Έκτακτη ανακοίνωση: Ελληνικά site «ξάφρισαν» τους επισκέπτες τους

Απάτη:  Η Kaspersky εντόπισε περισσότερους από 5.000 ιστότοπους phishing που σχετίζονται με την πανδημία, ανάμεσά τους και στη χώρα μας!

Από τον Μάρτιο του 2020 έως τον Ιούλιο του 2021, η παγκόσμια εταιρεία κυβερνοασφάλειας Kaspersky απέτρεψε πάνω από ένα εκατομμύριο προσπάθειες χρηστών να επισκεφθούν αυτούς τους ιστότοπους.

Για να κατανοήσουν καλύτερα πώς οι απατεώνες εκμεταλλεύονται την επιδημιολογική πρόκληση, οι ειδικοί της Kaspersky ανέλυσαν τα spam emails που σχετίζονται με την πανδημία και σελίδες phishing που έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια των χρηστών.

Διάφορες ψεύτικες προσφορές πληρωμών και μειωμένες τιμές για COVID-19 tests είναι από τα πιο κοινά θέματα που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο. Πρόσφατα, έχουν γίνει δημοφιλείς οι διαφημίσεις phishing για ψεύτικους κωδικούς QR και πιστοποιητικά εμβολιασμού για εστιατόρια και δημόσιες εκδηλώσεις.

Οι προσπάθειες εξαπάτησης που σχετίζονται με την πανδημία κορυφώθηκαν τον Μάρτιο του 2021. Οι ερευνητές της Kaspersky παρατήρησαν μια μικρή πτώση τον Ιούνιο, προτού οι ψηφιακοί εγκληματίες εντείνουν τις προσπάθειές τους.

Κατά τη διάρκεια αυτού του μήνα, τα προϊόντα της Kaspersky εντόπισαν και απέκλεισαν 14% περισσότερους ιστότοπους phishing που σχετίζονται με την πανδημία από ό, τι τον Μάιο.

«Στις περισσότερες απάτες που σχετίζονται με την πανδημία, οι εγκληματίες στον κυβερνοχώρο στοχεύουν στην απόκτηση δεδομένων χρηστών. Το phishing χρησιμοποιείται συχνά για αυτό: ένας χρήστης ακολουθεί ένα link από μια διαφήμιση ή ένα email και φτάνει σε μια σελίδα όπου του ζητείται να εισαγάγει προσωπικά στοιχεία και στοιχεία τραπεζικής κάρτας. Μόλις έχουν αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να τις χρησιμοποιήσουν για να κλέψουν χρήματα από τους λογαριασμούς ενός στόχου. Εάν δείτε ένα μήνυμα σχετικά με την πανδημία, σας συνιστούμε να ελέγχετε πάντα δύο φορές ότι οι πληροφορίες προέρχονται από επίσημη πηγή και μην δίνετε ποτέ τα προσωπικά σας δεδομένα σε ύποπτους ιστότοπους», σχολιάζει ο Alexey Marchenko, Επικεφαλής της Έρευνας Μεθόδων Φιλτραρίσματος Περιεχομένου στην Kaspersky.

Για να αποφύγουν να πέσουν θύμα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες:

  • Να είστε σκεπτικοί για τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
  • Μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
  • Ελέγχετε πάντα την αυθεντικότητα οποιουδήποτε άγνωστου ιστότοπου που επισκέπτεστε.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, που προσδιορίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους phishing.

Απάτη: Τα δημοφιλέστερα κόλπα για να μας… κλέβουν

Παράλληλα, σε… οργασμό ιδεών για να αδειάσουν τους τραπεζικούς μας λογαριασμούς βρίσκονται οι απατεώνες! Διαβάστε στο xristika.gr τα 5 δημοφιλέστερα κόλπα που χρησιμοποιούν για να μην την «πατήσετε!

Oι απατεώνες – χάκερς βρίσκουν όλο και πιο ευφάνταστους τρόπους για να βάλουν στο χέρι κωδικούς και άλλα προσωπικά δεδομένα που θα τους επιτρέψουν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς.

Οι τράπεζες για να ανακόψουν τις πρακτικές αυτές προχωρούν σε ενημέρωση των πελατών τους με την Alpha Bank να προειδοποιεί τους πελάτες της για τις πιο συχνές μεθόδους εξαπάτησης:

Μεγάλη έκταση έχουν λάβει οι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας. Το υποψήφιο θύμα που έχει δημοσιεύσει αγγελία στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης δέχεται τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή. Υποκλέπτοντας τους κωδικούς e-banking του θύματος, οι απατεώνες καταφέρνουν να αποκτήσουν πρόσβαση στους τραπεζικούς του λογαριασμούς και κάρτες και πραγματοποιούν συναλλαγές ηλεκτρονικής απάτης.

