Ανησυχία προκαλεί η έξαρση που παρατηρείται το τελευταίο διάστημα στις απάτες μέσω διαδικτύου, με τους επιτήδειους να σκέφτονται συνεχώς νέους τρόπους για να εξαπατήσουν ανυποψίαστους πολίτες. Αρκετός είναι ο κόσμος που «πέφτει» στα δίχτυα τους, με αποτέλεσμα είτε να χάνει χρήματα είτε να βάζει σε ρίσκο ευαίσθητα προσωπικά του δεδομένα.
Ενδεικτικό παράδειγμα αποτελεί η απάτη της πυραμίδας Metamax, η οποία βρισκόταν στο επίκεντρο της επικαιρότητας της προηγούμενες μέρες. Οι πολίτες μέσω διαδικτυακής τράπεζας, επένδυαν τα χρήματά τους και στη συνέχεια τα μετέτρεπαν σε κρυπτονομίσματα. Ακολούθως αγόραζαν πακέτα διαφημίσεων στην εφαρμογή Metamax, ώστε να τα πολλαπλασιάσουν παρακολουθώντας και αξιολογώντας βίντεο. Για κάθε κριτική σε διαφημιστικά βίντεο γνωστών προϊόντων πολυτελείας όπως τσάντες ρούχα και αυτοκίνητων, οι επενδυτές πολλαπλασίαζαν τα κρυπτονομίσματά τους. Κάπως έτσι στήθηκε η πυραμίδα Metamax, η οποία εκτιμάται ότι είχε πέραν των 15 χιλιάδων μελών σε Κύπρο, Ελλάδα και άλλες χώρες του εξωτερικού. Την 1η Ιουνίου η πλατφόρμα έκλεισε οριστικά, προκαλώντας «πανικό» ανάμεσα στους επενδυτές, αφού έχασαν μεγάλα χρηματικά ποσά. Τα τηλέφωνα της Αστυνομίας πήραν «φωτιά», με τις έρευνες των Αρχών για την υπόθεση να βρίσκονται σε πλήρη εξέλιξη.
Την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος απασχόλησαν και οι απάτες στο όνομα του Ευρωβουλευτή, Φειδία Παναγιώτου, με τη μία από αυτές να αφορά αναρτήσεις που τον απεικονίζουν χτυπημένο ή ακόμα και ως συλληφθέντα. Στη δεύτερη περίπτωση, με αφορμή ψευδείς αναρτήσεις/διαφημίσεις που παρατηρούνται το τελευταίο χρονικό διάστημα σε πλατφόρμες κοινωνικής δικτύωσης, για δήθεν επικερδείς επενδύσεις του Ευρωβουλευτή, η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος κάλεσε το κοινό να είναι προσεκτικό και να μην ακολουθεί τέτοιου είδους αναρτήσεις.
Το γύρο του διαδικτύου έκανε και επενδυτική απάτη στο όνομα του Προέδρου της Δημοκρατίας, Νίκου Χριστοδουλίδη. Η απάτη έκανε λόγο για ξυλοδαρμό, σύλληψη του Προέδρου και απειλές κατά της ζωής του. Στη συνέχεια, το άρθρο περιείχε κομμάτι μιας «συνέντευξης» στην οποία ο «Νίκος Χριστοδουλίδης» έδινε οδηγίες για το πώς οι άνθρωποι μπορούν να πλουτίσουν γρήγορα με την εγγραφή τους σε έναν ιστότοπο απάτης με το όνομα «Bitapp24».
Απάτη δημιουργήθηκε μέχρι και στ' όνομα του τέως Προέδρου της Δημοκρατίας, Νίκου Αναστασιάδη.
Πάντως η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος δέχθηκε και μεγάλο αριθμό αναφορών για αποστολή μηνυμάτων μέσω της εφαρμογής WhatsApp, τα οποία τους καλούν να συμμετέχουν σε δήθεν επενδύσεις με πολύ μεγάλα κέρδη.
Διαδικτυακές απάτες: Οι πιο συνηθισμένες μορφές
Η Αστυνομία Κύπρου, εκδίδει συχνά ανακοινώσεις, σε μια προσπάθεια να ενημερώσει αλλά και να προστατεύσει το κοινό, προσφέροντας χρήσιμες συμβουλές. Μεταξύ άλλων, έχει εκδώσει και ανακοίνωση με τις 9 πιο συνηθισμένες διαδικτυακές απάτες και πώς να τις αποφύγετε.
