Δεκάδες τρόπους βρίσκουν διάφοροι επιτήδειοι για να εξαπατήσουν τους συμπολίτες μας και να τους αποσπάσουν χρήματα. Μετά τις τελευταίες τηλεφωνικές απάτες με τα δήθεν τροχαία ατυχήματα, τώρα έχουν ανακαλύψει έναν νέο τρόπο.

Σύμφωνα με συνταξιούχο συμπολίτη μας, τον πήραν τηλέφωνο κάποιοι ισχυριζόμενοι ότι είναι από κάποια τράπεζα και ότι κάλεσαν για να διευθετήσουν τα χρήματα των αναδρομικών για την σύνταξή του.

Του ζήτησαν λοιπόν να βάλει κάποια χρήματα (2.000 ευρώ) σε ένα λογαριασμό τραπέζης, ότι δήθεν είναι για παράβολα και κάποια έξοδα, ώστε να μπορέσουν να του βάλουν αργότερα τα αναδρομικά.

Ευτυχώς, όπως μας ενημέρωσε ο συμπολίτης μας, δεν τους πίστεψε, καθώς είχε λάβει ήδη τα αναδρομικά και έτσι δεν έβαλε τα χρήματα στον λογαριασμό που του έδωσαν.

Η Αστυνομία καλεί τους συμπολίτες μας, να μην βάζουν χρήματα σε λογαριασμό άλλων και εάν κάποιος τους τηλεφωνεί, να επικοινωνούν αμέσως με το Αστυνομικό Τμήμα και να καταγγέλλουν το περιστατικό.

(Από το Βήμα της Κω)

Μια νέα ηλεκτρονική απάτη βρίσκεται σε εξέλιξη αυτές τις ημέρες και απαιτεί μεγάλη προσοχή γιατί μπορεί οι επιτήδειοι που την έχουν εμπνευστεί να σας πάρουν χρήματα από τον τραπεζικό με τη δική σας συναίνεση, την οποία θα έχετε δώσει χωρίς επί της ουσίας να το έχετε αντιληφθεί.

Ας τα πάρουμε όμως με τη σειρά: Στο email μας, λάβαμε ένα μήνυμα από πολύ γνωστή εταιρεία courier που αφού μας καλησπέριζε, ανέφερε πως αναμένουμε ένα πακέτο και ότι «Η αποστολή σας περιμένει να πληρωθεί». Επεσήμαινε δε πως η παραγγελία μας «με αριθμό GR/2938456 είναι καθ’ οδόν. Θα χρειαστούμε υπογραφή κατά τη στιγμή της παράδοσης». Ως τρέχουσα εκτίμηση παραλαβής μάλιστα του δέματος εμφανίζεται η «Παρασκευή , 31 (σ.σ. Δεκεμβρίου) Πέμπτη».

Μάλιστα υπάρχουν μια σειρά από πληροφορίες του δέματος που μας έχει σταλεί και βρίσκεται καθ’ οδόν, όπως είναι η ώρα παράδοσης, ο κωδικός της παραγγελίας και η αξία του προϊόντος που αναμένουμε, η οποία γράφει ότι ανέρχεται σε μόλις 1,99 ευρώ.

Αυτό που έχει να κάνει ο ανυποψίαστος αρχικά παραλήπτης είναι να κλικάρει στον σύνδεσμο που παρατίθεται, προκειμένου να δει σε ποιο στάδιο της παράδοσης βρίσκεται το δέμα του. «Για να πληρώσετε και να παρακολουθείτε την αποστολή σας, Сliсk Нere» αναφέρει.

Αυτές τις ημέρες πολλοί είναι αυτοί οι οποίοι έχουν προβεί σε ηλεκτρονικές παραγγελίες προϊόντων εξαιτίας της πανδημίας οπότε θεωρούν ότι ενδεχομένως πρόκειται για ένα από τα προϊόντα που έχουν αγοράσει ή για κάποιο τμήμα αυτής της αγοράς.

