Μια μάστιγα που ταλανίζει την σημερινή κοινωνία είναι και οι ηλεκτρονικές απάτες.

Άνθρωποι διαφόρων ηλικιών πέφτουν καθημερινά θύματα επιτήδειων και χάνουν τα χρήματά τους, είτε μέσω γνωστών επιχειρήσεων ή χρηματοπιστωτικών ιδρυμάτων, είτε μέσω ψεύτικων αγγελιών ή απατηλών e-mail.

Οι επιτήδειοι αποκτούν πρόσβαση στα προσωπικά και περιουσιακά στοιχεία των θυμάτων τους μέσω ηλεκτρονικού ταχυδρομείου ή sms ή μέσω τηλεφωνικής επικοινωνίας. Κύριο χαρακτηριστικό της κάθε μιας από αυτές είναι ο τρόπος που σε κάθε περίπτωση ο απατεώνας προσεγγίζει το υποψήφιο θύμα του. 

Με ποιους τρόπους δρουν οι επιτήδειοι

Ο απατεώνας προσεγγίζει το υποψήφιο θύμα του, στέλνοντάς του ένα παραπλανητικό μήνυμα μέσω ηλεκτρονικού ταχυδρομείου.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:

• Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες
• Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου
• Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link)
• Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος

Τι να κάνετε:

• Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος
• Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου “τράπεζας” σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking)
• Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου, συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας
• Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης
• Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα με την οποία συνεργάζεστε, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας
• Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείτε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε
• Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζά σας

Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί. Αυτό σε συνδυασμό με το γεγονός ότι τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα, μεγιστοποιεί τον κίνδυνο να πέσουμε θύματα.

Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μία φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού “ψαρέματος” από το κινητό τηλέφωνο ή το tablet σας.

Απατηλές τηλεφωνικές κλήσεις

Σκοπό έχουν να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.

Τι να κάνετε:

• Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις
• Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση
• Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμό τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους
• Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός)
• Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες
• Μην δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα με την οποία συνεργάζεστε δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες
• Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια
• Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα σας

Απατηλά μηνύματα sms

Το μήνυμα κειμένου συνήθως σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί την νόμιμη επιχείρηση.

• Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα
• Μη βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε
• Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (“password”) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking username)
• Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα σας

Οι κίνδυνοι από τις απάτες μέσω AI

Η ραγδαία ανάπτυξη της τεχνητής νοημοσύνης έχει φέρει επανάσταση σε πολλούς τομείς, αλλά έχει επίσης δώσει νέα εργαλεία στα χέρια κυβερνοεγκληματιών. Με τη χρήση τεχνικών όπως deepfake, αυτοματοποιημένα bot και εξελιγμένες μέθοδοι κοινωνικής μηχανικής (social engineering), οι απατεώνες μπορούν να δημιουργούν εξαιρετικά ρεαλιστικές απάτες, εξαπατώντας ακόμη και τους πιο προσεκτικούς χρήστες.

Οι απάτες μέσω AI περιλαμβάνουν τεχνικές όπως:

• Deepfake βίντεο & εικόνες: Δημιουργία πλαστών βίντεο ή φωτογραφιών με πρόσωπα δημόσιων προσώπων που φαίνεται να προωθούν ψεύτικες επενδύσεις
• Ψεύτικες ειδήσεις & διαφημίσεις: Διασπορά παραπλανητικών πληροφοριών μέσω κοινωνικών δικτύων και ιστοσελίδων
• Αυτοματοποιημένα bots: Χρήση προγραμμάτων που απαντούν σαν αληθινοί άνθρωποι για να κερδίσουν την εμπιστοσύνη των θυμάτων

Πώς μπορείτε να προστατευτείτε:

Για να αποφύγετε να πέσετε θύμα τέτοιων απατών ακολουθήστε τις παρακάτω βασικές συμβουλές:

• Διασταυρώστε πληροφορίες: Εάν δείτε μια διαφήμιση ή είδηση που υπόσχεται εύκολα και γρήγορα κέρδη, ελέγξτε την αυθεντικότητά της μέσω επίσημων πηγών
• Προσοχή στις ψεύτικες διαφημίσεις: Οι κυβερνητικές επενδύσεις ανακοινώνονται μόνο από επίσημους φορείς και όχι μέσω διαφημίσεων στα μέσα κοινωνικής δικτύωσης
• Μην εμπιστεύεστε εικόνες και βίντεο: Η τεχνητή νοημοσύνη μπορεί να δημιουργήσει ψεύτικο περιεχόμενο που φαίνεται αυθεντικό
• Προσέχετε τις διαδικτυακές πληρωμές: Αν σας ζητούν να επενδύσετε χρήματα μέσω ανεπίσημων ιστοσελίδων είναι πιθανόν να πρόκειται για απάτη
• Αναφέρετε ύποπτες δραστηριότητες: Αν εντοπίσετε απάτες, ενημερώστε τις αρμόδιες αρχές (π.χ. Δίωξη Ηλεκτρονικού Εγκλήματος) και τις πλατφόρμες κοινωνικών δικτύων

Ψεύτικες αγγελίες εργασίας

Άλλος ένας τρόπος εξαπάτησης είναι οι απατηλές αγγελίες εργασίας. Πρόκειται για ένα ύπουλο σχέδιο, όπου οι απατεώνες δημοσιεύουν θέσεις εργασίας για να προσελκύσουν ανυποψίαστους αναζητούντες εργασίας σε καταστάσεις εκμετάλλευσης. Αυτό το πετυχαίνουν δημοσιεύοντας ελκυστικές αγγελίες εργασίας από εταιρίες – φαντάσματα ή παραποιώντας τις συνθήκες εργασίας. Μόλις οι αναζητούντες εργασίας φτάσουν στον χώρο εργασίας, διαπιστώνουν ότι πρόκειται για εντελώς διαφορετική εργασία ή εργάζονται υπό εντελώς διαφορετικές συνθήκες από αυτές που αναφέρονταν στην αγγελία.

