Οι επτά διαδικτυακές απάτες που πρέπει να προσέξετε

Για επτά είδη κοινών διαδικτυακών απατών προειδοποιεί η πανευρωπαϊκή καμπάνια κατά των διαφόρων τύπων ηλεκτρονικής απάτης, #Cyber Scams. 

Σε ευρωπαϊκό επίπεδο την πρωτοβουλία και τον συντονισμό ανέλαβαν η Europol και η Ευρωπαϊκή Τραπεζική Ομοσπονδία, ενώ αντίστοιχα στην Κύπρο ο Σύνδεσμος Τραπεζών και η Αστυνομία Κύπρου.

Σύμφωνα με την εκστρατεία, υπάρχουν τουλάχιστον επτά τρόποι που μπορούν οι επιτήδειοι να ξεγελάσουν το κοινό με ηλεκτρονικά εγκλήματα ή απάτες.

Απάτη του CEO/ Aπάτη με το εταιρικό email
Η απάτη του CEO / απάτη με το εταιρικό e-mail λαμβάνει χώρα όταν ένας -εξουσιοδοτημένος να πραγματοποιεί πληρωμές- υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης.

Ουσιαστικά, ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής). Εξάλλου, γνωρίζουν επαρκώς την εσωτερική διάρθρωση και οργάνωση της επιχείρησης, απαιτούν τη διενέργεια μιας επείγουσας πληρωμής, χρησιμοποιούν όρους και εκφράσεις, όπως: «εχεμύθεια/ εμπιστευτικότητα»,  «η επιχείρηση σε εμπιστεύεται», «δεν είμαι αυτή τη στιγμή διαθέσιμος», ενώ αναφέρονται σε μια «ευαίσθητη», για την επιχείρηση, κατάσταση (π.χ. φορολογικός έλεγχος, συγχώνευση, εξαγορά).
Συχνά το αίτημα αφορά τη διενέργεια διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης και ο υπάλληλος μεταφέρει τα χρήματα σε λογαριασμό που τηρεί ο απατεώνας.

Παράλληλα, οδηγίες για την διαδικασία μπορεί να δοθούν αργότερα, μέσω τρίτου προσώπου ή μηνύματος ηλεκτρονικού ταχυδρομείου, ενώ συνήθως απαιτούν από τον υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή.
Όσον αφορά τις ενδείξεις της απάτης είναι η αιφνιδιαστική / απροειδοποίητη τηλεφωνική κλήση ή e-mail, απευθείας επικοινωνία με ανώτερο στέλεχος της επιχείρησης με το οποίο συνήθως δεν επικοινωνείς, αίτημα για απόλυτη εχεμύθεια, άσκηση πίεσης για το κατεπείγον του αιτήματος, ασύνηθες αίτημα αντίθετο με τις εσωτερικές διαδικασίες έγκρισης, όπως επίσης και απειλές ή ασυνήθιστη κολακεία / υποσχέσεις ανταμοιβής.

Τι μπορείτε να κάνετε;
Ως επιχείρηση:
Να γνωρίζετε τους κινδύνους και να διασφαλίζετε ότι και οι υπάλληλοί σας είναι επίσης ενημερωμένοι.

Να ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.

Εφαρμόστε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών.

Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.

Καθιερώστε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης.

Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας, περιορίστε τις πληροφορίες και επιδείξτε ιδιαίτερη προσοχή σε σχέση με τα
κοινωνικά μέσα δικτύωσης.

Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.

Να επικοινωνείτε πάντα με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα και αν δεν είστε θύμα αυτής.

Ως εργαζόμενος: 
Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα και μην υποκύπτετε σε πιέσεις.

Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητες πληροφορίες / πραγματοποιείτε μεταφορές χρημάτων.

Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευθείτε έναν αρμόδιο συνάδελφό σας.
Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Να είστε εξαιρετικά προσεκτικοί όταν ελέγχετε το προσωπικό σας e-mail στους υπολογιστές της επιχείρησης στην οποία εργάζεστε.

