Σάββατο 17 Απριλίου 2021

Έξαρση απάτης σε e-πληρωμές εν μέσω κορονοϊού - Οι συνηθέστερες μέθοδοι



Διεθνείς και εθνικές διωκτικές αρχές βρίσκονται σε εγρήγορση, ανταλλάσσοντας στοιχεία και δεδομένα για τους νέους τύπους απάτης στις ηλεκτρονικές συναλλαγές. 


Η πανδημία του κορονοϊού και τα περιοριστικά μέτρα αύξησαν τις ηλεκτρονικές συναλλαγές, με αποτέλεσμα να περιοριστεί η πρόσωπο-με-πρόσωπο δυνατότητα ελέγχου και επιβεβαίωσης της ταυτοπροσωπίας. Τα καλά νέα είναι ότι στη μάχη κατά της ηλεκτρονικής απάτης έχει μπει η τεχνολογία, η οποία με τη χρήση ειδικών αλγορίθμων "μαθαίνει” να προβλέπει ύποπτες κινήσεις και να τις προλαμβάνει. Επίσης, οι τελευταίες νομοθεσίας για την ασφάλεια στις τραπεζικές συναλλαγές και τις ηλεκτρονικές πληρωμές, ειδικά από τον Σεπτέμβριο του 2019 έχουν κάνει πιο δύσκολη τη ζωή των απατεώνων. 



Παρ’ όλα αυτά, η φαντασία τους φαίνεται ότι είναι απεριόριστη και η απάτη βρίσκεται ένα βήμα μπροστά. Ειδικοί σε θέματα ηλεκτρονικού εγκλήματος σημειώνουν ότι η αύξηση της απάτης κυμαίνεται σε χαμηλότερα επίπεδα από τα αναμενόμενα, αναλογικά με την άνοδο των ηλεκτρονικών συναλλαγών. Στην Ελλάδα, τα περιστατικά απάτης κυμαίνονται γύρω στο 0,03% των συναλλαγών από 0,02% την προηγούμενη περίοδο. Ωστόσο, σε διεθνές επίπεδο εκτιμάται ότι το "μαύρο χρήμα” και το κόστος από τις ηλεκτρονικές απάτες ξεπέρασε την περίοδο της πανδημίας τα 2 τρισ. δολάρια παγκοσμίως.


Με αυτά τα δεδομένα, Europol, κεντρικές τράπεζες και εθνικές ενώσεις τραπεζών αποκωδικοποιούν τις πιο συνήθεις τυπολογίες απάτες, ενημερώνοντας τα πιστωτικά ιδρύματα, τους παρόχους υπηρεσιών πληρωμών και τους συναλλασσόμενους. Η Ελληνική Ένωση Τραπεζών και όλες οι ελληνικές τράπεζες ενημερώνουν συχνά πλέον τις σελίδες τους με τις πιο συνηθισμένες απάτες, προσφέροντας υλικό ακόμα και σε μορφή infographics, στα ελληνικά και σε άλλες γλώσσες.


Οι μεταλλαγμένες απάτες του Covid

Η κεντρική ιδέα των επιτήδειων παραμένει η ίδια: να γίνει υποκλοπή των κωδικών πρόσβασης ή να ξεγελάσουν τα συστήματα για τον πραγματικό κάτοχο του λογαριασμού, της κάρτας ή μιας υπηρεσίας πληρωμών. Αυτό που άλλαξε στην πανδημία είναι ο τρόπος. 


Οι πιο συνήθεις είναι οι εξής:

  • Απομιμήσεις επίσημων ειδοποιήσεων για κορωνοϊό. 

Οι απατεώνες στέλνουν email, SMS ή μηνύματα στα κοινωνικά μέσα που μιμούνται ειδοποιήσεις από επίσημους οργανισμούς υγείας, κυβερνητικού φορείς, εταιρείες κ.λπ. Παροτρύνουν τον αποδέκτη του μηνύματος να ανοίξει τα συνημμένα αρχεία ή να επιλέξει τους υπερσυνδέσμους (link), που όμως ανοίγουν κακόβουλα ή μολυσμένα προγράμματα.