Προσοχή τώρα: Κλικάροντας, ανοίγει μια νέα ιστοσελίδα με το λογότυπο της γνωστής εταιρείας που σου ζητάει να βάλεις τα στοιχεία της τραπεζικής κάρτας σου, προκειμένου να προχωρήσεις και να δεις την πορεία της αποστολής. Ειδικότερα, ζητείται το ονοματεπώνυμό σου, ο αριθμός της χρεωστικής ή πιστωτικής κάρτας, η ημερομηνία λήξης της και ο τριψήφιος αριθμός που βρίσκεται στο πίσω μέρος. Εάν είσαι παρατηρητικός διαπιστώνεις καταρχάς ότι η ιστοσελίδα που σε παραπέμπει, δεν είναι η επίσημη της εταιρείας, κι ας έχει τα λογότυπα, παρά το γεγονός ότι αναφέρεται ως ασφαλής από τον browser (περιηγητή ιστού), είτε πρόκειται για Internet Explorer, είτε για Google Chrome, είτε για Mozilla Firefox, είτε για Safari, Opera ή ο,τιδήποτε άλλο.

Εάν κάνεις το λάθος και βάλεις τα στοιχεία της κάρτας (σκεπτόμενος ακόμη και αφελώς ότι «σιγά, το πολύ πολύ να χάσω 1,99 ευρώ»), τότε οι επιτήδειοι που έχουν στήσει την απάτη θα μπορέσουν με τους κωδικούς που έχεις παραχωρήσει, να προβούν σε δικές τους διαδικτυακές αγορές ή να κάνουν αναλήψεις χρημάτων. Όταν θα το έχεις καταλάβει θα είναι αργά.

Στο πλαίσιο του ρεπορτάζ, προχωρήσαμε ένα βήμα παραπάνω. Βάλαμε τυχαία στοιχεία (ονοματεπώνυμο, αριθμό κάρτας, ημερομηνία λήξης της και τριψήφιο κωδικό) και πατήσαμε «Confirm». Τότε ανακατευθύνεσαι σε μια νέα σελίδα που σε καλεί να βάλεις τον κωδικό που υποτίθεται σου έχει έρθει με γραπτό μήνυμα SMS στο κινητό σου. Μόνο που τέτοιος κωδικός δεν θα σου έρθει ποτέ, καθώς ούτε τον αριθμό του τηλεφώνου σου έχεις δηλώσει πουθενά, ούτε φυσικά τους ενδιαφέρει να προχωρήσεις. Η απάτη ούτως ή άλλως έχει επιτευχθεί. Οπότε, προσοχή!

Πηγή: newsbeast.gr

Την προσοχή των χρηστών εφιστά το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας σε σχέση με τις διαδικτυακές απάτες οι οποίες λόγω της κατάστασης που έχει διαμορφωθεί και της υπερχρήσης που παρατηρείται έχουν αυξηθεί αισθητά από την αρχή της πανδημίας. Η γραμμή καταγγελιών για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr έχει δεχτεί από το Μάρτιο του 2020 έως σήμερα μεγάλο αριθμό αναφορών που αφορούν σε οικονομικές απάτες σε εξ’ αποστάσεως συναλλαγές και ηλεκτρονικές αγορές.
Απάτες μέσω ηλεκτρονικού ταχυδρομείου (phishing)

Τον τελευταίο καιρό μάλιστα έχουν πληθήνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το «ηλεκτρονικό ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη (Εικόνα 1). Για παράδειγμα, τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά τους (Εικόνα 2) το οποίο τους ζητά να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού. Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.α.

