Αύξηση στις καταγγελίες για οικονομικές απάτες την περίοδο του lockdown.
Τι αφορούν οι συχνότερες καταγγελίες – Συμβουλές προς τους χρήστες.
Την προσοχή των χρηστών εφιστά το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου σε σχέση με τις διαδικτυακές απάτες οι οποίες λόγω της κατάστασης που έχει διαμορφωθεί και της υπερχρήσης που παρατηρείται έχουν αυξηθεί αισθητά από την αρχή της πανδημίας. Η γραμμή καταγγελιών για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr έχει δεχτεί από το Μάρτιο του 2020 έως σήμερα μεγάλο αριθμό αναφορών που αφορούν σε οικονομικές απάτες σε εξ’ αποστάσεως συναλλαγές και ηλεκτρονικές αγορές.
Απάτες μέσω ηλεκτρονικού ταχυδρομείου (phishing)
Τον τελευταίο καιρό μάλιστα έχουν πληθήνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το «ηλεκτρονικό ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη (Εικόνα 1). Για παράδειγμα, τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά τους (Εικόνα 2) το οποίο τους ζητά να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού. Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.α.
Εικόνα 1 Παράδειγμα απάτης με ΕΛΤΑ
Εικόνα 2 Παράδειγμα απάτης με Τράπεζα
Απάτες με spam μηνύματα εκβιαστικού περιεχομένου
Επιπρόσθετα, συχνές είναι οι καταγγελίες για περιστατικά spam μηνυμάτων εκβιαστικού περιεχομένου (Εικόνα 3) , που αποστέλλονται μαζικά σε διάφορους αποδέκτες με σκοπό την εξαπάτησή τους. Ειδικότερα, επιτήδειοι στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους ενώ κάποιες φορές το μήνυμα φαίνεται ψευδώς να έχει αποσταλεί από τον ίδιο προσωπικό λογαριασμό του παραλήπτη.
Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές. Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Σημειώνεται ότι στα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου κάποιες φορές γίνεται και αναφορά σε πραγματικούς κωδικούς (ή και παλαιότερους κωδικούς) ώστε οι χρήστες να πεισθούν για το αληθές της απειλής (δείτε περισσότερα για την απάτη αυτή εδώ https://saferinternet4kids.gr/nea/mail-scam/.
Εικόνα 3 Παράδειγμα απάτης εκβιαστικού περιεχομένου
Emails με κακόβουλο λογισμικό
Καταγγελίες στην ανοιχτή γραμμή για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr αναφέρονται και σε λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο:
- το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του,
- το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος),
- περιέχει σύνδεσμο ή έχει επισυναφθεί αρχείο, το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Συμβουλές για προστασία από διαδικτυακές απάτες
- Να παρατηρείτε πάντα τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
- Να μην απαντάτε ποτέ σε ύποπτα email. Καμία υπηρεσία π.χ. τράπεζα δε θα ζητήσει διαδικτυακή ενημέρωση για προσωπικά δεδομένα.
- Να δημιουργείτε αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
- Σε περίπτωση όπου λάβετε μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγετε τους συνδέσμους (links) και να μην κατεβάζετε συνημμένα αρχεία που περιέχονται στα μηνύματα αυτά.
- Να χρησιμοποιείτε λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
- Να πραγματοποιείτε αγορές από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας.
- Να ελέγχετε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του. Να αναζητάτε, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.
- Να ελέγχετε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών. Να βεβαιώνεστε ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο «διεύθυνση του προγράμματος περιήγησης» – browser με τη μορφή HTTPS.
- Να αναζητάτε και να διαβάζετε σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη αγοράσει από το κατάστημα.
- Να μην πείθεστε από υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό.
Romance scams
Ιδιαίτερη προσοχή εφιστάται στους χρήστες και για οργανωμένα κυκλώματα εγκληματιών που προκειμένου να αποσπάσουν χρήματα από τα θύματά τους εκμεταλλεύονται τη μοναξιά και την ανάγκη επικοινωνίας κατά τη διάρκεια του lockdown (romance scam). Η SafeLine.gr έχει δεχτεί καταγγελίες που αφορούν σε τέτοιου είδους οικονομικής εξαπάτησης. Επιτήδειοι εμφανιζόμενοι κυρίως ως Αμερικάνοι στρατιωτικοί γιατροί οι οποίοι υπηρετούν στο Αφγανιστάν ή τη Συρία, πείθουν τα θύματα τους να τους στείλουν χρήματα αναπτύσσοντας μια φιλία ή ένα ειδύλλιο. Αναζητούν μέσω κοινωνικών δικτύων ή ιστοσελίδων γνωριμιών για πιθανά θύματα, περνώντας εβδομάδες ή μήνες για να δημιουργήσουν μια σχέση. Για να ισχυροποιήσουν τις ψεύτικες ιστορίες τους, συχνά παίρνουν φωτογραφίες και ονόματα πραγματικών στρατιωτών που συλλέγουν από ιστότοπους στο διαδίκτυο. Αυτές οι απάτες αναφέρονται ως romance scams.
Συμβουλές για προστασία από romance scams
Πριν στείλετε χρήματα, ελέγξτε αν αναγνωρίζετε κάποια από τα προειδοποιητικά σημάδια, διότι ενδέχεται να είστε πιθανό θύμα απάτης:
- Δεν έχετε γνωρίσει ποτέ τον φίλο/φίλη σας και όλη η επικοινωνία σας ήταν αυστηρά διαδικτυακή.
- Το άτομο ισχυρίζεται ότι υπέστη σοβαρό τραυματισμό και χρειάζεται βοήθεια για να επιστρέψει στην πατρίδα του ή ισχυρίζεται ότι χρειάζεται χρήματα για να ταξιδέψει στο σπίτι του για να επισκεφθεί έναν άρρωστο συγγενή.
- Το άτομο ισχυρίζεται ότι θέλει να σας επισκεφτεί κατά τη διάρκεια της άδειας του, αλλά χρειάζεται να στείλετε χρήματα για να αγοράσει αεροπορικά εισιτήρια.
- Το άτομο ισχυρίζεται ότι χρειάζεται τη βοήθειά σας για να πληρώσει το «τέλος εξόδου» από το Αφγανιστάν/Συρία.
- Το άτομο ισχυρίζεται ότι γεννήθηκε και μεγάλωσε στις Ηνωμένες Πολιτείες, αλλά χρησιμοποιεί κακή γραμματική και ορθογραφία.
- Το άτομο ισχυρίζεται ότι βρίσκεται στο Αφγανιστάν, αλλά σας ζητά να στείλετε χρήματα σε λογαριασμό τρίτης χώρας, όπως η Νιγηρία.
Εάν πιστεύετε ότι είστε θύμα διαδικτυακής απάτης:
- Μη στείλετε χρήματα.
- Διακόψτε κάθε επικοινωνία. Μην επιχειρήσετε να επιλύσετε την κατάσταση μόνοι σας. Εάν αισθάνεστε απειλή, επικοινωνήστε αμέσως με την αστυνομία. Μην επιχειρήσετε να ανακτήσετε προσωπικά τα χαμένα χρήματα.
- Κάντε άμεσα αναφορά στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στη SafeLine.gr
- Αναφέρετε το άτομο/κατάστημα στο κοινωνικό δίκτυο ή στην ιστοσελίδα γνωριμιών όπου το συναντήσατε.