Λένε ότι μία καλοστημένη απάτη έχει ένα βασικό συστατικό. Αυτό είναι η πειθώ, για την οποία χρειάζεται ένα καλό σενάριο, ώστε ο θύτης να πείσει τον θύτη. Το σενάριο μπορεί να έχει έμπνευση από την καθημερινότητα μέχρι την αξιοποίηση των αδυναμιών του θύματος, όπως για παράδειγμα η άγνοια κινδύνου, η μικρή εξοικείωση με τις ηλεκτρονικές συναλλαγές, το καθημερινό άγχος, την απόκτηση εύκολου χρήματος, ακόμα και την ανάγκη για ανθρώπινες σχέσεις. Το σκηνικό μπορεί να είναι επαγγελματικό, ευχάριστο ή πιεστικό και εκφοβιστικό. Η εκτέλεση αναβαθμίζεται με τη βοήθεια κομπάρσων, που στην περίπτωση της ηλεκτρονικής απάτης ονομάζονται ενδιάμεσοι ή “μουλάρια”, αλλά και τεχνολογικός εξοπλισμός, ο οποίος διατίθεται ακόμα και στο dark web.
Στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο, η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ), εγκαινίασε την Πέμπτη, 28 Οκτωβρίου 2021, την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον “κυβερνοχώρο” (cyber scams). Ήδη, από χθες, όλες οι τράπεζες, φορείς και αρμόδιες αρχές στην Ελλάδα έχουν εμπλουτίσει τους οδηγούς ενημέρωσης και με τις πρόσφατες μορφές απάτες που παρουσιάζουν ιδιαίτερη έξαρση από την αρχή της πανδημίας. Πρόκειται για τις απάτες υποτιθέμενης τεχνικής υποστήριξης, ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας, κλοπές στοιχείων ταυτότητας, και απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
Ο οδηγός αυτός έλαβε υπόψη του όλα τα νέα δεδομένα της καμπάνιας και εμπλουτίστηκε με ρεπορτάζ του Capital.gr, μιλώντας με εξειδικευμένα τραπεζικά στελέχη και ειδικούς στον τομέα των συστημάτων ασφαλείας και του ηλεκτρονικού εγκλήματος. Η έρευνα του Capital.gr συνοψίζεται στα ακόλουθα:
Πρώτον, ο τζίρος της ηλεκτρονικής απάτης στην Ελλάδα υπολογίζεται γύρω στα 44-45 εκατ. ευρώ το χρόνο, λαμβάνοντας υπόψη ότι το σύνολο των συναλλαγών ανέρχεται σε περίπου 300 δισ. και το μέσο ποσοστό απάτης σε 0,015%.
Δεύτερον, οι απάτες με κάρτες υποχωρούν, τόσο σε αριθμό όσο και σε τζίρο, ενώ ανεβαίνουν άλλες μορφές, όπως το “ψάρεμα” και το SIM Swapping που έχουν βασικό στόχο την υποκλοπή προσωπικών δεδομένων και πρόσβαση στον τραπεζικό λογαριασμό και την πιστωτική κάρτα του θύματος. Αυτό επιβεβαιώνεται και από στοιχεία που δημοσιοποίησε χθες η ΕΚΤ για τις απάτες με κάρτες το 2019, όσο και από πιο πρόσφατα στοιχεία της Τράπεζας της Ελλάδος. Η απάτη με κάρτες το 2020 στην Ελλάδα εκτιμάται σε περίπου 13 εκατ. ευρώ.
Τρίτον, ο περιορισμός της απάτης μπορεί να επιτευχθεί με συνεργασία του τραπεζικού συστήματος και των εταιρειών κινητής τηλεφωνίας, με ταυτόχρονη επιβεβαίωση τριών στοιχείων κατά την ώρα των συναλλαγών: αριθμός κινητού τηλεφώνου, αριθμός κάρτας SIM και ηλεκτρονική διεύθυνση συσκευής (IP).
