Όλες οι διαδικτυακές/ τηλεφωνικές απάτες & μέτρα αντιμετώπισης

Χρυσές δουλειές κάνουν το τελευταίο διάστημα οι επιτήδειοι. Οι πολίτες καλούνται να είναι ιδιαίτερα προσεκτικοί

Σχεδόν καθημερινό φαινόμενο αποτελούν πλέον τηλεφωνικές και διαδικτυακές απάτες, με τις οποίες επιτήδειοι επιδιώκουν να «πιάσουν στη φάκα» ανυποψίαστους πολίτες και έτσι να τους αποσπάσουν χρηματικά ποσά. 

Εξάλλου, μόλις χθες η Αστυνομία, προειδοποίησε με ανακοίνωσή της ότι «τις τελευταίες ημέρες παρουσιάστηκε έξαρση του φαινομένου αποστολής μαζικών μηνυμάτων σε πολίτες, που αναφέρουν ότι δήθεν έχουν πακέτο στα Κυπριακά Ταχυδρομεία και τους καλούν να πιστοποιήσουν την παραγγελία του ταχυδρομικού δέματος. Καλείται το κοινό να μην απαντά στα μηνύματα και να μην ενεργοποιεί τον ηλεκτρονικό σύνδεσμο που φαίνεται σε αυτά, καθώς υπάρχει ο κίνδυνος χρέωσης, αλλά και υποκλοπής των στοιχείων των τραπεζικών καρτών των πολιτών». 

>>> Διαβάστε επίσης: Γιατί οι χάκερς επιλέγουν πλέον τα Cryptos - Πώς προστατευόμαστε <<<

Η Brief σε μια προσπάθεια να βοηθήσει τους πολίτες στην αποφυγή τέτοιων παγίδων, συγκέντρωσε τις πιο επικίνδυνες απάτες που παρουσιάστηκαν στην Κύπρο το τελευταίο χρονικό διάστημα, καθώς και τρόπους αντιμετώπισής τους: 

Τηλεφωνική απάτη που στοχεύει στην πρόσβαση σε ηλεκτρονικούς υπολογιστές πολιτών

Με τη συγκεκριμένη μορφή απάτης μέσω κακόβουλων τηλεφωνικών κλήσεων, οι επιτήδειοι στοχεύουν στη πρόσβαση σε ηλεκτρονικούς υπολογιστές πολιτών και στα προσωπικά και τραπεζικά τους δεδομένα.

Το τελευταίο διάστημα η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος δέχεται αρκετές νέες καταγγελίες τηλεφωνικής απάτης, όπου επιτήδειοι, εγκληματίες του κυβερνοχώρου ισχυρίζονται ότι είναι λειτουργοί της εταιρείας Microsoft από το εξωτερικό και καθοδηγούν τους χρήστες σε κάποιες ενέργειες που πιθανόν να οδηγήσουν σε υποκλοπή δεδομένων ή τραπεζικών στοιχείων. 

Ο τρόπος δράσης των υπόπτων είναι ο εξής:

Διενεργούν τηλεφωνικές κλήσεις σε συνδρομητές της Κύπρου και παρουσιάζονται ως μηχανικοί του Κέντρου Υποστήριξης της Microsoft. Προσφέρονται να βοηθήσουν στην επίλυση προβλημάτων του υπολογιστή για αφαίρεση δήθεν κακόβουλου λογισμικού (virus) ή ακόμα για να εγκαταστήσουν ειδικό λογισμικό για δήθεν προστασία των δεδομένων.

Αφού λοιπόν πείσουν τα θύματά τους, περνούν στις επόμενες ενέργειες: 

(α) ζητούν απομακρυσμένη πρόσβαση (Remote Access) στον υπολογιστή με αποτέλεσμα να έχουν την κυριότητα του υπολογιστή με όλες τις πιθανές συνέπειες που μπορεί να προκύψουν, όπως πρόσβαση στα ηλεκτρονικά δεδομένα, τραπεζικούς λογαριασμούς, κωδικούς πρόσβασης και άλλα δεδομένα ή
(β) ζητούν αριθμούς τραπεζικών καρτών ή άλλων δεδομένων δήθεν για έλεγχο.

