Ελλάδα
Μάστιγα το ηλεκτρονικό έγκλημα: Πώς αδειάζουν τραπεζικοί λογαριασμοί σε δευτερόλεπτα
Οι εποχές μπορεί να άλλαξαν, αλλά οι ληστείες, οι κλοπές και οι διαρρήξεις συνεχίζουν να σκορπούν τον τρόμο σε ιδιοκτήτες σπιτιών και επιχειρήσεων που αγωνίζονται για ένα καλύτερο αύριο.
Σύμφωνα με τον παραδοσιακό τρόπο, ο κακοποιός εισβάλει στο σπίτι κατά τη διάρκεια απουσίας του νοικοκύρη και αρπάζει ότι βρει μπροστά του, από λεφτά έως και χρυσαφικά. Εάν η υπόθεση εργασίας αφορά σε τράπεζες, τότε οι ληστές μπαίνουν σ’ αυτές είτε με όπλα, είτε με τη μέθοδο του ριφιφί τα σαββατοκύριακα ή τις νυχτερινές ώρες και αδειάζουν το θησαυροφυλάκιο.
Αυτά όμως ανήκουν στο χθες, καθώς το σύγχρονο έγκλημα εκσυγχρονίζεται και έτσι στις μέρες μας ανθούν οι ηλεκτρονικοί ή ψηφιακοί απατεώνες που από τη μια στιγμή στην άλλη αδειάζουν τραπεζικούς λογαριασμούς.
Το κοινό στοιχείο του χθες με το σήμερα είναι το «σπίτι» του θύματος, με τη διαφορά ότι στις μέρες μας, «σπίτι» είναι ο υπολογιστής και το κινητό μας, καθώς εκεί αφιερώνουμε ένα μεγάλο μέρος της καθημερινότητάς μας.
Σ’ αυτό το νέο ψηφιακό «σπίτι» έρχονται να εισβάλλουν οι απατεώνες του διαδικτύου για να κλέψουν σε δευτερόλεπτα είτε χρήματα για μια ώρα ανάγκης, είτε τους κόπους και τις θυσίες μιας ολόκληρης ζωής.
Οι ηλεκτρονικές απάτες εξελίσσονται στη μεγάλη μάστιγα της εποχής, καθώς οι απατεώνες του διαδικτύου κλέβουν τον οποιοδήποτε, αδιαφορώντας ακόμη και εάν τα θύματά τους είναι άνθρωποι του μόχθου.
Αύξηση 200%
Για να γίνει σαφές το μέγεθος του προβλήματος, πρέπει να συνειδητοποιήσουμε ότι ο «τζίρος» που έχουν κάνει οι απατεώνες του διαδικτύου από την αρχή του έτους στη χώρα μας, ξεπερνάει τα 40 εκ. ευρώ.
Από τα χρήματα αυτά:
- το 54% αυτών αφορά σε κλέψιμο στοιχείων ηλεκτρονικών καρτών και αφαίρεση χρημάτων και
- το 40% υποσχέσεις για εύκολο χρήμα.
Το πρόβλημα μεγεθύνθηκε λόγω και της κρίσης του κορονοϊού, καθώς όλο και περισσότεροι είναι αυτοί που προτιμούν να πληρώνουν τους λογαριασμούς τους με ηλεκτρονικό τρόπο (e-banking).
Στο υπουργείο Προστασίας του Πολίτη, έχει σημάνει συναγερμός, καθώς τα στοιχεία δείχνουν πως οι διαδικτυακές απάτες το τελευταίο διάστημα έχουν σημειώσει αύξηση της τάξης του 200%.
Δείτε επίσης: Ελάχιστο Εγγυημένο Εισόδημα: Διπλασιασμός ποσού για τον Δεκέμβριο – Πότε θα πιστωθεί στους δικαιούχους
Τα… κόλπα
Όπως γίνεται αντιληπτό, το παραμικρό λάθος, δίνει την ευκαιρία στους κλέφτες του διαδικτύου να εισβάλλουν στο ηλεκτρονικό μας «σπίτι» και να αφαιρέσουν από μικροποσά έως το σύνολο του τραπεζικού λογαριασμού.
