Τηλεφωνήματα από την Αιθιοπία, ηλεκτρονικά μηνύματα από την Τανζανία και απατεώνες από όλο τον κόσμο κατακλύζουν το διαδίκτυο και αναζητούν τα θύματά τους. Δυστυχώς, τα θύματα είναι πολλά, αρκετά εκ των οποίων στην Κρήτη, όπου τραπεζικοί λογαριασμοί που χρειάστηκαν χρόνια για να γεμίσουν, άδειασαν σε λίγα λεπτά της ώρας.
Δύο γιατροί, μορφωμένοι άνθρωποι με γνώσεις και ενημερωμένοι από τα περιστατικά της επικαιρότητας, έχασαν 120 χιλιάδες ευρώ ο ένας, οχτώ χιλιάδες ο άλλος. Τριάντα οχτώ χιλιάδες ευρώ έχασε μια ηλικιωμένη γυναίκα στο Ηράκλειο που έκανε το λάθος να εμπιστευτεί τον λάθος άνθρωπο και να του πει τους προσωπικούς της κωδικούς. Αυτού του είδους τα περιστατικά είναι πολλά και ακόμα περισσότερα είναι εκείνα που δεν έχουν γίνει γνωστά…
Δυστυχώς, και η ασφάλεια που υπάρχει από τα τραπεζικά ιδρύματα δεν είναι ικανή να προστατεύσει τους ίδιους τους πελάτες τους. Έχουν εκφραστεί πολλά παράπονα από πολίτες που είδαν με ευκολία, όπως λένε, να χάνουν τα χρήματά τους από τους λογαριασμούς τους και όταν ζήτησαν από την τράπεζα να μπλοκαριστεί η διαδικασία, εισέπραξαν ένα μεγαλοπρεπές… όχι.
Η εθνική και ο ξενοδόχος
Έκανε αναζήτηση στο google για μεταφορά χρημάτων μέσω της εθνικής τράπεζας και άδειασαν οι λογαριασμοί της κατά 23 χιλιάδες ευρώ! Ο λόγος για μια ηλικιωμένη γυναίκα από το Ηράκλειο, η οποία κατήγγειλε τη σε βάρος της απάτη προχθές στην Ασφάλεια Ηρακλείου. Σύμφωνα με πληροφορίες, η ηλικιωμένη έκανε το λάθος και ακολούθησε τα βήματα ιστοσελίδας που έμοιαζε με εκείνη της εθνικής τράπεζας. Έδωσε καωδικούς, αριθμό τηλεφώνου και μετά από δέκα λεπτά δύο εμβάσματα είχαν προωθηθεί σε τράπεζα της Ολλανδίας (15.000 ευρώ) και σε τράπεζα της Λιθουανίας (6.800 ευρώ).
Σε μια άλλη περίπτωση ο τραπεζικός λογαριασμός του κ. Κώστα Σταυρακάκη, ιδιοκτήτη ξενοδοχείου στη Σητεία ήταν ο στόχος του απατεώνα που του τηλεφώνησε. Ένα άτομο που μιλούσε ελληνικά του είπε πως ήθελε να κλείσει δωμάτιο στο ξενοδοχείο του, καθώς, σύμφωνα με τους ισχυρισμούς του, είχε λάβει ως δώρο από την εταιρεία στην οποία εργάζεται ένα ταξίδι στην Σητεία, 15 ημερών.
Όπως επισημαίνει στο Cretalive o κ. Σταυρακάκης, ο άγνωστος στην άλλη άκρη της τηλεφωνικής γραμμής του είπε ότι καλεί από το νησί της Νάξου και συστήθηκε ως “Μιχάλης Καραμανάκης”. Ο κ. Κώστας εκτιμά ότι το όνομα δεν επιλέχθηκε τυχαία, αφού διαφέρει μόνο κατά ένα γράμμα από αυτό του κρητικής καταγωγής Αρχηγού της ΕΛ.ΑΣ., κ. Μιχάλη Καραμαλάκη!
