Επισκεφθείτε μας: Κέντρο Αθήνας, Σταθμός Λαρίσης, Οδός Χωματιανού 31 (Πλησίον Μετρό) --- info@ziamparas.gr --- Καλέστε μας: 210 82 18 945 ή 6975 127 045

Ηλεκτρονική Απάτη

Η εμφάνιση και ανάπτυξη του Διαδικτύου, μεγιστοποίησε τις δυνατότητες για την ηλεκτρονική απάτη που απαιτεί γνώσεις τεχνολογίας. Η απάτη στο συμβατικό κόσμο είναι ένα από τα πιο συνηθισμένα εγκλήματα. Βασική αρχή στην ηλεκτρονική απάτη που διαπράττεται μέσω Διαδικτύου είναι να πεισθεί το θύμα να καταβάλλει ένα μικρό, αρχικό χρηματικό ποσό, με σκοπό να εξασφαλίσει ένα πολύ μεγαλύτερο στο μέλλον (π.χ. νιγηριανές απάτες) ή γενικότερα να πείσουν το θύμα για την ασφάλεια των διαδικτυακών συναλλαγών με σκοπό στη συνέχεια να του αποσπάσουν μεγάλα χρηματικά ποσά (απάτες με πιστωτικές κάρτες κ.ά.). Προσοχή: στην ηλεκτρονική απάτη πρέπει να εξεταστεί τυχόν υπαιτιότητα της τράπεζας, λ.χ. αν ειδοποίησε την ίδια στιγμή με την καταγγελία της απάτης την άλλη τράπεζα για ανάκληση των εμβασμάτων. Ζητήστε από την τράπεζά σας τα σχετικά στοιχεία και τις καταγεγραμμένες συνομιλίες σας με τους υπαλλήλους της τράπεζας.

Παρακολουθήστε ένα βίντεο που περιγράφει τα πιο συχνά ηλεκτρονικά εγκλήματα:

Οι κυριότερες μορφές για την ηλεκτρονική απάτη είναι οι ακόλουθες:

α) Ηλεκτρονική απάτη – Ισπανικό Λόττο

– Η εν λόγω μορφή απάτης πραγματοποιείται με τη μαζική αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας σε τυχαίους χρήστες του διαδικτύου. Τα μηνύματα αυτά τους ενημερώνουν ότι έχουν κερδίσει ένα μεγάλο χρηματικό ποσό της τάξεως εκατομμυρίων δολαρίων σε ηλεκτρονική κλήρωση του διαδικτύου, στην οποία όμως ποτέ δεν δήλωσαν συμμετοχή.

– Οι δημιουργοί των μηνυμάτων αυτών, για να γίνουν πιστευτοί, χρησιμοποιούν παραπλήσια ονόματα μεγάλων εταιρειών (π.χ. Microsoft, Yahoo κλπ) και συνοδεύουν τα μηνύματα που αποστέλλουν με πλαστά πιστοποιητικά όσον αφορά την υποτιθέμενη ηλεκτρονική κλήρωση.

– Η απάτη έγκειται στο γεγονός ότι ζητούν από τους υποτιθέμενους νικητές την προπληρωμή κάποιων φόρων ή/και εξόδων εκταμίευσης των χρημάτων, ποσό που συνήθως είναι της τάξης των μερικών χιλιάδων δολαρίων.

β) «Ηλεκτρονική απάτη 419» ή «Νιγηριανές Απάτες»

– Αποτελεί μία έτερη μορφή διακίνησης μηνύματος με απατηλό περιεχόμενο. Στις περιπτώσεις αυτές αποστέλλονται, μηνύματα σε τυχαίους χρήστες του διαδικτύου, με τα οποία τους πληροφορούν ότι κάποιος κάτοχος ιδιαίτερα μεγάλης περιουσίας έχει αποβιώσει και είτε δεν υφίσταται κανείς κληρονόμος και ο παραλήπτης του μηνύματος έχει επιλεγεί ούτως ώστε να κληρονομήσει αυτός την περιουσία, είτε κάποιος κληρονόμος (συνήθως πρώην υψηλόβαθμο στέλεχος της νιγηριανής κυβέρνησης) χρειάζεται τη βοήθειά του παραλήπτη για να μεταφέρει ένα υψηλό χρηματικό ποσό (π.χ. 30 εκατ. δολάρια), έναντι υψηλής υποσχόμενης αμοιβής (ποσοστό επί του κεφαλαίου), το οποίο δεν μπορεί να διοχετευτεί εκτός της χώρας με το όνομα του δικαιούχου/αποστολέα του mail.