Τα κόλπα του χρησιμοποιούν είναι άγνωστα στη συντριπτική πλειονότητα των πολιτών, καθώς είναι λογικό να μην έχουν τις κατάλληλες γνώσεις για να αντιληφθούν εάν είναι αλήθεια ή ψέματα τα μηνύματα που λαμβάνουν.
Σύμφωνα με την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, οι συνηθέστερες μορφές ηλεκτρονικής απάτης, είναι οι εξής:
- Απατηλά μηνύματα ηλεκτρονικού τα ταχυδρομείου (e-mail):
Ο γνωστός όρος του “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου. Στη συγκεκριμένη περίπτωση στόχος είναι να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων. Όπως γίνεται αντιληπτό, εάν κάποιος ανταποκριθεί λόγω του ότι δεν γνωρίζει θα βρεθεί αντιμέτωπος με πολύ μεγάλες περιπέτειες.
- Παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές:
Η απάτη αυτή έχει τον τίτλο “Phishing, Pharming & Cracking” σε συνδυασμό με “Sim Swapping”.Οι διαδικτυακοί απατεώνες αποκτούν πρόσβαση στους υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Στη συνεχεία, με τη χρήση των στοιχείων που έχουν στη διάθεσή τους εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αμέσως μετά και αφού έχουν στη διάθεσή τους όλα τα αναγκαία έγγραφα, χρησιμοποιούν τους λεγόμενους «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.
- Απατηλά μηνύματα SMS:
Στη συγκεκριμένη περίπτωση χρησιμοποιείται ο όρος “smishing” που είναι ένας συνδυασμός των λέξεων “SMS” και “Phishing”. Εδώ μιλάμε για την προσπάθεια των απατεώνων του διαδικτύου, να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων που αποστέλλονται με SMS. Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε κάποιον ηλεκτρονικό σύνδεσμο –το γνωστό ως link, ή ακόμη και να καλέσει έναν αριθμό τηλεφώνου, με πρόσχημα την επαλήθευση, την ενημέρωση ή την επανανεργοποιήσει του λογαριασμού του.
- Απάτη μέσω της χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών:
Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων. Σε αυτή την περίπτωση, οι επιτήδειοι, χρησιμοποιούν διάφορες δικαιολογίες που δεν ανταποκρίνονται στην πραγματικότητα, αλλά «επενδύουν» κατά κύριο λόγο στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία. Με τον τρόπο αυτό, καταφέρουν να παραπλανήσουν τα θύματα τους και να τους αφαιρέσουν χρήματα. Τα θύματα, δηλαδή πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συμφωνία, συναλλαγή ή και αγοραπωλησία, αλλά στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού, κάτι που σημαίνει ανάληψη από το δικό τους λογαριασμό. Το επόμενο βήμα είναι οι δράστες να ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα. Με τον τρόπο αυτό, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεκριμένη συναλλαγή.
- Απάτες σε αγορές μέσω διαδικτύου:
Πρόκειται για ψευδείς αναγγελίες πώλησης αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook). Σε αυτή την περίπτωση, οι απατεώνες του διαδικτύου ζητούν από τα υποψήφια θύματά τους την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν. Άλλες φορές πάλι, αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Το επόμενο βήμα τους είναι να εκμεταλλευτούν την καθυστέρηση στην πίστωση του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων. Η καθυστέρηση αυτή έχει ως αποτέλεσμα να ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.
- Απατηλές ιστοσελίδες τραπεζών:
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.