Απάτες με spam μηνύματα εκβιαστικού περιεχομένου

Επιπρόσθετα, συχνές είναι οι καταγγελίες για περιστατικά spam μηνυμάτων εκβιαστικού περιεχομένου (Εικόνα 3) , που αποστέλλονται μαζικά  σε διάφορους αποδέκτες με σκοπό την εξαπάτησή τους. Ειδικότερα, επιτήδειοι στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους ενώ κάποιες φορές το μήνυμα φαίνεται ψευδώς να έχει αποσταλεί από τον ίδιο προσωπικό λογαριασμό του παραλήπτη.

Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές. Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.

Σημειώνεται ότι στα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου κάποιες φορές γίνεται και αναφορά σε πραγματικούς κωδικούς (ή και παλαιότερους κωδικούς) ώστε οι χρήστες να πεισθούν για το αληθές της απειλής (δείτε περισσότερα για την απάτη αυτή εδώ https://saferinternet4kids.gr/nea/mail-scam/.

Emails με κακόβουλο λογισμικό

Καταγγελίες στην ανοιχτή γραμμή για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr αναφέρονται και σε λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).

Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο:

• το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του,
• το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος),
• περιέχει σύνδεσμο ή έχει επισυναφθεί αρχείο, το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.

Συμβουλές για προστασία από διαδικτυακές απάτες

• Να παρατηρείτε πάντα τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
• Να μην απαντάτε ποτέ σε ύποπτα email. Καμία υπηρεσία π.χ. τράπεζα δε θα ζητήσει διαδικτυακή ενημέρωση για προσωπικά δεδομένα.
• Να δημιουργείτε αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
• Σε περίπτωση όπου λάβετε μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγετε τους συνδέσμους (links) και να μην κατεβάζετε συνημμένα αρχεία που περιέχονται στα μηνύματα αυτά.
• Να χρησιμοποιείτε λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
• Να πραγματοποιείτε αγορές από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας.
• Να ελέγχετε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του. Να αναζητάτε, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.
• Να ελέγχετε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών. Να βεβαιώνεστε ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο «διεύθυνση του προγράμματος περιήγησης» – browser με τη μορφή HTTPS.
• Να αναζητάτε και να διαβάζετε σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη αγοράσει από το κατάστημα.
• Να μην πείθεστε από υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό.

Romance scams

Ιδιαίτερη προσοχή εφιστάται στους χρήστες και για οργανωμένα κυκλώματα εγκληματιών που προκειμένου να αποσπάσουν χρήματα από τα θύματά τους εκμεταλλεύονται τη μοναξιά και την ανάγκη επικοινωνίας κατά τη διάρκεια του lockdown (romance scam). Η SafeLine.gr έχει δεχτεί καταγγελίες που αφορούν σε τέτοιου είδους οικονομικής εξαπάτησης. Επιτήδειοι εμφανιζόμενοι κυρίως ως Αμερικάνοι στρατιωτικοί γιατροί οι οποίοι υπηρετούν στο Αφγανιστάν ή τη Συρία, πείθουν τα θύματα τους να τους στείλουν χρήματα αναπτύσσοντας μια φιλία ή ένα ειδύλλιο. Αναζητούν  μέσω κοινωνικών δικτύων ή ιστοσελίδων γνωριμιών για πιθανά θύματα, περνώντας εβδομάδες ή μήνες για να δημιουργήσουν μια σχέση. Για να ισχυροποιήσουν τις ψεύτικες ιστορίες τους, συχνά παίρνουν φωτογραφίες και ονόματα πραγματικών στρατιωτών που συλλέγουν από ιστότοπους στο διαδίκτυο. Αυτές οι απάτες αναφέρονται ως romance scams.

