Κοινές Απάτες

Απάτη Ανακατεύθυνσης (Redirection) Τιμολογίων

Ένα από τα πιο συνηθισμένα σενάρια απάτης είναι να εμφανίζεται ο εγκληματίας ως ο τακτικός προμηθευτής / συνεργάτης σου, εξαπατώντας σε για να στείλεις μια εκκρεμή πληρωμή στον λογαριασμό του αντί για τον λογαριασμό του προμηθευτή σου. Οι εγκληματίες το κάνουν αυτό αποκτώντας πρόσβαση στο email του προμηθευτή σου. Στη συνέχεια, αλλάζουν τον αριθμό λογαριασμού ενός εκκρεμούς τιμολογίου με το λογαριασμό τους και σου τον προωθούν για πληρωμή.

Για να προστατευτείς:

  1. Να ελέγχεις πάντα (δύο φορές) τα στοιχεία του δικαιούχου πληρωμής πριν από την υποβολή πληρωμής. Μην βασίζεσαι μόνο στα στοιχεία που βρίσκονται σε ένα email. Εάν έχεις συνεργαστεί με αυτόν τον προμηθευτή στο παρελθόν, έλεγξε τα προηγούμενα τιμολόγια που έχεις καταχωρίσει, για να επαληθεύσεις ότι τα στοιχεία πληρωμής αντιστοιχούν σε αυτά που έχεις χρησιμοποιήσει με επιτυχία στο παρελθόν.
  2. Ενεργοποίησε την "Επαλήθευση σε δύο βήματα" (Two-step verification) για το email σου. Αυτό θα εμποδίσει έναν απατεώνα να αποκτήσει πρόσβαση στο email σου εάν μαντέψει τον κωδικό πρόσβασής σου ή αν σε έχει ξεγελάσει να τον αποκαλύψεις, π.χ. μέσω ηλεκτρονικού ψαρέματος (Phishing). Θα χρειαστεί πρόσθετες πληροφορίες, όπως έναν κωδικό (που αλλάζει κάθε φορά που αποκτάς πρόσβαση στο email σου) που σου αποστέλνεται μέσω SMS ή σε μια εξειδικευμένη εφαρμογή για κινητές συσκευές. Αυτό θα βοηθήσει στην αποτροπή των απατεώνων να στέλνουν για λογαριασμό σου τροποποιημένες εντολές πληρωμής.

Κοινωνική μηχανική και ηλεκτρονικό ψάρεμα

Η Κοινωνική Μηχανική (Social Engineering) είναι η προσπάθεια ενός ατόμου να σε εξαπατήσει ώστε να κάνεις μια ενέργεια που δεν πρέπει (π.χ. να αποκαλύψεις προσωπικά σου στοιχεία ή του λογαριασμού σου, να κάνεις κλικ σε έναν σύνδεσμο ή να ανοίξεις ένα συνημμένο αρχείο, να στείλεις χρήματα για να κερδίσεις ένα βραβείο) προσποιούμενος ότι είναι κάποιος που γνωρίζεις ή ένας αξιόπιστος οργανισμός. Η πιο συνηθισμένη του μορφή είναι το ηλεκτρονικό ψάρεμα (Phishing), όπου ένας απατεώνας θα επικοινωνήσει μαζί σου μέσω email παροτρύνοντάς σε να κάνεις κλικ σε ένα σύνδεσμο ή να κατεβάσεις ένα συνημμένο, ώστε να πάρουν τον έλεγχο της συσκευής σου (υπολογιστή, smartphone, tablet) ώστε ενδεχομένως να σε εκβιάσουν για χρήματα ή να χρησιμοποιήσουν τις προσωπικές σου πληροφορίες και τους κωδικούς ασφαλείας σου για να ενεργήσουν εκ μέρους σου μέσω πλαστοπροσωπίας. Πέρα από email, οι απατεώνες ίσως προσπαθήσουν να σε ξεγελάσουν μέσω μηνύματος SMS στο κινητό, τηλεφωνικής κλήσης, ή μέσω ιστότοπων κοινωνικής δικτύωσης.

Ο εκβιασμός γίνεται συνήθως μέσω της τεχνικής του Ransomware, όπου ο απατεώνας κλειδώνει όλα τα αρχεία σου και ζητά χρήματα για να τα ξεκλειδώσει. Εάν αντιμετωπίσεις επίθεση Ransomware, επικοινώνησε με την αστυνομία. Μπορείς επίσης να επισκεφθείς τη διεύθυνση https://www.nomoreransom.org/ (εξωτερικός ιστότοπος) για περισσότερες πληροφορίες σχετικά με επιθέσεις Ransomware.