Ο υποτιθέμενος πελάτης, αφού έκανε την κράτηση για δωμάτιο, εξέφρασε την πρόθεση να πληρώσει ηλεκτρονικά, με “wallet”, όπως είπε, είτε σε λογιαριασμό της Εθνικής Τράπεζας είτε της “Alpha”.
Ο κ. Σταυρακάκης περιγράφει τη συνέχεια της συνομιλίας ως εξής: “Περίμενε επίμονα να ανοίξει ο υπολογιστής μου, ενώ όταν του έδωσα IBAN, αυτός μου έστειλε μια ψεύτικη φόρμα με e-mail, και ζητούσε username και pin του ebanking”! Από το σημείο εκείνο κι έπειτα, κάθε συζήτηση με τον υποτιθέμενο πελάτη, τελείωσε για τον κ. Κώστα, ο οποίος φυσικά αντιλήφθηκε ότι πρόκειται για ξεκάθαρη απάτη.
Ο ίδιος έσπευσε να δημοσιοποιήσει όχι μόνο τα όσα έγιναν, αλλά και το τηλέφωνο από το οποίο έλαβε την κλήση, προκειμένου να αποφευχθεί η πιθανότητα να καταφέρει ο υποτιθέμενος κ. Καραμανάκης να εξαπατήσει κάποιον άλλο επιχειρηματία.
Ποιες περιπτώσεις απάτης είναι οι πιο συχνές
Μια μεγάλη κατηγορία πρακτικών και τεχνασμάτων εξαπάτησης εκμεταλλεύεται την ανωνυμία και την απόσταση που εξασφαλίζουν οι νέες τεχνολογίες, όπως το διαδίκτυο, οι εφαρμογές για ηλεκτρονικές κινητές συσκευές, τα ηλεκτρονικά καταστήματα και οι ηλεκτρονικές τραπεζικές συναλλαγές. Τα περιστατικά απάτης διεθνώς υποδηλώνουν ότι οι απατεώνες θεωρούν πιο εύκολη τη χειραγώγηση και την εξαπάτηση ενός ανθρώπου μέσω διαδικτύου, προκειμένου να αποκτήσουν πρόσβαση στους προσωπικούς κωδικούς του (πρακτική που είναι γνωστή ως social engineering με τη χρήση phishing e-mails και παρόμοιων μεθόδων) από την ανάπτυξη ειδικών προγραμμάτων και λογισμικού για τηνπραγματοποίηση κυβερνοεπιθέσεων.
Βασική τυπολογία πρακτικών εξαπάτησης με πρόσχημα την κρίση της COVID-19 Θεραπεία (Treatment scams)
Οι απατεώνες προσφέρουν ψεύτικες θεραπείες, εμβόλια και ιατρικές συμβουλές σχετικά με μη δοκιμασμένες θεραπείες για τον COVID-19.
Προμήθεια (Supply scams)
Οι απατεώνες δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης και διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω των οποίων ισχυρίζονται ότι πωλούν ιατρικά προϊόντα που στην παρούσα φάση βρίσκονται σε μεγάλη ζήτηση, όπως χειρουργικές μάσκες.
Όταν οι καταναλωτές επιχειρούν να αγοράσουν προμήθειες μέσω αυτών των καναλιών, οι απατεώνες εισπράττουν τα χρήματα και δεν παρέχουν ποτέ τις υποσχεθείσες προμήθειες ή παραδίδουν ελαττωματικά ή μη ανταποκρινόμενα στις διαφημιζόμενες ιδιότητες προϊόντα. Σε αυτές τις περιπτώσεις εκτός από την οικονομική ζημία ενδέχεται τα προϊόντα αυτά να είναι και επιβλαβή για την υγεία των καταναλωτών.