– Σε πρώτη φάση, ζητούν από το υποψήφιο θύμα τη συγκατάθεσή του και την παροχή στοιχείων που αφορούν στους τραπεζικούς του λογαριασμούς και οποιωνδήποτε πληροφοριών κρίνονται απαραίτητα για την πραγματοποίηση των συναλλαγών. Πολλές φορές και ύστερα από απαίτηση του θύματος, προσκομίζονται και έγγραφα, τα οποία δείχνουν αυθεντικά και επίσημα, εξαλείφοντας έτσι κάθε αμφιβολία του θύματος. Από τη στιγμή λοιπόν που το θύμα θα ανταποκριθεί, αρχίζει μια ατελείωτη διαδικασία ανταλλαγής mail, τηλεφωνημάτων και επιστολών κάνοντάς τον να πιστεύει ότι βρίσκεται πολύ κοντά στην απόκτηση του εν λόγω ποσού. Ακριβώς όμως πριν την τελική μεταβίβαση των χρημάτων εμφανίζεται κάποιο προσωρινό πρόβλημα (έκτακτος φόρος, απρόβλεπτο τέλος, πληρωμή κάποιου ενδιάμεσου υπαλλήλου, κ.τ.λ.) και ζητείται από το θύμα να καταβάλλει το ποσό, το οποίο φυσικά θα του επιστραφεί με την ολοκλήρωση της συναλλαγής.

γ) Ηλεκτρονική απάτη με πιστωτικές κάρτες

Η χρήση πιστωτικών καρτών στο Διαδίκτυο, για τη διεκπεραίωση πάσης φύσεως συναλλαγών (π.χ. μέσω του ηλεκτρονικού εμπορίου), έχει δημιουργήσει νέες δυνατότητες για τη διάπραξη εγκλημάτων. Η μη αυτοπρόσωπη παρουσία του αγοραστή και η άγνωστη ταυτότητα του πωλητή (ή υποψήφιου απατεώνα) έχουν συμβάλει στην αύξηση των περιπτώσεων απάτης, με την χρήση πιστωτικών καρτών στο Διαδίκτυο.

Οι απάτες αυτής της μορφής πραγματοποιούνται με την αλίευση (phising) στο διαδίκτυο των ευαίσθητων προσωπικών δεδομένων και κυρίως στοιχεία τραπεζικών λογαριασμών, προκειμένου να επιτευχθεί η παράνομη μεταφορά χρημάτων σε λογαριασμούς μελών τους που βρίσκονται στην Ελλάδα ή οι χρεώσεις πιστωτικών καρτών πολιτών μέσω του διαδικτύου για αγορές διάφορων προϊόντων. Αυτή η μέθοδος πραγματοποιείται κυρίως ως ακολούθως:

– Είτε κάποιος κακόβουλος χρήστης του διαδικτύου δημιουργεί μια πλασματική ιστοσελίδα και με αυτόν τον τρόπο καταφέρνει να συγκεντρώνει στοιχεία κι αριθμούς πιστωτικών καρτών χρηστών του διαδικτύου, οι οποίοι έχοντας εξαπατηθεί, νομίζουν ότι πρόκειται για κάποιο διαδικτυακό κατάστημα και κάνουν τις αγορές τους.

– Είτε επιτήδειοι καταφέρνουν να αποκτούν φυσική πρόσβαση στα στοιχεία πιστωτικών καρτών πολιτών, σημειώνοντας αυτά και εν συνεχεία τα χρησιμοποιούν σε διαδικτυακές αγορές, καθώς για τις αγορές αυτές δεν είναι απαραίτητη η φυσική κατοχή της πιστωτικής κάρτας, παρά μόνο τα στοιχεία αυτής.

– Είτε οι χρήστες του διαδικτύου δίνουν οι ίδιοι άθελά τους τα στοιχεία σε κακόβουλους χρήστες του διαδικτύου. Ειδικότερα, ο ανυποψίαστος πολίτης λαμβάνει μήνυμα ηλεκτρονικού ταχυδρομείου από Πιστωτικό Ίδρυμα, στο οποίο τηρεί λογαριασμό, με το οποίο του ζητείται να συμπληρώσει τα στοιχεία του (ονοματεπώνυμο, αριθμός λογαριασμού και πιστωτικής κάρτας κλπ), για λόγους π.χ. ενημέρωσης των αρχείων της τράπεζας, ειδάλλως ο λογαριασμός του θα κλείσει. Το μήνυμα, μέσω υπερσυνδέσμου, τους οδηγεί σε μια πλασματική ιστοσελίδα της τράπεζας, με αποτέλεσμα ο πολίτης να πείθεται και να χορηγεί τα επίμαχα στοιχεία.