Τέταρτον, μέχρι τότε, η βασική πρόληψη στηρίζεται στην κοινή λογική. Θα πρέπει να είμαστε υποψιασμένοι όταν ζητούν στοιχεία που δεν χρειάζονται (πχ ΑΦΜ για υποβολή βιογραφικού). Δεν αποκαλύπτουμε ποτέ και σε κανέναν προσωπικούς κωδικούς πρόσβασης, ενώ προσέχουμε τι μοιραζόμαστε στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης. Αδειάζουμε τα εισερχόμενα email όσο το δυνατόν, ενημερώνουμε το λογισμικό των συσκευών μας, ελέγχουμε τακτικά τις κινήσεις των λογαριασμών μας.
Πέμπτον, σε περίπτωση που πέσουμε θύμα απάτης, δεν υποκύπτουμε σε εκβιασμούς και δεν σβήνουμε τα μηνύματα και την όποια επικοινωνία με τους πιθανούς δράστες. Ενημερώνουμε τις τράπεζές μας και την αστυνομία.
Ο στόχος του θύτη
Παρά τις πολλές παραλλαγές και τα ήδη της απάτης, ο στόχος είναι πάντα ο ίδιος: Η υποκλοπή προσωπικών δεδομένων προκειμένου οι επιτείδιοι να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς, κάρτες και σε ό,τι άλλο χρειάζεται για να κλέψουν χρήματα. Η υποκλοπή των στοιχείων μπορεί να γίνει με διάφορες μεθόδους, οι οποίες, ανάλογα με τη βασική τους τυπολογία, μπορεί να ονομάζονται “phishing”, “SIM Swapping”, κά. Παρακάτω αναλύονται όλες οι συνήθεις περιπτώσεις, οι ενδείξεις απάτης και οι τρόποι προφύλαξης. Τελευταία έχουν αυξηθεί τα κρούσματα του “Phishing”, δηλαδή του “ψαρέματος” για την υποκλοπή στοιχείων και του “SIM Swapping” όπου δημιουργείται παρανόμως αντίγραφο της κάρτας SIM του κινητού, ώστε ο δράστης να έχει πρόσβαση στους κωδικούς επιβεβαίωσης των συναλλαγών, της αλλαγής κωδικών πρόσβασης κλπ.
Οι ενδιάμεσοι
Οι ενδιάμεσοι ή τα “μουλάρια” (“mulls”) χρησιμοποιούνται για δύο λόγος. Πρώτον, το σενάριο γίνεται πιο πειστικό. Στην Ελλάδα, οι περισσότερες περιπτώσεις που έχουν εντοπιστεί αφορούν σε φοιτητές και αλλοδαπούς, οι οποίοι δρούσαν έναντι αμοιβής είτε είχαν πέσει και αυτοί θύματα της απάτης. Δεύτερον, καλύπτονται τα ίχνη εντοπισμού του εγκεφάλου της απάτης. Οι περιπτώσεις που έχουν εντοπιστεί στην Ελλάδα και διεθνώς σπανίως τελικά οδηγούν στον πραγματικό εγκέφαλο ή μπορεί να στοιχειοθετηθεί επαρκώς ο δόλος και η απάτη για τους ενδιάμεσους. Αυτό οφείλεται σε πολλούς λόγους, όπως, για παράδειγμα το ύψος των ποσών ή οι συνθήκες κάτω από τις οποίες λειτουργούσαν οι ενδιάμεσοι που μπορεί να ήταν επίσης θύματα. Συνήθως, οι ενδιάμεσοι αυτοί δεν γνωρίζουν την πραγματική ταυτότητα του “εγκεφάλου”.
