Μήνας ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο»
Σε εγρήγορση αναφορικά με την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών και την ενημέρωσή τους για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο διαδίκτυο καλούνται οι συναλλασσόμενοι σε ευρωπαϊκό και κατ’ επέκταση σε εθνικό επίπεδο λόγω της έξαρσης που γνωρίζουν οι σύγχρονες μορφές απάτης που κυριαρχούν στο διαδίκτυο. Στο πλαίσιο αυτό γίνονται συνεχώς συστάσεις στους συναλλασσόμενους για ενδελεχή ενημέρωση και μεγάλη προσοχή στην επικοινωνία μέσω ηλεκτρονικών μηνυμάτων, στην παροχή προσωπικών στοιχείων σε τρίτους, στην επιλογή PIN και γενικότερα στη δραστηριότητα τους στα μέσα κοινωνικής δικτύωσης.
Αύξηση ηλεκτρονικών συναλλαγών σε ιστορικά υψηλά επίπεδα και ταυτόχρονη εμφάνιση νέων μορφών απάτης
Την ίδια όμως στιγμή που εξαιτίας και της πανδημίας έχουν αυξηθεί ραγδαία οι συναλλαγές μέσω των εναλλακτικών ψηφιακών δικτύων, σε ιστορικά μάλιστα υψηλά επίπεδα, τάση που εκτιμάται ότι θα παραμείνει και μετά το τέλος της πανδημίας, νέες μορφές απάτης κάνουν την εμφάνιση τους διεθνώς αλλά και στην Ελλάδα.
Όπως χαρακτηριστικά αναφέρεται με αφορμή την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο, στο ενημερωτικό υλικό με την τυπολογία των απατών στον «κυβερνοχώρο» και τους τρόπους πρόληψης, προστέθηκαν οι εξής 4 νέες μορφές απάτης: Απάτες υποτιθέμενης τεχνικής υποστήριξης, ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας, κλοπές στοιχείων ταυτότητας, και απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
Ήδη στον σχετικό κατάλογο υπήρχαν: η απάτη του CEO (CEO Fraud), η απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud), οι απατηλές τηλεφωνικές κλήσεις (vishing), τα απατηλά μηνύματα SMS (smishing), τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing),οι απατηλές ιστοσελίδες τραπεζών (spoofed bank websites), η απάτη μέσω διαδικτυακών ραντεβού (romance scam), και η κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft). Επίσης απάτες σχετιζόμενες με επενδύσεις (investment scams) και απάτες σε αγορές μέσω διαδικτύου (online shopping scams).
Δημιουργία συντονιστικού οργάνου στη χώρα μας
Στα μέσα του περασμένου μήνα αποφασίστηκε η δημιουργία συντονιστικού κέντρου για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών και κωδικών ηλεκτρονικής τραπεζικής με την τεχνική ηλεκτρονικού «ψαρέματος»-phishing, με την συμμετοχή της Ελληνικής Αστυνομίας, της Τράπεζας της Ελλάδος, της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) και άλλων συναρμόδιων φορέων και υπηρεσιών. Επίσης αποφασίστηκε η άμεση έναρξη μεγάλης εκστρατείας ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες. Οι αποφάσεις ελήφθησαν σε ευρεία σύσκεψη που πραγματοποιήθηκε στο υπουργείο Προστασίας του Πολίτη, με τον υπουργό Τάκη Θεοδωρικάκο και την συμμετοχή, μεταξύ άλλων, του υφυπουργού Προστασίας του Πολίτη, του αρχηγού της Ελληνικής Αστυνομίας, του διοικητή της Τράπεζας της Ελλάδος, του προέδρου της Ελληνικής Ένωσης Τραπεζών και της γενικής γραμματέως καθώς και μεγάλου αριθμού υπηρεσιακών παραγόντων.
Στην χώρα μας οι τρόποι προστασίας των καταναλωτών έχουν ήδη αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ελληνικής Ένωσης Τραπεζών και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους, αλλά και ανακοινώσεις τραπεζών στις ιστοσελίδες τους.
Μήνας ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams)
Σε εξέλιξη βρίσκονται δράσεις στο πλαίσιο του μήνα ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο.
Στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών ΕΕΤ (https://www.hba.gr/News/Details/1509) υπάρχουν παραπομπές για αναλυτική ενημέρωση στην ιστοσελίδα της Europol για την ενημέρωση και ευαισθητοποίηση του κοινού για τις απάτες στον κυβερνοχώρο. Επίσης η ανακοίνωση της Europol και της ΕΤΟ (ελληνική και αγγλική έκδοση) καθώς και το νέο ενημερωτικό υλικό της εκστρατείας στα ελληνικά. Επίσης το παλαιό (ήδη από το 2018) ενημερωτικό υλικό της εκστρατείας στα ελληνικά.
Από το εκτενές αυτό υλικό που είναι ελεύθερα προσβάσιμο από την ιστοσελίδα της ΕΕΤ αναφέρονται μερικά μόνον ενδεικτικά παραδείγματα σε πρώτο ενικό προς τους καταναλωτές και συστήνονται τρόποι πρόληψης αλλά και ενεργειών σε περίπτωση που ο συναλλασσόμενος πέσει θύμα απάτης.
Σενάριο 1: Πώς να αναγνωρίσεις τις διαδικτυακές απάτες
- Λαμβάνεις ένα SMS από το δράστη Γιώργο, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα συνεργασίας σου. Κάνεις κλικ στον ηλεκτρονικό σύνδεσμο του SMS.
- Ανακατευθύνεσαι σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας συνεργασίας σου
- Εισάγεις τα διαπιστευτήρια ασφαλείας σου (user name & password).
Ο δράστης Γιώργος πλέον έχει πρόσβαση στα οικονομικά σου στοιχεία και στο ιστορικό των πρόσφατων ηλεκτρονικών σου συναλλαγών. Σου τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία σου.
Ο δράστης Γιώργος σε πείθει να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.
Τρόπος προστασίας από τις διαδικτυακές απάτες
- Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου.
- Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις.
- Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσέ την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας.
- Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).
5.Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Σενάριο 2: Πώς να αναγνωρίσεις τις απάτες υποτιθέμενης τεχνικής υποστήριξης
Η δράστης Χριστίνα σε καλεί υποδυόμενη τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενη ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή σου. Η υπηρεσία αναγνώρισης του τηλεφώνου σου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Η δράστης Χριστίνα σε παροτρύνει να δράσεις γρήγορα, ειδάλλως θα χάσεις όλα σου τα δεδομένα. Σου συνιστά να κάνεις λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα.
Το πρόγραμμα που κατέβασες της δίνει πρόσβαση στον υπολογιστή σου και σε όλα σου τα δεδομένα. Σου ζητάει μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να σε αναγκάσει να συνδεθείς στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας σου. Η δράστης Χριστίνα πλέον έχει πρόσβαση στον τραπεζικό σου λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.
Προστασία από απάτες υποτιθέμενης τεχνικής υποστήριξης
- Μην απαντάς σε τηλεφωνικές κλήσεις από οποιονδήποτε ισχυρίζεται ότι υπάρχει πρόβλημα με τον υπολογιστή σου.
- Κάνε λήψη/αναβάθμιση λογισμικού μόνο από επίσημες ιστοσελίδες.
- Ανέφερε το συμβάν στην αστυνομία και στον πραγματικό πάροχο υπηρεσιών.
- Προχώρα σε αποκλεισμό των τηλεφωνικών αριθμών των απατεώνων, προκειμένου να μην μπορούν να σε ξανακαλέσουν.
Σενάριο 3 – Κλοπή στοιχείων ταυτότητας – Τι είναι η κλοπή στοιχείων ταυτότητας
Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά σου στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης
Πώς να αναγνωρίσεις την κλοπή στοιχείων ταυτότητας
Ο απατεώνας Γιώργος δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Υποβάλεις την αίτησή σου (βιογραφικό, συνοδευτική επιστολή κ.λπ) και τα προσωπικά σου στοιχεία (διαβατήριο, ταυτότητα, ΑΦΜ). Ο απατεώνας Γιώργος κάνει χρήση των προσωπικών σου στοιχείων μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα.
