Φωτο: Shutterstock

Τα οκτώ κόλπα των e-απατεώνων και πώς θα τους αποφύγετε

Απαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας η καθ΄οιονδήποτε τρόπο παράνομη χρήση/ιδιοποίηση του παρόντος, με βαρύτατες αστικές και ποινικές κυρώσεις για τον παραβάτη.
Τις μεθόδους των επιτήδειων και τα μέσα άμυνας του καταναλωτή εξηγεί στο Business Daily ο Ι. Τζάνος, αρμόδιο στέλεχος της Eurobank. Τι δείχνουν τα στοιχεία για τις απάτες με κάρτες.

Τουλάχιστον οκτώ διαφορετικούς μεθόδους χρησιμοποιούν οι απατεώνες του διαδικτύου για να εξαπατήσουν τα θύματά τους και να «ελαφρύνουν» τους τραπεζικούς τους λογαριασμούς, σε μια περίοδο όπου η μεγάλη αύξηση των ηλεκτρονικών συναλλαγών και η αυξημένη χρήση διαδικτυακών υπηρεσιών από τους καταναλωτές ευνοεί τη δράση των επιτήδειων.

«Όσο περισσότεροι πολίτες και επιχειρήσεις επωφελούνται από την χρήση του Διαδικτύου τόσο και οι απατεώνες του κυβερνοχώρου αναζητούν διαρκώς νέους τρόπους για να τους εξαπατήσουν και να βγάλουν λεφτά σε βάρος τους», τονίζει στο Business Daily ο κ. Ιωάννης Τζάνος, Group Corporate Security Officer -  Chief Information Security Officer στην Eurobank. «Κάθε χρόνο, παγκοσμίως, οι απάτες στο Διαδίκτυο κοστίζουν στους πολίτες και στην οικονομία εκατοντάδες εκατομμύρια ευρώ, πέραν της κοινωνικής και συναισθηματικής βλάβης που προκαλούν στα θύματά τους».

Όπως επισημαίνει ο κ. Τζάνος, «οι απατεώνες γίνονται ολοένα και πιο ευφυείς ενώ προσαρμόζονται στις εξελίξεις. Επικεντρώνονται στον ανθρώπινο παράγοντα και στο πώς να τον ξεγελάσουν, παρά στο να παραβιάσουν ή να "χακάρουν" κάποιο σύστημα. Γι’ αυτό οι ανυποψίαστοι πολίτες και οι απροετοίμαστες επιχειρήσεις πέφτουν συχνά θύματα απάτης μέσω διαφόρων μεθόδων κοινωνικής μηχανικής (social engineering)».

Ποια είναι, όμως, τα μέσα που χρησιμοποιούν οι απατεώνες για να προσεγγίσουν και να εξαπατήσουν τα θύματά τους; Όπως τονίζει ο κ. Τζάνος, προτιμούν την πιο απλή μέθοδο, δηλαδή την προσέγγιση των «στόχων» τους με μηνύματα ηλεκτρονικής αλληλογραφίας: «Το e-mail είναι η πιο συχνή μέθοδος αφού είναι απλό, χωρίς κόστος και μπορεί να χρησιμοποιηθεί σε ευρεία κλίμακα.  Άλλες μέθοδοι είναι τα προσωπικά μηνύματα (SMS), οι τηλεφωνικές κλήσεις, τα μέσα κοινωνικής δικτύωσης και οι διαδικτυακές αγγελίες», αναφέρει.

Οι μέθοδοι που χρησιμοποιούν οι απατεώνες συνεχώς εξελίσσονται. Σήμερα, σύμφωνα με τον κ. Τζάνο, τα «κόλπα» των απατεώνων κινούνται σε οκτώ βασικές κατηγορίες:

  1. Την αποστολή επείγουσων ειδοποιήσεων - υποτίθεται από την τράπεζά των θυμάτων - για ένα «πρόβλημα» με τους λογαριασμούς τους,
  2. την αποστολή παραποιημένων ή πλαστών τιμολογίων και εντολών πληρωμής,
  3. την μη νόμιμη αντικατάσταση / αλλαγή SIM κάρτας – το λεγόμενο SIM swapping,
  4. τα τηλεφωνήματα για επισκευή υποτιθέμενης βλάβης του υπολογιστή των θυμάτων τους,
  5. τις δήθεν επικερδείς επενδυτικές ευκαιρίες,
  6. τα πλαστά e-mail κληρονομιάς καθώς και άλλες προσφορές και δώρα που ακούγονται πολύ ωραία και εξωπραγματικά για να είναι αληθινά,
  7. τα e-mail από ψεύτικους εργαζόμενους φιλανθρωπικών οργανώσεων,
  8. ενέργειες που έχουν σκοπό να χρησιμοποιήσουν το θύμα ως ενδιάμεσο για μεταφορά χρημάτων «προσφέροντας» σας ένα ποσοστό ως προμήθεια κ.ο.κ.

