Απάτη: Μια νέα απάτη εμφανίστηκε, με επιτήδειους να προχωρούν σε εκβιασμό πολιτών λέγοντάς τους πως είτε θα τους πληρώσουν, είτε θα βγάλουν στη δημοσιότητα προσωπικές τους στιγμές.
Η sextortionscam είναι μια απάτη μέσω της οποίας επιτήδειοι, μέσω e-mail, εκβιάζουν ανυποψίαστους πολίτες για να τους αποσπάσουν χρηματικά ποσά.
Σύμφωνα με την ΕΛ.ΑΣ., στη δίωξη Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις sextortionscam καθώς πολίτες εκβιάζονται να δώσουν 1.000 σε bitcoin μέσα σε 50 ώρες για να μην αποκαλυφθούν προσωπικές τους στιγμές.
Η απάτη εκδηλώνεται με μαζική αποστολή e-mail σε διάφορους αποδέκτες, ανεξαρτήτως φύλου και ηλικίας, με σκοπό να τους φοβίσει και στη συνέχεια να τους αποσπάσει χρήματα. Στα μηνύματα αυτά εμπεριέχεται κείμενο στα ελληνικά με θέμα: «Your data was hacked» ή «Open and read this letter».
Οι δράστες με τη χρήση ψεύτικων λογαριασμών e-mail, στέλνουν μαζικά μηνύματα, σύμφωνα με τα οποία ενημερώνουν τους χρήστες ότι το πληροφοριακό τους σύστημα έχει παραβιαστεί και ότι όλα τα δεδομένα τους έχουν αντιγραφεί στους διακομιστές τους.
Η προσπάθεια εκβίασης των θυμάτων με την απειλή δημοσιοποίησης ερωτικού περιεχομένου που απεικονίζουν το θύμα, αναφέρεται διεθνώς ως “σεξουαλική εκβίαση – sextortion”
Παράλληλα τον ενημερώνουν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, το οποίο ενεργοποιεί την κάμερα και καταγράφει το θύμα σε προσωπικές του στιγμές.
Στη συνέχεια οι δράστες αναφέρουν ότι το κακόβουλο λογισμικό συνέλεξε όλες τις επαφές του χρήστη από τα μέσα κοινωνικής δικτύωσης και το προσωπικό του e-mail και στη συνέχεια, εκβιάζοντας, απαιτούν από το θύμα να καταθέσει σε ψηφιακό πορτοφόλι και σε μορφή κρυπτονομίσματος Bitcoin χρηματικό ποσό αντίστοιχο των 1.000 ευρώ εντός 50 ωρών!
Απάτη: H ανακοίνωση της ΕΛ.ΑΣ.
Δεδομένων όλων των παραπάνω, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει σε πολίτες που θα πέσουν θύματα της απάτης sextortionscam:
- Μην ανταποκρίνονται σε τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου.
- Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές.
- Αγνοούν το μήνυμα και μην καταθέτουν χρήματα στους λογαριασμούς που παρατίθενται.
- Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
- Αλλάξουν άμεσα κάθε κωδικό ασφαλείας (password) λογαριασμών που θεωρούν ότι διακυβεύεται.
- Αξιολογήσουν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.
Στην ανακοίνωσή της για την απάτη, η ΕΛ.ΑΣ. υπενθυμίζει ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου στα:
- Τηλεφωνικά στον αριθμό 111 88
- Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
- Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Επίσης, σημειώνει πως οι πολίτες μπορούν να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», που φιλοξενείται στην ιστοσελίδα της Ελληνικής Αστυνομίας (www.hellenicpolice.gr) καθώς επίσης και μέσω των επίσημων λογαριασμών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος στα social media.
Aπάτη: Οδηγός προστασίας
Συμβουλές για την αποφυγή εξαπάτησης των πολιτών από επιτήδειους δίνει η ΕΛ.ΑΣ, με αφορμή σχετικά περιστατικά, ενώ εφιστά την προσοχή τους ώστε να μην πέσουν θύματα επιτήδειων.
Σύμφωνα με όσα αναφέρει η ΕΛ.ΑΣ, συνήθως οι δράστες πραγματοποιούν τις εξής ενέργειες:
Εισέρχονται σε οικίες ανυποψίαστων πολιτών, με σκοπό την κλοπή ή ληστεία, εμφανιζόμενοι ως τεχνικοί (Δ.Ε.Η., συντήρησης ανελκυστήρων κ.λπ.) ή πωλητές διαφόρων ειδών ή γνωστοί συγγενικών προσώπων ή προφασίζονται εξόφληση χρέους από προγενέστερη αγορά ειδών ή ασφαλιστήριου συμβολαίου.
