Διαδικτυακές απάτες από χάκερ | οδηγίες ΕΛ.ΑΣ
Προειδοποιητική ανακοίνωση περί απάτης μέσω διαδικτύου, από χάκερ που υπόσχονται επενδυτικά προγράμματα, εξέδωσε η Δίωξη Ηλεκτρονικού Εγκλήματος.
Αναλυτικότερα οι τρόποι που οι χάκερ επιχειρούν να εξαπατήσουν τους χρήστες του διαδικτύου:
-Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.–Business Email Compromise, CEO Fraud & Man in the middle attacks):
Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό.
Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.
-Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes):
Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά.
Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.
Οδηγίες της ΕΛ.ΑΣ
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις:
Όσον αφορά τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου:
- Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
- Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
- Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
- Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
Επενδυτικές απάτες
Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών:
- Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.
- Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.
- Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν.
- Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή. Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική.
- Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.