Η Αστυνομία καλεί το κοινό να είναι ιδιαίτερα προσεκτικό, να μην ανταποκρίνεται στις κλήσεις αυτές και οι πολίτες να μην δίδουν τα στοιχεία τους. 

Απάτη μέσω τηλεφωνικών μηνυμάτων για απόσπαση χρημάτων

Το τελευταίο διάστημα παρατηρήθηκε επίσης έξαρση του φαινομένου απάτης μέσω γραπτών μηνυμάτων SMS, με στόχο την  απόσπαση χρημάτων μέσω εγγραφής σε ανεπιθύμητες συνδρομητικές υπηρεσίες.
 
Σύμφωνα με αναφορές που έχουν γίνει στην Αστυνομία, το τελευταίο χρονικό διάστημα, πολίτες έχουν δεχθεί μήνυμα SMS στο κινητό τους τηλέφωνο, για υποτιθέμενη κλήρωση από γνωστή υπεραγορά, κατά την οποία το υποψήφιο θύμα είναι ο νικητής. Στο εν λόγω μήνυμα, συμπεριλαμβάνεται και ένας σύνδεσμος ο οποίος οδηγεί το ανυποψίαστο θύμα του σε σελίδα στην οποία πρέπει μεταξύ άλλων να καταχωρήσει τον αριθμό κινητού τηλεφώνου.
 
Η Αστυνομία συστήνει ιδιαίτερη προσοχή στο κοινό σχετικά με τέτοια μηνύματα για δήθεν κληρώσεις που δέχεται στο κινητό του τηλέφωνο καθότι πρόκειται για κακόβουλες ενέργειες που απώτερο σκοπό έχουν την απόσπαση χρημάτων μέσω εγγραφής σε ανεπιθύμητες συνδρομητικές υπηρεσίες.
 
Σε περίπτωση που πολίτες έχουν ήδη εγγραφεί εν αγνοία τους σε συνδρομητικές υπηρεσίες, προτρέπονται όπως επικοινωνήσουν με τον πάροχο τους για έλεγχο της χρέωσης του τηλεφωνικού τους λογαριασμού και όπου διαπιστωθεί απόσπαση χρημάτων.

Απάτη  με ηλεκτρονικά μηνύματα για δήθεν πακέτο στα Κυπριακά Ταχυδρομεία

Η καλοστημένη αυτή απάτη γίνεται μέσω αποστολής μαζικών μηνυμάτων σε πολίτες, που αναφέρουν ότι δήθεν έχουν πακέτο στα Κυπριακά Ταχυδρομεία και τους καλούν να πιστοποιήσουν την παραγγελία του ταχυδρομικού δέματος.

Μέσω των απατηλών μηνυμάτων οι πολίτες καλούνται να καταχωρήσουν μέσω ηλεκτρονικού συνδέσμου που παρατίθεται στα μηνύματα, τα στοιχεία της πιστωτικής/ χρεωστικής κάρτας τους, δήθεν για την πληρωμή μικρού χρηματικού ποσού αποδέσμευσης του ταχυδρομικού πακέτου.

Το συγκεκριμένο μήνυμα είναι απατηλό και στοχεύει στην απόσπαση χρημάτων. Καλείται το κοινό να μην απαντά στα μηνύματα και να μην ενεργοποιεί τον ηλεκτρονικό σύνδεσμο που φαίνεται σε αυτά, καθώς υπάρχει ο κίνδυνος χρέωσης, αλλά και υποκλοπής των στοιχείων των τραπεζικών καρτών των πολιτών.

Ηλεκτρονικά μηνύματα με στόχο την κλοπή χρημάτων από τραπεζικούς λογαριασμούς

Ακόμα μία διαδεδομένη απάτη για την οποία η Αστυνομία έγινε δέκτης αρκετών καταγγελιών από πολίτες, είχε να κάνει με διαδικτυακή απάτη που σχετίζεται με Τράπεζες και Πιστωτικά Ιδρύματα και στοχεύει στην κλοπή χρημάτων από τραπεζικούς λογαριασμούς.
 