δ) Spamming- Scamming

Η λέξη «Spam» περιγράφει τη μαζική αποστολή μηνυμάτων ηλεκτρονικού υπολογιστή (e-mails), τα οποία έχουν συνήθως απρόκλητο και εμπορικό χαρακτήρα, και αποστέλλονται αδιακρίτως. Όταν ο στόχος του αποστολέα των μηνυμάτων αυτών είναι να εξαπατήσει τον αποδέκτη και να χρησιμοποιήσει με κακόβουλο τρόπο τα δεδομένα που θα υποκλέψει, τότε έχουμε να κάνουμε με τη διαδικασία του «Scamming». Πρόκειται για τον πλέον διαδεδομένο τρόπο δράσης σε πολλά είδη ηλεκτρονικών οικονομικών εγκλημάτων (ισπανικό λόττο, phishing, εικονικές θέσεις εργασίας στο εξωτερικό, διαφημίσεις για χάσιμο βάρους κ.τ.λ.). Επιπλέον, η μαζική αποστολή κακόβουλων μηνυμάτων γίνεται και προς κινητά τηλέφωνα, σε μια εποχή που οι χρήστες των smartphones αυξάνονται ραγδαία.

ε) Phising προσωπικών στοιχείων

Το «phishing» πραγματοποιείται συνήθως με τη αποστολή μαζικών spam e-mails, τα οποία υποτίθεται ότι αποστέλλονται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κ.λπ.), σε μία προσπάθεια να παραπλανήσει τον παραλήπτη και να του αποσπάσει απόρρητα προσωπικά και οικονομικά δεδομένα. Στη συνέχεια, οι εγκέφαλοι της απάτης χρησιμοποιούν τα στοιχεία αυτά για την πραγματοποίηση αξιόποινων πράξεων. Συγκεκριμένα, ο αποστολέας απαιτεί ο παραλήπτης να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας, όπου στο τέλος οδηγείται μέσω συνδέσμων σε κάλπικες ιστοσελίδες, οι οποίες και μιμούνται στο μέγιστο τις επίσημες. Τα κέρδη των δραστών παγκοσμίως υπερβαίνουν το 1 δις ευρώ σε ετήσια βάση.

στ) Pharming

Η διαδικασία «pharming» αποτελεί μια παραλλαγή του «phishing». Περιγράφει την παρέμβαση τρίτων στον DNS εξυπηρετητή (DNS server) μιας ιστοσελίδας που στόχο έχει την ανακατεύθυνση του προγράμματος περιήγησης σε άλλες ψεύτικες ιστοσελίδες. Το pharming μπορεί να πραγματοποιηθεί επιφέροντας αλλοίωση:

– του «host» file ενός Η/Υ: με αποτέλεσμα την ανακατεύθυνση ενός ονόματος χώρου σε ψευδή προορισμό.

– του «router» ενός δικτύου LAN: με την αλλοίωση των ρυθμίσεων ή ακόμη και του firmware ενός router, ο δράστης μπορεί να πετύχει την ανακατεύθυνση ενός ονόματος χώρου για όλους τους Η/Υ του δικτύου.

– ενός DNS server: οι δράστες αποκτούν πρόσβαση σε έναν κεντρικό DNS Server, αλλοιώνοντας την κίνηση όλων των χρηστών του διαδικτύου που εξυπηρετείται από αυτούς.

Με πιο απλά λόγια, όταν ο χρήστης του διαδικτύου πληκτρολογεί την ιστοσελίδα κάποιου διαδικτυακού καταστήματος και εν αγνοία του, μεταφέρεται σε έναν ψεύτικο ιστότοπο, ο οποίος προσομοιάζει την πραγματική ιστοσελίδα του εν λόγω καταστήματος που έχει δημιουργηθεί για να παραπλανήσει το χρήστη. Στη συνέχεια, ο δράστης υφαρπάζει τα προσωπικά στοιχεία που ο ανυποψίαστος χρήστης θα καταχωρήσει κατά τη διαδικασία της συναλλαγής (ονοματεπώνυμο, κωδικοί πιστωτικών καρτών, κ.τ.λ.) προκειμένου να τα χρησιμοποιήσει με κακόβουλο τρόπο.