Περιορίστε τις πληροφορίες και επιδείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.

Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησης στην οποία εργάζεστε.

Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ύποπτη τηλεφωνική κλήση, να ενημερώνετε πάντοτε τη διεύθυνση μηχανογραφικής υποστήριξης.

Απάτη μέσω τιμολογίων και λοιπών παραστατικών
Μια επιχείρηση προσεγγίζεται από κάποιον τρίτο που ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή/πάροχο υπηρεσιών/δικαιούχο μιας πληρωμής.
Μπορεί να γίνει χρήση συνδυασμού πρακτικών προσέγγισης: τηλέφωνο, επιστολή, e-mail, κ.λπ

Ο απατεώνας ζητάει να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής), ενώ ο νέος προτεινόμενος λογαριασμός ανήκει στον απατεώνα.

Τι μπορείτε να κάνετε;
Ως επιχείρηση:
Διασφαλίστε ότι οι υπάλληλοι είναι ενημερωμένοι και γνωρίζουν τη συγκεκριμένη μορφή απάτης και τον τρόπο αποφυγής της.

Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνετε.

Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας και συγκεκριμένα τα συμβόλαια και τους προμηθευτές σας. Διασφαλίστε ότι το προσωπικό περιορίζει τη γνωστοποίηση πληροφοριών της επιχείρησης στα μέσα κοινωνικής δικτύωσης.

Δώστε εντολή στο προσωπικό που είναι αρμόδιο για την πληρωμή τιμολογίων να προβαίνει πάντα στη διενέργεια ελέγχων για τον εντοπισμό τυχόν παρατυπιών.

Ως εργαζόμενος:
Επαληθεύστε ότι όλα τα αιτήματα πληρωμών προέρχονται από τους πραγματικούς προμηθευτές της επιχείρησης, ειδικά εάν σας ζητούν να τροποποιήσετε τα στοιχεία των τραπεζικών τους λογαριασμών για τις μελλοντικές πληρωμές των τιμολογίων ή λοιπών παραστατικών.

Μην κάνετε χρήση των στοιχείων επικοινωνίας που περιλαμβάνονται στην επιστολή/fax/e-mail στο οποίο ζητείται η αλλαγή στοιχείων. Αντίθετα, χρησιμοποιείστε τα στοιχεία επικοινωνίας από την προηγούμενη αλληλογραφία σας με τον προμηθευτή.

Καθορίστε μοναδικά σημεία επικοινωνίας με επιχειρήσεις, στις οποίες πραγματοποιείτε πληρωμές ανά τακτά χρονικά διαστήματα.
Περιορίστε τις πληροφορίες που γνωστοποιείτε για τον εργοδότη σας στα μέσα κοινωνικής δικτύωσης.

Για πληρωμές που υπερβαίνουν ένα συγκεκριμένο όριο ποσού, καθορίστε μια διαδικασία για την επιβεβαίωση του ορθού τραπεζικού λογαριασμού και του αποδέκτη (π.χ. επικοινωνία με την επιχείρηση).
Όταν πληρώνετε ένα τιμολόγιο, να στέλνετε e-mail ενημέρωσης του αποδέτη της πληρωμής. Σε αυτό να γράφετε την επωνυμία της τράπεζάς του και τα τέσσερα τελευταία ψηφία του τραπεζικού του λογαριασμού για τη διασφάλιση της συναλλαγής.

Να αναφέρετε πάντοτε τυχόν απόπειρα απάτης στην αστυνομία, ακόμα και αν δεν είστε θύμα αυτής.

Phishing, smishing και vishing
Phishing (μέσω email), smishing (μέσω sms στο τηλέφωνο) και vishing (μέσω τηλεφωνικού μηνύματος) είναι οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύον πελάτες τραπεζών.

Α. Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες, αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link), ενώ κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.

Τι μπορείτε να κάνετε;
Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.

Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).

Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.

Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.

Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.

Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.

Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλ φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα.

Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας.

Β. Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.

Τι μπορείτε να κάνετε;
Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις.

Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.

Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμός τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους.

Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).

Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.