Στο «οπλοστάσιο» των απατεώνων βρίσκονται πολλά τεχνάσματα εξαπάτησης. «Χρησιμοποιούν προσωπικά τους στοιχεία για να τους πείσουν ότι είναι γνωστοί, δημιουργούν πολύπλοκες αλλά και πειστικές ιστορίες, επικαλούνται το επείγον της υπόθεσης και γενικότερα προσπαθούν να εκμεταλλευτούν τα συναισθήματα των θυμάτων τους», σημειώνει ο κ. Τζάνος.

Οι καταναλωτές θα πρέπει να βρίσκονται σε εγρήγορση για να επισημαίνουν τα σημάδια μιας επιχειρούμενης απάτης. «Μία σημαντική ένδειξη ότι είναι κάποιος αντιμέτωπος με ηλεκτρονική απάτη, είναι ο τρόπος που ζητάνε οι απατεώνες να πληρωθούν», λέει ο κ. Τζάνος. «Πολλές φορές», προσθέτει, «υποδεικνύουν στα θύματά τους να χρησιμοποιήσουν εταιρείες που παρέχουν ηλεκτρονικές υπηρεσίες μεταφοράς χρημάτων,  ενώ άλλες φορές καθοδηγούν τα θύματά τους κρατώντας τους στην τηλεφωνική γραμμή, δίνοντάς τους οδηγίες για τον τρόπο παράδοσης των χρημάτων. Σε αρκετές περιπτώσεις ζητούν πληρωμή μέσω προπληρωμένων καρτών, καρτών iTunes, Google Play ή ακόμη και μέσω κρυπτονομισμάτων Bitcoin. Επίσης εάν το κείμενο επικοινωνίας έχει ορθογραφικά ή συντακτικά λάθη και ανακρίβειες, αποτελεί ένδειξη ότι πρόκειται για απάτη».

Οι 18 τρόποι για άμυνα στις απάτες

«Καθένας μπορεί να πέσει θύμα απάτης εάν δεν προσέξει», υπογραμμίζει ο κ. Τζάνος και καλεί τους πολίτες και τις επιχειρήσεις να ενημερώνονται συνεχώς για τις συνήθεις μορφές απάτης, ακολουθώντας... βασικές οδηγίες:

  1. Να είναι ιδιαίτερα προσεκτικοί και επιφυλακτικοί για προσφορές / εξυπηρετήσεις που υπόσχονται «εύκολα» χρήματα.
  2. Να αποφεύγουν να δίνουν προκαταβολή για συμφωνία με κάποιον που τον γνώρισαν μέσω Διαδικτύου.
  3. Να μην αφήνουν να τους πιέζουν για «επείγουσες» αποφάσεις σχετικά με τα χρήματά τους και τις επενδύσεις τους, ειδικά εάν η «προσφορά» ήρθε μέσω του Διαδικτύου ή ακόμα και τηλεφωνικά.
  4. Εάν έχουν υποψίες, να ελέγχουν ανεξάρτητα τα στοιχεία του αγνώστου που έχει επικοινωνήσει μαζί τους. Να μην χρησιμοποιούν τα στοιχεία επικοινωνίας που τους έχουν δώσει στο μήνυμα που τους έστειλαν, αλλά να χρησιμοποιούν άλλες ανεξάρτητες πηγές (π.χ. αναζήτηση στο Διαδίκτυο, τηλεφωνικός κατάλογος κ.λπ.).
  5. Αν το κινητό τους σταματήσει να λειτουργεί για ασυνήθιστους λόγους, να επικοινωνούν αμέσως με τον πάροχο κινητής τηλεφωνίας τους. Μερικές φορές μπορεί να έχουν χάσει το σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν έχουν χάσει την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουν με τον πάροχο του δικτύου τους και να επιβεβαιώσουν ότι δεν έχει απενεργοποιηθεί η κάρτα SIM τους.
  6. Εάν κάποιος τους καλεί από άγνωστο αριθμό και ισχυρίζεται ότι είναι από μεγάλη πολυεθνική εταιρία πληροφορικής, χωρίς να έχουν δηλώσει προηγουμένων κάποια βλάβη, τότε να διακόπτουν αμέσως την κλήση.
  7. Να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν αιτήματα πληρωμής με e-mail.
  8.  Να επαληθεύουν τηλεφωνικά με τον προμηθευτή ή τον πελάτη τους ότι το αίτημα πληρωμής είναι έγκυρο. Επίσης, να διασταυρώνουν τηλεφωνικά τον αριθμό λογαριασμού στον οποίο πρόκειται να πιστωθούν τα χρήματα.
  9. Να διασφαλίζουν ότι οι υπάλληλοί τους είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
  10. Να εγγράφονται στις υπηρεσίες των τραπεζών τους που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές τους.
  11. Να ελέγχουν συχνά τις κινήσεις των λογαριασμών τους.
  12. Να ενημερώνουν άμεσα την τράπεζά τους σε περίπτωση που έχουν διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή τους ή δεν έχουν πραγματοποιηθεί από αυτούς.
  13. Να μην απαντούν ποτέ σε άγνωστα μηνύματα ή κλήσεις που ζητούν τα στοιχεία λογαριασμών τους και τον αριθμό του κινητού τους τηλεφώνου.
  14. Μην ακολουθούν συνδέσμους (links) ιστοσελίδων και να μην ανοίγουν συνημμένα αρχεία που μπορεί να έχουν λάβει από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Να ελέγχουν προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
  15. Να ελέγχουν την πραγματική διεύθυνση email του αποστολέα, τοποθετώντας τον κέρσορα πάνω σε αυτήν.
  16. Να μην κοινοποιούν σε κανέναν και μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς για e-banking (username και password) ή τους αριθμούς καρτών τους. Να επιβεβαιώνουν ότι έχουν επισκεφθεί το επίσημο site της τράπεζάς τους και θυμούνται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα τους ζητήσουν τους κωδικούς τους.
  17. Να μεριμνούν ώστε ο υπολογιστής και οι συσκευές τους (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Να εγκαθιστούν και να έχουν πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
  18. Να είναι προσεκτικοί στις δωρεάν λήψεις παιχνιδιών, ταινιών, μουσικής και στην πρόσβαση σε σελίδες για ενήλικες. Υπάρχει μεγάλη πιθανότητα να εγκατασταθεί κακόβουλο λογισμικό εν αγνοία τους.