Dark web
Σε ό,τι αφορά στον εξοπλισμό, αυτός υπάρχει διαθέσιμος στο dark web, έναντι αμοιβής, και περιλαμβάνει όλα τα εργαλεία για αποστολή SMS με τηλεφωνικές λίστες, για κατασκευή ιστοσελίδων, για κλήσεις μέσω τηλεφώνου ή μέσω Ίντερνετ (VoIP), τα οποία, μπορεί να είναι προσαρμοσμένα και μεταφρασμένα ανά χώρα ή γεωγραφική περιοχή. Μεγάλες εταιρείες λογισμικού, περιλαμβανομένων των γνωστών τεχνολογικών κολοσσών, ψάχνουν καθημερινά το Διαδίκτυο για τέτοιου είδους “πακέτα”, τα εντοπίζουν, τα “απενεργοποιούν” και ενημερώνουν όλες τις υπόλοιπες εταιρείες του κλάδου, ώστε να μην μπορούν να λειτουργήσουν. Ωστόσο, αυτά ξεπετάνε σαν μανιτάρια.
Γενική τυπολογία – Ενδείξεις απάτης
Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί. Επίσης, τα απατηλά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα. Ιδιαίτερη προσοχή όταν χρησιμοποιούμε φορητή συσκευή, διότι, ενδεχομένως να είναι πιο δύσκολο να εντοπιστεί μια απόπειρα ηλεκτρονικού “ψαρέματος” από το κινητό τηλέφωνο ή το tablet.
Σενάριο: Το υποψήφιο θύμα λαμβάνει ένα SMS από τον δράστη, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα με την οποία συνεργάζεται το θύμα. Το θύμα κάνει κλικ στον ηλεκτρονικό σύνδεσμο του SMS και τότε ανακατευθύνεται σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας. Το θύμα εισάγει τα διαπιστευτήρια ασφαλείας σου (username και password). Ο δράστης πλέον έχει πρόσβαση στα οικονομικά στοιχεία του θύματος και στο ιστορικό των πρόσφατων ηλεκτρονικών συναλλαγών. Ο δράστης τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία του θύματος. Ο δράστης πείθει το θύμα να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.
Πρόληψη: Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα με την οποία συνεργαζόμαστε. Εάν τα μηνύματα περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, δεν τα ανοίγουμε ποτέ. Εάν λάβουμε μια ύποπτη κλήση από την τράπεζα, κλείνουμε το τηλέφωνο και επαληθεύουμε την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας. Ποτέ δεν κοινοποιούμε τους κωδικούς ασφαλείας ή τον κωδικό επιβεβαίωσης, λχ., για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).
Καταστολή: Εάν κάποιος νομίζει ότι έχεις πέσει θύμα απάτης, πρέπει να επικοινωνήσει αμέσως με την τράπεζα και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Έξαρση τεσσάρων μορφών απάτης
Ενδεικτικές περιπτώσεις απατών στον κυβερνοχώρο, οι οποίες συμπεριλήφθηκαν στην αναθεωρημένη έκδοση της εκστρατείας ενημέρωσης περιλαμβάνουν:
1. Υποτιθέμενη τεχνική υποστήριξη
Σενάριο: Ο δράστης καλεί υποδυόμενος τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενος ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή του θύματος. Η υπηρεσία αναγνώρισης του τηλεφώνου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Ο δράστη παροτρύνει στο θύμα να δράσει γρήγορα, ειδάλλως θα χάσει όλα του τα δεδομένα (μέθοδος πίεσης, όπως ειδικές και μεγάλες προσφορές που λήγουν άμεσα). Ο δράστης συνιστά στο θύμα να κάνει λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα. Το πρόγραμμα που κατεβάζει το θύμα δίνει πρόσβαση στον υπολογιστή και σε όλα τα δεδομένα του θύματος (μακρόθεν πρόσβαση ή remote access). O δράστης ζητά μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να αναγκάσει το θύμα να συνδεθεί στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας του. Ο δράστης πλέον έχει πρόσβαση στον τραπεζικό του λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.
