Με αφορμή τα συνεχώς αυξανόμενα τελευταία κρούσματα και τις παγίδες που στήνουν επιτήδειοι στο διαδίκτυο και τις ηλεκτρονικές συναλλαγές, με σκοπό να υφαρπάξουν χρήματα ή τραπεζικά στοιχεία, το Επιμελητήριο Κιλκίς σε συνεργασία με την Αστυνομική Διεύθυνση, εφιστούν την προσοχή όλων, παραθέτοντας τις συχνότερες μορφές απάτης:
Σύγχρονες απάτες
Απάτες σε αγορές μέσω διαδικτύου
Πρόκειται για ψευδείς αναγγελίες πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook).
Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών.
Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.
Απατηλές ιστοσελίδες τραπεζών
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.
Απάτες με το πρόσχημα εξειδικευμένων τεχνικών
Άτομα επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού.
Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης. Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.
Απάτη του CEO/ Απάτη με το εταιρικό e-mail
Η απάτη τύπου CEO / απάτη με το εταιρικό e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης.
Επίσης, έχουν παρατηρηθεί περιπτώσεις αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.
Απάτες σχετιζόμενες με επενδύσεις / Απάτη των μη ρεαλιστικών αποδόσεων
Οι κοινές απάτες σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.
Απάτη με τη μορφή “Phishing, Pharming & Cracking” σε συνδυασμό με “Sim Swapping”
Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών.
Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.
Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.
Απατηλά μηνύματα SMS (SMISHING)
Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.
Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.
Απάτη μέσω της χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών
Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων.
Ειδικότερα, οι δράστες των εν λόγω απατών χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία. Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή/αγοραπωλησία/συμφωνία, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους).
Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα. Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεκριμένη συναλλαγή / αγοραπωλησία / συμφωνία.
Διακίνηση μηνυμάτων με απατηλό περιεχόμενο, που επιδιώκουν την εξαπάτηση ανυποψίαστων.
Ειδικότερα, ο τρόπος δράσης των κακόβουλων δραστών στην εν λόγω μορφή απάτης, που περιγράφεται υπό τον όρο «Ισπανικό Λόττο», είναι η μαζική αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας σε τυχαίους χρήστες του διαδικτύου, με τα οποία τους ενημερώνουν ότι έχουν κερδίσει ένα μεγάλο χρηματικό ποσό της τάξεως των εκατομμυρίων δολαρίων σε ηλεκτρονική κλήρωση του διαδικτύου.
Οι δημιουργοί των μηνυμάτων αυτών, για να γίνουν πιστευτοί, χρησιμοποιούν παραπλήσια ονόματα μεγάλων εταιρειών (πχ. Microsoft , Yahoo κλπ) και συνοδεύουν τα μηνύματα που αποστέλλουν με πλαστά πιστοποιητικά όσον αφορά στην υποτιθέμενη ηλεκτρονική κλήρωση.
Η απάτη έγκειται στο γεγονός ότι ζητούν από τους υποτιθέμενους νικητές την προπληρωμή κάποιων φόρων ή/και εξόδων εκταμίευσης των χρημάτων, ποσό που συνήθως είναι της τάξης των μερικών χιλιάδων δολαρίων.
Απάτες 419 ή Νιγηριανές Απάτες
Στις περιπτώσεις αυτές αποστέλλονται, μηνύματα σε τυχαίους χρήστες του διαδικτύου, με τα οποία τους πληροφορούν ότι κάποιος κάτοχος ιδιαίτερα μεγάλης περιουσίας έχει αποβιώσει και είτε δεν υφίσταται κανείς κληρονόμος και ο παραλήπτης του μηνύματος έχει επιλεγεί ούτως ώστε να κληρονομήσει αυτός την περιουσία, είτε για να καταστεί δυνατό να αποδεσμευτεί η περιουσία, χρειάζεται αυτή να μεταφερθεί σε τραπεζικό λογαριασμό του εξωτερικού και ο παραλήπτης του μηνύματος ενημερώνεται ότι εάν διαθέσει το λογαριασμό του, θα αποκτήσει κάποιο ποσοστό επί της περιουσίας αυτής.
Σε άλλες περιπτώσεις, άτομα από τη Νιγηρία αναζητούν τη βοήθεια επιχειρηματιών ή ελεύθερων επαγγελματιών με σκοπό να μεταφέρουν τα κεφάλαιά τους, τα οποία προέρχονται από εγκληματικές πράξεις (λαθρεμπόριο, απάτες, δωροδοκία κλπ.), υποσχόμενοι για τη συνεργασία αυτή υψηλό ποσοστό αμοιβής. Για το σκοπό αυτό, κάνουν χρήση τίτλων επίσημων φορέων της χώρας τους (Υπουργεία, Κεντρική Τράπεζα, Εθνική Εταιρεία Πετρελαίων Νιγηρίας κλπ.), χρησιμοποιούν τίτλους κυβερνητικών ή στρατιωτικών παραγόντων με υπαρκτά και ψεύτικα ονόματα ή προφασίζονται σχέση τους με «διάσημα» ή «σημαντικά» πρόσωπα.
Η απάτη έγκειται στο γεγονός ότι οι αποστολείς των μηνυμάτων ζητούν από τους παραλήπτες να τους αποστείλουν τα προσωπικά τους στοιχεία, τα στοιχεία των τραπεζικού λογαριασμού και πιστωτικής κάρτας κλπ. προκειμένου επιτευχθεί η συνεργασία τους και η αποκόμιση των χρηματικών ποσών.
Συμβουλές για να μην πέσουμε θύμα
Ποτέ η τράπεζα δεν θα σας ζητήσει να επιβεβαιώσετε μέσω μηνύματος τα στοιχεία εισόδου του τραπεζικού σας λογαριασμού και τα στοιχεία της χρεωστικής ή πιστωτικής κάρτας.
Δεν χρειάζονται οι κωδικοί του τραπεζικού σας λογαριασμού για να σας στείλει κάποιος χρήματα. Το μόνο που χρειάζεται είναι το IBAN. Αν κάποιος κατά την διάρκεια αγοροπωλησίας ζητήσει κωδικούς e-banking ή στοιχεία τραπεζικής κάρτας με την αιτιολογία της άμεσης μεταφοράς χρημάτων είναι απατεώνας.
Μην επιτρέπετε σε κανένα να μπει απομακρυσμένα στον υπολογιστή. Καμία εταιρεία δεν θα σας πάρει τηλέφωνο για να επισκευάσει τον υπολογιστή σας.
Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου “τράπεζας” σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).
Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας. Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείτε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
Μη βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (“password”) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.
Σε περίπτωση που πέσουμε θύματα διαδικτυακής απάτης…
Εάν το προϊόν πληρώθηκε με πιστωτική, χρεωστική ή προπληρωμένη κάρτα, το αναφέρουμε στην τράπεζά μας. Ίσως να έχουμε το δικαίωμα επιστροφής των χρημάτων.
Δεδομένου ότι η απάτη είναι κατ’ έγκληση διωκόμενο αδίκημα, προσφεύγουμε στην πλησιέστερη στον τόπο κατοικίας μας Αστυνομική ή Εισαγγελική Αρχή προκειμένου να καταγγείλουμε σχετικά, προσκομίζοντας τα απαραίτητα αποδεικτικά στοιχεία.