  • Phishing emails

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.

  • Smishing (SMS Phishing)

Μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας. Οι απατεώνες προσπαθούν να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους. Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

  • SIM Swapping

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό. Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

  • Vishing (Voice Phishing)

Αφορά απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Χαρακτηριστικό παράδειγμα αποτελεί η τηλεφωνική επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Υποτιθέμενοι εκπρόσωποι εταιρείας πληροφορικής επικοινωνούν με τα υποψήφια θύματα και ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή τους για διόρθωση βλάβης που δεν έχουν δηλώσει. Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν τους e-banking κωδικούς του θύματος και να μεταφέρουν χρηματικά ποσά από τους λογαριασμούς τους.

Απάτη: Τι συμβουλεύει η ΕΛ.ΑΣ.

Να είστε ιδιαίτερα επιφυλακτικοί όταν άγνωστοι προσπαθήσουν να σας πείσουν για την καταβολή χρηματικού ποσού, με το πρόσχημα επείγουσας ανάγκης συγγενικού – φιλικού προσώπου (π.χ. νοσηλεία σε νοσοκομείο) ή με το πρόσχημα πρόκλησης ατυχήματος από συγγενικό σας πρόσωπο, το οποίο είχε ως συνέπεια το θανάσιμο ή βαρύτατο τραυματισμό ανήλικου συνήθως παιδιού. Το ίδιο μπορεί να προσπαθήσουν και τηλεφωνικά

Επισημαίνεται ότι στα τροχαία ατυχήματα ακολουθούνται πάντα από τις αστυνομικές Αρχές οι νόμιμες και προβλεπόμενες ενέργειες, υπό την καθοδήγηση των κατά τόπους Εισαγγελικών Αρχών και σε καμία περίπτωση δεν υφίστανται παρέκκλιση από αυτές, με την καταβολή χρηματικών ποσών

Σε περιπτώσεις που άγνωστοι επικαλούνται έκτακτη ανάγκη γνωστού -συγγενικού σας προσώπου, να επιδιώκετε πάντα οι ίδιοι να επικοινωνείτε τηλεφωνικά με το γνωστό-συγγενικό σας πρόσωπο, προς επιβεβαίωση των όσων επικαλούνται

Η επικοινωνία να γίνεται άμεσα, με δικό σας τηλέφωνο και κατόπιν δικής σας πρωτοβουλίας και να μην δέχεστε να μιλάτε με άτομο, το οποίο κάλεσαν οι άγνωστοι ή σας έδωσαν οι δράστες να μιλήσετε

Να μην δέχεστε σε καμία περίπτωση άγνωστα άτομα να σας οδηγήσουν σε Πιστωτικό Κατάστημα ή ΑΤΜ για ανάληψη χρηματικού ποσού

Να μην πείθεστε από άγνωστους, οι οποίοι εμφανίζονται ως υπάλληλοι Δημόσιας Υπηρεσίας ή άλλου φορέα για την επιδιόρθωση κάποιου τεχνικού προβλήματος, εάν δεν τους έχετε εσείς προηγουμένως καλέσει

Να έχετε πάντα διαθέσιμους τους τηλεφωνικούς αριθμούς, με τους οποίους πρέπει να επικοινωνήσετε σε περίπτωση ανάγκης (Αστυνομία, Πυροσβεστική, Νοσοκομεία, στενοί συγγενείς κ.α.)

Να ενημερώνετε πάντα τις αστυνομικές Αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος σας

Ενημερώστε φίλους, συγγενείς και κυρίως τους ηλικιωμένους, προκειμένου να μην πέσουν θύματα εξαπάτησης.

Απάτη: Οδηγός προστασίας

Συμβουλές για την αποφυγή εξαπάτησης των πολιτών από επιτήδειους δίνει η ΕΛ.ΑΣ, με αφορμή σχετικά περιστατικά, ενώ εφιστά την προσοχή τους ώστε να μην πέσουν θύματα επιτήδειων.

Σύμφωνα με όσα αναφέρει η ΕΛ.ΑΣ, συνήθως οι δράστες πραγματοποιούν τις εξής ενέργειες:

Εισέρχονται σε οικίες ανυποψίαστων πολιτών, με σκοπό την κλοπή ή ληστεία, εμφανιζόμενοι ως τεχνικοί (Δ.Ε.Η., συντήρησης ανελκυστήρων κ.λπ.) ή πωλητές διαφόρων ειδών ή γνωστοί συγγενικών προσώπων ή προφασίζονται εξόφληση χρέους από προγενέστερη αγορά ειδών ή ασφαλιστήριου συμβολαίου.