ζ) Πυραμιδικά Συστήματα Εργασίας

Στις απάτες που διαπράττονται μέσω διαδικτύου, συμπεριλαμβάνονται και τα διαδικτυακά πυραμιδικά συστήματα εργασίας από το σπίτι. Πρόκειται για απάτες που υπόσχονται υψηλές αμοιβές και ασυνήθιστα υψηλά κέρδη από επενδύσεις που στην πραγματικότητα δεν υφίστανται. Τελικά, το σύστημα καταρρέει, αφού οι επενδυτές δεν πληρώνονται ούτε τα υποσχόμενα μερίδια ούτε τις προσυμφωνημένες αποδόσεις, με αποτέλεσμα να χάνουν και την αρχική τους επένδυση.

η) Προσφορά θέσεων εργασίας

Η παγκόσμια οικονομική κατάσταση έχει φέρει στο προσκήνιο ένα ακόμη είδος απάτης. Πρόκειται για απατηλές διαδικτυακές αγγελίες που αναρτώνται σε ιστοσελίδες εύρεσης εργασίας ή αποστέλλονται μέσω e-mail στο θύμα και περιγράφουν ιδιαίτερα ελκυστικές θέσεις εργασίας συνήθως στο εξωτερικό, ενώ οι δράστες δεν διστάζουν να δημιουργήσουν ιστοσελίδα της εταιρίας-εργοδότη, στην οποία αναρτούν πληροφορίες για την απατηλή αγγελία προκειμένου να γίνουν ακόμη πιο πειστικοί. Ζητείται από τους ανυποψίαστους υποψήφιους εργαζόμενους να γνωστοποιήσουν τα προσωπικά τους στοιχεία, ακόμη και να αποστείλουν αντίγραφα εγγράφων τους, όπως το δίπλωμα οδήγησης, την ταυτότητά τους και όποιο άλλο θεωρηθεί «χρήσιμο» και «απαραίτητο» για την διεκδίκηση της εν λόγω θέσης εργασίας. Στη συνέχεια, ο εργαζόμενος ενημερώνεται ότι μιας και η εργοδότρια εταιρεία δεν κατέχει τραπεζικό λογαριασμό στην δική του χώρα, ένας από τους πιστωτές της θα του χορηγήσει επιταγή για τα έξοδα και το μισθό του. Η επιταγή συνήθως υπερβαίνει κατά πολύ τα συμφωνηθέντα και ζητείται από τον υποψήφιο να αποστείλει με έμβασμα το επιπλέον ποσό στον εργοδότη. Αφού η διαδικασία ολοκληρωθεί, ο εργαζόμενος αντιλαμβάνεται ότι η επιταγή είναι πλαστή. Σε άλλες περιπτώσεις, το θύμα πείθεται να καταβάλλει ένα ποσό για να κατοχυρώσει την εν λόγω «κάλπικη» θέση εργασίας.

θ ) Ηλεκτρονική απάτη: Απάλειψη Χρέους (Debt Elimination)

Επιπλέον, η ισχύουσα οικονομική κατάσταση έχει οδηγήσει στην άνθηση ενός ακόμη είδους απάτης. Πρόκειται για ιστοσελίδες που υπόσχονται τη διαχείριση και εξάλειψη του χρέους των νοικοκυριών και επιχειρηματιών, διαφημίζοντας νόμιμους τρόπους για την αντιμετώπιση των στεγαστικών δανείων και του χρέους από πιστωτικές κάρτες. Συνήθως, το μόνο που ζητείται είναι η καταβολή ενός αρχικού ποσού, η αποστολή όλων των απαραίτητων πληροφοριών που αφορούν τα επίμαχα δάνεια ή τις πιστωτικές κάρτες και βέβαια, μια εξουσιοδότηση προς το άτομο που θα φέρει εις πέρας τη διαδικασία. Ο διαμεσολαβητής τότε εκδίδει ομόλογα και γραμμάτια προς τους δανειστές που φιλοδοξούν να ικανοποιήσει νόμιμα όλα τα χρέη. Σε αντάλλαγμα, το θύμα είναι υποχρεωμένο να καταβάλει ένα ποσοστό της αξίας των χρεών που θα καλύψει ο διαμεσολαβητής. Η προαναφερθείσα διαδικασία είναι ιδιαίτερα συνδεδεμένη με τα εγκλήματα που σχετίζονται με την κλοπή ταυτότητας, καθώς οι συμμετέχοντες παρέχουν όλες τις προσωπικές πληροφορίες τους προς τους διαμεσολαβητές.