Μην δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.

Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.

Γ. Απατηλά μηνύματα sms (Smishing)
Ο όρος “smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Πώς λειτουργεί;
Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

Τι μπορείτε να κάνετε;
Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
Μην βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.

Απατηλές ιστοσελίδες τραπεζών
Το τέταρτος είδος απάτης αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), οι οποίοι θα σας ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της τράπεζας συνεργασίας σας, όπου θα σας ζητηθεί να αποκαλύψετε τα οικονομικά και προσωπικά σας στοιχεία.

Ποιες είναι οι ενδείξεις;
Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες της τράπεζάς σας. Οι ψεύτικες ιστοσελίδες θα διαθέτουν συχνά ένα αναδυόμενο παράθυρο, με το οποίο θα σας ζητείται η εισαγωγή των εξατομικευμένων διαπιστευτηρίων ασφαλείας σας. Οι τράπεζες δεν κάνουν χρήση τέτοιων αναδυόμενων παραθύρων.

Αυτές οι ιστοσελίδες συχνά εμφανίζουν:
Επείγον: δεν θα συναντήσετε ποτέ τέτοιους είδους μηνύματα σε νόμιμες ιστοσελίδες.
Ελαττωματικός σχεδιασμός: Να είστε προσεκτικοί σε ιστοσελίδες που παρουσιάζουν ελαττώματα στον σχεδιασμό τους ή ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
Αναδυόμενα παράθυρα: Χρησιμοποιούνται συνήθως για τη συλλογή ευαίσθητων προσωπικών σας πληροφοριών. Μην τα επιλέγετε και αποφεύγετε την υποβολή δεδομένων προσωπικού χαρακτήρα σε αυτά. Μην κάνετε.

Τι μπορείτε να κάνετε;
Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν σας ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας σας.

Χρησιμοποιείτε φυλλομετρητή ιστοσελίδων (browser) που σας επιτρέπει την επιλογή αποκλεισμού αναδυόμενων παραθύρων.
Πάντοτε να πληκτρολογείτε εσείς τον ηλεκτρονικό σύνδεσμο της τράπεζάς σας ή να χρησιμοποιείτε υφιστάμενο ηλεκτρονικό σύνδεσμο από τον κατάλογο των αγαπημένων σας σελιδοδεικτών.

Εάν κάτι σημαντικό πραγματικά χρειάζεται την προσοχή σας θα ενημερωθείτε για αυτό από την τράπεζά σας όταν θα συνδεθείτε ηλεκτρονικά στον τραπεζικό σας λογαριασμό (π.χ. μέσω e-banking).

Απάτη μέσω διαδικτυακών ραντεβού
Με αυτό τον τύπο απάτης, οι απατεώνες στοχεύουν σε υποψήφια θύματα μέσω ιστοσελίδων διοργάνωσης διαδικτυακών ραντεβού, αλλά μπορούν, επίσης, να κάνουν χρήση των μέσων κοινωνικής δικτύωσης ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τα υποψήφια θύματά τους.

Ποιες είναι οι ενδείξεις;
Κάποιος που γνωρίσατε πρόσφατα μέσω διαδικτύου δηλώνει ότι τρέφει έντονα συναισθήματα για εσάς, ζητώντας σας να επικοινωνήσετε κατ’ ιδίαν.

Τα μηνύματά τους είναι συχνά κακώς διατυπωμένα και ασαφή.

Το διαδικτυακό τους προφίλ δεν συνάδει με αυτά που σας λένε.

Μπορεί να σας ζητήσουν να στείλετε προσωπικές σας φωτογραφίες ή βίντεο.

Πρωτίστως κερδίζουν την εμπιστοσύνη σας. Εν συνεχεία σας ζητούν χρήματα, δώρα ή στοιχεία του τραπεζικού σας λογαριασμού/της πιστωτικής σας κάρτας.

Εάν δεν στείλετε τα χρήματα, ενδέχεται να αποπειραθούν να σας εκβιάσουν.

Εάν τα στείλετε, θα σας ζητήσουν περισσότερα.