Πάροχοι υπηρεσιών υγείας (Health provider scams)
Οι απατεώνες επικοινωνούν με τηλεφωνικά και ηλεκτρονικά μηνύματα, προσποιούμενοι ότι είναι εκπρόσωποι δημόσιων φορέων (Υπουργείο Υγείας, Ε.Ο.Δ.Υ. κ.α.) ή / και επαγγελματίες υγείας (γιατροί, νοσηλευτές, επόπτες υγείας κ.ά.) που νοσηλεύουν έναν φίλο ή συγγενή για τον COVID-19 και απαιτούν πληρωμή για την περίθαλψή του.
Έρανοι / Φιλανθρωπίες (Charity scams)
Οι απατεώνες ζητούν δωρεές για άτομα, ομάδες και περιοχές που έχουν πληγεί από της COVID-19 ή για να χρηματοδοτήσουν την ιατρική έρευνα για το εμβόλιο, την αγορά ιατρικού εξοπλισμού κ.ά.
Ηλεκτρονικό «ψάρεμα» (e-Phishing scams)
Οι απατεώνες εμφανίζονται ως δήθεν εκπρόσωποι εθνικών και παγκόσμιων υγειονομικών Αρχών, συμπεριλαμβανομένου του Παγκόσμιου Οργανισμού Υγείας (WHO) και των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων (CDC), αποστέλλοντας μηνύματα ηλεκτρονικού «ψαρέματος» (phishing e-mails) που αποσκοπούν στο να παρασύρουν τους παραλήπτες στο «κατέβασμα» κακόβουλου λογισμικού, προκειμένου να υποκλέψουν προσωπικά στοιχεία ταυτοποίησης και τραπεζικές πληροφορίες.
Εφαρμογές Κινητών / Tablets (Αρρ scams)
Οι απατεώνες επίσης δημιουργούν και χειραγωγούν εφαρμογές για κινητά που έχουν σχεδιαστεί για την παρακολούθηση της εξάπλωσης την COVID-19 προκειμένου να παρασύρουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τις συσκευές και τις προσωπικές πληροφορίες τους.
Συμβουλές από τη Δίωξη Ηλεκτρονικού Εγκλήματος
Επαληθεύστε τα στοιχεία, την έδρα και τη φήμη της εταιρείας / προσώπου που προσφέρει τα αγαθά ή τις υπηρεσίες πριν από την πραγματοποίηση οποιωνδήποτε αγορών.
Να είστε ιδιαίτερα επιφυλακτικοί με πολύ δελεαστικές προσφορές που υπόσχονται να σας αποστείλουν αγαθά, για τα οποία μάλιστα δεν υπάρχει μεγάλη διαθεσιμότητα στην αγορά (χειρουργικές μάσκες, αντισηπτικά κ.ά.), σε πολύ καλές τιμές ή διαφημίζουν φαρμακευτικά προϊόντα που θωρακίζουν ή / και θεραπεύουν τον οργανισμό από τον κοροναϊό.
Να είστε σε εγρήγορση για τον εντοπισμό ψεύτικων ιστότοπων δεδομένου ότι οι εγκληματίες συχνά χρησιμοποιούν μια διεύθυνση ιστού που μοιάζει σχεδόν με τη νόμιμη διεύθυνση, π.χ. “Abc.org” αντί για “abc.com”.
Επαληθεύστε προσωπικά ότι ο ιστότοπος ή η διεύθυνση ηλεκτρονικού ταχυδρομείου προέρχεται πραγματικά από τον Οργανισμό που φαίνεται με την πρώτη ματιά. Για παράδειγμα, ο Παγκόσμιος Οργανισμός Υγείας συνιστά να επαληθεύετε τον αποστολέα ελέγχοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου: ένα επίσημο μήνυμα ηλεκτρονικού ταχυδρομείου του Π.Ο.Υ. θα αποσταλεί μόνο από μια διεύθυνση που τελειώνει σε @who.int.
Ελέγξτε τις on-line αξιολογήσεις (reviews) των καταναλωτών για την πωλήτρια εταιρεία πριν πραγματοποιήσετε μια αγορά – για παράδειγμα, έχουν υπάρξει παράπονα άλλων πελατών που δεν λαμβάνουν τα υποσχεθέντα αγαθά / υπηρεσίες.