Ο απατεώνας Γιώργος πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.
Προστασία από την κλοπή στοιχείων ταυτότητας
- Επαλήθευσε όλα τα αιτήματα για τα προσωπικά σου δεδομένα.
- Περιόρισε τον αριθμό των προσωπικών σου δεδομένων που μοιράζεσαι μέσω διαδικτύου (π.χ. στα μέσα κοινωνικής δικτύωσης).
- Να παρακολουθείς τακτικά τις διαδικτυακές σου τραπεζικές δραστηριότητες και τις κινήσεις της πιστωτικής σου κάρτας.
- Για να διατηρήσεις ασφαλές το email σου, άδειασε τα εισερχόμενά σου το συντομότερο δυνατό.
- Εάν πιστεύεις ότι είσαι θύμα κλοπής στοιχείων ταυτότητας, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου, συγκέντρωσε όλα τα πιθανά στοιχεία και ανέφερε το συμβάν στην αστυνομία.
Σενάριο 4 – Απάτη αλλαγής κάρτας SIM στο κινητό σου τηλέφωνο
Απάτη αλλαγής κάρτας SIM πραγματοποιείται όταν ένας απατεώνας, κάνοντας χρήση τεχνικών κοινωνικής μηχανικής, αναλαμβάνει τον έλεγχο της κάρτας SIM του κινητού σου τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σου δεδομένα.
Πώς λειτουργεί
Ένας δράστης αποκτά τα προσωπικά στοιχεία του θύματος μέσω π.χ. παραβιάσεων δεδομένων, ηλεκτρονικού «ψαρέματος», αναζητήσεων στα μέσα κοινωνικής δικτύωσης, κακόβουλων εφαρμογών, αγορών μέσω διαδικτύου, κακόβουλου λογισμικού κ.λπ. Με αυτές τις πληροφορίες, ο απατεώνας εξαπατά τον πάροχο υπηρεσιών κινητής τηλεφωνίας για τη μεταφορά του αριθμού κινητού τηλεφώνου του θύματος σε μια κάρτα SIM που έχει στην κατοχή του.
Το θύμα θα παρατηρήσει την απώλεια σήματος στο κινητό του τηλέφωνο και τελικά θα διαπιστώσει ότι δεν έχει πρόσβαση στον τραπεζικό του λογαριασμό μέσω διαδικτύου. Ο δράστης μπορεί τώρα να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS, συμπεριλαμβανομένης της πρόσβασης σε περιβάλλον ηλεκτρονικής τραπεζικής του θύματος, SMS OTP για την έγκριση μιας εγχρήματης συναλλαγής, κ.λπ.
Είσαι θύμα;
Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.
Τρόποι προστασίας – Τι μπορείς να κάνεις
•Διατήρησε το λογισμικό σου ενημερωμένο, συμπεριλαμβανομένου του περιηγητή, του αντιικού λογισμικού και του λειτουργικού σου συστήματος.
•Περιόρισε το διαμοιρασμό πληροφοριών και δώσε ιδιαίτερη προσοχή όσον αφορά τα κοινωνικά μέσα δικτύωσης.
•Μην ανοίγεις ποτέ ύποπτους ηλεκτρονικούς συνδέσμους ή συνημμένα αρχεία που λαμβάνεις μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS.
•Μην απαντάς σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μην επικοινωνείς τηλεφωνικά με άτομα που ζητούν τα προσωπικά σου στοιχεία.
•Κατέβαζε εφαρμογές μόνο από επίσημους παρόχους και διάβαζε πάντα τα δικαιώματα των εφαρμογών.
•Εάν είναι δυνατόν, μην συσχετίζεις τον αριθμό τηλεφώνου σου με ευαίσθητους διαδικτυακούς λογαριασμούς.
•Καθόρισε τον δικό σου κωδικό PIN για να περιορίσεις την πρόσβαση στην κάρτα SIM σου.
•Μην διαμοιράζεσαι τον κωδικό PIN με κανέναν.
•Έλεγχε συχνά τις οικονομικές σου κινήσεις.
•Ενημέρωνε τακτικά τους κωδικούς πρόσβασής σου
Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.