Πλησιάζουν, κυρίως ηλικιωμένους, δήθεν ως απεσταλμένοι συγγενικών τους προσώπων και προφασιζόμενοι άμεση και επείγουσα οικονομική ανάγκη, επιδιώκουν να τους αποσπάσουν χρήματα. Συνήθως τους προσεγγίζουν κατά την έξοδο ή λίγο πριν την είσοδο στην κατοικία τους, έξω από Τράπεζες, σε εμπορικά καταστήματα ή αγορές.

Ενημερώνουν, κυρίως επαγγελματίες, ότι δήθεν εκ παραδρομής κατέθεσαν μεγαλύτερο χρηματικό ποσό, ως αντίτιμο για υπηρεσία ή προϊόν που αγόρασαν από αυτούς και ζητούν την επιστροφή της διαφοράς. Συνήθως ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 700 ευρώ κατέθεσαν 7.000 ευρώ ή αντί για 1.300 ευρώ κατέθεσαν 13.000 ευρώ. Για να αποδείξουν μάλιστα τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων.

Παράλληλα, όπως αναφέρει η ΕΛΑΣ σε άλλες περιπτώσεις οι επιτήδειοι:

Τηλεφωνούν σε ανυποψίαστους πολίτες, προσποιούμενοι αστυνομικούς, γιατρούς ή δικηγόρους υποστηρίζοντας ψευδώς ότι στενό συγγενικό τους πρόσωπο, συνήθως παιδί τους, έχει προκαλέσει τροχαίο, με θανάσιμο ή βαρύτατο τραυματισμό, συνήθως ανήλικου. Αμέσως μετά απαιτούν σημαντικά χρηματικά ποσά για να αποφευχθούν δήθεν επικείμενες ποινικές συνέπειες.

Αναζητούν υποψήφιους αγοραστές για να πωλήσουν, ως «ευκαιρία», διάφορα είδη (κοσμήματα, ηλεκτρικά είδη, κινητά τηλέφωνα κ.λπ.), δήθεν μεγάλης άξιας, σε χαμηλές τιμές. Αφού παζαρέψουν την τιμή, τελικά «συμβιβάζονται» σε μια χαμηλή τιμή και πωλούν τα είδη, τα οποία ωστόσο είναι κατά κανόνα ευτελούς αξίας.

Αναρτούν ή αναζητούν αγγελίες στο διαδίκτυο για δήθεν αγοραπωλησία προϊόντων ή οχημάτων και εξαπατούν πολίτες. Ειδικότερα, ως αγοραστές, αποστέλλουν το χρηματικό αντίτιμο του προϊόντος που υποτίθεται ότι θα αγοράσουν (π.χ. μέσω e-banking, paypal κ.λπ), χωρίς να το παραλάβουν ποτέ ή παραλαμβάνουν άλλο, ευτελούς αξίας, ενώ, ως πωλητές, πείθονται από τους δράστες ότι έχουν εξοφληθεί για το προϊόν που πούλησαν, κυρίως με τους εξής τρόπους:

Τους επιδεικνύουν ανύπαρκτο αριθμό λογαριασμού, όπου αποτυπώνεται ψευδής ηλεκτρονική μεταφορά του αντιτίμου της συναλλαγής στο λογαριασμό τους ή πλαστή βεβαίωση μεταφοράς εμβασμάτων.

Τους πείθουν να εκδώσουν, μέσω εφαρμογής πιστωτικού ιδρύματος, κωδικό με το αντίτιμο της συναλλαγής. Στη συνέχεια τους ζητούν τον κωδικό αυτό, ισχυριζόμενοι ότι θα καταθέσουν, μέσω του κωδικού, το οφειλόμενο πόσο στο λογαριασμό τους. Όμως, στην πραγματικότητα, οι δράστες χρησιμοποιώντας τον κωδικό αυτό, κάνουν ανάληψη, μέσω ΑΤΜ, του ποσού από τον λογαριασμό του πωλητή.

Για την αποφυγή εξαπάτησής τους η ΕΛΑΣ συμβουλεύει τους πολίτες:

Να ενημερώνουν πάντα τις αστυνομικές αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος τους.

Να μην πείθονται εύκολα από άτομα, τα οποία σας «πλησιάζουν» ως γνωστοί συγγενικών – φιλικών προσώπων.

Να είναι ιδιαίτερα επιφυλακτικοί σε άγνωστα άτομα που επιχειρούν με διάφορα προσχήματα και τεχνάσματα να εισέλθουν στην οικία τους.

