ή συντακτικά λάθη. Αυτά είναι ενδείξεις ότι πρόκειται για απάτη.
- Να ελέγχουμε προσεκτικά την περιγραφή των μηνυμάτων (SMS, Viber) που λαμβάνουμε μαζί με τον Κωδικό μιας Χρήσης (OTP) για την έγκριση συναλλαγών.
- Ενεργοποιούμε υπηρεσίες ειδοποιήσεων για να ενημερωνόμαστε για την κίνηση των προϊόντων μας. Έτσι θα λαμβάνουμε email ή SMS αμέσως μόλις πραγματοποιηθεί μια συναλλαγή από το λογαριασμό ή την κάρτα μας.
πηγή: ertnews.gr