Έτσι στήνουν τις απάτες οι επιτήδειοι στο Διαδίκτυο

Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες που έχουν εξελιχθεί πλέον σε μάστιγα για τους καταναλωτές. Ποιες είναι οι παγίδες που στήνουν οι επιτήδειοι για να ξεγελάσουν τα θύματά τους στο Διαδίκτυο και πότε πρέπει να είναι κανείς υποψιασμένος;

1. Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης

Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση. Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.

2. Phishing emails

Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).

Οι απατεώνες στέλνουν απατηλά email ή SMS προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών. Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή στην κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του.

Τα μηνύματα δίνουν κάποιο σύνδεσμο (link) και προτρέπουν τους αποδέκτες να ακολουθήσουν τις οδηγίες σε αυτόν για να λυθεί το πρόβλημά του. Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή σελίδα ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών. Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά και έτσι συμπληρώνουν κωδικούς e-banking, κωδικούς μιας χρήσης (OTP) και άλλα στοιχεία τους.

3. Smishing (SMS Phishing)

Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.

4. SIM Swapping

Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)

5. Vishing (Voice Phishing)

Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους. Αρκετές φορές η συνομιλία γίνεται στα Αγγλικά. Οι απατεώνες ισχυρίζονται στον αποδέκτη ότι ο υπολογιστής ή η φορητή συσκευή του έχει μολυνθεί από κακόβουλο λογισμικό και ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης για να επιδιορθώσουν το πρόβλημα.

6. Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling)

Οι απατεώνες ζητούν από κάποιο άτομο να μεσολαβήσει στη μεταφορά χρημάτων και προσφέρουν αμοιβή για να γίνει κατάθεση χρημάτων σε λογαριασμό του. Στη συνέχεια ζητούν από το θύμα είτε να τους δώσει τα χρήματα κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα είτε να τα μεταφέρει σε λογαριασμό άλλου ατόμου.

7. Απατηλές εντολές πληρωμής με email

Οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση στην ηλεκτρονική αλληλογραφία ανάμεσα σε επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτες.

8. Επενδυτικές απάτες

Οι απατεώνες επικοινωνούν κυρίως μέσω τηλεφώνου με ανυποψίαστους πολίτες, υποδυόμενοι εργαζόμενους από μεγάλες επενδυτικές εταιρείες του εξωτερικού και μιλώντας σε άπταιστα ελληνικά. Υπόσχονται υψηλές αποδόσεις με το άνοιγμα λογαριασμού σε διαδικτυακές επενδυτικές πλατφόρμες. Ωστόσο, οι πλατφόρμες αυτές είναι εικονικές. Οι περισσότεροι από όσους έχουν εξαπατηθεί αναφέρουν ότι όταν ζητούσαν να τους αποδοθούν τα κέρδη τους, διαπίστωναν ότι είχαν πέσει θύματα απάτης.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

ΗΠΑ και Βρετανία επιβάλλουν κυρώσεις στο Ιράν - Στο στόχαστρο κατασκευαστές drones

10 χρόνια Greek Maritime Golf Event στην Costa Navarino στις 5-8 Σεπτεμβρίου

Ποιες οι δυνατότητες Ισραήλ και Ιράν σε αεροπορικό πόλεμο με οπλισμό μακρού βεληνεκούς

Το γκρουπ των μετοχών που επανέφε το Χρηματιστήριο πάνω από τις 1.380 μονάδες

Σκυλακάκης προς ΣΥΡΙΖΑ: «Δεν γίνεται καμία ιδιωτικοποίηση νερού στη Θεσσαλία. Λέτε τερατώδη ψέματα»

Μητσοτάκης: Στις 13 Μαΐου η συνάντηση με Ερντογάν - Αναγκαία νέα ευρωπαϊκή χρηματοδότηση

ΕΟΔΥ: 4 θάνατοι από covid-19, 7 διασωληνωμένοι, 3 σοβαρά κρούσματα γρίπης

Δένδιας: Στόχος η εξασφάλιση κατοικίας σε κάθε στέλεχος των Ενόπλων Δυνάμεων που μετακινείται

ΡΑΑΕΥ: Καταγγελίες για τηλεφωνικές απάτες σε βάρος καταναλωτών ηλεκτρικής ενέργειας

Η Costa Navarino συμμετέχει στους εορτασμούς της Ολυμπιακής χρονιάς

Ιράν: Μπορεί να αναθεωρήσει το «πυρηνικό δόγμα» του μετά τις ισραηλινές απειλές

Αυγενάκης: Έρχονται σημαντικές μεταρρυθμίσεις στις Διεπαγγελματικές Οργανώσεις - 700 εκατ. στους αγρότες πριν το Πάσχα

Σκρέκας: Συνεχίζουμε την προσπάθεια για την καταπολέμηση του πληθωρισμού των τροφίμων

ΣΔΙΤ: Ωριμάζουν έργα αξίας 7 δισ. ευρώ, σε εξέλιξη επιπλέον επενδύσεις 2,5 δισ. – Όλη η λίστα

Wall Street: Νέα προσπάθεια να σπάσει το τετραήμερο αρνητικό σερί

Ρώσος ειδικός στις υπερηχητικές τεχνολογίες καταδικάστηκε σε 7ετή κάθειρξη για προδοσία

Βακάκης: Ισχυρή στην Ελλάδα και στα Βαλκάνια η Jumbo – Γιατί μπήκε στο μετοχικό κεφάλαιο της Trade Estates

Αρειος Πάγος: Έρευνα για εισαγγελέα που απέρριψε τον έλεγχο των δύο υφυπουργών για το μπάζωμα στα Τέμπη

Alpha Trust - Ανδρομέδα: Εγκρίθηκε από τη ΓΣ η διανομή μερίσματος για τη χρήση του 2023

ΠΑΣΕΒΙΠΕ: Πρώτο Πανελλήνιο Συνέδριο Επιχειρήσεων Βιομηχανικών Περιοχών

ΗΠΑ: Αμετάβλητες οι νέες αιτήσεις για τα επιδόματα ανεργίας

Το αεροδρόμιο του Ντουμπάι θα επιστρέψει σε πλήρη λειτουργική δυναμικότητα εντός 24 ωρών

Γάζα: Τουλάχιστον 33.970 Παλαιστίνιοι έχουν σκοτωθεί από τα ισραηλινά πλήγματα

Ευ. Μυτιληναίος: Σε νέα εποχή η παγκοσμιοποίηση – Η ενέργεια «αγκάθι» για τη βιομηχανία μετάλλων στην ΕΕ

Τουρκικό ΥΠΑΜ για θαλάσσια πάρκα: Μονομερείς de facto καταστάσεις δεν θα γίνουν αποδεκτές

Χατζηδάκης για διασύνδεση POS: Το έργο ολοκληρώνεται και δεν θα δοθεί παράταση

ΑΑΔΕ: Και στα αγγλικά οι ψηφιακές εφαρμογές απόκτησης ΑΦΜ και κλειδάριθμου

Ηλεκτρονικά η επίδοση εγγράφων από το ΣτΕ και τα μεγάλα Διοικητικά Δικαστήρια

Ευρωπαϊκή αμυντική βιομηχανία: Δεν είναι μόνο η χρηματοδότησή της το ζήτημα

Σε ισχύ από 22/4 το «Καλάθι των Νονών», από τις 24/4 το «Καλάθι του Πάσχα» - Ποια προϊόντα θα περιλαμβάνουν