2. Απάτες μέσω τηλεφωνικής επικοινωνίας
Σενάριο: Το θύμα λαμβάνει ένα τηλεφώνημα από τον απατεώνα, ο οποίος προσποιείται ότι είναι, για παράδειγμα, από την εταιρεία ηλεκτρικής ενέργειας. Προτείνει μια διαφημιστική προσφορά. Το θύμα αποδέχεται την προσφορά και ο απατεώνας ζητά προσωπικά και οικονομικά στοιχεία για να επιβεβαιώσει την παραγγελία. Ο απατεώνας έχει πλέον πρόσβαση στον τραπεζικό λογαριασμό του θύματος και προσπαθεί να πραγματοποιήσει μια απατηλή συναλλαγή. Ζητάει από το θύμα να επιβεβαιώσει τα στοιχεία μέσω SMS που αποστέλλεται στο τηλέφωνο του θύματος, ενώ εκτελείται η απατηλή συναλλαγή.
3. Κλοπές στοιχείων ταυτότητας
Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης. Τα προσωπικά στοιχεία χρησιμοποιούνται, στη συνέχεια, για το άνοιγμα ενός τραπεζικού λογαριασμού (π.χ. για την έκδοση πλαστών επιταγών ή λήψη δανείων). Συνηθισμένες μέθοδοι κλοπής που χρησιμοποιούν οι επιτήδειοι για να υποκλέψουν στοιχεία ταυτότητας είναι το ηλεκτρονικό “ψάρεμα” μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, μέσω τηλεφωνικής επικοινωνίας και μέσω μηνύματος SMS. Χρησιμοποιούν πληροφορίες διαθέσιμες στο διαδίκτυο και μη ασφαλή ασύρματα δίκτυα
Σενάριο: Ο απατεώνας δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Το θύμα υποβάλει την αίτηση (βιογραφικό, συνοδευτική επιστολή κ.λπ.) και τα προσωπικά του στοιχεία (διαβατήριο ή ταυτότητα). Ο απατεώνας κάνει χρήση των προσωπικών στοιχείων του θύματος μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα. Ο απατεώνας πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Μετά, χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.
Ένδειξη απάτης: Ο επιτήδειος ζήτησε προσωπικά δεδομένα που δεν χρειάζονται σε ένα βιογραφικό, όπως ΑΦΜ, αριθμό ταυτότητας ή διαβατηρίου.
Πρόληψη: Επαληθεύουμε όλα τα αιτήματα για τα προσωπικά σου δεδομένα. Περιορίζουμε τον αριθμό των προσωπικών δεδομένων που μοιραζόμαστε μέσω διαδικτύου (π.χ. στα μέσα κοινωνικής δικτύωσης). Παρακολουθούμε τακτικά τις διαδικτυακές τραπεζικές δραστηριότητες και τις κινήσεις της πιστωτικής κάρτας. Για να διατηρούμε ασφαλές το email μας, αδειάζουμε τα εισερχόμενα το συντομότερο δυνατό.
Καταστολή: Εάν νομίζουμε ότι είμαστε θύμα κλοπής στοιχείων ταυτότητας, επικοινωνούμε αμέσως με την τράπεζα συνεργασίας μας, συγκεντρώνουμε όλα τα πιθανά στοιχεία και αναφέρουμε το συμβάν στην αστυνομία.
Άλλες χρήσεις της απάτης: Παραβίαση email λογαριασμών, λήψη ασφαλιστηρίων συμβολαίων, πώληση πληροφοριών σε άλλους δράστες στο διαδίκτυο.
4. Αλλαγής κάρτας SIM (SIM Swapping)
Η απάτη αλλαγής κάρτας SIM πραγματοποιείται όταν ένας απατεώνας, κάνοντας χρήση τεχνικών κοινωνικής μηχανικής, αναλαμβάνει τον έλεγχο της κάρτας SIM του κινητού σου τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σου δεδομένα. Ένας δράστης αποκτά τα προσωπικά στοιχεία του θύματος μέσω π.χ. παραβιάσεων δεδομένων, ηλεκτρονικού “ψαρέματος”, αναζητήσεων στα μέσα κοινωνικής δικτύωσης, κακόβουλων εφαρμογών, αγορών μέσω διαδικτύου, κακόβουλου λογισμικού κ.λπ. Με αυτές τις πληροφορίες, ο απατεώνας εξαπατά τον πάροχο υπηρεσιών κινητής τηλεφωνίας για τη μεταφορά του αριθμού κινητού τηλεφώνου του θύματος σε μια κάρτα SIM που έχει στην κατοχή του. Ο δράστης μπορεί τώρα να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS, συμπεριλαμβανομένης της πρόσβασης σε περιβάλλον ηλεκτρονικής τραπεζικής του θύματος. Το θύμα θα παρατηρήσει την απώλεια σήματος στο κινητό του τηλέφωνο και τελικά θα διαπιστώσει ότι δεν έχει πρόσβαση στον τραπεζικό του λογαριασμό μέσω διαδικτύου.
Ένδειξη απάτης: Απώλεια σήματος στο κινητό τηλέφωνο χωρίς λόγο.
Πρόληψη: Συνεχείς ενημερώσεις λογισμικού, περιορισμός πληροφοριών που μοιραζόμαστε στα μέσα κοινωνικής δικτύωσης και στο ίντερνετ, δεν ανοίγουμε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους ή συνημμένα αρχεία μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS, δεν απαντάμε σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, δεν επικοινωνούμε τηλεφωνικά με άτομα που ζητούν τα προσωπικά μας στοιχεία, κατεβάζουμε εφαρμογές μόνο από επίσημους παρόχους και διαβάζουμε πάντα τα δικαιώματα των εφαρμογών (privacy policy), δεν συσχετίζουμε τον αριθμό τηλεφώνου με ευαίσθητους διαδικτυακούς λογαριασμούς, ορίζουμε τον δικό μας κωδικό PIN για την πρόσβαση στην κάρτα SIM, δεν μοιραζόμαστε ποτέ τον κωδικό PIN με κανέναν, ελέγχουμε συχνά τις οικονομικές κινήσεις, ενημερώνουμε τακτικά τους κωδικούς πρόσβασης.
Καταστολή: Εάν το κινητό τηλέφωνο χάσει το σήμα χωρίς λόγο, αναφέρουμε το συμβάν αμέσως στον τηλεπικοινωνιακό πάροχο. Εάν ο τηλεπικοινωνιακός πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, αναφέρουμε το συμβάν στην αστυνομία.
Οι 11 πιο διαδεδομένες μορφές απάτης στην Ελλάδα
1. “Phishing” ή “Pharming”. Ο όρος “phishing” ή “ψάρεμα” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους ροφορίες ή κωδικούς ασφαλείας τους. Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες. Οι δράστες αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος. Ζητούν από τα υποψήφια θύματα να κατεβάσουν στη συσκευή (πχ κινητό) ένα επισυναπτόμενο αρχείο ή να κάνουν κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
2. “Smishing”. Ο όρος “smishing” (συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Το SMS συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.
3. “Phishing, “Pharming και Cracking” με “Sim Swapping”. Οι δράστες αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης (Gov.gr). Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν “αχυράνθρωπους” για να εκδώσουν νέες κάρτες SIM για τα κινητά τηλέφωνα των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή μηνύματος μέσω VIBER στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.
4. “Ανάληψη μετρητών από ΑΤΜ χωρίς κάρτα”. Υποτίθεται ότι μια τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων. Οι δράστες χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψηφίων θυμάτων για το πώς λειτουργεί η συγκεκριμένη υπηρεσία ταχείας ανάληψης μετρητών χωρίς κάρτα. Παραπλανούν τα θύματα και αυτά, ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (γίνεται ανάληψη από το λογαριασμό τους). Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους πουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την τράπεζα. Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεκριμένη συναλλαγή.