Τι μπορείτε να κάνετε;
Να είστε πολύ προσεκτικοί με τις προσωπικές πληροφορίες που διαμοιράζετε στα μέσα κοινωνικής δικτύωσης και στις ιστοσελίδες διοργάνωσης διαδικτυακών ραντεβού.

Να λαμβάνετε πάντα υπόψη σας τους κινδύνους. Οι απατεώνες είναι παρόντες στις πιο αξιόπιστες ιστοσελίδες.
Να μη βιάζεστε να απαντήσετε και να κάνετε ερωτήσεις.

Να ψάξετε τη φωτογραφία και το προφίλ του ατόμου που σας έχει προσεγγίσει για να δείτε εάν το υλικό αυτό έχει χρησιμοποιηθεί και αλλού.

Να είστε ιδιαίτερα προσεκτικοί στα ορθρογραφικά λάθη και στα λάθη γραμματικής και σύνταξης, στις ασυνέπειες στις ιστορίες τους, καθώς και σε δικαιολογίες, όπως το γεγονός ότι η κάμερα τους είναι εκτός λειτουργίας.

Μην μοιράζεστε οποιοδήποτε υλικό, το οποίο θα μπορούσε να χρησιμοποιηθεί για να σας εκβιάσουν.

Εάν συμφωνήσετε να συναντηθείτε κατ’ ιδίαν από κοντά, ενημερώστε την οικογένειά σας και τους φίλους σας για τον προορισμό σας.

Επιδείξτε τεράστια προσοχή σε αιτήματα μεταφοράς χρημάτων. Να μην στέλνετε ποτέ χρήματα, να μη δίνετε στοιχεία της
πιστωτικής σας κάρτας, του τραπεζικού σας λογαριασμού, των κωδικών σας στο e-banking ή αντίγραφα προσωπικών σας εγγράφων.

Να αποφεύγετε την αποστολή χρηματικών προκαταβολών.

Μην μεταφέρετε χρήματα για κάποιον άλλο: το ξέπλυμα βρώμικου χρήματος είναι ποινικό αδίκημα.
Είστε θύμα;

Μην αισθάνεστε ντροπιασμένοι!

Σταματήστε κάθε μορφή επικοινωνίας.

Εάν είναι δυνατόν, διατηρείστε όλο το ιστορικό επικοινωνίας, όπως τα μηνύματα συνομιλιών.

Υποβάλετε καταγγελία στην αστυνομία.

Αναφέρετε το συμβάν στην ιστοσελίδα στην οποία ο απατεώνας σας προσέγγισε για πρώτη φορά Εάν έχετε παράσχει στοιχεία του τραπεζικού σας λογαριασμού, επικοινωνήστε με την τράπεζα συνεργασίας σας.

Κλοπή προσωπικών δεδομένων
Συλλέγουν τα προσωπικά σας δεδομένα από τα μέσα κοινωνικής δικτύωσης. Τα προσωπικά σας δεδομένα μπορούν να βοηθήσουν τους απατεώνες να αποκτήσουν πρόσβαση στους τραπεζικούς σας λογαριασμούς, να κάνουν δάνεια ή να προβούν σε άλλες παράνομες ενέργειες εξ ονόματός σας ή να αποτελέσουν αντικείμενο πώλησης σε άλλους απατεώνες.

Πώς λειτουργεί;
Ακόμη και αν έχετε τον προσωπικό σας λογαριασμό σε μέσω κοινωνικής δικτύωσης ως “private” και ασφαλισμένο ή ακόμη εάν είστε προσεκτικοί σε σχέση με τις πληροφορίες που μοιράζεστε μέσω των προφίλ που διατηρείτε (π.χ. φωτογραφίες, βίντεο, ανανεώσεις στο στάτους κτλ) οι απατεώνες χρησιμοποιούν διάφορες μεθόδους για να σας ξεγελάσουν και μοιραστείτε προσωπικές πληροφορίες (π.χ. όνομα, email, κωδικούς ή αριθμό τραπεζικής κάρτας κτλ). Οι εν λόγω πληροφορίες μπορούν μετέπειτα να χρησιμοποιηθεί για υποκλοπή στοιχείων της ταυτότητάς σας.

Οι προσωπικές σας πληροφορίες μπορούν να βοηθήσουν τους απατεώνες:
Να προβούν σε μη εγκεκριμένες συναλλαγές με την κάρτα σας ή να αποκτήσουν πρόσβαση στο συμβόλαιο τηλεφώνου ή και άλλους λογαριασμούς σας.

Να εξασφαλίσουν δάνειο

Να πωλήσουν σε άλλους απατεώνες τα προσωπικά σας δεδομένα

Να προβούν σε παράνομες ενέργειες χρησιμοποιώντας το όνομά σας

Πολλοί απατεώνες χρησιμοποιούν μεθόδους όπως:

Twishing (συνδυασμός των λέξεων Twitter και phishing) αποτελεί τη μέθοδο κατά την οποία αποστέλλεται ένα μήνυμα σε ένα χρήστη του Twitter, μέσω του οποίου του ζητείται να ακολουθήσει ένα σύνδεσμο για μια ιστοσελίδα.

Εάν ο χρήστης μπει στην ιστοσελίδα του απατεώνα, τότε αυτός που κάνει την απάτη αποκτά πρόσβαση σε πληροφορίες του λογαριασμού όπως το όνομα και ο κωδικός πρόσβασης.

Ποιοι είδαν το προφίλ σου στα μέσα κοινωνικής δικτύωσης; Μια τέτοια υπηρεσία θα σας ζητήσει να παραχωρήσετε πρόσβαση στο προφίλ σας. Έπειτα, θα σας ζητήσει να συμμετάσχετε σε μια απατηλή έρευνα και να μοιραστείτε να προσωπικά σας δεδομένα. Ο απατεώνας κερδίζει προμήθεια κάθε φορά που κάποιος συμπληρώνει μια τέτοια έρευνα, ενώ εσείς ποτέ δεν θα μάθετε ποιοι πραγματικά είδαν το προφίλ σας.

«Μήπως είσαι εσύ σε αυτό το βίντεο;» Με το που θα πατήσετε σε ένα τέτοιο σύνδεσμο θα οδηγηθείτε σε μια σελίδα που πραγματοποιεί έρευνα η οποία αποσκοπεί σε χρηματικό όφελος του απατεώνα. Είναι επίσης πιθανό η συσκευή σας να προσβληθεί από κάποιο κακόβουλο λογισμικό.

«Ο λογαριασμός σας έχει ακυρωθεί», «επιβεβαιώστε τον λογαριασμό του email σας». Τέτοιου είδους απάτες με τα προαναφερθέντα μηνύματα αποσκοπούν στο να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα σας ή τους κωδικούς που έχετε για κάποιον λογαριασμό.

Απάτες με δωροκάρτες και ψεύτικες προσφορές από γνωστά καταστήματα ή γνωστές μάρκες. Αυτού του είδους απάτες στοχεύουν σε εξασφάλιση προσωπικών δεδομένων ή συνδρομής κάποιου σε ακριβές υπηρεσίες. Παίρνουν κάθε μήνα διαφορετική μορφή και ακούγονται πολύ καλές για να είναι αληθινές. Μάλιστα, το προϊόν ή η υπηρεσία που προβάλλονται δεν παραδίδονται ποτέ στον πελάτη.

Θαυματουργό προϊόν, δωρεάν δοκιμή! Αυτές οι ηλεκτρονικές απάτες χρησιμοποιούν τις μεθόδους της δωρεάν δοκιμής, ψεύτικων εγκρίσεων και έρευνες προκειμένου να ξεγελάσουν το κοινό και να το παρασύρουν να πληρώσει προϊόντα ή να κάνει συνδρομές, για τα οποία το κοινό δεν γνωρίζει καν ότι πληρώνει (π.χ. έξοδα αποστολής κ.α.).