Απατηλές ιστοσελίδες τραπεζών
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), οι οποίοι θα σας ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της τράπεζας με την οποία συνεργάζεστε, όπου θα σας ζητηθεί να αποκαλύψετε τα οικονομικά και προσωπικά σας στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες της τράπεζάς σας. Οι ψεύτικες ιστοσελίδες διαθέτουν συχνά ένα αναδυόμενο παράθυρο, με το οποίο θα σας ζητείται η εισαγωγή των εξατομικευμένων διαπιστευτηρίων ασφαλείας σας. Οι τράπεζες δεν κάνουν χρήση τέτοιων αναδυόμενων παραθύρων.
Ρομαντική απάτη
Οι απατεώνες στοχεύουν σε υποψήφια θύματα μέσω ιστοσελίδων γνωριμιών, αλλά μπορούν, επίσης, να κάνουν χρήση των μέσων κοινωνικής δικτύωσης ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τα υποψήφια θύματά τους. Ίσως να πρόκειται για κάποιον που γνωρίσατε πρόσφατα μέσω διαδικτύου δηλώνει ότι τρέφει έντονα αισθήματα για εσάς, ζητώντας σας να επικοινωνήσετε κατ’ ιδίαν. Τα μηνύματα τους είναι συχνά κακώς διατυπωμένα και ασαφή και το προφίλ τους, δεν συνάδει μ’ αυτά που σας λένε. Πρωτίστως κερδίζουν την εμπιστοσύνη σας. Εν συνεχεία σας ζητούν χρήματα, δώρα ή στοιχεία του τραπεζικού σας λογαριασμού ή της πιστωτικής σας κάρτας.
Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Ο απατεώνας προσεγγίζει το υποψήφιο θύμα του, στέλνοντάς του ένα παραπλανητικό μήνυμα μέσω ηλεκτρονικού ταχυδρομείου. Τα μηνύματα αυτά μπορεί να μοιάζουν μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες, αφού αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.
Απατηλά μηνύματα sms (Smishing)
Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Απάτη του CEO ή απάτη με το εταιρικό email
Απάτη του CEO ή απάτη με το εταιρικό e-mail, ονομάζεται η απάτη όπου ο απατεώνας υποδυόμενος υψηλόβαθμο στέλεχος κάποιας επιχείρησης, εξαπατά υπάλληλο άλλης εταιρίας, που είναι εξουσιοδοτημένος να πραγματοποιεί πληρωμές, προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης. Ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής).
Τι μπορείτε να κάνετε ως εργαζόμενος
Ως επιχείρηση
Απάτες σχετιζόμενες με επενδύσεις
Οι απάτες που σχετίζονται με επενδύσεις μπορεί να περιλαμβάνουν επικερδείς, επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας. Μπορεί να λαμβάνετε επανειλημμένα αιφνιδιαστικές/απροειδοποίητες τηλεφωνικές κλήσεις, να σας υπόσχονται γρήγορες αποδόσεις και σας διαβεβαιώνουν ότι οι επενδύσεις είναι ασφαλείς, η προσφορά είναι διαθέσιμη για περιορισμένο χρονικό διάστημα ή η προσφορά είναι προσωπική και σας ζητείται να μην τη μοιραστείτε με άλλους.
Ή και απάτες για αγορές από το διαδίκτυο
Οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης.
Απάτη μέσω τιμολογίων και λοιπών παραστατικών
Συχνή μορφή απάτης αποτελεί και η λεγόμενη απάτη μέσω τιμολογίων. Στη συγκεκριμένη περίπτωση, ο απατεώνας προσεγγίζει μια επιχείρηση και προσποιούμενος κάποιον προμηθευτή ή παροχέα υπηρεσιών της, ζητά να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων. Ζητά δηλαδή, να αλλάξουν τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής και οι όποιες νέες πληρωμές να γίνονται σύμφωνα με τα νέα στοιχεία. Φυσικά, ο νέος προτεινόμενος λογαριασμός, που δίδει στην επιχείρηση/ θύμα, ανήκει στον απατεώνα. Η προσέγγιση της επιχείρησης, μπορεί να γίνει μέσω τηλεφώνου ή με επιστολή ή με ηλεκτρονικό ταχυδρομείο, είτε ακόμα και με άλλους τρόπους.
