Με ευφάνταστα τεχνάσματα οι cyber απατεώνες στήνουν τα δίκτυά τους και με email, SMS, τηλεφωνικές κλήσεις, υποσχόμενοι ακόμα και τρυφερά ραντεβού, «ψαρεύουν» τα θύματά τους με έναν και μοναδικό σκοπό: να αποκτήσουν πρόσβαση στους τραπεζικούς τους λογαριασμούς.

Οι απάτες στον «κυβερνοχώρο» αυξάνονται ραγδαία το τελευταίο διάστημα, γεγονός που κινητοποίησε την Europol και ξεκίνησε εκστρατεία ενημέρωσης σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ). Οι cyber απατεώνες χρησιμοποιούν κάθε είδους κόλπα για να καταφέρουν να αποσπάσουν από τα θύματά τους στους κωδικούς ασφαλείας που ανοίγουν τους τραπεζικούς λογαριασμούς.

Cyber απατεώνες – Οι πιο συνηθισμένες απάτες

Το Smishing, απάτη με αποστολή SMS. Το υποψήφιο θύμα λαμβάνει ένα μήνυμα στο κινητό του ότι η κάρτα του είναι μπλοκαρισμένη και του ζητούν να συνδεθεί με κάποιο link προκειμένου να εισαγάγει τους κωδικούς του για να ξεμπλοκάρουν την κάρτα. Αν ο παραλήπτης του μηνύματος το πράξει, οι απατεώνες αποκτούν πρόσβαση στους λογαριασμούς του και τους αδειάζουν.

Στο Phishing, με την αποστολή email οι επιτήδειοι εξαπατούν τους παραλήπτες του μηνύματος, στους οποίους παρουσιάζονται ως η τράπεζα με την οποία έχει σχέση το υποψήφιο θύμα και ζητούν τους κωδικούς ασφαλείας για να αναβαθμίσουν τις υπηρεσίες ηλεκτρονικής τραπεζικής.

Επίσης, με απατηλές τηλεφωνικές κλήσεις (vishing), και μέσα από απατηλές ιστοσελίδες τραπεζών (spoofed bank websites) διεθνείς σπείρες απατεώνων αποσκοπούν να βάλουν στο χέρι τα PIN και τους κωδικούς πρόσβασης σε ηλεκτρονικές τραπεζικές πλατφόρμες.

Στην Ελλάδα μέχρι στιγμής τα περιστατικά απάτης αποτελούν μόλις το 0,04% των συναλλαγών, σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος, ωστόσο πέρυσι τα κρούσματα απάτης αυξήθηκαν κατά 76,4% και διαμορφώθηκαν σε 442.234, από 250.637 το 2019 και 147.317 το 2018. Από την πλευρά τους οι τράπεζες προχωρούν σε επενδύσεις για να «θωρακίσουν» τα εναλλακτικά δίκτυα τραπεζικών συναλλαγών και έχουν αναπτύξει συστήματα ανίχνευσης και εντοπισμού απάτης.

Ωστόσο οι cyber απατεώνες βρίσκονται συνήθως ένα βήμα μπροστά.

Καινούργια κόλπα μέσω Facebook…

Ανάμεσα στα καινούργια κόλπα που εφαρμόζουν είναι τα απατηλά διαδικτυακά ραντεβού (romance scam), αυτή είναι απάτη του Facebook, όπου οι απατεώνες δημιουργούν ψεύτικα προφίλ και προσεγγίζουν αφελείς, υποσχόμενοι διάφορα… μέχρι να τσιμπήσει για καλά το θύμα και να του αποσπάσουν χρήματα. Άλλες απάτες είναι:
– απάτη του CEO (CEO Fraud),
– απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud),
– κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft),
– απάτες σε αγορές μέσω Διαδικτύου (online shopping scams),
– κλοπές στοιχείων ταυτότητας,
– απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping). Στην περίπτωση αυτή οι απατεώνες αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων, υποκλέπτουν τα ονόματα χρήστη όπως και τους κωδικούς που χρησιμοποιούν στις διαδικτυακές τραπεζικές πλατφόρμες. Η συνέχεια είναι απλή. Οι σπείρες χρησιμοποιούν τα στοιχεία για να εκδώσουν εξουσιοδοτήσεις και νέες κάρτες SIM για τα κινητά τηλέφωνα των θυμάτων. Με τον τρόπο αυτόν καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή μηνύματος μέσω VIBER στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.
– απάτες υποτιθέμενης τεχνικής υποστήριξης. Στην περίπτωση αυτή οι απατεώνες εμφανίζονται ως τεχνικοί που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιριών λογισμικού. Και προσφέρονται να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή, ζητώντας από τα θύματα να εγκαταστήσουν στον υπολογιστή τους λογισμικό που τους προσφέρουν. Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.
– απάτες σχετιζόμενες με επενδύσεις (investment scams). Εδώ οι δράστες υπόσχονται υψηλές αποδόσεις για επενδύσεις σε κρυπτονομίσματα, σε υπεράκτιες επενδύσεις σε ακίνητη περιουσία, επενδύσεις σε εναλλακτικές πηγές ενέργειας, σε μετοχές, ομόλογα, πολύτιμους λίθους. Αυτή η απάτη κερδίζει επίσης έδαφος το τελευταίο διάστημα, με τους δράστες να εμφανίζονται ως επενδυτικοί σύμβουλοι.

Συστάσεις για προσοχή

Η έξαρση των περιστατικών απάτης έχει κινητοποιήσει τόσο τη Δίωξη Ηλεκτρονικού Εγκλήματος όσο και την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητας, και συστήνουν ΠΡΟΣΟΧΗ. Ζητούν από τους πολίτες να είναι ιδιαίτερα προσεκτικοί στις ηλεκτρονικές τους συναλλαγές. Επαναλαμβάνουν ότι δεν πρέπει να κοινοποιούν σε κανέναν προσωπικά στοιχεία και ΡΙΝ, να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.

Από την πλευρά τους οι τράπεζες ενημερώνουν τους καταναλωτές ότι: ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών τους μέσω Διαδικτύου (on line). Συμβουλεύουν τους κατόχους καρτών να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών, να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus), να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης (Social Media), να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν, να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password).

Θα πρέπει ακόμα να σημειωθεί ότι η πλειονότητα των περιστατικών απάτης εξακολουθεί να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω Διαδικτύου ή ταχυδρομείου/τηλεφώνου και αφορούν κυρίως σε διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού.