Με τις διαδικτυακές απάτες να καταγράφουν έξαρση, η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ενημερώνει το καταναλωτικό κοινό και όσους πραγματοποιούν συναλλαγές μέσω Διαδικτύου για τις βασικές μορφές εξαπάτησης.
Ειδικότερα, σύμφωνα με την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων οι πιο συχνές μορφές απάτης έχουν ως εξής:
- Ψευδείς αναγγελίες πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας ή μέσων κοινωνικής δικτύωσης. Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν από την παράδοση του πωλουμένου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω valeur μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.
- Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, ανακατευθύνοντας σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά στοιχεία τους.
- Απόπειρα παραπλάνησης χρηστών του Διαδικτύου από άτομα που προσποιούνται τους τεχνικούς οι οποίοι εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού. Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης. Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.
- Η απάτη τύπου CEO, δηλαδή μέσω εταιρικού e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος υπάλληλος για την πραγματοποίηση εταιρικών πληρωμών εξαπατάται, προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον λογαριασμό της επιχείρησης.
- Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυρανθρώπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων. Με αυτόν τον τρόπο καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή Viber κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.
- Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing), που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.
- Απόπειρα επιτηδείων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS, διαδικασία που είναι γνωστή ως «smishing» (από τις λέξεις «SMS» και «phishing»). Το μήνυμα κειμένου συνήθως ζητάει από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανενεργοποιήσει τον λογαριασμό του.
- Απάτη μέσω της χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών. Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών μέσω ΑΤΜ, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον κωδικό ανάληψης μετρητών που για λόγους ασφαλείας η τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων. Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από τον λογαριασμό τους). Στη συνέχεια οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον κωδικό ανάληψης μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την τράπεζα. Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεκριμένη συναλλαγή – αγοραπωλησία – συμφωνία.
Η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες συνιστά οι καταναλωτές να:
- Μην κάνουν κλικ σε ηλεκτρονικούς συνδέσμους που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.
- Μη δίνουν τον κωδικό «Pin» – «Extra Pin» της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
Εν γένει συνιστάται ιδιαίτερη προσοχή σε συναλλαγές ή επικοινωνίες που επιδιώκεται να λάβουν χώρα κατά τις μεταμεσημβρινές, απογευματινές ή βραδινές ώρες, καθώς και κατά τις ημέρες εορτών και αργιών. Η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας θεωρείται αναγκαία.
Πηγή: cyb3r.gr