Συγκεκριμένα οι πολίτες γίνονται λήπτες παραπλανητικών ενημερώσεων και μηνυμάτων τα οποία ψευδώς τους ενημερώνουν ότι οι τραπεζικοί λογαριασμοί τους έχουν απενεργοποιηθεί και καλούνται να επιβεβαιώσουν τα στοιχεία πρόσβασης και διάφορες πληροφορίες των λογαριασμών τους στην Τράπεζα/ Πιστωτικό ίδρυμα. Η επιβεβαίωση των στοιχείων γίνεται μέσω επιλογής ηλεκτρονικών συνδέσμων που αποστέλλουν οι δράστες και που οδηγούν σε πλαστές ιστοσελίδες, οι οποίες ομοιάζουν με τις ιστοσελίδες των τραπεζικών/ πιστωτικών Ιδρυμάτων.
 
Το κοινό καλείται να είναι ιδιαίτερα προσεκτικό και να μην αποκαλύπτει σε κανένα πρόσωπο τα προσωπικά του στοιχεία και κωδικούς πρόσβασης των τραπεζικών του λογαριασμών. Κανένα τραπεζικό/ πιστωτικό ίδρυμα δεν θα ζητήσει ποτέ τους κωδικούς πρόσβασης πελατών του.
 
Προτού τοποθετηθούν οι κωδικοί πρόσβασης σε ιστοσελίδες τραπεζικών ιδρυμάτων, οι πολίτες πρέπει πάντοτε να βεβαιώνονται ότι πρόκειται για την αυθεντική ιστοσελίδα της Τράπεζας/ Πιστωτικού Ιδρύματος με το οποίο συνεργάζονται και διατηρούν λογαριασμό.

Απάτη τηλεφωνικών κλήσεων μέσω πλατφόρμας κοινωνικής δικτύωσης

Ιδιαίτερη προσοχή συστήνει στο κοινό η Αστυνομία, για προστασία από απατηλές τηλεφωνικές κλήσεις που γίνονται σε πολίτες μέσω πλατφόρμας κοινωνικής δικτύωσης και ενδεχομένως να αποσκοπούν στην απόσπαση προσωπικών στοιχείων και χρημάτων.
 
Οι τηλεφωνικές κλήσεις παρουσιάζονται ψευδώς ότι προέρχονται από λογαριασμούς Υπηρεσιών, όπως η Αστυνομία, σε πλατφόρμα κοινωνικής δικτύωσης. Φαίνεται να γίνονται από τηλεφωνικούς αριθμούς του εξωτερικού, χωρίς ωστόσο να αποκλείεται το ενδεχόμενο σε τέτοιες κλήσεις να παρουσιάζεται ψευδής τηλεφωνικός αριθμός της Κύπρου, στην οθόνη του τηλεφώνου των πολιτών.
 
Πιστεύεται ότι πρόθεση των δραστών είναι, μέσω της τηλεφωνικής επικοινωνίας τους με πολίτες, να αποσπάσουν προσωπικά στοιχεία και στοιχεία τραπεζικών λογαριασμών, με στόχο στη συνέχεια να αποσπάσουν χρήματα από τους τραπεζικούς λογαριασμούς.
 
Οι πολίτες που δέχονται αυτές τις τηλεφωνικές κλήσεις, συστήνεται να μην αναφέρουν οποιαδήποτε στοιχεία τραπεζικών λογαριασμών τους και άλλα δεδομένα τους, προσωπικού χαρακτήρα.

Ύποπτες τηλεφωνικές κλήσεις από χώρες του εξωτερικού

Οι τηλεφωνικές κλήσεις από χώρες του εξωτερικού που  ενδεχομένως να αποσκοπούν στην απόσπαση χρημάτων από πολίτες που δέχονται τις τηλεφωνικές κλήσεις, ήταν ακόμα μία διαδεδομένη απάτη που παρουσιάστηκε το τελευταίο διάστημα. 
 