Να είστε ιδιαίτερα επιφυλακτικοί, εάν σας ζητείται να κάνετε μια πληρωμή σε τραπεζικό λογαριασμό που βρίσκεται σε διαφορετική χώρα από εκεί που βρίσκεται η πωλήτρια εταιρεία και σε κάθε περίπτωση να παρακολουθείτε σε καθημερινή βάση την κίνηση των τραπεζικών λογαριασμών σας.
Ειδοποιήστε αμέσως την Τράπεζά σας για να σταματήσετε την πληρωμή, εάν πιστεύετε ότι έχετε πέσει θύμα διαδικτυακής απάτης.
Χρησιμοποιήστε προπληρωμένες πιστωτικές κάρτες ή τη μέθοδο της αντικαταβολής όταν κάνετε μια αγορά μέσω διαδικτύου για μεγαλύτερη προστασία και μην στέλνετε προκαταβολικά χρήματα σε άτομα που δεν γνωρίζετε.
Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links) και μην ανοίγετε συνημμένα αρχεία που δεν περιμένατε να λάβετε, ή προέρχονται από άγνωστο αποστολέα.
Μην μοιράζεστε διαδικτυακά ειδήσεις που δεν προέρχονται από επίσημες πηγές και δεν μπορείτε να τις επαληθεύσετε.
Μην κάνετε δωρεές μέσω ηλεκτρονικών πλατφορμών / συνδέσμων σε φιλανθρωπικές οργανώσεις χωρίς να ελέγχετε εάν όντως πρόκειται για νόμιμες οργανώσεις ή νόμιμους φορείς.
Μην αποκαλύπτετε προσωπικά, τραπεζικά ή οικονομικά στοιχεία (ΑΔΤ, κωδικούς e- banking, κωδικούς τραπεζικών καρτών, passwords και login κωδικούς ηλεκτρονικού ταχυδρομείου κ.ά.) σε απάντηση ηλεκτρονικών μηνυμάτων, καθώς και σε εφαρμογές ή links που αποστέλλονται με την ένδειξη κάποιας επιβράβευσης ή προσφοράς.
Να είστε προσεκτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν τα προσωπικά σας στοιχεία για να προγραμματίσουν ιατρικούς ελέγχους ή έρευνες. Οι δημόσιες υγειονομικές Αρχές κατά κανόνα δεν έρχονται σε επαφή με το ευρύ κοινό κατ’ αυτόν τον τρόπο.
Μην ενδίδετε σε πιέσεις για να αποκαλύψετε οποιαδήποτε προσωπική πληροφορία. Οι κυβερνοεγκληματίες χρησιμοποιούν καταστάσεις έκτακτης ανάγκης, όπως ο κοροναϊός, για να τρομάξουν τους ανθρώπους και να τους ωθήσουν σε επιπόλαιες αποφάσεις.
Οι χρήστες του διαδικτύου καλούνται να ασφαλίζουν το wifi του σπιτιού τους, να ασφαλίζουν όλες τις συσκευές τους με κωδικούς, PIN ή βιομετρικά στοιχεία (αποτύπωμα ή αναγνώριση προσώπου), να εγκαθιστούν λογισμικό προστασίας από ιούς, να ενημερώνουν το λογισμικό που χρησιμοποιούν, να βάζουν ισχυρούς και διαφορετικούς ανά εφαρμογή κωδικούς πρόσβασης (passwords), να τηρούν αντίγραφα ασφαλείας σε εξωτερικά αποθηκευτικά μέσα, μη συνδεδεμένα με τις συσκευές, να ελέγχουν τις ρυθμίσεις απορρήτου των λογαριασμών των μέσων κοινωνικής δικτύωσης και τα δικαιώματα των εφαρμογών που είναι εγκατεστημένες στις συσκευές τους διαγράφοντας όποιες δεν χρησιμοποιούνται.