Να είσαι πάντα καχύποπτος. Τα email, οι αριθμοί τηλεφώνου ή τα μηνύματα SMS μπορούν εύκολα να παραποιηθούν. Μην εμπιστεύεσαι πάντα το όνομα και τον αριθμό που βλέπεις. Αφιέρωσε λίγο χρόνο για να ελέγξεις τα στοιχεία του αποστολέα (διεύθυνση email ή αριθμό τηλεφώνου). Αντί να κάνεις κάποια ενέργεια ή να απαντήσεις βιαστικά, κάλεσε τους επίσημους αριθμούς για να επαληθεύσεις την ταυτότητα του αποστολέα / καλούντος.

Πώς να αναγνωρίσεις μια επίθεση ψαρέματος

Πάντοτε να ελέγχεις την ηλεκτρονική διεύθυνση του αποστολέα – όχι απλά το όνομα – και να τοποθετείς το ποντίκι του υπολογιστή πάνω από τον σύνδεσμο, πριν τον πατήσεις, για να δεις τον ιστότοπο που θα σε κατευθύνει. Να είσαι ιδιαίτερα προσεκτικός όταν η διεύθυνση της ιστοσελίδας δεν αρχίζει με “https” όπου το “s” σημαίνει ασφαλής, και όταν το όνομά της δεν σχετίζεται με το όνομα της οντότητας που θέλεις να επισκεφθείς.

Κοινές επιθέσεις ψαρέματος

Αν ακούγεται πολύ καλό για να είναι αληθινό… πιθανόν να είναι απάτη! Αν ακούγεται πολύ σημαντικό και επείγον… πιθανόν να είναι απάτη! Οι απατεώνες θα προσπαθήσουν να σε δελεάσουν προσφέροντάς σου μη ρεαλιστικές προτάσεις και δώρα, ή χρησιμοποιώντας εκφοβισμό και δημιουργώντας πανικό. Κάθε φορά που λαμβάνεις ηλεκτρονικό μήνυμα με θέμα «Είσαι ο τυχερός νικητής!» ή «Ο λογαριασμός σου έχει περιοριστεί – Λάβε μέτρα τώρα» θα πρέπει να είσαι σε επιφυλακή.

Οι εταιρείες PayPal και DHL  χρησιμοποιούνται πολύ συχνά ως πρόσχημα από απατεώνες, καθώς και οι δύο παρέχουν τις υπηρεσίες τους σε όλο τον κόσμο και, επομένως, υπάρχει καλή πιθανότητα να τις γνωρίζεις και τις χρησιμοποιείς. Οι απατεώνες υποδύονται τις PayPal και DHL και στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" στην προσπάθεια να σε ξεγελάσουν να κάνεις κλικ σε έναν σύνδεσμο ή να ανοίξεις ένα μολυσμένο συνημμένο, ώστε να κλέψουν τους κωδικούς πρόσβασης ή να μολύνουν τον υπολογιστή σου με έναν ιό για να είναι σε θέση να τον ελέγξουν (π.χ. για λήψη στιγμιότυπων οθόνης ή μεταφορά αρχείων). Αναρωτήσου: «Χρησιμοποίησα την PayPal για αυτή την συναλλαγή;», «Περιμένω δέμα μέσω της DHL;».

Να επιλέγεις πάντα να επισκέπτεσαι τον επίσημο ιστότοπο για να συνδέεσαι και να ελέγχεις για τυχόν μηνύματα και μην ακολουθείς ποτέ συνδέσμους που λαμβάνεις μέσω ηλεκτρονικού ταχυδρομείου.

Προσοχή στις απάτες με OTP

Οι ψηφιακές εξουσιοδοτήσεις και οι διαδικτυακές πληρωμές χρησιμοποιούν Κωδικούς Μιας Χρήσης (OTP) ως επιπρόσθετα μέτρα ασφαλείας, οι οποίοι συνήθως ισχύουν για ένα συγκεκριμένο συμβάν που εκτελείται σε μια συγκεκριμένη χρονική στιγμή. Οι απατεώνες μπορεί να χρησιμοποιήσουν μια σειρά τεχνικών για να σε εξαπατήσουν και να κλέψουν το OTP σου, όπως να επικοινωνήσουν μαζί σου μέσω τηλεφώνου και να ισχυριστούν ότι είναι εκπρόσωποι της Τράπεζας, καλώντας σε για να επιβεβαιώσεις ή να ενημερώσεις τα στοιχεία σου στα συστήματα της Τράπεζας.

• ΠΟΤΕ μην κοινοποιείς οποιονδήποτε από τους κωδικούς ασφαλείας σου, συμπεριλαμβανομένων των OTP, σε κανέναν.