Πλησιάζουν, κυρίως ηλικιωμένους, δήθεν ως απεσταλμένοι συγγενικών τους προσώπων και προφασιζόμενοι άμεση και επείγουσα οικονομική ανάγκη, επιδιώκουν να τους αποσπάσουν χρήματα. Συνήθως τους προσεγγίζουν κατά την έξοδο ή λίγο πριν την είσοδο στην κατοικία τους, έξω από Τράπεζες, σε εμπορικά καταστήματα ή αγορές.
Ενημερώνουν, κυρίως επαγγελματίες, ότι δήθεν εκ παραδρομής κατέθεσαν μεγαλύτερο χρηματικό ποσό, ως αντίτιμο για υπηρεσία ή προϊόν που αγόρασαν από αυτούς και ζητούν την επιστροφή της διαφοράς. Συνήθως ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 700 ευρώ κατέθεσαν 7.000 ευρώ ή αντί για 1.300 ευρώ κατέθεσαν 13.000 ευρώ. Για να αποδείξουν μάλιστα τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων.
Παράλληλα, όπως αναφέρει η ΕΛΑΣ σε άλλες περιπτώσεις οι επιτήδειοι:
Τηλεφωνούν σε ανυποψίαστους πολίτες, προσποιούμενοι αστυνομικούς, γιατρούς ή δικηγόρους υποστηρίζοντας ψευδώς ότι στενό συγγενικό τους πρόσωπο, συνήθως παιδί τους, έχει προκαλέσει τροχαίο, με θανάσιμο ή βαρύτατο τραυματισμό, συνήθως ανήλικου. Αμέσως μετά απαιτούν σημαντικά χρηματικά ποσά για να αποφευχθούν δήθεν επικείμενες ποινικές συνέπειες.
Αναζητούν υποψήφιους αγοραστές για να πωλήσουν, ως «ευκαιρία», διάφορα είδη (κοσμήματα, ηλεκτρικά είδη, κινητά τηλέφωνα κ.λπ.), δήθεν μεγάλης άξιας, σε χαμηλές τιμές. Αφού παζαρέψουν την τιμή, τελικά «συμβιβάζονται» σε μια χαμηλή τιμή και πωλούν τα είδη, τα οποία ωστόσο είναι κατά κανόνα ευτελούς αξίας.
Αναρτούν ή αναζητούν αγγελίες στο διαδίκτυο για δήθεν αγοραπωλησία προϊόντων ή οχημάτων και εξαπατούν πολίτες. Ειδικότερα, ως αγοραστές, αποστέλλουν το χρηματικό αντίτιμο του προϊόντος που υποτίθεται ότι θα αγοράσουν (π.χ. μέσω e-banking, paypal κ.λπ), χωρίς να το παραλάβουν ποτέ ή παραλαμβάνουν άλλο, ευτελούς αξίας, ενώ, ως πωλητές, πείθονται από τους δράστες ότι έχουν εξοφληθεί για το προϊόν που πούλησαν, κυρίως με τους εξής τρόπους:
Τους επιδεικνύουν ανύπαρκτο αριθμό λογαριασμού, όπου αποτυπώνεται ψευδής ηλεκτρονική μεταφορά του αντιτίμου της συναλλαγής στο λογαριασμό τους ή πλαστή βεβαίωση μεταφοράς εμβασμάτων.
Τους πείθουν να εκδώσουν, μέσω εφαρμογής πιστωτικού ιδρύματος, κωδικό με το αντίτιμο της συναλλαγής. Στη συνέχεια τους ζητούν τον κωδικό αυτό, ισχυριζόμενοι ότι θα καταθέσουν, μέσω του κωδικού, το οφειλόμενο πόσο στο λογαριασμό τους. Όμως, στην πραγματικότητα, οι δράστες χρησιμοποιώντας τον κωδικό αυτό, κάνουν ανάληψη, μέσω ΑΤΜ, του ποσού από τον λογαριασμό του πωλητή.
Για την αποφυγή εξαπάτησής τους η ΕΛΑΣ συμβουλεύει τους πολίτες:
Να ενημερώνουν πάντα τις αστυνομικές αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος τους.
Να μην πείθονται εύκολα από άτομα, τα οποία σας «πλησιάζουν» ως γνωστοί συγγενικών – φιλικών προσώπων.
Να είναι ιδιαίτερα επιφυλακτικοί σε άγνωστα άτομα που επιχειρούν με διάφορα προσχήματα και τεχνάσματα να εισέλθουν στην οικία τους.
Να είναι ιδιαίτερα επιφυλακτικοί όταν άγνωστοι προσπαθήσουν να τους πείσουν για την καταβολή χρηματικού ποσού, με το πρόσχημα επείγουσας ανάγκης συγγενικού – φιλικού προσώπου, για παράδειγμα νοσηλεία σε νοσοκομείο. Το ίδιο μπορεί να προσπαθήσουν και τηλεφωνικά. Για τους ίδιους λόγους να μην ενδίδουν σε προτροπές για συνάντηση.