Ψεύτικα site για αγορά μασκών και απολυμαντικών. Πρόκειται για ανύπαρκτες εταιρείες που δημιουργούν ψεύτικες ιστοσελίδες και στέλνουν email προτρέποντας τον αποδέκτη να παραγγείλει μάσκες και αντισηπτικά. Αν ο παραλήπτης πατήσει το λινκ για την αγορά, υποκλέπτονται προσωπικά και οικονομικά στοιχεία.


  • Επισκευή υποτιθέμενης βλάβης υπολογιστή. 

Πρόκειται, ίσως, για μία από τις πιο συνηθισμένες απάτες, ύστερα από εκείνες για τις μάσκες και τα αντισηπτικά, που βρήκε πρόσφορο έδαφος λόγω της τηλεργασίας, της τηλεκπαίδευσης και γενικά της αυξημένης χρήσης υπολογιστών. Οι απατεώνες τηλεφωνούν και υποδύονται υπαλλήλους από μεγάλη εταιρεία λογισμικού. Ισχυρίζονται ότι ο υπολογιστής του αποδέκτη έχει βλάβη. Τον καθοδηγούν να ακολουθήσει κάποια βήματα στον υπολογιστή του, με σκοπό δήθεν να του επισκευάσουν τη βλάβη. Εάν ο αποδέκτης ακολουθήσει τα βήματα, οι απατεώνες αποκτούν απομακρυσμένη πρόσβαση στον υπολογιστή και υποκλέπτουν ευαίσθητα προσωπικά στοιχεία και κωδικούς. Με απλά λόγια, το θύμα δίνει μακρόθεν πρόσβαση του υπολογιστή του στον απατεώνα.


  • Ψεύτικες αγγελίες, προσφορές και επίμονες επικοινωνίες για δήθεν ευκαιρίες. 

Εδώ συγκεντρώνονται όλοι οι τρόποι που μπορούν να κάνουν ευάλωτο ένα υποψήφιο θύμα και να ξεκινήσει επικοινωνία με τους απατεώνες. Τέτοιοι τρόποι είναι οι υποσχέσεις για επενδυτικές ευκαιρίες, ψεύτικες αγγελίες για άμεση πρόσληψη και πλήρωσης θέσεων, κ.ά. Χαρακτηριστικό της μεθόδου αυτής είναι η πίεση που προκαλούν στο υποψήφιο θύμα για γρήγορη λήψη απόφασης (πχ "για περιορισμένο χρόνο” κλπ).


Άλλες μορφές απάτης


Η λίστα θα μπορούσε να ήταν ατελείωτη εάν η Europol, οι ελληνικές διωκτικές αρχές σε συνεργασία με την Τράπεζα της Ελλάδος, την Ελληνική Ένωση Τραπεζών και τις ελληνικές τράπεζες δεν είχαν δημιουργήσει έναν οδηγό που ομαδοποιει τις ύποπτες τυπολογίες. 


Αυτές είναι:

  • "Η απάτη του CEO”. 

Συνήθως κάποιο μεσαίο στέλεχος του λογιστηρίου δέχεται email από τη διεύθυνση του διευθύνοντα σύμβουλο με εντολή να μεταφερθούν χρήματα σε συγκεκριμένο λογαριασμό, παρακάμπτοντας τις διαδικασίες λόγω κατεπείγοντος. 

  • Απάτες με επενδύσεις. 

Οι κοινές απάτες σχετιζόμενες με επενδύσεις μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.


  • Απάτη με τιμολόγια. 

Μια επιχείρηση προσεγγίζεται από κάποιον τρίτο που ισχυρίζεται μέσω, πχ email με ηλεκτρονικό τιμολόγιο και με λινκ για ηλεκτρονική πληρωμή. Ο απατεώνας ζηταεί να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογιών (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής). Ο νέος προτεινόμενος λογαριασμός ανήκει στον απατεώνα.