ι) Ηλεκτρονική απάτη: Ιός ransomware – CryptoWall

Ένα ακόμη χαρακτηριστικό παράδειγμα της μεθόδου phishing, αποτελεί και ο ιός ransomware ή όπως είναι πλέον γνωστός «ο ιός των 100€». Οι δράστες εκμεταλλευόμενοι τις αδυναμίες του Η/Υ του θύματος, του μεταφέρουν κακόβουλο λογισμικό, καθώς εκείνος περιηγείται στο διαδίκτυο. Το λογισμικό αυτό «κλειδώνει» όλες τις λειτουργίες του Η/Υ και εμφανίζει στην οθόνη του ένα μήνυμα που υποτίθεται ότι προέρχεται από τη Δίωξη Ηλεκτρονικού Εγκλήματος ενημερώνοντας τον χρήστη ότι του καταβάλλεται το πρόστιμο των 100 € για αδικήματα του Ποινικού Κώδικα που υποτίθεται ότι διέπραξε ο ίδιος. Η καταβολή του προστίμου δύναται να πραγματοποιηθεί με τη χρήση προπληρωμένων καρτών paysafe ή ucash. Πρόκειται για έναν ιό με πανευρωπαϊκή παρουσία, που χρησιμοποιεί τα εμβλήματα της εκάστοτε αστυνομίας της χώρας από την οποία ο Η/Υ του θύματος έχει πρόσβαση στο διαδίκτυο. Χιλιάδες χρήστες έχουν πέσει θύματα αυτού, ενώ δεν είναι λίγοι κι εκείνοι που έχουν τελικά καταβάλλει το επίμαχο χρηματικό ποσό. Πρόκειται για ένα άριστα οργανωμένο κύκλωμα, το οποίο μέσα από μια πολύπλοκη διαδικασία και μέσα από μηχανισμούς ξεπλύματος μαύρου χρήματος, καταφέρνουν να διασπούν τις προπληρωμένες κάρτες των 100€ σε κάρτες αξίας 10€, τις οποίες και διανέμουν σε όλο τον κόσμο.

Το κακόβουλο λογισμικό «CryptoWall» αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Ειδικότερα, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους. Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

ια) Κινητά τηλέφωνα και ηλεκτρονική απάτη

Η χρήση των κινητών τηλεφώνων -και δη των smartphones- αυξάνεται συνεχώς και όλο και περισσότεροι χρήστες χρήζουν αυτά ως απαραίτητα εργαλεία για την καθημερινότητά τους. Επιτήδειοι εκμεταλλευόμενοι την τάση αυτή, προκαλούν απάτες αρκετών εκατομμυρίων ευρώ από την αγοραπωλησία εφαρμογών software για κινητά τηλέφωνα, όπως, για παράδειγμα, ο εντοπισμός του κινητού τηλεφώνου κάποιου αγαπημένου προσώπου. Συνήθως ζητείται από τον ανυποψίαστο χρήστη, να εισάγει το κινητό του τηλέφωνο προκειμένου να αποκτήσει την εφαρμογή που έχει επιλέξει. Στη συνέχεια, ξεκινούν οι υπέρογκες χρεώσεις στον αριθμό του, τις οποίες ο ίδιος αποδέχτηκε, καθώς αυτές περιγράφονται στα ψιλά γράμματα των όρων χρήσης που η πλειοψηφία των καταναλωτών δεν διαβάζουν.

ιβ) Ηλεκτρονικές Δημοπρασίες (Auctions)

Ένα είδος απάτης που είναι ιδιαίτερα διαδεδομένο σε χώρες του εξωτερικού αφορά τις διαδικτυακές δημοπρασίες. Αυτού του είδους οι απάτες, εστιάζουν κυρίως στην διαστρεβλωμένη παρουσίαση ή στην μη παράδοση του δημοπρατούντος προϊόντος. Οι καταναλωτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν οι πωλητές τους ζητούν να καταβάλλουν το συμφωνημένο χρηματικό ποσό σε λογαριασμό κάποιου τρίτου ή επικαλούνται έκτακτους λόγους που τους αναγκάζουν να εγκαταλείψουν την χώρα τους. Επίσης, όταν η καταβολή του ποσού ζητείται να πραγματοποιηθεί μέσω Western Union ή MoneyGram.