“Καλπάζει” το ηλεκτρονικό έγκλημα – Μάθετε όλα τα κόλπα των κυβερνοαπατεώνων

H μεγάλη ανάπτυξη των ψηφιακών μέσων και η εντατικοποίηση της προσπάθειας ψηφιοποίησης των επιχειρήσεων σε συνδυασμό με τη ραγδαία αύξηση των ηλεκτρονικών συναλλαγών, έχει οδηγήσει, σε διεθνές επίπεδο, σε αύξηση των κρουσμάτων ηλεκτρονικής απάτης. Απάτες που θα πρέπει να γίνουν γνωστές στο ευρύ κοινό ώστε να ελαχιστοποιηθεί ο κίνδυνος σε περίπτωση που γίνει προσπάθεια να εξαπατηθούν.

2.610 απάτες το 2021 – 1.281 απάτες το πρώτο τετράμηνο του 2022

Ενδεικτικό είναι το γεγονός ότι το 2021, σύμφωνα με στοιχεία της Ελληνικής Αστυνομίας, καταγράφηκαν 2.610 απάτες μέσω διαδικτύου. Η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος κλήθηκε να χειριστεί το 2021 360 διαδικτυακές απάτες,

Το πρώτο τετράμηνο του 2022 οι περιπτώσεις απάτης μέσω διαδικτύου ήταν σχεδόν οι μισές από εκείνες που καταγράφηκαν το 2021 και έφτασαν τις 1.281. Η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος χειρίστηκε 173 υποθέσεις που αφορούσαν απάτες μέσω διαδικτύου.

Το 2020 υπήρξε αύξηση 13,8% στο σύνολο των νέων υποθέσεων που χειρίστηκε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Οι απάτες που πραγματοποιήθηκαν μέσω διαδικτύου εμφάνισαν αύξηση 13,66%. Το 2021 υπήρξε αύξηση 21,7%  στο σύνολο των νέων υποθέσεων που χειρίστηκε η ΔΙ.Δ.Η.Ε. Οι απάτες που πραγματοποιήθηκαν μέσω διαδικτύου εμφάνισαν αύξηση 27%.

Πώς δρουν οι εγκληματίες

«Το έγκλημα στον κυβερνοχώρο αποτελεί φαινόμενο που απασχολεί στις μέρες μας τις Αρχές Επιβολής του Νόμου σε ευρωπαϊκό, περιφερειακό και παγκόσμιο επίπεδο, λόγω των ιδιαίτερων χαρακτηριστικών των εγκλημάτων αυτών. Ειδικότερα, οι εγκληματίες δρουν ταχύτατα και χωρίς εδαφικούς περιορισμούς, εκμεταλλεύονται το υφιστάμενο νομοθετικό πλαίσιο που τους επιτρέπει να κινούνται με μεγαλύτερη ευελιξία από τις διωκτικές Αρχές, ενώ χρησιμοποιούν τεχνικές απόκρυψης των ψηφιακών τους ιχνών, αξιοποιώντας πλήρως τις δυνατότητες της τεχνολογίας (σκοτεινό διαδίκτυο, ψηφιακά κρυπτο-νομίσματα, κ.λπ.)», αναφέρει στο Thestival o Διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, Γιώργος Αποστολίδης.

Εγκληματίες εκμεταλλεύονται τις νέες τεχνολογίες επικοινωνίας

Ο Διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος τονίζει στο Thestival ότι το Διαδίκτυο και τις νέες τεχνολογίες επικοινωνίας και συναλλαγών εκμεταλλεύονται δράστες από όλα το φάσμα των παραδοσιακών εγκλημάτων, συμπεριλαμβανομένων των ομάδων οργανωμένου εγκλήματος και τρομοκρατικών οργανώσεων. Καθημερινά, δημιουργούνται (και μεταβάλλονται συνεχώς) online ψηφιακές αγορές, όπου μπορεί κάποιος να προμηθευθεί (και προφανώς να προσφέρει) παράνομα προϊόντα και υπηρεσίες, με χαρακτηριστικότερα παραδείγματα τις ναρκωτικές ουσίες, τα πυροβόλα όπλα, τα πλαστά έγγραφα και τα παραχαραγμένα χαρτονομίσματα.

Το phising, to smishing και τα…money mules

Πρωταγωνιστικό ρόλο στο κυβερνοέγκλημα κατέχουν η κοινωνική μηχανική (δηλαδή χειραγώγηση των θυμάτων από τους δράστες) και οι επιθέσεις με αλίευση των προσωπικών δεδομένων (phishing), τεχνικές που χαρακτηρίζονται ιδιαίτερα επιτυχείς κυρίως λόγω έλλειψης επαρκών μέτρων ασφαλείας και κατάλληλης ενημέρωσης και εκπαίδευσης των χρηστών. Εξίσου συνηθισμένες είναι και οι επιθέσεις με κακόβουλο λογισμικό τύπου ransomware (λυτρισμικό), αλλά και επιθέσεις με άλλου τύπου κακόβουλο λογισμικό. Σημαντικό ρόλο, επίσης, εξακολουθούν να διαδραματίζουν οι απάτες που διαπράττονται μέσω διαδικτύου και ειδικά οι λεγόμενες απάτες με τη μέθοδο του «ενδιάμεσου» (Business Email Compromise – BEC).

Η βάση όλων των απατών είναι συνήθως το phishing μέσω κοινωνικής μηχανικής.

Ενδεικτικά αναφέρονται τα εξής:

•Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing): Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.

•Απατηλά μηνύματα sms (smishing): Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

•Απάτες τύπου BEC, CEO Fraud & Man in the Middle: Οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις – προμηθευτές ή πελάτες – κυρίως του εξωτερικού σε e-mail μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό και προτρέπουν τους συναλλασσόμενους να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς

•Μoney mules: Πρόκειται για άτομα (πολλές φορές ανυποψίαστα θύματα) τα οποία ενεργούν ως μεταφορείς παράνομου χρήματος. Oι δράστες στρατολογούν τα υποψήφια θύματά τους με διάφορες μεθόδους, όπως με διαδικτυακές αγγελίες, με διαφημίσεις σε μέσα κοινωνικής δικτύωσης ή με απευθείας αποστολή προσωπικών μηνυμάτων, με σκοπό να τα εξαπατήσουν και να τα χρησιμοποιήσουν ως ενδιάμεσους για να μεταφέρουν σε λογαριασμούς τρίτων, χρήματα που έχουν αποκτηθεί παράνομα, κρατώντας ένα ποσοστό ως προμήθεια.

•Απάτες μέσω διαδικτυακών ραντεβού: Δράστες προσεγγίζουν μέσω ιστοσελίδων κοινωνικής δικτύωσης θύματα δήθεν για γνωριμία. Σταδιακά απαιτούν καταβολή χρημάτων με αφορμή πχ δώρο ή διευκόλυνση ή αποδέσμευση μεγάλου χρηματικού ποσού πχ κληρονομιάς.

•Επενδυτικές απάτες: Οι δράστες προσεγγίζουν τηλεφωνικά τα υποψήφια θύματα ή το θύμα αναζητά από μόνο του επενδυτικές ευκαιρίες. Τους παραπέμπουν στις απατηλές ιστοσελίδες τους και τους υπόσχονται υψηλές αποδόσεις από επενδύσεις σε κινητές αξίες (μετοχές, παράγωγα – χρηματοοικονομικά προϊόντα) και κρυπτονομίσματα. Τα θύματα αποστέλλουν χρήματα τμηματικά μέσω εμβασμάτων σε τραπεζικούς λογαριασμούς του εξωτερικού.

Τι να προσέξουν οι πολίτες

«Η τεχνολογία συνεχώς εξελίσσεται και μαζί το ηλεκτρονικό έγκλημα γι’ αυτό θα πρέπει να είμαστε συνεχώς σε επαγρύπνηση όταν πλοηγούμαστε στο διαδίκτυο.

Αυτό που παρατηρείται από τη φετινή έκθεση της EUROPOL για το σοβαρό και οργανωμένο έγκλημα (IOCTA 2021) και τις υποθέσεις που χειριζόμαστε, είναι ότι το πρόβλημα εντοπίζεται στους τελικούς χρήστες, οι οποίοι τις περισσότερες φορές παρέχουν στους επιτήδειους όλα τα στοιχεία που χρειάζονται για την πραγματοποίηση μίας απατηλής συναλλαγής. Επομένως, οι πολίτες θα πρέπει να προσέξουν κάποιες λεπτομέρειες που θα πρέπει να εντοπίσουν όταν παραλάβουν ένα email ή SMS από την υποτιθέμενη “τράπεζα” τους ή από την ασφαλιστική τους εταιρία κ.ο.κ, για να διαπιστώσουν αν πρόκειται ή όχι για απάτη», επισημαίνει ο κ. Αποστολίδης.

Κάποια από τα στοιχεία που μπορούν να χτυπήσουν «καμπανάκι» είναι:

•κάποια γραμματικά λάθη στο μήνυμα,

•μια αλληλογραφία που μπορεί να έρχεται απροσδόκητα από ένα ίδρυμα, χωρίς να έχει προηγηθεί κάποιο αίτημα,

•οι γενικότητες στο περιεχόμενο του μηνύματος, δημιουργώντας την αίσθηση του κατεπείγοντος.

Προκειμένου να προστατευτούν οι πολίτες θα πρέπει να ακολουθήσουν κάποιους βασικούς κανόνες:

•Να διατηρούν το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντϊικού προγράμματος (antivirus) και του λειτουργικού συστήματος.

•Να είναι ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου “τράπεζας” τους ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης internet banking).

•Να ελέγχουν προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: να συγκρίνουν τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα τους. Να ελέγχουν για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.

•Να μην κάνουν απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και να μην πραγματοποιούν λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα να πληκτρολογούν τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιούν μόνοι τους.

•Να μην απαντάνε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να επικοινωνούν με την τράπεζα στην οποία διαθέτουν λογαριασμό σε περίπτωση που έχουν οποιαδήποτε αμφιβολία.

•Να είναι ιδιαίτερα προσεκτικοί κατά τις ηλεκτρονικές αγορές που πραγματοποιούν.

Σε περίπτωση που διαπιστώσουν ότι έπεσαν θύμα απάτης θα πρέπει να επικοινωνήσουν άμεσα με την τράπεζά τους και τις Αστυνομικές ή Εισαγγελικές Αρχές, συμπεριλαμβανομένης της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, για περαιτέρω διερεύνηση της υπόθεσης.

Περισσότερες πληροφορίες μπορούν να βρουν οι πολίτες στις ιστοσελίδες της Υπηρεσίας μας www.cyberalert.gr και www.cyberkid.gr και στους λογαριασμούς στα μέσα κοινωνικής δικτύωσης: www.facebook.com/cyberkid.gov.gr, www.facebook.com/CyberAlertGR, www.instagram.com/cyberalert.gr, https://www.youtube.com/channel/UCSECtiscTH8tkxzBzX8gVcQ και twitter.com/cyberalertgr.

Ενώ μπορούν να επικοινωνούν 24 ώρες το 24ωρο με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο 11188.

thestival.gr