Αξίζει να σημειωθεί ότι στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας και την Τράπεζα της Ελλάδος ενώ συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό. Όσοι αναζητούν περισσότερες πληροφορίες για αυτό το θέμα μπορούν να επισκεφθούν τις ιστοσελίδες των τραπεζών και τους ιστότοπους της Europol και της Ελληνικής Ένωσης Τραπεζών.

Οι απάτες με κάρτες

Αρκετά σημαντική είναι η έξαρση στις απάτες με κάρτες, σύμφωνα με την Τράπεζα της Ελλάδος (Έκθεση για τη Χρηματοπιστωτική Σταθερότητα). Ειδικότερα, όπως σημειώνεται στην έκθεση,

  • Εξετάζοντας τα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2019, παρατηρείται αύξηση της αξίας των συναλλαγών απάτης κατά 42% σε σχέση με το 2018, αν και η συνολική αξία των συναλλαγών και για τα δύο έτη ανήλθε σχεδόν στο ίδιο επίπεδο.

Αριθμός συναλλαγών περιστατικών απάτης ανά τύπο συναλλαγής (σε χιλ. συναλλαγές)

apati_kartes
  • Αναλύοντας την απάτη ανά τύπο συναλλαγής με κάρτες πληρωμών, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολουθεί να εκδηλώνεται στις εξ αποστάσεως (card not present) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου.
  • Τα περιστατικά αφορούν κυρίως σε διαδικτυακές συναλλαγές αγορών προϊόντων σε εμπόρους του εξωτερικού με κάρτες που έχουν εκδοθεί στην Ελλάδα, όπως συνέβαινε και κατά τα προηγούμενα έτη. Στην ελληνική αγορά η εφαρμογή του διεθνούς τεχνικού προτύπου 3D Secure από τους παρόχους υπηρεσιών πληρωμών έχει συμβάλει σημαντικά στη διατήρηση της εγχώριας διαδικτυακής απάτης σε χαμηλό επίπεδο.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΟΙΚΟΝΟΜΙΑ

Η νέα γενιά «κόκκινων» δανείων και η στήριξη τραπεζών στα ξενοδοχεία

Τουλάχιστον κατά 10% εκτιμάται ότι θα αυξηθούν τα μη εξυπηρετούμενα δάνεια λόγω της κρίσης, ενώ οι τράπεζες θα προσφέρουν ρευστότητα κατά προτεραιότητα στις πιο ισχυρές μονάδες του τουρισμού.
ΟΙΚΟΝΟΜΙΑ

Δεν βγαίνει «λευκός καπνός» από την ΕΚΤ για τον Ηρακλή

Ο Ενιαίος Εποπτικός Μηχανισμός της ΕΚΤ δεν έχει απαντήσει ακόμη θετικά στο αίτημα να γίνονται δεκτοί οι τίτλοι με κρατική εγγύηση ως μηδενικού κινδύνου για να «ελαφρώσουν» οι απαιτήσεις για κεφάλαια.
ATM_Card
ΟΙΚΟΝΟΜΙΑ

Ποιες έκτακτες χρεώσεις παίρνουν πίσω οι τράπεζες

Εθνική και Eurobank προχωρούν στην κατάργηση της χρέωσης για την επανέκδοση και αποστολή κωδικού PIN. Η Πειραιώς ανακοινώνει επίσης ότι αναπροσαρμόζει τις προμήθειες των τραπεζικών εργασιών της. Καταργεί τις χρεώσεις για ανάληψη μετρητών σε 16 νησιά η Alpha Bank.