Σύμφωνα με κάποιες αναφορές που έχουν γίνει στην Αστυνομία, πολίτες έχουν δεχθεί αναπάντητες τηλεφωνικές κλήσεις από άγνωστους τους τηλεφωνικούς αριθμούς χωρών του εξωτερικού.
 
Σκοπός παρόμοιων τηλεφωνικών κλήσεων από χώρες του εξωτερικού, όπως διαπιστώθηκε, ήταν να αναγκάσουν τους πολίτες που δέχονταν τις κλήσεις, να καλούν τηλεφωνικά στους ύποπτους τηλεφωνικούς αριθμούς, με αποτέλεσμα να γίνεται υπερχρέωση των τηλεφωνικών τους λογαριασμών και οι δράστες να αποσπούν τα χρήματα των τηλεφωνικών χρεώσεων.
 
Δεν αποκλείεται οι τηλεφωνικές κλήσεις από χώρες του εξωτερικού που γίνονται αυτό το χρονικό διάστημα, να είναι κακόβουλες με σκοπό την απόσπαση χρημάτων. Η Αστυνομία συστήνει ιδιαίτερη προσοχή στο κοινό που δέχεται τηλεφωνικές κλήσεις από τέτοιους άγνωστους τηλεφωνικούς αριθμούς.
 
Σε περίπτωση που πολίτες έχουν ήδη καλέσει στους τηλεφωνικούς αριθμούς, μετά από αναπάντητη κλήση που δέχθηκαν, προτρέπονται να επικοινωνήσουν με τον τηλεφωνικό τους παροχέα, για έλεγχο της χρέωσης του τηλεφωνικού λογαριασμού τους και όπου διαπιστωθεί απόσπαση χρημάτων.

Κακόβουλα απατηλά ηλεκτρονικά μηνύματα με εκβιασμό χρηστών διαδικτύου

Τα   ύποπτα email που λαμβάνουν χρήστες του διαδικτύου, αναφέρουν ένα κωδικό που ομοιάζει με αυτόν του χρήστη με τον οποίον του αναφέρουν σε εκβιαστικό τρόπο ότι κατάφεραν να έχουν πρόσβαση σε λογαριασμό τους και ότι εάν δεν πληρώσουν ένα ποσό σε μορφή κρυπτονομίσματος, θα δημοσιοποιήσουν τις δραστηριότητες του χρήστη στην δήθεν θέαση του, σε πορνογραφικό υλικό. 
 
Με το μήνυμα τους ζητούν από τον παραλήπτη του μηνύματος, ζήτούν όπως τους εμβαστούν περί τα $1900 δολάρια υπό μορφή bitcoin σε ηλεκτρονικό πορτοφόλι. Τα μηνύματα αυτά είναι στην ολότητα τους απατηλά και κακόβουλα. Σε καμία περίπτωση, οι παραλήπτες τέτοιων μηνυμάτων να προβαίνουν στην διαδικασία πληρωμής του ποσού και στην διαδικασία να απαντήσουν και να διαπραγματευτούν μαζί με τον αποστολέα. Τέτοια μηνύματα να διαγράφονται άμεσα.
 
Επίσης οι χρήστες του διαδικτύου συμβουλεύονται να προβαίνουν άμεσα στα ακόλουθα μέτρα:

α. Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.
β. Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.
γ. Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά.
δ. Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
ε. Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνση σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση.

Απάτη εμπορίας ιατρικού εξοπλισμού και προϊόντων Υγείας

Εκμεταλλευόμενοι την περίοδο της πανδημίας του κορωνοϊού COVID-19 που διανύουμε και την ανάγκη για προμήθειες σε ιατρικό εξοπλισμό και άλλα αγαθά προστασίας, όπως μάσκες και στολές, επιτήδειοι επιχειρούν να εξαπατήσουν το κοινό και ιδιαίτερα πρόσωπα και εταιρείες που εργάζονται στον τομέα εισαγωγών και εμπορίας τέτοιων προϊόντων.
 