Συμβουλές για προστασία από romance scams

Πριν στείλετε χρήματα, ελέγξτε αν αναγνωρίζετε κάποια από τα προειδοποιητικά σημάδια, διότι ενδέχεται να είστε πιθανό θύμα απάτης:

• Δεν έχετε γνωρίσει ποτέ τον φίλο/φίλη σας και όλη η επικοινωνία σας ήταν αυστηρά διαδικτυακή.
• Το άτομο ισχυρίζεται ότι υπέστη σοβαρό τραυματισμό και χρειάζεται βοήθεια για να επιστρέψει στην πατρίδα του ή ισχυρίζεται ότι χρειάζεται χρήματα για να ταξιδέψει στο σπίτι του για να επισκεφθεί έναν άρρωστο συγγενή.
• Το άτομο ισχυρίζεται ότι θέλει να σας επισκεφτεί κατά τη διάρκεια της άδειας του, αλλά χρειάζεται να στείλετε χρήματα για να αγοράσει αεροπορικά εισιτήρια.
• Το άτομο ισχυρίζεται ότι χρειάζεται τη βοήθειά σας για να πληρώσει το «τέλος εξόδου» από το Αφγανιστάν/Συρία.
• Το άτομο ισχυρίζεται ότι γεννήθηκε και μεγάλωσε στις Ηνωμένες Πολιτείες, αλλά χρησιμοποιεί κακή γραμματική και ορθογραφία.
• Το άτομο ισχυρίζεται ότι βρίσκεται στο Αφγανιστάν, αλλά σας ζητά να στείλετε χρήματα σε λογαριασμό τρίτης χώρας, όπως η Νιγηρία.

Εάν πιστεύετε ότι είστε θύμα διαδικτυακής απάτης:

• Μη στείλετε χρήματα.
• Διακόψτε κάθε επικοινωνία. Μην επιχειρήσετε να επιλύσετε την κατάσταση μόνοι σας. Εάν αισθάνεστε απειλή, επικοινωνήστε αμέσως με την αστυνομία. Μην επιχειρήσετε να ανακτήσετε προσωπικά τα χαμένα χρήματα.
• Κάντε άμεσα αναφορά στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στη SafeLine.gr
• Αναφέρετε το άτομο/κατάστημα στο κοινωνικό δίκτυο ή στην ιστοσελίδα γνωριμιών όπου το συναντήσατε.

Με τη μέθοδο που είναι γνωστή ως "sim swapping" επιτήδειοι κατάφεραν να αρπάξουν ποσό ύψους 185 χιλιάδων ευρώ από διάφορους τραπεζικούς λογαριασμούς.

Συγκεκριμένα, όπως έκανε γνωστό η αστυνομία, εννέα άτομα συνελήφθησαν για απάτη με υπολογιστή με ζημία που υπερβαίνει συνολικά τις 185.000 ευρώ, πλαστογραφία μετά χρήσεως και νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες. Έίχαν προηγηθεί καταγγελίες πολιτών στο Τ.Α. Διονύσου, στο Τμήμα Ασφαλείας Θήβας και στην Υποδιεύθυνση Ασφάλειας Μυτιλήνης, για μεταφορά χρηματικών ποσών από τραπεζικούς τους λογαριασμούς σε λογαριασμούς τρίτων, εν αγνοία τους και σχηματίσθηκαν αντίστοιχες δικογραφίες.

Μετά τη συσχέτιση των δικογραφιών και την ενδελεχή έρευνα που διενήργησε το Τ.Α. Διονύσου, αποκαλύφθηκαν οι δράστες της απάτης, οι οποίοι κατά τους μήνες Φεβρουάριο και Μάρτιο του 2020, προέβησαν σε απάτες μέσω υπολογιστή, τουλάχιστον για τις τρείς εξεταζόμενες περιπτώσεις, έχοντας αποσπάσει χρηματικά ποσά συνολικού ύψους τουλάχιστον -185.500- ευρώ.

Τα αφαιρεθέντα χρηματικά ποσά, όπως προέκυψε κατέληξαν στους τραπεζικούς λογαριασμούς των συλληφθέντων, καθώς και έτερου ατόμου που αναζητείται.