  • Phishing ή "ψάρεμα”. 

Εδώ ο όρος "phishing" καλύπτει ένα τεράστιο εύρος μεθόδων απάτης που περιλαμβάνουν ακόμα και υποκλοπή της κάρτας SIM του κινητού και δημιουργία αντιγράφου ώστε να επιβεβαιώνονται οι κωδικοί πρόσβασης το ebanking και οι συναλλαγές (γνωστή και ως μέθοδος "smishing”). Γενικά, ο όρος αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους ροφορίες ή κωδικούς ασφαλείας τους.


  • Διαδικτυακά ραντεβού. 

Οι απατεώνες στοχεύουν σε υποψήφια θύματα μέσω ιστοσελίδων διοργάνωσης διαδικτυακών ραντεβού, αλλά μπορούν, επίσης, να κάνουν χρήση των μέσων κοινωνικής δικτύωσης ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τα υποψήφια θύματά τους.


  • Ψεύτικες ιστοσελίδες τραπεζών, απατηλές τηλεφωνικές κλήσεις και απάτες σε αγορές μέσω διαδικτύου. 


Πρόκειται ίσως για τις πιο παλιές μορφές απάτης, οι οποίες, όμως, ακόμα και σήμερα βρίσκουν ευκολόπιστους.



Τρόποι αντιμετώπισης


Σε κάθε περίπτωση, ο καταναλωτής -ιδιώτης ή επιχείρηση- θα πρέπει να δίνει έμφαση σε μερικούς βασικούς κανόνες:


  1. Πρώτον, έλεγχος της διεύθυνσης της ιστοσελίδας και του email του αποστολέα.
  2. Δεύτερον, συναλλαγές μόνο με γνωστές ιστοσελίδες και επικοινωνία με γνωστά email και SMS.
  3. Τρίτον, ορθογραφικά, γραμματικά και συντακτικά λάθη. Σχεδόν πάντα, όλα τα μηνύματα ή ψεύτικες ιστοσελίδες είναι κακογραμμένες με πολλά λάθη.
  4. Τέταρτον, κινείται η υποψία όταν η άλλη πλευρά είναι επίμονη, ζητά "εχεμύθεια”, παράκαμψη των προβλεπόμενων διαδικασιών και κάθε τι που αντιβαίνει την κοινή λογική.
  5. Πέμπτον, ποτέ και σε καμία περίπτωση μία πραγματική τράπεζα ή υπηρεσία πληρωμών δεν ζητά κωδικούς και τρόπους πρόσβασης στους λογαριασμούς.
  6. Έκτον, προσοχή στα λινκ για συναλλαγές μέσα από κοινωνικά δίκτυα, SMS και άγνωστες ιστοσελίδες ή emails.
  7. Έβδομον, προσοχή στις υποσχέσεις για δήθεν ευκαιρίες, εύκολο κέρδος, αλλά σε περιορισμένο χρόνο και για λίγους μόνο πελάτες.
  8. Όγδοον, ασυνήθιστη κολακεία. 
  9. Ένατον, ιστοσελίδες που δεν φέρουν ένδειξη κρυπτογράφησης (SSL, https). Επίσης, συνιστάται να γίνεται έλεγχος για την ιστορία της ιστοσελίδας από τον browser σας, δηλαδή να ελέγξετε πόσο παλιά είναι η σελίδα. Αν η δυνατότητα αυτή δεν δίνεται από τον φυλλομετρητή, υπάρχουν διαθέσιμες εφαρμογές. Όσο πιο νέα είναι μια σελίδα τόσο αυξάνεται η πιθανότητα να υποψιαστείτε. 
  10. Δέκατον, τακτική επίσκεψη των ιστοσελίδων της συνεργαζόμενης τράπεζας, της Ελληνικής Ένωσης Τραπεζών, της Δίωξης Οικονομικού Εγκλήματος και της Τράπεζας της Ελλάδος.



πηγή

Δεν υπάρχουν σχόλια: