Μην γίνεις θύμα! Πάρε τον έλεγχο της ψηφιακής σου ζωής.
7 κοινές διαδικτυακές απάτες και πως να τις αποφύγετε
Τα ηλεκτρονικά εγκλήματα ή απάτες αποτελούν ουσιαστικά τους τρόπους με τους οποίους κάποιοι κακόβουλα επιδιώκουν να αποκομίσουν χρήματα από ανυποψίαστους ιδιώτες ή επιχειρήσεις. Πολλοί πέφτουν σε αυτή την παγίδα, αφού η βασική τακτική που χρησιμοποιείται είναι η συλλογή πληροφοριών μέσω μηχανισμών που λειτουργούν από ξεχωριστά άτομα και όχι από αυτοματοποιημένα συστήματα.
Αυτού του είδους οι απάτες αποτελούν κλασικά παραδείγματα για το πως οι απατεώνες μπορούν εύκολα να παίξουν με την ψυχολογία αλλά και την προσέγγιση των ατόμων για διάφορα θέματα. Οι πιο κάτω συμβουλές στοχεύουν στο να βοηθήσουν το κοινό να προστατεύσει τον εαυτό του. Η γνώση αποτελεί την καλύτερη μορφή άμυνας από ψηφιακές απάτες και εγκλήματα.
Γενικές Συμβουλές:
- Να ελέγχετε τακτικά τους ψηφιακούς λογαριασμούς σας.
- Να ελέγχετε τακτικά τον τραπεζικό σας λογαριασμό και να ειδοποιήσετε την τράπεζά σας άμεσα εάν παρατηρήσετε κάτι ασυνήθιστο.
- Να διεκπεραιώνετε τις διαδικτυακές πληρωμές σας μόνο μέσω ασφαλών ιστοσελίδων (π.χ. ελέγχετε ότι στο URL υπάρχει η σήμανση ασφαλείας με την κλειδαριά ή ότι υπάρχει το s μετά το γνωστό http) και παράλληλα να χρησιμοποιείτε ασφαλή σύνδεση στο διαδίκτυο, όπως για παράδειγμα η σύνδεσή σας με το δίκτυο του παρόχου σας όχι ανοικτά δίκτυα Wi-Fi.
- Η τράπεζά σας ποτέ δεν θα ζητήσει ευαίσθητες πληροφορίες όπως οι κωδικοί του λογαριασμού σας μέσω τηλεφώνου ή email.
- Εάν μια προσφορά ακούγεται πολύ καλή για να είναι αληθινή, συνήθως αποτελεί απάτη.
- Να διατηρείτε τις προσωπικές σας πληροφορίες ασφαλισμένες.
- Να είστε ιδιαίτερα προσεκτικοί αναφορικά με τις προσωπικές πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης (ΜΚΔ). Οι απατεώνες δυνατόν να χρησιμοποιήσουν τέτοιες πληροφορίες για δημιουργία πλαστών εγγράφων ή για να στήσουν μια απάτη με στόχο εσάς.
- Εάν θεωρήσετε ότι δώσατε λεπτομέρειες του λογαριασμού σας σε έναν απατεώνα επικοινωνήστε άμεσα με την τράπεζά σας.
- Πάντα να αναφέρετε οποιαδήποτε ύποπτη κίνηση ή απόπειρα απάτης στην Αστυνομία, ακόμη και εάν δεν πέσετε θύμα κάποιας διαδικτυακής απάτης ή εγκλήματος.
Πώς μπορούν να σας ξεγελάσουν;
Η απάτη του CEO / απάτη με το εταιρικό e-mail λαμβάνει χώρα όταν ένας -εξουσιοδοτημένος να πραγματοποιεί πληρωμές- υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης.
Πώς λειτουργεί;
Ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής). Επίσης:
- Γνωρίζουν επαρκώς την εσωτερική διάρθρωση και οργάνωση της επιχείρησης.
- Απαιτούν τη διενέργεια μιας επείγουσας πληρωμής.
- Χρησιμοποιούν όρους και εκφράσεις, όπως: «εχεμύθεια/ εμπιστευτικότητα», «η επιχείρηση σε εμπιστεύεται», «δεν είμαι αυτή τη στιγμή διαθέσιμος».
- Αναφέρονται σε μια «ευαίσθητη», για την επιχείρηση, κατάσταση (π.χ. φορολογικός έλεγχος, συγχώνευση, εξαγορά).
- Συχνά το αίτημα αφορά τη διενέργεια διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης.
- Ο υπάλληλος μεταφέρει τα χρήματα σε λογαριασμό που τηρεί ο απατεώνας.
- Οδηγίες για την διαδικασία μπορεί να δοθούν αργότερα, μέσω τρίτου προσώπου ή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Απαιτούν από τον υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή.
Ποιες είναι οι ενδείξεις;
- Αιφνιδιαστική / Απροειδοποίητη τηλεφωνική κλήση ή e-mail.
- Απευθείας επικοινωνία με ανώτερο στέλεχος της επιχείρησης με το οποίο συνήθως δεν επικοινωνείς.
- Αίτημα για απόλυτη εχεμύθεια.
- Άσκηση πίεσης για το κατεπείγον του αιτήματος.
- Ασύνηθες αίτημα αντίθετο με τις εσωτερικές διαδικασίες έγκρισης.
- Απειλές ή ασυνήθιστη κολακεία / υποσχέσεις ανταμοιβής.
Τι μπορείτε να κάνετε;
Ως επιχείρηση:
- Να γνωρίζετε τους κινδύνους και να διασφαλίζετε ότι και οι υπάλληλοί σας είναι επίσης ενημερωμένοι.
- Να ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
- Εφαρμόστε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών.
- Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
- Καθιερώστε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης.
- Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας, περιορίστε τις πληροφορίες και επιδείξτε ιδιαίτερη προσοχή σε σχέση με τα κοινωνικά μέσα δικτύωσης.
- Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
- Να επικοινωνείτε πάντα με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα και αν δεν είστε θύμα αυτής.
Ως εργαζόμενος:
- Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα και μην υποκύπτετε σε πιέσεις.
- Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητες πληροφορίες / πραγματοποιείτε μεταφορές χρημάτων.
- Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευθείτε έναν αρμόδιο συνάδελφό σας.
- Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Να είστε εξαιρετικά προσεκτικοί όταν ελέγχετε το προσωπικό σας e-mail στους υπολογιστές της επιχείρησης στην οποία εργάζεστε.
- Περιορίστε τις πληροφορίες και επιδείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
- Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησης στην οποία εργάζεστε.
- Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ύποπτη τηλεφωνική κλήση, να ενημερώνετε πάντοτε τη διεύθυνση μηχανογραφικής υποστήριξης.
Πώς λειτουργεί;
- Μια επιχείρηση προσεγγίζεται από κάποιον τρίτο που ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή/πάροχο υπηρεσιών/δικαιούχο μιας πληρωμής.
- Μπορεί να γίνει χρήση συνδυασμού πρακτικών προσέγγισης: τηλέφωνο, επιστολή, e-mail, κ.λπ
- Ο απατεώνας ζητάει να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογιών (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής). Ο νέος προτεινόμενος λογαριασμός ανήκει στον απατεώνα.
Τι μπορείτε να κάνετε;
Ως επιχείρηση:
- Διασφαλίστε ότι οι υπάλληλοι είναι ενημερωμένοι και γνωρίζουν τη συγκεκριμένη μορφή απάτης και τον τρόπο αποφυγής της.
- Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνετε.
- Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας και συγκεκριμένα τα συμβόλαια και τους προμηθευτές σας. Διασφαλίστε ότι το προσωπικό περιορίζει τη γνωστοποίηση πληροφοριών της επιχείρησης στα μέσα κοινωνικής δικτύωσης.
- Δώστε εντολή στο προσωπικό που είναι αρμόδιο για την πληρωμή τιμολογίων να προβαίνει πάντα στη διενέργεια ελέγχων για τον εντοπισμό τυχόν παρατυπιών.
Ως εργαζόμενος:
- Επαληθεύστε ότι όλα τα αιτήματα πληρωμών προέρχονται από τους πραγματικούς προμηθευτές της επιχείρησης, ειδικά εάν σας ζητούν να τροποποιήσετε τα στοιχεία των τραπεζικών τους λογαριασμών για τις μελλοντικές πληρωμές των τιμολογίων ή λοιπών παραστατικών.
- Μην κάνετε χρήση των στοιχείων επικοινωνίας που περιλαμβάνονται στην επιστολή/fax/e-mail στο οποίο ζητείται η αλλαγή στοιχείων. Αντίθετα, χρησιμοποιείστε τα στοιχεία επικοινωνίας από την προηγούμενη αλληλογραφία σας με τον προμηθευτή.
- Καθορίστε μοναδικά σημεία επικοινωνίας με επιχειρήσεις, στις οποίες πραγματοποιείτε πληρωμές ανά τακτά χρονικά διαστήματα.
- Περιορίστε τις πληροφορίες που γνωστοποιείτε για τον εργοδότη σας στα μέσα κοινωνικής δικτύωσης.
- Για πληρωμές που υπερβαίνουν ένα συγκεκριμένο όριο ποσού, καθορίστε μια διαδικασία για την επιβεβαίωση του ορθού τραπεζικού λογαριασμού και του αποδέκτη (π.χ. επικοινωνία με την επιχείρηση).
- Όταν πληρώνετε ένα τιμολόγιο, να στέλνετε e-mail ενημέρωσης του αποδέτη της πληρωμής. Σε αυτό να γράφετε την επωνυμία της τράπεζάς του και τα τέσσερα τελευταία ψηφία του τραπεζικού του λογαριασμού για τη διασφάλιση της συναλλαγής.
Να αναφέρετε πάντοτε τυχόν απόπειρα απάτης στην αστυνομία, ακόμα και αν δεν είστε θύμα αυτής.
Phishing (μέσω email), smishing (μέσω sms στο τηλέφωνο) και vishing (μέσω τηλεφωνικού μηνύματος) είναι οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύον πελάτες τραπεζών.
Α. Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.
Πως λειτουργεί;
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:
- Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες.
- Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
- Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.
Τι μπορείτε να κάνετε;
- Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
- Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).
- Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.
- Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
- Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
- Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλ φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα.
Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας.
Β. Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.
Τι μπορείτε να κάνετε;
- Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις.
- Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
- Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμός τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους.
- Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
- Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
- Μην δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
- Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
- Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.
Γ. Απατηλά μηνύματα sms (Smishing)
Ο όρος “smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.
Πώς λειτουργεί;
Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Τι μπορείτε να κάνετε;
- Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
- Μην βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
- Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
- Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), οι οποίοι θα σας ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της τράπεζας συνεργασίας σας, όπου θα σας ζητηθεί να αποκαλύψετε τα οικονομικά και προσωπικά σας στοιχεία.
Ποιες είναι οι ενδείξεις;
Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες της τράπεζάς σας. Οι ψεύτικες ιστοσελίδες θα διαθέτουν συχνά ένα αναδυόμενο παράθυρο, με το οποίο θα σας ζητείται η εισαγωγή των εξατομικευμένων διαπιστευτηρίων ασφαλείας σας. Οι τράπεζες δεν κάνουν χρήση τέτοιων αναδυόμενων παραθύρων.
Αυτές οι ιστοσελίδες συχνά εμφανίζουν:
- Επείγον: δεν θα συναντήσετε ποτέ τέτοιους είδους μηνύματα σε νόμιμες ιστοσελίδες.
- Ελαττωματικός σχεδιασμός: Να είστε προσεκτικοί σε ιστοσελίδες που παρουσιάζουν ελαττώματα στον σχεδιασμό τους ή ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Αναδυόμενα παράθυρα: Χρησιμοποιούνται συνήθως για τη συλλογή ευαίσθητων προσωπικών σας πληροφοριών. Μην τα επιλέγετε και αποφεύγετε την υποβολή δεδομένων προσωπικού χαρακτήρα σε αυτά. Μην κάνετε.
Τι μπορείτε να κάνετε;
- Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν σας ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας σας.
- Χρησιμοποιείτε φυλλομετρητή ιστοσελίδων (browser) που σας επιτρέπει την επιλογή αποκλεισμού αναδυόμενων παραθύρων.
- Πάντοτε να πληκτρολογείτε εσείς τον ηλεκτρονικό σύνδεσμο της τράπεζάς σας ή να χρησιμοποιείτε υφιστάμενο ηλεκτρονικό σύνδεσμο από τον κατάλογο των αγαπημένων σας σελιδοδεικτών.
- Εάν κάτι σημαντικό πραγματικά χρειάζεται την προσοχή σας θα ενημερωθείτε για αυτό από την τράπεζά σας όταν θα συνδεθείτε ηλεκτρονικά στον τραπεζικό σας λογαριασμό (π.χ. μέσω e-banking).
Οι απατεώνες στοχεύουν σε υποψήφια θύματα μέσω ιστοσελίδων διοργάνωσης διαδικτυακών ραντεβού, αλλά μπορούν, επίσης, να κάνουν χρήση των μέσων κοινωνικής δικτύωσης ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τα υποψήφια θύματά τους.
Ποιες είναι οι ενδείξεις;
- Κάποιος που γνωρίσατε πρόσφατα μέσω διαδικτύου δηλώνει ότι τρέφει έντονα συναισθήματα για εσάς, ζητώντας σας να επικοινωνήσετε κατ’ ιδίαν.
- Τα μηνύματά τους είναι συχνά κακώς διατυπωμένα και ασαφή.
- Το διαδικτυακό τους προφίλ δεν συνάδει με αυτά που σας λένε.
- Μπορεί να σας ζητήσουν να στείλετε προσωπικές σας φωτογραφίες ή βίντεο.
- Πρωτίστως κερδίζουν την εμπιστοσύνη σας. Εν συνεχεία σας ζητούν χρήματα, δώρα ή στοιχεία του τραπεζικού σας λογαριασμού/της πιστωτικής σας κάρτας.
- Εάν δεν στείλετε τα χρήματα, ενδέχεται να αποπειραθούν να σας εκβιάσουν.
- Εάν τα στείλετε, θα σας ζητήσουν περισσότερα.
Τι μπορείτε να κάνετε;
- Να είστε πολύ προσεκτικοί με τις προσωπικές πληροφορίες που διαμοιράζετε στα μέσα κοινωνικής δικτύωσης και στις ιστοσελίδες διοργάνωσης διαδικτυακών ραντεβού.
- Να λαμβάνετε πάντα υπόψη σας τους κινδύνους. Οι απατεώνες είναι παρόντες στις πιο αξιόπιστες ιστοσελίδες.
- Να μη βιάζεστε να απαντήσετε και να κάνετε ερωτήσεις.
- Να ψάξετε τη φωτογραφία και το προφίλ του ατόμου που σας έχει προσεγγίσει για να δείτε εάν το υλικό αυτό έχει χρησιμοποιηθεί και αλλού.
- Να είστε ιδιαίτερα προσεκτικοί στα ορθρογραφικά λάθη και στα λάθη γραμματικής και σύνταξης, στις ασυνέπειες στις ιστορίες τους, καθώς και σε δικαιολογίες, όπως το γεγονός ότι η κάμερα τους είναι εκτός λειτουργίας.
- Μην μοιράζεστε οποιοδήποτε υλικό, το οποίο θα μπορούσε να χρησιμοποιηθεί για να σας εκβιάσουν.
- Εάν συμφωνήσετε να συναντηθείτε κατ’ ιδίαν από κοντά, ενημερώστε την οικογένειά σας και τους φίλους σας για τον προορισμό σας.
- Επιδείξτε τεράστια προσοχή σε αιτήματα μεταφοράς χρημάτων. Να μην στέλνετε ποτέ χρήματα, να μη δίνετε στοιχεία της
πιστωτικής σας κάρτας, του τραπεζικού σας λογαριασμού, των κωδικών σας στο e-banking ή αντίγραφα προσωπικών σας εγγράφων. - Να αποφεύγετε την αποστολή χρηματικών προκαταβολών.
- Μην μεταφέρετε χρήματα για κάποιον άλλο: το ξέπλυμα βρώμικου χρήματος είναι ποινικό αδίκημα.
Είστε θύμα;
- Μην αισθάνεστε ντροπιασμένοι!
- Σταματήστε κάθε μορφή επικοινωνίας.
- Εάν είναι δυνατόν, διατηρείστε όλο το ιστορικό επικοινωνίας, όπως τα μηνύματα συνομιλιών.
- Υποβάλετε καταγγελία στην αστυνομία.
- Αναφέρετε το συμβάν στην ιστοσελίδα στην οποία ο απατεώνας σας προσέγγισε για πρώτη φορά Εάν έχετε παράσχει στοιχεία του τραπεζικού σας λογαριασμού, επικοινωνήστε με την τράπεζα συνεργασίας σας.
Συλλέγουν τα προσωπικά σας δεδομένα από τα μέσα κοινωνικής δικτύωσης. Τα προσωπικά σας δεδομένα μπορούν να βοηθήσουν τους απατεώνες να αποκτήσουν πρόσβαση στους τραπεζικούς σας λογαριασμούς, να κάνουν δάνεια ή να προβούν σε άλλες παράνομες ενέργειες εξ ονόματός σας ή να αποτελέσουν αντικείμενο πώλησης σε άλλους απατεώνες.
Πώς λειτουργεί;
Ακόμη και αν έχετε τον προσωπικό σας λογαριασμό σε μέσο κοινωνικής δικτύωσης ως “private” και ασφαλισμένο ή ακόμη εάν είστε προσεκτικοί σε σχέση με τις πληροφορίες που μοιράζεστε μέσω των προφίλ που διατηρείτε (π.χ. φωτογραφίες, βίντεο, ανανεώσεις στο στάτους κτλ) οι απατεώνες χρησιμοποιούν διάφορες μεθόδους για να σας ξεγελάσουν και μοιραστείτε προσωπικές πληροφορίες (π.χ. όνομα, email, κωδικούς ή αριθμό τραπεζικής κάρτας κτλ). Οι εν λόγω πληροφορίες μπορούν μετέπειτα να χρησιμοποιηθεί για υποκλοπή στοιχείων της ταυτότητάς σας.
Οι προσωπικές σας πληροφορίες μπορούν να βοηθήσουν τους απατεώνες:
- Να προβούν σε μη εγκεκριμένες συναλλαγές με την κάρτα σας ή να αποκτήσουν πρόσβαση στο συμβόλαιο τηλεφώνου ή και άλλους λογαριασμούς σας.
- Να εξασφαλίσουν δάνειο
- Να πωλήσουν σε άλλους απατεώνες τα προσωπικά σας δεδομένα
- Να προβούν σε παράνομες ενέργειες χρησιμοποιώντας το όνομά σας
Πολλοί απατεώνες χρησιμοποιούν μεθόδους όπως:
- Twishing (συνδυασμός των λέξεων Twitter και phishing) αποτελεί τη μέθοδο κατά την οποία αποστέλλεται ένα μήνυμα σε ένα χρήστη του Twitter, μέσω του οποίου του ζητείται να ακολουθήσει ένα σύνδεσμο για μια ιστοσελίδα.
- Εάν ο χρήστης μπει στην ιστοσελίδα του απατεώνα, τότε αυτός που κάνει την απάτη αποκτά πρόσβαση σε πληροφορίες του λογαριασμού όπως το όνομα και ο κωδικός πρόσβασης.
- Ποιοι είδαν το προφίλ σου στα μέσα κοινωνικής δικτύωσης; Μια τέτοια υπηρεσία θα σας ζητήσει να παραχωρήσετε πρόσβαση στο προφίλ σας. Έπειτα, θα σας ζητήσει να συμμετάσχετε σε μια απατηλή έρευνα και να μοιραστείτε να προσωπικά σας δεδομένα. Ο απατεώνας κερδίζει προμήθεια κάθε φορά που κάποιος συμπληρώνει μια τέτοια έρευνα, ενώ εσείς ποτέ δεν θα μάθετε ποιοι πραγματικά είδαν το προφίλ σας.
- «Μήπως είσαι εσύ σε αυτό το βίντεο;» Με το που θα πατήσετε σε ένα τέτοιο σύνδεσμο θα οδηγηθείτε σε μια σελίδα που πραγματοποιεί έρευνα η οποία αποσκοπεί σε χρηματικό όφελος του απατεώνα. Είναι επίσης πιθανό η συσκευή σας να προσβληθεί από κάποιο κακόβουλο λογισμικό.
- «Ο λογαριασμός σας έχει ακυρωθεί», «επιβεβαιώστε τον λογαριασμό του email σας». Τέτοιου είδους απάτες με τα προαναφερθέντα μηνύματα αποσκοπούν στο να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα σας ή τους κωδικούς που έχετε για κάποιον λογαριασμό.
- Απάτες με δωροκάρτες και ψεύτικες προσφορές από γνωστά καταστήματα ή γνωστές μάρκες. Αυτού του είδους απάτες στοχεύουν σε εξασφάλιση προσωπικών δεδομένων ή συνδρομής κάποιου σε ακριβές υπηρεσίες. Παίρνουν κάθε μήνα διαφορετική μορφή και ακούγονται πολύ καλές για να είναι αληθινές. Μάλιστα, το προϊόν ή η υπηρεσία που προβάλλονται δεν παραδίδονται ποτέ στον πελάτη.
- Θαυματουργό προϊόν, δωρεάν δοκιμή! Αυτές οι ηλεκτρονικές απάτες χρησιμοποιούν τις μεθόδους της δωρεάν δοκιμής, ψεύτικων εγκρίσεων και έρευνες προκειμένου να ξεγελάσουν το κοινό και να το παρασύρουν να πληρώσει προϊόντα ή να κάνει συνδρομές, για τα οποία το κοινό δεν γνωρίζει καν ότι πληρώνει (π.χ. έξοδα αποστολής κ.α.).
- «Κέρδισε πολλά λεφτά δουλεύοντας από το σπίτι». Οποιαδήποτε δουλειά απαιτεί κάποιο αρχικό ποσό για να αρχίσετε να εργάζεστε για αυτή είναι ύποπτη ως απάτη. Τέτοιες διαφημίσεις συνήθως εμφανίζονται στα μέσα κοινωνικής δικτύωσης και οδηγούν σε κάποια προσφορά που χρεώνεται, με το πρόσχημα ότι αποτελεί προϋπόθεση για να αρχίσετε τη δήθεν εργασία με τα πολλά χρήματα. Πιθανόν να σας ζητηθεί να υποβάλετε πολλά προσωπικές πληροφορίες, περιλαμβανομένου του φορολογικού σας μητρώου, αντίτυπα του διαβατηρίου ή της άδειας οδήγησής σας. Μάλιστα, ορισμένες από τέτοιου είδους «εργασίες» πιθανόν να καλύπτουν ενέργειες ξεπλύματος χρήματος, ζητώντας να λαμβάνετε πληρωμές στον τραπεζικό σας λογαριασμό παίρνοντας προμήθεια κι έπειτα να μεταφέρεται σε μια ξένη εταιρεία τα χρήματα. Συνεπώς, θα σας χρησιμοποιήσουν ως όχημα παράνομων χρημάτων (σύνδεσμος για σχετική καμπάνια της Eurοpol: money mule) για εγκληματίες κάτι που βεβαίως είναι παράνομο.
- Βοήθεια, έχω μπλέξει! Κάποιος προσποιούμενος ότι είναι συγγενής ή γνωστός λέει ότι έχει άμεση οικονομική ανάγκη και επικοινωνεί μαζί σας κυρίως μέσω των μέσω κοινωνικής δικτύωσης. Ο απατεώνας θα προσποιηθεί ότι βρίσκεται σε ιδιαίτερα δύσκολη θέση και θα ζητήσει χρήματα. Πέραν των μέσων κοινωνικής δικτύωσης τέτοιου είδους επικοινωνίες μπορεί να γίνουν μέσω τηλεφώνου, email ή γραπτού μηνύματος sms.
Τι μπορείτε να κάνετε;
- Οποιαδήποτε στιγμή θέλετε να επιβεβαιώσετε πληροφορίες ενός λογαριασμού σε μέσο κοινωνικής δικτύωσης, πηγαίνετε απευθείας στην επίσημη ιστοσελίδα της εταιρείας. Μην εμπιστευθείτε τον σύνδεσμο που υποτίθεται παραπέμπει σε μια επίσημη ιστοσελίδα.
- Δείτε ξανά τις ρυθμίσεις ασφαλείας σε κάθε μέσο κοινωνικής δικτύωσης που χρησιμοποιείτε. Πάρτε τον χρόνο σας για να κατανοήσετε πλήρως τι ακριβώς προβάλλετε δημοσίως, μέσω του προφίλ που διατηρείτε.
- Κάνετε την έρευνά σας στο διαδίκτυο. Αναζητήστε το όνομα του προϊόντος ή της εργασίας που σας προσφέρετε και δείτε τι λένε άλλα άτομα για αυτά. Μπορείτε να συνδυάσετε στην αναζήτησή σας σημαντικές λέξεις-κλειδιά όπως: ανασκόπηση, παράπονα ή απάτη.
- Κάνετε αναφορά για προφίλ που φαίνονται να είναι ύποπτα για απάτες (report) στις πλατφόρμες των μέσων κοινωνικής δικτύωσης που χρησιμοποιείτε. Εάν σας ακολουθούν ή είναι διαδικτυακοί σας φίλοι, επιβεβαιώστε ότι τους μπλοκάρατε και αναμένετε να δείτε οποιαδήποτε αντίδραση.
- Να κοιτάζετε σε τακτική βάση τις καταστάσεις λογαριασμού των καρτών σας. Εάν παρατηρήσετε χρεώσεις για κάτι που δεν παραγγείλατε επικοινωνήσετε με την τράπεζα ή τον πάροχο της κάρτας σας.
Οι κοινές απάτες σχετιζόμενες με επενδύσεις μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.
Ποιες είναι οι ενδείξεις;
- Λαμβάνετε επανειλημμένα αιφνιδιαστικές / απροειδοποίητες τηλεφωνικές κλήσεις.
- Σας υπόσχονται γρήγορες αποδόσεις και σας διαβεβαιώνουν ότι οι επενδύσεις είναι ασφαλείς.
- Η προσφορά είναι διαθέσιμη για περιορισμένο χρονικό διάστημα.
- Η προσφορά είναι προσωπική και σας ζητείται να μην τη μοιραστείτε με άλλους.
Τι μπορείτε να κάνετε;
- Σε κάθε περίπτωση, να λαμβάνετε αμερόληπτες χρηματοπιστωτικές συμβουλές, προτού δώσετε χρήματα ή πραγματοποιήσετε μια επένδυση.
- Να απορρίπτετε τις τηλεφωνικές κλήσεις που σχετίζονται με επενδυτικές ευκαιρίες.
- Να είστε επιφυλακτικοί με προσφορές που υπόσχονται ασφαλείς επενδύσεις, εγγυημένες αποδόσεις και υψηλά κέρδη.
- Προσοχή σε μελλοντικά περιστατικά απάτης. Αν έχετε ήδη πραγματοποιήσει επένδυση σε προϊόν που αποτελεί αντικείμενο απάτης, είναι εξαιρετικά πιθανό οι απατεώνες να σας στοχοποιήσουν εκ νέου ή να πουλήσουν τα προσωπικά σας στοιχεία σε άλλους εγκληματίες.
- Επικοινωνήστε με την αστυνομία αν έχετε υπόνοιες για περιστατικό απάτης
… Ή και απάτες για αγορές από το διαδίκτυο
Οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης.
Τι μπορείτε να κάνετε;
- Να κάνετε χρήση εγχώριων ιστοσελίδων λιανικών πωλήσεων, όταν είναι δυνατόν – είναι πιθανότερο να λύσετε τυχόν προβλήματα που θα ανακύψουν.
- Πραγματοποιήστε την έρευνα σας – ελέγξτε τις κριτικές προτού προβείτε σε κάποια αγορά.
- Χρησιμοποιήστε πιστωτικές κάρτες – έχετε περισσότερες πιθανότητες να σας επιστραφούν τα χρηματικά ποσά σε περίπτωση απάτης.
- Πληρώστε μόνο μέσω μιας ασφαλούς υπηρεσίας πληρωμών – Σας ζητούν μεταφορά χρημάτων; Σκεφτείτε το διπλά!
- Πληρώστε μόνο εφόσον είστε συνδεδεμένοι στο διαδίκτυο μέσω ασφαλών – συνδέσεων – αποφεύγετε τη χρήση δωρεάν ή ανοικτών δημόσιων δικτύων WiFi.
- Πληρώστε μόνο μέσω ασφαλούς συσκευής – Διατηρείτε το λειτουργικό σας σύστημα και λογισμικό ασφαλείας ενημερωμένο.
- Προσοχή στις διαφημίσεις που προσφέρουν εξωφρενικές προσφορές ή – θαυματουργά προϊόντα – Εάν ακούγεται πολύ καλό για να είναι αληθινό, τότε κατά πάσα πιθανότητα είναι ψεύτικο!
- Αναδυόμενο παράθυρο που ισχυρίζεται ότι έχετε κερδίσει βραβείο; Σκεφτείτε το ξανά. Ενδεχομένως να κερδίσατε κακόβουλο λογισμικό.
- Εάν δεν παραλάβετε το προϊόν σας, επικοινωνήστε με τον έμπορο/πωλητή. Εάν δεν λάβετε απάντηση, επικοινωνήστε με την τράπεζα συνεργασίας σας.
Να αναφέρετε πάντοτε τυχόν ύποπτη απόπειρα απάτης στην αστυνομία, ακόμα και αν δεν είστε θύμα αυτής.
Περισσότερες πληροφορίες για ασφαλείς αγρές στο διαδίκτυο μπορείτε να βρείτε στον ακόλουθο σύνδεσμο: https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/e-commerce-tips-and-advice-to-avoid-becoming-fraud-victim