Δεν υπάρχει άνθρωπος που να μην έχει δεχθεί SMS ή μήνυμα στο ηλεκτρονικό του ταχυδρομείο, με το οποίου του ζητείται να επικαιροποιήσει τα στοιχεία του τραπεζικού του λογαριασμού ή να βάλει νέους κωδικούς ασφαλείας, υποτίθεται για να προστατευθεί από κυβερνοεπιθέσεις και απάτες.
Όσοι ασυναίσθητα πάτησαν το σχετικό link ή ακολούθησαν τις οδηγίες πιστεύοντας ότι όντως το αληθοφανές μήνυμα προέρχεται από την τράπεζα τους, βρέθηκαν προ δυσάρεστων εκπλήξεων. Κι αυτό δεν είναι ελληνικό φαινόμενο, αλλά «επιδημία» στην Ευρώπη, που «φούντωσε» μαζί με την ευρεία χρήση των ηλεκτρονικών συναλλαγών που επέβαλε η πανδημία. Ενδεικτικό του ότι οι απάτες έχουν περάσει σε... άλλη εποχή, είναι ότι ακόμα και το 2019, δηλαδή προ πανδημίας, η ΕΚΤ κατέγραψε αύξηση κατά 4,3% στην αξία των εξ αποστάσεως συναλλαγών με κάρτα, ενώ αυξημένες κατά 2,2% ήταν και οι απάτες μέσω POS, δείγμα του ότι τα κυκλώματα έχουν βρει τρόπους να παρακάμψουν πολλούς από τους κανόνες ασφαλείας.
Εκστρατεία ενημέρωσης από Europol και Ευρωπαϊκή Τραπεζική Ομοσπονδία
Στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στονδ Κυβερνοχώρο, η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ), εγκαινίασε την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams). Στο ενημερωτικό υλικό με την τυπολογία των απατών στον «κυβερνοχώρο» και τους τρόπους πρόληψης, πέραν των... συνηθισμένων περιπτώσεων π.χ. απάτες σε online αγορές, προστέθηκαν και τέσσερις νέες, που έχουν κινητοποιήσει πανευρωπαϊκά τις Εποπτικές και Διωκτικές Αρχές:
- απάτες υποτιθέμενης τεχνικής υποστήριξης
- ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας
- κλοπές στοιχείων ταυτότητας
- απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
Πώς στήνονται οι απάτες τεχνικής υποστήριξης
Η δράστης «Χριστίνα» σε καλεί υποδυόμενη τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενη ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή σου. Η υπηρεσία αναγνώρισης του τηλεφώνου σου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών, έτσι αν δεν είσαι υποψιασμένος πέφτεις στην παγίδα. Στο δεύτερο βήμα, η δράστης «Χριστίνα» σε παροτρύνει να δράσεις γρήγορα, ειδάλλως θα χάσεις όλα σου τα δεδομένα και σου συνιστά να κάνεις λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα. Το πρόγραμμα που κατέβασες της δίνει πρόσβαση στον υπολογιστή σου και σε όλα σου τα δεδομένα.
Το επόμενο βήμα είναι το καθοριστικό: σου ζητάει μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να σε αναγκάσει να συνδεθείς στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας σου. Αυτό ήταν! Η δράστης «Χριστίνα» πλέον έχει πρόσβαση στον τραπεζικό σου λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.
Κλοπή «ευαίσθητων» δεδομένων
Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά σου στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης.
Ο σκοπός της κλοπής των στοιχείων ταυτότητας ενδέχεται να είναι:
- Το άνοιγμα ενός τραπεζικού λογαριασμού (π.χ. για την έκδοση πλαστών επιταγών ή λήψη δανείων)
- Η παραβίαση email λογαριασμών
- Η λήψη ασφαλιστηρίων συμβολαίων
- Η πώληση πληροφοριών σε άλλους δράστες στο διαδίκτυο
Πώς μπορεί να γίνει μια τέτοια κλοπή; Ο απατεώνας «Γιώργος» δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης κι εσύ υποβάλεις την αίτησή σου (βιογραφικό, συνοδευτική επιστολή κ.λπ.) και τα προσωπικά σου στοιχεία (διαβατήριο ή ταυτότητα). Ο απατεώνας «Γιώργος» κάνει χρήση των προσωπικών σου στοιχείων μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα. Στη συνέχεια, πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό και να πραγματοποιεί παράνομες συναλλαγές.