Να είναι ιδιαίτερα επιφυλακτικοί όταν άγνωστοι προσπαθήσουν να τους πείσουν για την καταβολή χρηματικού ποσού, με το πρόσχημα επείγουσας ανάγκης συγγενικού – φιλικού προσώπου, για παράδειγμα νοσηλεία σε νοσοκομείο. Το ίδιο μπορεί να προσπαθήσουν και τηλεφωνικά. Για τους ίδιους λόγους να μην ενδίδουν σε προτροπές για συνάντηση.

Σε περιπτώσεις που άγνωστοι επικαλούνται έκτακτη ανάγκη γνωστού ή συγγενικού τους προσώπου, να επιδιώκουν πάντα οι ίδιοι να επικοινωνούν τηλεφωνικά με το συγκεκριμένο πρόσωπο, για επιβεβαίωση των όσων επικαλούνται. Η επικοινωνία να γίνεται με δικό τους τηλέφωνο και κατόπιν δικής τους πρωτοβουλίας και να μην δέχονται να μιλάνε με άτομο, το οποίο κάλεσαν οι άγνωστοι.

Σε κάθε περίπτωση, οι πολίτες να δηλώνουν ότι δεν πρόκειται να παραδώσουν χρήματα, εάν δεν εμφανιστούν οι γνωστοί – συγγενείς τους.

Να μην δέχονται σε καμία περίπτωση άγνωστα άτομα να τους οδηγήσουν σε πιστωτικό κατάστημα ή ΑΤΜ για ανάληψη χρηματικού ποσού.

Να μην πείθονται εύκολα σε ευκαιριακές αγορές προϊόντων που τους προτείνουν άγνωστα άτομα, ιδιαίτερα δε χωρίς να δουν πρώτα τα προϊόντα αυτά.

Να μην πείθονται από άγνωστους, οι οποίοι εμφανίζονται ως υπάλληλοι δημόσιας υπηρεσίας ή άλλου φορέα για την επιδιόρθωση κάποιου τεχνικού προβλήματος, εάν δεν τους έχουν καλέσει προηγουμένως οι ίδιοι.

Να μην πείθονται όταν άγνωστοι τους ζητούν να καταβάλλουν χρήματα για οφειλές γνωστών ή συγγενικών προσώπων σε δημόσιες υπηρεσίες ή σε καταστήματα – εταιρείες για αγορά αγαθών – προσφορά υπηρεσιών.

Επισημαίνεται ότι από νοσοκομεία ή από δημόσιες υπηρεσίες δεν χρησιμοποιείται η πρακτική υπάλληλοί τους να μεταβαίνουν σε οικίες ή σε δημόσιους χώρους και να ζητούν από πολίτες την καταβολή χρημάτων για υπηρεσίες που παρέχουν.

Να επαληθεύουν τις κινήσεις στους τραπεζικούς τους λογαριασμούς πριν από την οποιαδήποτε συναλλαγή και να δηλώνουν ότι δεν πρόκειται να επιστρέψουν χρήματα, χωρίς προηγούμενη διασταύρωση οικονομικών στοιχείων.

Να αποφεύγουν τη γνωστοποίηση προσωπικών οικονομικών δεδομένων (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ), αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κλπ).

Σε περίπτωση ηλεκτρονικής μεταφοράς χρημάτων σε υποψήφιο πωλητή, να διασταυρώνουν τα στοιχεία του, ως δικαιούχου του υποδεικνυόμενου λογαριασμού (ονοματεπώνυμο, Α.Φ.Μ.).

Να αποφεύγουν την προκαταβολή χρημάτων σε ιδιώτες πωλητές, τους οποίους δεν γνωρίζουν, ακόμη και εάν αυτοί αποκαλύπτουν τα προσωπικά τους στοιχεία ή τον αριθμό του τραπεζικού τους λογαριασμού.

Να είναι ιδιαίτερα επιφυλακτικοί όταν εντοπίζουν αγγελίες πώλησης οχημάτων σε δελεαστικές τιμές, ως «ευκαιρία αγοράς».

Να αποφεύγουν, κατά προτίμηση, τις συναλλαγές με πρόσωπα τα οποία παρέχουν στοιχεία επικοινωνίας εκτός Ελλάδας.

Να έχουν πάντα διαθέσιμους τους τηλεφωνικούς αριθμούς, με τους οποίους πρέπει να επικοινωνήσουν σε περίπτωση ανάγκης (Αστυνομία, Πυροσβεστική, Νοσοκομεία, στενοί συγγενείς κ.α.).

Να προσπαθούν να συγκρατούν τα χαρακτηριστικά των δραστών, τα οχήματα με τα οποία κινούνται (αριθμό κυκλοφορίας, μάρκα οχήματος, χρώμα κ.λπ.), τους τηλεφωνικούς αριθμούς από τους οποίους τους καλούν ή την ηλεκτρονική διεύθυνση της αγγελίας (URL) για να βοηθήσουν το έργο των διωκτικών αρχών.