Ηλεκτρονικές απάτες 40 εκατ. ευρώ: Μέσω sms, αγγελιών και phishing

Ραγδαία είναι η αύξηση των πολιτών που έχουν πέσει θύματα διαδικτυακής απάτης μέσα στην πανδημία, με τουλάχιστον πέντε διαφορετικούς τύπους ηλεκτρονικών απατών να έχουν ανιχνευθεί. Πρόκειται για απάτες που γίνονται μέσω τραπεζικών συναλλαγών, με θύματα εκατομμύρια, όπως φάνηκε, ανυποψίαστων καταναλωτών.

Τελευταία τάση, είναι η εξαπάτηση μέσω του διαδικτύου για αγοραπωλησίες αγαθών- μία «μόδα» που φαίνεται ότι «μάζεψε» αρκετές χιλιάδες ευρώ.

Σε κάθε περίπτωση, μέσω διαδικτύου συγκεντρώθηκαν… 40 εκατομμύρια ευρώ στις τσέπες απατεώνων, σημειώνοντας μια εκρηκτική αύξηση πάνω από 500% σε σχέση με πέρυσι. Μία αύξηση, που προέρχεται αμιγώς από τη δραστηριότητα στο διαδίκτυο (και όχι για παράδειγμα από κλεμμένες πιστωτικές κάρτες ή μέσα από ATMs) και που είναι απόλυτα συνδεδεμένη με την αύξηση των νέων χρηστών στο e- banking.

Σε μία προσπάθεια επαγρύπνησης και πρόληψης, οι τράπεζες προσπαθούν με κάθε τρόπο να αφυπνίσουν τους πελάτες τους, να αποκτήσουν συμπεριφορά «υποψιασμένου πολίτη» όταν με μηνύματα, τηλεφωνήματα ή e mails, τους ζητούνται μεταφορές χρημάτων ή οποιαδήποτε είδους πληροφορία για τους τραπεζικούς λογαριασμούς ή το προφίλ τους. Συνοψίζοντας το τι πρέπει να γίνει και το τι δεν πρέπει να γίνει, όλες οι τράπεζες ενημερώνουν ηλεκτρονικά σε προσωπικό αλλά και σε συνολικό επίπεδο τους πελάτες τους, ενώ, σε ευρύτερο βαθμό, αυτό το κάνουν μέσω των ιστοσελίδων τους.

Εν προκειμένω, με την τελευταία τάση της μόδας που είναι μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας.

Η πιο… μοδάτη απάτη

Επιτήδειοι βρίσκοντας τα στοιχεία επικοινωνίας μέσω αγγελιών πώλησης προϊόντων, τηλεφωνούν σε ανυποψίαστους πολίτες και με πρόφαση ότι ενδιαφέρονται να αγοράσουν άμεσα το προς πώληση προϊόν, ζητούν από τα θύματα τους να τους δώσουν είτε τα στοιχεία της κάρτας τους είτε τους κωδικούς του e-banking τους και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή στο κινητό τους, ώστε δήθεν να τους καταθέσουν ή να βάλουν τα χρήματα.

Άλλες φορές, οι ίδιοι οι επιτήδειοι αναρτούν αγγελίες στο διαδίκτυο για δήθεν πώληση προϊόντων και εξαπατούν τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν τα χρήματα, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.

Άλλες φορές πάλι, οι ανυποψίαστοι πολίτες, ως πωλητές, πείθονται από τους δράστες για δύο από τις παρακάτω περιπτώσεις:

• είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς εμβασμάτων,
• είτε ότι δήθεν εκ παραδρομής τους έχουν καταθέσει μεγαλύτερο χρηματικό ποσό και ζητούν την επιστροφή της διαφοράς. Συνήθως, ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 800 ευρώ κατέθεσαν 8.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων (όπως χαρακτηριστικά αναφέρει η Eurobank στην ιστοσελίδα της).

Τι προτείνουν οι τράπεζες

Το μήνυμα είναι «ενημερωνόμαστε και προστατευόμαστε από διαδικτυακές απάτες» . Κάθε είδος απάτης, αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως Username, κωδικούς πρόσβασης e-banking, πρόσθετους κωδικούς ασφαλείας myAlpha Code (πχ για την Alpha Bank), στοιχεία και PIN χρεωστικών/πιστωτικών καρτών, με στόχο την πρόσβαση στους τραπεζικούς λογαριασμούς και κάρτες .

Όπως συστήνουν οι τράπεζες:

• «Μην αποκαλύπτετε για κανέναν λόγο (ακόμη και με την πρόφαση ότι έτσι θα μπορέσουν να σας καταθέσουν τα χρήματα) σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης (OTP) που λαμβάνετε μέσω SMS/Viber, τα στοιχεία της κάρτας σας καθώς και τα προσωπικά και οικονομικά σας στοιχεία. Αρκεί να τους δώσετε μόνο τον λογαριασμό IBΑΝ
• Να ελέγχετε την κίνηση των λογαριασμών σας στο e-Banking για το ακριβές ποσό το οποίο σας έχει πιστωθεί από τον αγοραστή.  Μην βασίζεστε μόνο σε τυχόν αποδείξεις κατάθεσης  που σας προσκομίζει ο αγοραστής».

Οι πιο συχνές περιπτώσεις διαδικτυακής απάτης

• Αγγελίες στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης

Το υποψήφιο θύμα που έχει δημοσιεύσει αγγελία στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης δέχεται τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή. Υποκλέπτοντας τους κωδικούς e-banking του θύματος, οι απατεώνες καταφέρνουν να αποκτήσουν πρόσβαση στους τραπεζικούς του λογαριασμούς και κάρτες και πραγματοποιούν συναλλαγές ηλεκτρονικής απάτης.

• Phishing emails

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.

• Smishing (SMS Phishing) 

Οι απατεώνες προσπαθούν να  αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους. Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

• SIM Swapping

Οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

• Vishing (Voice Phishing)

Αφορά σε απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Χαρακτηριστικό παράδειγμα αποτελεί η τηλεφωνική επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή.  Υποτιθέμενοι εκπρόσωποι εταιρείας πληροφορικής επικοινωνούν με τα υποψήφια θύματα και ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή τους για διόρθωση βλάβης που δεν έχουν δηλώσει. Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν τους e-banking κωδικούς του θύματος και να μεταφέρουν χρηματικά ποσά από τους λογαριασμούς τους.

Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!