«Κέρδισε πολλά λεφτά δουλεύοντας από το σπίτι». Οποιαδήποτε δουλειά απαιτεί κάποιο αρχικό ποσό για να αρχίσετε να εργάζεστε για αυτή είναι ύποπτη ως απάτη. Τέτοιες διαφημίσεις συνήθως εμφανίζονται στα μέσα κοινωνικής δικτύωσης και οδηγούν σε κάποια προσφορά που χρεώνεται, με το πρόσχημα ότι αποτελεί προϋπόθεση για να αρχίσετε τη δήθεν εργασία με τα πολλά χρήματα. Πιθανόν να σας ζητηθεί να υποβάλετε πολλά προσωπικές πληροφορίες, περιλαμβανομένου του φορολογικού σας μητρώου, αντίτυπα του διαβατηρίου ή της άδειας οδήγησής σας. Μάλιστα, ορισμένες από τέτοιου είδους «εργασίες» πιθανόν να καλύπτουν ενέργειες ξεπλύματος χρήματος, ζητώντας να λαμβάνετε πληρωμές στον τραπεζικό σας λογαριασμό παίρνοντας προμήθεια κι έπειτα να μεταφέρεται σε μια ξένη εταιρεία τα χρήματα. Συνεπώς, θα σας χρησιμοποιήσουν ως όχημα παράνομων χρημάτων (σύνδεσμος για σχετική καμπάνια της Eurοpol: money mule) για εγκληματίες κάτι που βεβαίως είναι παράνομο.

Βοήθεια, έχω μπλέξει! Κάποιος προσποιούμενος ότι είναι συγγενής ή γνωστός λέει ότι έχει άμεση οικονομική ανάγκη και επικοινωνεί μαζί σας κυρίως μέσω των μέσω κοινωνικής δικτύωσης. Ο απατεώνας θα προσποιηθεί ότι βρίσκεται σε ιδιαίτερα δύσκολη θέση και θα ζητήσει χρήματα. Πέραν των μέσων κοινωνικής δικτύωσης τέτοιου είδους επικοινωνίες μπορεί να γίνουν μέσω τηλεφώνου, email ή γραπτού μηνύματος sms.

Τι μπορείτε να κάνετε;
Οποιαδήποτε στιγμή θέλετε να επιβεβαιώσετε πληροφορίες ενός λογαριασμού σε μέσο κοινωνικής δικτύωσης, πηγαίνετε απευθείας στην επίσημη ιστοσελίδα της εταιρείας. Μην εμπιστευθείτε τον σύνδεσμο που υποτίθεται παραπέμπει σε μια επίσημη ιστοσελίδα.

Δείτε ξανά τις ρυθμίσεις ασφαλείας σε κάθε μέσο κοινωνικής δικτύωσης που χρησιμοποιείτε. Πάρτε τον χρόνο σας για να κατανοήσετε πλήρως τι ακριβώς προβάλλετε δημοσίως, μέσω του προφίλ που διατηρείτε.

Κάνετε την έρευνά σας στο διαδίκτυο. Αναζητήστε το όνομα του προϊόντος ή της εργασίας που σας προσφέρετε και δείτε τι λένε άλλα άτομα για αυτά.
Μπορείτε να συνδυάσετε στην αναζήτησή σας σημαντικές λέξεις-κλειδιά όπως: ανασκόπηση, παράπονα ή απάτη.

Κάνετε αναφορά για προφίλ που φαίνονται να είναι ύποπτα για απάτες (report) στις πλατφόρμες των μέσων κοινωνικής δικτύωσης που χρησιμοποιείτε. Εάν σας ακολουθούν ή είναι διαδικτυακοί σας φίλοι, επιβεβαιώστε ότι τους μπλοκάρατε και αναμένετε να δείτε οποιαδήποτε αντίδραση.

Να κοιτάζετε σε τακτική βάση τις καταστάσεις λογαριασμού των καρτών σας. Εάν παρατηρήσετε χρεώσεις για κάτι που δεν παραγγείλατε επικοινωνήσετε με την τράπεζα ή τον πάροχο της κάρτας σας.