- Απάτες με το πρόσχημα εξειδικευμένων τεχνικών:
Εδώ απαιτείται πολύ μεγάλη προσοχή καθώς οι απατεώνες του διαδικτύου, επιχειρούν να παραπλανήσουν τους χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού. Μέσω κλήσεων από τηλέφωνα τρίτων χωρών εκφράζουν την…. προθυμία τους να βοηθήσουν στην επίλυση κάποιων τεχνικών προβλημάτων που εμφανίζει ο ηλεκτρονικός υπολογιστής των υποψήφιων θυμάτων τους. Εάν κάποιος «τσιμπήσει», τότε θα του ζητήσουν να εγκαταστήσουν στον υπολογιστή του λογισμικό απομακρυσμένης πρόσβασης. Με αυτόν τον τρόπο καταφέρνουν να αποκτήσουν τον πλήρη έλεγχο, κάτι που απλά σημαίνει, ότι έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.
- Απάτη με το εταιρικό e-mail:
Είναι η λεγόμενη απάτη τύπου CEO / απάτη με το εταιρικό e-mail. Σημειώνεται όταν κάποιος εξουσιοδοτημένος υπάλληλος της εταιρείας πραγματοποιεί πληρωμές αλλά εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης. Δεν είναι λίγες οι περιπτώσεις μάλιστα που έχει παρατηρηθεί το φαινόμενο αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.
- Απάτες σχετιζόμενες με επενδύσεις:
Οι κοινές απάτες έχουν άμεση σχέση με επενδύσεις που υπόσχονται πολύ μεγάλες αποδόσεις. Αυτό σημαίνει ότι, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας. Απαιτείται πολύ μεγάλη προσοχή, λόγω του ότι «ζαλίζουν» οι υποσχέσεις για κέρδη, αλλά το πάτημα ενός κουμπιού, μπορεί να αποδειχτεί ολέθριο και να χαθούν περιουσίες μέσα σε μια στιγμή.
Μορφές άμυνας
Το ερώτημα που τίθεται είναι πως μπορεί να αμυνθεί κανείς, από τη στιγμή που οι απατεώνες του διαδικτύου δρουν ανεξέλεγκτα και το κυριότερο ξέρουν τον τρόπο για να σβήνουν τα «ίχνη» τους.
Οι ειδικοί πάντως τονίζουν ότι καλό είναι να αποφεύγουμε καταστάσεις που δεν γνωρίζουμε και ότι καλό είναι να ρωτάμε για να προλάβουμε το μοιραίο.
Στο πλαίσιο αυτό, η Ανεξάρτητη Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες συνιστά προσοχή και δίνει κάποιες πολύ συγκεκριμένες συμβουλές στους πολίτες.
Η πρώτη από αυτές είναι να μην κάνουμε ποτέ κλικ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.
Επίσης, δεν πρέπει να δίνουμε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω του γνωστού e-banking.
Διευκρινίζει μάλιστα ότι η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
Η Αρχή συνιστά προσοχή σε συναλλαγές ή επικοινωνίες τις μεταμεσημβρινές / απογευματινές / βραδινές ώρες, αλλά και τις ημέρες εορτών και αργιών και χαρακτηρίζει αναγκαία την άμεση τηλεφωνική επικοινωνία με την τράπεζα.
Από την πλευρά της η ΕΛ.ΑΣ. συμβουλεύει να ελέγχουμε τον αποστολέα των sms και e-mail, να μην ανοίγουμε links και το κυριότερο να μη δίνουμε προσωπικά μας στοιχεία, μέσω e-mail.
Δήμος Φυλής: Υποχρεωτικός ο καθαρισμός των οικοπέδων μέχρι 30-04-2023
7 στις 10 τράπεζες αυξάνουν τις ψηφιακές τους επενδύσεις το 2024
Ο Πρόεδρος της Βουλής των Ελλήνων εγκαινίασε την έκθεση του Ναυτικού Μουσείου της Ελλάδος
«Το ψέμα» της Ζορζ Σαρρή στο Θέατρο του Κολλεγίου Αθηνών