Οι απατηλές αγγελίες εργασίας συνήθως στοχεύουν άτομα σε ευάλωτη οικονομική κατάσταση που αναζητούν ευκαιρίες για να βελτιώσουν την οικονομική ζωή τους. Συχνά, οι αγγελίες αφορούν θέσεις εργασίας στο εξωτερικό, απομονώνοντας περαιτέρω τα θύματα από πιθανά δίκτυα υποστήριξης.

Οι αγγελίες δημοσιεύονται σε πλατφόρμες κοινωνικής δικτύωσης, ιστοσελίδες εύρεσης εργασίας ή άλλες ψηφιακές πλατφόρμες, με υποσχέσεις για υψηλούς μισθούς, ελκυστικά ωράρια εργασίας, καλό εργασιακό περιβάλλον και άλλα οφέλη.

Οι “προσλήπτες” επικοινωνούν με τους υποψήφιους μέσω εφαρμογών επικοινωνίας ή κλειστών ομάδων συνομιλίας, όπως Telegram, WhatsApp, Viber. Συχνά οι δράστες εμφανίζονται ως εκπρόσωποι μιας νόμιμης εταιρείας.

Μόλις οι αναζητούντες εργασία φτάσουν στον χώρο εργασίας, διαπιστώνουν ότι η εργασία δεν ανταποκρίνεται στην αγγελία. Μερικές φορές ο “εργοδότης” μπορεί επίσης να κατασχέσει ταυτότητες ή διαβατήρια ή να εμποδίσει την πρόσβαση στα οικονομικά τους, για να κάνει το θύμα να νιώσει παγιδευμένο στην κατάσταση.

Πώς μπορείτε να προστατευτείτε:

• Ελέγξτε το ιστορικό της εταιρείας για να βεβαιωθείτε ότι είναι νόμιμος φορέας και δεν έχει αναφορές για παραβίαση των εργασιακών κανονισμών.
• Ελέγξτε το ιστορικό του φερόμενου ως προσλήπτη ή διευθυντή της εταιρείας.
• Εξετάστε τις λεπτομέρειες και τις συνθήκες της αγγελίας εργασίας. Είναι πολύ καλές για να είναι αληθινές; Για παράδειγμα, είναι ρεαλιστικοί οι μισθοί και οι συνθήκες εργασίας που υπόσχεται η αγγελία; Ανταποκρίνονται στις επικρατούσες απολαβές στην αγορά;
• Ψάξτε για προφανή γραμματικά και ορθογραφικά λάθη στην αγγελία εργασίας.

Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου συμβουλεύει τους πολίτες ότι είναι εξαιρετικά σημαντικό να προστατεύουν τις συσκευές τους από κακόβουλο λογισμικό, επειδή συχνά περιέχουν πολύ περισσότερες προσωπικές πληροφορίες από τον υπολογιστή τους. Επισημαίνει πως αυτές οι πληροφορίες θα ήταν πολύτιμες για όσους επιθυμούν να εκμεταλλευτούν την παρουσία τους στο διαδίκτυο ή να αποκτήσουν πρόσβαση στα οικονομικά ή προσωπικά στοιχεία τους.

Σημειώνει ακόμη ότι είναι εξίσου σημαντικό να μη δημοσιεύουν προσωπικά στοιχεία στο διαδίκτυο, όπως τη διεύθυνση e-mail ή τον αριθμό του κινητού τους.

«Η επαγρύπνηση και η σωστή ενημέρωση είναι τα καλύτερα όπλα απέναντι στις νέες ψηφιακές απειλές».

Μιλώντας στο AlphaNewsLive ο ειδικός σε θέματα κυβερνοασφάλειας, Ντίνος Παστός, εξήγησε τον λόγο που καθιστά δύσκολο τον εντοπισμό των δραστών, καθώς, όπως είπε, οι επιτήδειοι δεν χρησιμοποιούν δικούς τους λογαριασμούς. Πρόσθεσε ότι χρησιμοποιούν λογαριασμούς από άλλα θύματα για να μεταφέρουν χρήματα, ώστε να διακλαδώνονται σε διάφορους λογαριασμούς, με αποτέλεσμα να δυσκολεύουν το έργο της ανίχνευσης.

“Δεν είναι εντελώς αδύνατον να εντοπιστούν, αλλά είναι πιο χρονοβόρο για να εντοπιστεί ο τελικός αποδέκτης των χρημάτων”, σημείωσε ο κύριος Παστός. Αναφερόμενος στις δυσκολίες που μπορεί να αντιμετωπίσει μια Αρχή για να ανιχνεύσει έγκαιρα τα λεφτά που κλάπησαν, είπε ότι κάθε υπόθεση πρέπει να χειρίζεται σε επικοινωνία με τις τράπεζες για να μπορούν να δώσουν αυτά τα στοιχεία κι αν αυτά τα στοιχεία οδηγήσουν σε άλλους λογαριασμούς, τότε, πρόσθεσε, συνεχίζεται το έργο μέχρι να καταλήξουν στον ίδιο αποδέκτη. Ανέφερε ότι οι απάτες αυτές συμβαίνουν εδώ και πολλά χρόνια.

Ο ειδικός σε θέματα κυβερνοασφάλειας, Ντίνος Παστός, υπογράμμισε ότι η καλύτερη θεραπεία για τις απάτες είναι η πρόληψη.