Οι παραβάτες προσεγγίζουν Οργανισμούς και επαγγελματίες στον τομέα Υγείας, προφασιζόμενοι ότι εμπορεύονται ιατρικό εξοπλισμό. Για να γίνουν πειστικοί χρησιμοποιούν επωνυμίες εταιρειών και ιστοτόπων που ομοιάζουν με επωνυμίες υπαρκτών και νόμιμων φαρμακευτικών εταιρειών, ενώ επίσης, σφετερίζονται τα λογότυπα επίσημων ιστοσελίδων.
 
Οι δράστες στη συνέχεια απαιτούν να τους καταβληθεί ηλεκτρονικά, μεγάλο μέρος της αξίας των προϊόντων που ισχυρίζονται πως εμπορεύονται και αφού εξασφαλίσουν τα χρήματα, οι αντίστοιχες παραγγελίες δεν παραδίδονται ποτέ.

Συστήνεται όπως οποιεσδήποτε αγορές προϊόντων γίνονται από έμπιστες πηγές και γνωστά ηλεκτρονικά καταστήματα ή γνωστές εμπορικές επωνυμίες και να αποφεύγεται η αποστολή χρημάτων σε άγνωστα πρόσωπα ή άγνωστους οργανισμούς. Συστήνεται επίσης όπως οι αγοραστές επικοινωνούν τηλεφωνικά με τους προμηθευτές των εμπορευμάτων για επαλήθευση της ιδιότητας τους και όπως η πληρωμή για την αγορά εμπορευμάτων γίνεται μετά την παραλαβή τους και όχι προκαταβολικά.

Διαδικτυακή απάτη σχετιζόμενη με online καταστήματα

Επιτήδειοι επισκέπτονται ιστοσελίδες στις οποίες διαφημίζονται προς πώληση διάφορα αντικείμενα και υπηρεσίες, και επιδεικνύουν ενδιαφέρον για αγορά προϊόντων.
 
Στη συνέχεια, επικοινωνούν με τον διαφημιζόμενο και τον πληροφορούν ότι έχουν ήδη προβεί στην αγορά του προϊόντος, αποστέλλοντας του σχετικό ηλεκτρονικό σύνδεσμο (link) για επιβεβαίωση της αγοράς και διευθέτηση της πληρωμής. Όταν ο διαφημιζόμενος επισκεφθεί τη συγκεκριμένη παραπλανητική ιστοσελίδα (άλλη από την αρχική ιστοσελίδα του διαφημιζόμενου), καλείται να συμπληρώσει τα στοιχεία της κάρτας του (Αριθμό, ημερομηνία λήξης, CCV, κ.λπ.) για να του κατατεθεί το αντίστοιχο ποσό της συναλλαγής.
 
Η πιο πάνω τακτική αποτελεί ακόμη μία περίπτωση διαδικτυακής απάτης τύπου phishing, που αποσκοπεί στη συλλογή όλων των απαραίτητων στοιχείων που αφορούν την κάρτα πληρωμών των θυμάτων τους και στη συνέχεια χρήση της για απόσπαση χρημάτων.
 
Οι πολίτες καλούνται να επιδεικνύουν ιδιαίτερη προσοχή στο κοινό, ιδιαίτερα όταν πολίτες καλούνται να αποκαλύψουν προσωπικά τους στοιχεία, όπως αριθμούς κάρτας, τηλέφωνα επικοινωνίας, ηλεκτρονικές διευθύνσεις, κωδικούς πρόσβασης, κ.λπ.
 
Περαιτέρω θα πρέπει να βεβαιώνονται ότι η οποιαδήποτε ιστοσελίδα με την οποία έχουν συνδεθεί είναι η αυθεντική ιστοσελίδα του καταστήματος από το οποίο προτίθεται να αγοράσει οποιοδήποτε προϊόν.

 
1275