• ΠΑΝΤΟΤΕ να ζήτας να καλέσεις πίσω στον επίσημο αριθμό που θα βρεις στον ιστότοπο του Οργανισμού, προτού αποκαλύψεις τυχόν προσωπικά στοιχεία. Ο επίσημος ιστότοπος της Ελληνικής Τράπεζας είναι https://www.hellenicbank.com/ και ο επίσημος αριθμός τηλεφώνου είναι 8000 9999 (ή +357 22 500 500 εάν καλείτε εκτός Κύπρου).

Κλοπή Ταυτότητας

Η κλοπή ταυτότητας είναι μια μέθοδος που χρησιμοποιούν οι απατεώνες όπου συλλέγουν προσωπικές σου πληροφορίες π.χ. όνομα, αριθμό ταυτότητα, διεύθυνση κτλ., ώστε μέσω πλαστοπροσωπίας να αιτηθούν πιστωτικές κάρτες και δάνεια, να αγοράσουν ακριβά αντικείμενα, να κάνουν ανάληψη χρημάτων, ή να διαπράξουν έγκλημα στο όνομά σου.  


Πώς να αναγνωρίσεις και να αποτρέψεις την Κλοπή Ταυτότητας:

·         Να είσαι προσεκτικός με τις πληροφορίες που μοιράζεσαι στα μέσα κοινωνικής δικτύωσης.  

·         Να είσαι καχύποπτος για τυχόν τηλεφωνικές κλήσεις, μηνύματα ή emails που σου ζητούν προσωπικά στοιχεία. Ζήτα να καλέσεις πίσω  στον επίσημο αριθμό που θα βρεις στον ιστότοπο του Οργανισμού, προτού αποκαλύψεις τυχόν προσωπικά στοιχεία.

·         Να ελέγχεις συχνά το υπόλοιπο και τις καταστάσεις του λογαριασμού σου.


Ρομαντική Απάτη

Οι ειδικοί στις απάτες επιλέγουν συχνά τη ρομαντική απάτη για να αποσπάσουν μεγάλα χρηματικά ποσά σαν «δανεικά» χρησιμοποιώντας γοητεία και πειθώ. Αφού επιτύχουν τελικά το στόχο τους, εξαφανίζονται και δεν επιστρέφουν ποτέ τα χρήματα. 


Πώς λειτουργούν οι ρομαντικές απάτες:

• Ο απατεώνας έρχεται σε επαφή μαζί σου μέσω μιας διαδικτυακής πλατφόρμας γνωριμιών, όπου δείχνει το ενδιαφέρον του για σένα κάνοντας συνεχώς κομπλιμέντα. 

• Αναφέρει πως θέλει να σε γνωρίσει καλύτερα και θέτει πολλές προσωπικές ερωτήσεις ώστε να καταλάβει την προσωπικότητά και τις αδυναμίες σου. 

• Αφού δημιουργηθεί ένα αίσθημα εμπιστοσύνης μεταξύ σας, θα επινοήσει διάφορα προβλήματα και στη συνέχεια θα σου ζητήσει βοήθεια, δηλαδή να «δανειστεί» χρήματα. 

Πώς να εντοπίσεις μια ρομαντική απάτη:

Ο απατεώνας σου ζητά πολλές προσωπικές πληροφορίες, αλλά μοιράζεται πολύ λίγα για τον εαυτό του. 

• Ισχυρίζεται ότι είναι ερωτευμένος σε πολύ σύντομο χρονικό διάστημα. 

• Είναι συμπονετικός και ευγενικός και ταυτόχρονα βασανισμένος από πολλά προβλήματα.  

• Σκοπεύει να σε επισκεφθεί αλλά κάτι απροσδόκητο εμφανίζεται την τελευταία στιγμή και το ακυρώνει. 

Συνήθεις λόγοι που θα χρησιμοποιήσει ένας απατεώνας για να ζητήσει χρήματα:

1.      Θέλει απεγνωσμένα να ταξιδέψει για να σε δει ή για να παντρευτείτε, αλλά δεν έχει χρήματα για να καλύψει το κόστος ταξιδιού. 

2.       Ένας συγγενής του είναι πολύ άρρωστος και χρειάζεται επειγόντως χειρουργική επέμβαση, αλλά δεν έχει την οικονομική δυνατότητα να το πληρώσει. 

3.       Ένας πλούσιος συγγενής του πέθανε αφήνοντάς του μια μεγάλη κληρονομιά, αλλά για μπορέσει να έχει πρόσβαση στα χρήματα, πρέπει να πληρώσει πρώτα ένα ποσό.