Ως προς τη μεθοδολογία, οι δράστες χρησιμοποιούν την μέθοδο απάτης, ευρύτερα γνωστής ως "sim swapping". Συγκεκριμένα, οι δράστες αρχικά υποκλέπτουν τους μυστικούς κωδικούς εισόδου (username - password) στις πλατφόρμες e-banking, μέσω εγκατάστασης κακόβουλου λογισμικού σε υπολογιστή των θυμάτων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Μεγάλη απάτη:"Αδειασαν" 185 χιλιάδες ευρώ από λογαριασμούς μέσω e-banking - εικόνα 2
VISA: Οι καταναλωτές στην Ελλάδα προτιμούν βιομετρικό έλεγχο αντί του κωδικού στις αγορές τους
Ακολούθως, χρησιμοποιώντας πλαστές εξουσιοδοτήσεις ή άλλα πλαστά έγγραφα, μεταβαίνουν σε καταστήματα παροχής τηλεπικοινωνιακών υπηρεσιών και επιτυγχάνουν την έκδοση νέας κάρτας sim, στον τηλεφωνικό αριθμό που χρησιμοποιεί το θύμα, για να λαμβάνει τους κωδικούς επαλήθευσης, που απαιτούνται για την ολοκλήρωση τραπεζικής συναλλαγής στις πλατφόρμες e-banking. Με τον τρόπο αυτό, αποσπούν χρηματικά ποσά από λογαριασμούς των θυμάτων τους.

Η δράση των συλληφθέντων εκτείνεται σε όλη την Ελληνική Επικράτεια, καθώς από την έρευνα προέκυψε ότι έχουν προβεί σε αντικατάσταση καρτών sim σε διάφορες περιοχές της χώρας.

Ο συλληφθέντες οδηγήθηκαν ενώπιον του κ. Εισαγγελέα Εκτελέσεων Ποινών του Πρωτοδικείου Αθηνών.

Η εταιρεία Κωτσόβολος ενημερώνει το καταναλωτικό κοινό πως πρέπει να αγνοηθούν SMS που δωρίζουν βραβεία και ζητούν προσωπικά στοιχεία, καθώς και καταχώρηση αριθμού κάρτας, με σκοπό την παραλαβή του βραβείου.

Όπως αναφέρεται σε σχετική ανακοίνωση της εταιρείας, τα SMS αυτά είναι παραγωγή κακόβουλου λογισμικού και παρακαλείται το καταναλωτικό κοινό να τα αγνοήσει και να μην ανοίξει οποιοδήποτε link περιέχουν.

«Πρόκειται για προσπάθεια εξαπάτησης από τρίτα μέρη, με τα οποία η Κωτσόβολος δεν έχει οποιαδήποτε σχέση ούτε μπορεί να ελέγξει.

Τα SMS αυτά έχουν σταλεί σε τυχαίους αριθμούς τηλεφώνων και δεν έχουν καμία απολύτως σχέση με το πελατολόγιο της Κωτσόβολος» επισημαίνεται στην ανακοίνωση. Από την πλευρά της εταιρείας, γίνεται ενημέρωση των διωκτικών αρχών, για να βρεθούν οι υπαίτιοι και να προστατευτούν όλοι- έννομα -από την ηλεκτρονική αυτή απάτη που εμπλέκει το όνομα και τη φήμη της Κωτσόβολος.

«Γι' αυτό, παρακαλείσθε, αν αντιληφθείτε ότι έχετε πέσει θύμα εξαπάτησης, να επικοινωνήσετε με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, (μέσω της ηλεκτρονικής πλατφόρμας υποβολής καταγγελιών: http://portal.astynomia.gr, e-mail: ccu@cybercrimeunit.gov.gr, τηλέφωνο: 11188https://www.dikaiologitika.gr/eidhseis/koinonia/319218/prosoxi-megali-apati-min-anoiksete-afto-to-sms-apo-ton-kotsovolo)» σημειώνει η εταιρεία.