Απάτες σχετιζόμενες με επενδύσεις
Οι κοινές απάτες σχετιζόμενες με επενδύσεις, που είναι το έβδομο είδος απάτης, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

Ποιες είναι οι ενδείξεις;
Λαμβάνετε επανειλημμένα αιφνιδιαστικές / απροειδοποίητες τηλεφωνικές κλήσεις.
Σας υπόσχονται γρήγορες αποδόσεις και σας διαβεβαιώνουν ότι οι επενδύσεις είναι ασφαλείς.
Η προσφορά είναι διαθέσιμη για περιορισμένο χρονικό διάστημα.
Η προσφορά είναι προσωπική και σας ζητείται να μην τη μοιραστείτε με άλλους.
Τι μπορείτε να κάνετε;

Σε κάθε περίπτωση, να λαμβάνετε αμερόληπτες χρηματοπιστωτικές συμβουλές, προτού δώσετε χρήματα ή πραγματοποιήσετε μια επένδυση.

Να απορρίπτετε τις τηλεφωνικές κλήσεις που σχετίζονται με επενδυτικές ευκαιρίες.

Να είστε επιφυλακτικοί με προσφορές που υπόσχονται ασφαλείς επενδύσεις, εγγυημένες αποδόσεις και υψηλά κέρδη.

Προσοχή σε μελλοντικά περιστατικά απάτης. Αν έχετε ήδη πραγματοποιήσει επένδυση σε προϊόν που αποτελεί αντικείμενο απάτης, είναι εξαιρετικά πιθανό οι απατεώνες να σας στοχοποιήσουν εκ νέου ή να πουλήσουν τα προσωπικά σας στοιχεία σε άλλους εγκληματίες.

Επικοινωνήστε με την αστυνομία αν έχετε υπόνοιες για περιστατικό απάτης
… Ή και απάτες για αγορές από το διαδίκτυο

Οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης.

Τι μπορείτε να κάνετε;
Να κάνετε χρήση εγχώριων ιστοσελίδων λιανικών πωλήσεων, όταν είναι δυνατόν – είναι πιθανότερο να λύσετε τυχόν προβλήματα που θα ανακύψουν.

Πραγματοποιήστε την έρευνα σας – ελέγξτε τις κριτικές προτού προβείτε σε κάποια αγορά.

Χρησιμοποιήστε πιστωτικές κάρτες – έχετε περισσότερες πιθανότητες να σας επιστραφούν τα χρηματικά ποσά σε περίπτωση απάτης.

Πληρώστε μόνο μέσω μιας ασφαλούς υπηρεσίας πληρωμών – Σας ζητούν μεταφορά χρημάτων; Σκεφτείτε το διπλά!

Πληρώστε μόνο εφόσον είστε συνδεδεμένοι στο διαδίκτυο μέσω ασφαλών – συνδέσεων – αποφεύγετε τη χρήση δωρεάν ή ανοικτών δημόσιων δικτύων WiFi.

Πληρώστε μόνο μέσω ασφαλούς συσκευής – Διατηρείτε το λειτουργικό σας σύστημα και λογισμικό ασφαλείας ενημερωμένο.

Προσοχή στις διαφημίσεις που προσφέρουν εξωφρενικές προσφορές ή – θαυματουργά προϊόντα – Εάν ακούγεται πολύ καλό για να είναι αληθινό, τότε κατά πάσα πιθανότητα είναι ψεύτικο!

Αναδυόμενο παράθυρο που ισχυρίζεται ότι έχετε κερδίσει βραβείο; Σκεφτείτε το ξανά. Ενδεχομένως να κερδίσατε κακόβουλο λογισμικό.

Εάν δεν παραλάβετε το προϊόν σας, επικοινωνήστε με τον έμπορο/πωλητή. Εάν δεν λάβετε απάντηση, επικοινωνήστε με την τράπεζα συνεργασίας σας.

Να αναφέρετε πάντοτε τυχόν ύποπτη απόπειρα απάτης στην αστυνομία, ακόμα και αν δεν είστε θύμα αυτής.