Σε περιπτώσεις που άγνωστοι επικαλούνται έκτακτη ανάγκη γνωστού ή συγγενικού τους προσώπου, να επιδιώκουν πάντα οι ίδιοι να επικοινωνούν τηλεφωνικά με το συγκεκριμένο πρόσωπο, για επιβεβαίωση των όσων επικαλούνται. Η επικοινωνία να γίνεται με δικό τους τηλέφωνο και κατόπιν δικής τους πρωτοβουλίας και να μην δέχονται να μιλάνε με άτομο, το οποίο κάλεσαν οι άγνωστοι.
Σε κάθε περίπτωση, οι πολίτες να δηλώνουν ότι δεν πρόκειται να παραδώσουν χρήματα, εάν δεν εμφανιστούν οι γνωστοί – συγγενείς τους.
Να μην δέχονται σε καμία περίπτωση άγνωστα άτομα να τους οδηγήσουν σε πιστωτικό κατάστημα ή ΑΤΜ για ανάληψη χρηματικού ποσού.
Να μην πείθονται εύκολα σε ευκαιριακές αγορές προϊόντων που τους προτείνουν άγνωστα άτομα, ιδιαίτερα δε χωρίς να δουν πρώτα τα προϊόντα αυτά.
Να μην πείθονται από άγνωστους, οι οποίοι εμφανίζονται ως υπάλληλοι δημόσιας υπηρεσίας ή άλλου φορέα για την επιδιόρθωση κάποιου τεχνικού προβλήματος, εάν δεν τους έχουν καλέσει προηγουμένως οι ίδιοι.
Να μην πείθονται όταν άγνωστοι τους ζητούν να καταβάλλουν χρήματα για οφειλές γνωστών ή συγγενικών προσώπων σε δημόσιες υπηρεσίες ή σε καταστήματα – εταιρείες για αγορά αγαθών – προσφορά υπηρεσιών.
Επισημαίνεται ότι από νοσοκομεία ή από δημόσιες υπηρεσίες δεν χρησιμοποιείται η πρακτική υπάλληλοί τους να μεταβαίνουν σε οικίες ή σε δημόσιους χώρους και να ζητούν από πολίτες την καταβολή χρημάτων για υπηρεσίες που παρέχουν.
Να επαληθεύουν τις κινήσεις στους τραπεζικούς τους λογαριασμούς πριν από την οποιαδήποτε συναλλαγή και να δηλώνουν ότι δεν πρόκειται να επιστρέψουν χρήματα, χωρίς προηγούμενη διασταύρωση οικονομικών στοιχείων.
Να αποφεύγουν τη γνωστοποίηση προσωπικών οικονομικών δεδομένων (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ), αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κλπ).
Σε περίπτωση ηλεκτρονικής μεταφοράς χρημάτων σε υποψήφιο πωλητή, να διασταυρώνουν τα στοιχεία του, ως δικαιούχου του υποδεικνυόμενου λογαριασμού (ονοματεπώνυμο, Α.Φ.Μ.).
Να αποφεύγουν την προκαταβολή χρημάτων σε ιδιώτες πωλητές, τους οποίους δεν γνωρίζουν, ακόμη και εάν αυτοί αποκαλύπτουν τα προσωπικά τους στοιχεία ή τον αριθμό του τραπεζικού τους λογαριασμού.
Να είναι ιδιαίτερα επιφυλακτικοί όταν εντοπίζουν αγγελίες πώλησης οχημάτων σε δελεαστικές τιμές, ως «ευκαιρία αγοράς».
Να αποφεύγουν, κατά προτίμηση, τις συναλλαγές με πρόσωπα τα οποία παρέχουν στοιχεία επικοινωνίας εκτός Ελλάδας.
Να έχουν πάντα διαθέσιμους τους τηλεφωνικούς αριθμούς, με τους οποίους πρέπει να επικοινωνήσουν σε περίπτωση ανάγκης (Αστυνομία, Πυροσβεστική, Νοσοκομεία, στενοί συγγενείς κ.α.).
Να προσπαθούν να συγκρατούν τα χαρακτηριστικά των δραστών, τα οχήματα με τα οποία κινούνται (αριθμό κυκλοφορίας, μάρκα οχήματος, χρώμα κ.λπ.), τους τηλεφωνικούς αριθμούς από τους οποίους τους καλούν ή την ηλεκτρονική διεύθυνση της αγγελίας (URL) για να βοηθήσουν το έργο των διωκτικών αρχών.