Θύματα ηλεκτρονικής απάτης έπεσαν μία γυναίκα και ένας άνδρας σε οικισμούς της Ξάνθης και της Καβάλας, οι οποίοι έλαβαν μηνύματα με παραπλανητικό περιεχόμενο και νομίζοντας πως αποτελούν μηνύματα από την τράπεζα τους έδωσαν πρόσβαση στους λογαριασμούς τους.
Στην πρώτη περίπτωση η γυναίκα έλαβε μήνυμα, στο οποίο εμφανιζόταν ως αποστολέας, τράπεζα που την ενημέρωνε ότι ο λογαριασμός της έχει αποκλεισθεί και εμπεριείχε σύνδεσμο (link) για να τον ακολουθήσει. Η παραλήπτρια του μηνύματος ακολούθησε τον σύνδεσμο, πληκτρολόγησε τους προσωπικούς της κωδικούς, χρησιμοποιώντας παράλληλα κωδικό σε ηλεκτρονική εφαρμογή του κινητού της τηλεφώνου, με αποτέλεσμα οι δράστες να αποκτήσουν πρόσβαση στον τραπεζικό της λογαριασμό και να προβούν σε μεταφορά χρηματικού ποσού 650 ευρώ.
Στη δεύτερη περίπτωση το θύμα έλαβε ανάλογο μήνυμα, αποστολέας του οποίου εμφανιζόταν τράπεζα και μετά τη συμπλήρωση κωδικών οι δράστες κατάφεραν να αποκτήσουν πρόσβαση στον τραπεζικό του λογαριασμό του και να προβούν σε μεταφορά 8.300 ευρώ. Σε εξέλιξη είναι έρευνες των αστυνομικών αρχών για την ταυτοποίηση των αγνώστων μέχρι στιγμής δραστών.
Πολύ πιο εξελιγμένες πλέον οι ηλεκτρονικές απάτες
Ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος (ΥΔΗΕΒΕ) Γεώργιος Αποστολίδης περιέγραψε στο ΑΠΕ-ΜΠΕ τους κινδύνους που ελλοχεύουν από τέτοιου είδους μηνύματα, υποδεικνύοντας τους τρόπους με τους οποίους οι χρήστες μπορούν να προστατευθούν και να αποφύγουν τις προσπάθειες ηλεκτρονικής εξαπάτησής τους από επιτήδειους.
«Οι απάτες πλέον είναι πιο εξελιγμένες και οι δράστες περισσότερο καταρτισμένοι τόσο σε τεχνικά όσο και σε οικονομικά ζητήματα», υπογράμμισε ο κ. Αποστολίδης και διευκρίνισε πως «η ισχυρή παρουσία των κρυπτονομισμάτων ως μέσο τέλεσης παραβατικών πράξεων, καταδεικνύει την πολυπλοκότητα εξιχνίασης υποθέσεων απατών, δεδομένου ότι η χρήση μηχανισμών ανάμειξης συναλλαγών κρυπτονομισμάτων (τα λεγόμενα mixing services ή tumblers), οδηγεί στην απόκρυψη της ροής του χρήματος και δυσκολεύει σημαντικά την ταυτοποίηση του τελικού αποδέκτη. Οι απάτες, σε συνδυασμό με τη χρήση κρυπτονομισμάτων για την τέλεσή τους, απαιτούν ερευνητές με ειδικές γνώσεις για τη διαλεύκανσή τους. Η περιουσιακή ζημία για τους πολίτες της χώρας μας αποτιμάται ετησίως σε ποσά που κυμαίνονται από 9 έως 40 εκατομμύρια ευρώ». Αναφερόμενος στις ηλικίες των θυμάτων, είπε ότι «όλοι πρέπει πλέον να είναι υποψιασμένοι, ειδικά οι πολίτες σε μεγαλύτερη ηλικία.
Το 28% των ατόμων που έχουν εξαπατηθεί είναι ηλικίας άνω των 60 ετών, που δεν γνωρίζουν πώς λειτουργεί το διαδίκτυο. Παράλληλα, στην Ελλάδα, σύμφωνα με τον Ελληνικό Σύνδεσμο Ηλεκτρονικού Εμπορίου (GRECA), ο όγκος των ηλεκτρονικών παραγγελιών, εν μέσω πανδημίας, και συγκεκριμένα για τον Δεκέμβριο του 2020 ξεπέρασε τις 800.000 ανά ημέρα. Το ηλεκτρονικό εμπόριο, το οποίο υπό κανονικές συνθήκες αποτελεί το 17% της κίνησης, σήμερα φτάνει το 83% του συνολικού όγκου αγορών και αυτό συντελεί και στην αύξηση των ηλεκτρονικών απατών».
Στις περιπτώσεις «pharming», ο κ. Αποστολίδης εξηγεί πως στέλνουν email υποτίθεται από κάποια τράπεζα, στο οποίο υπάρχει κάποιο link που μεταφέρει τον χρήστη σε ένα περιβάλλον πανομοιότυπο με αυτό της τράπεζας και εκεί του ζητούν τους προσωπικούς του κωδικούς. Αν τους δώσουμε, οι επίδοξοι απατεώνες μπορούν να μπουν στους λογαριασμούς μας και να πάρουν τα χρήματα μας. Ποτέ οι τράπεζες, όπως λέει, δεν ζητούν τους κωδικούς μας με αυτό τον τρόπο.
Ο όρος «phishing», διευκρινίζει ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος στη Βόρεια Ελλάδα, αναφέρεται και στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες, προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας.
Περιγράφοντας πώς λειτουργεί το phishing, ανάφερε ότι «αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες. Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος. Ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link)».
Πώς μπορούμε, όμως, να προφυλαχθούμε από όλες αυτές τις ηλεκτρονικές απειλές; Ακολουθούν κάποιες σημαντικές συμβουλές από την ΥΔΗΕΒΕ:
- Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
- Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).
- Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας. Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
- Μην κάνετε απευθείας «κλικ» στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείτε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
- Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.