Τι μπορείτε να κάνετε ως επιχείρηση
Ως εργαζόμενος
Κλοπή προσωπικών δεδομένων (Twishing)
Οι απατεώνες μπορούν να κλέψουν τα προσωπικά σας δεδομένα από τα μέσα κοινωνικής δικτύωσης. Αυτά μπορούν να τους βοηθήσουν να αποκτήσουν πρόσβαση στους τραπεζικούς σας λογαριασμούς, να κάνουν δάνεια ή να προβούν σε άλλες παράνομες ενέργειες εξ ονόματός σας ή να αποτελέσουν αντικείμενο πώλησης σε άλλους απατεώνες. Πιθανόν να έχετε τον προσωπικό σας λογαριασμό σε μέσo κοινωνικής δικτύωσης ως “private” και ασφαλισμένο ή ακόμη να είστε προσεκτικοί σε σχέση με τις πληροφορίες που μοιράζεστε μέσω των προφίλ που διατηρείτε (π.χ. φωτογραφίες, βίντεο, ανανεώσεις στο στάτους κτλ). Οι απατεώνες όμως χρησιμοποιούν διάφορες μεθόδους, για να σας ξεγελάσουν και να μοιραστείτε προσωπικές πληροφορίες (π.χ. όνομα, email, κωδικούς ή αριθμό τραπεζικής κάρτας κτλ). Οι εν λόγω πληροφορίες μπορούν μετέπειτα να χρησιμοποιηθεί για υποκλοπή στοιχείων της ταυτότητάς σας.
Πολλοί απατεώνες χρησιμοποιούν κλασικές μεθόδους όπως:
- Twishing (συνδυασμός των λέξεων Twitter και phishing): αποτελεί τη μέθοδο κατά την οποία αποστέλλεται ένα μήνυμα σε ένα χρήστη του Twitter, μέσω του οποίου του ζητείται να ακολουθήσει ένα σύνδεσμο για μια ιστοσελίδα.
- Ποιοι είδαν το προφίλ σου στα μέσα κοινωνικής δικτύωσης;
- «Μήπως είσαι εσύ σε αυτό το βίντεο;».
- «Ο λογαριασμός σας έχει ακυρωθεί».
- Απάτες με δωροκάρτες και ψεύτικες προσφορές από γνωστά καταστήματα ή γνωστές μάρκες.
- Θαυματουργό προϊόν, δωρεάν δοκιμή!
- «Κέρδισε πολλά λεφτά δουλεύοντας από το σπίτι».
- Βοήθεια, έχω μπλέξει!
Χρήσιμες συμβουλές για να μην πέσετε στα «δίχτυα» των επιτήδειων
- Μη συνομιλείτε με αγνώστους και μην κοινοποιείτε σε αυτούς τα προσωπικά σας στοιχεία, φωτογραφίες, οικογενειακή κατάσταση κ.λπ.
- Όταν δεν γνωρίζετε τον αποστολέα ενός μηνύματος (email) μην το ανοίγετε και εφόσον υποψιάζεστε ότι κάτι δεν πάει καλά να το διαγράφετε διότι πιθανόν να πρόκειται για ιό.
- Να προτιμάτε τις ιστοσελίδες που περιέχουν το ακρώνυμο «https», το «s» σημαίνει ασφάλεια (αυτό είναι βασικό κυρίως για σκοπούς αγορών).
- Αποφεύγετε να συμμετέχετε σε τυχερά παιχνίδια στο διαδίκτυο, καθώς πέραν από το γεγονός ότι κάποια από αυτά ενδεχομένως να είναι παράνομα, υπάρχει επιπρόσθετα ο κίνδυνος έκθεσης σε ανεπιθύμητες καταστάσεις.
Από πλευράς της Αστυνομίας λαμβάνονται όλα τα απαραίτητα μέτρα για προστασία των χρηστών του διαδικτύου, ενώ ο χειρισμός τέτοιων υποθέσεων γίνεται με απόλυτη εμπιστευτικότητα. Ως εκ τούτου, το αρμόδιο Τμήμα της Αστυνομίας – η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος – είναι στη διάθεση του κοινού καθημερινά, συμπεριλαμβανομένων Σαββατοκύριακων και αργιών, (7πμ – 7μμ) στο τηλέφωνο 22808200 για οποιαδήποτε καταγγελία ή ακόμα και για απλές συμβουλές. Επίσης, το κοινό μπορεί να προβεί σε καταγγελία και μέσω της Ηλεκτρονικής φόρμας καταγγελίας.