5. Το κόλπο της προκαταβολής και του valeur. Οι απάτες αυτές σχετίζονται συνήθως με ψευδείς αγγελίες πώλησης αγαθών σε δημοφιλείς ιστοσελίδες αγγελιών και μέσων κοινωνικής δικτύωσης. Οι δράστες άλλοτε ζητούν την κατάθεση του τιμήματος πριν από την παράδοση του προϊόντος, το οποίο ουδέποτε παραδίδουν, άλλοτε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT με στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα. Μια άλλη παραλλαγή φέρει τους δράστες να ισχυρίζονται ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω valeur, ζητούν την επιστροφή των χρημάτων σε άλλους τραπεζικούς λογαριασμούς (των δραστών).
6. Ψεύτικες ιστοσελίδες τραπεζών. Κακόβουλα email περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links) που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών. Η απάτη αποκαλύπτεται σχετικά εύκολα παρατηρώντας το URL της ιστοσελίδας αλλά και αρκετά ορθογραφικά και συντακτικά λάθη, τα οποία ποτέ δεν θα υπήρχαν σε μια επίσημη σελίδα τράπεζας.
7. Μέσω διαδικτυακών ραντεβού (dating). Οι απατεώνες στοχεύουν σε υποψήφια θύματα μέσω ιστοσελίδων διοργάνωσης διαδικτυακών ραντεβού, αλλά μπορούν, επίσης, να κάνουν χρήση των μέσων κοινωνικής δικτύωσης ή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τα υποψήφια θύματά τους. Σενάριο: Κάποιος που γνωρίσαμε πρόσφατα μέσω διαδικτύου δηλώνει ότι τρέφει έντονα συναισθήματα για εμάς, ζητώντας μας να επικοινωνήσουμε κατ’ ιδίαν.Τα μηνύματά τους είναι συχνά κακώς διατυπωμένα και ασαφή. Το διαδικτυακό τους προφίλ δεν συνάδει με αυτά που μας λένε. Μπορεί να ζητήσουν να στείλει το θύμα προσωπικές φωτογραφίες ή βίντεο. Πρωτίστως, έχουν φροντίσει να κερδίσουν την εμπιστοσύνη του θύματος. Εν συνεχεία ζητούν χρήματα, δώρα ή στοιχεία του τραπεζικού λογαριασμού ή της πιστωτικής κάρτας του θύματος. Εάν το θύμα δεν στείλει τα χρήματα, ενδέχεται να αποπειραθούν να εκβιάσουν. Εάν το θύμα τα στείλει, θα ζητήσουν περισσότερα.
8. Απάτη μέσω τιμολογίων και άλλων παραστατικών. Μια επιχείρηση προσεγγίζεται από κάποιον τρίτο που ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή ή πάροχο υπηρεσιών και δικαιούχο μιας πληρωμής. Μπορεί να γίνει χρήση συνδυασμού πρακτικών προσέγγισης: τηλέφωνο, επιστολή, e-mail, κ.λπ. Ο απατεώνας ζητά να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής). Ο νέος προτεινόμενος λογαριασμός ανήκει στον απατεώνα.
9. Η “απάτη του CEO”. Υπάλληλος μιας εταιρείες που έχει τη δυνατότητα να κάνει πληρωμές λαμβάνει ένα επείγον email από τον διευθύνοντα σύμβουλο για μια μεταφορά χρημάτων. Συνήθως το email του αποστολέα διαφέρει ελάχιστα από εκείνου του πραγματικού CEO. O δήθεν CEO ζητά από τον υπάλληλο την άμεση μεταφορά του ποσού χωρίς να περιμένει εγκρίσεις λόγω του επείγοντος.
10. “Πως να γίνεις πλούσιος”. Η απάτη των μη ρεαλιστικών αποδόσεων αποτελούν ίσως τις πιο κοινές, οι οποίες όμως έχουν αυξηθεί τελευταία λόγω των χαμηλών επιτοκίων και της εργασιακής αβεβαιότητες. Οι απάτες αυτές σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.Λαμβάνετε επανειλλημένα αιφνιδιαστικές / απροειδοποίητες τηλεφωνικές κλήσεις.Σας υπόσχονται γρήγορες αποδόσεις και σας διαβεβαιώνουν ότι οι επενδύσεις είναι ασφαλείς.προσφορά είναι διαθέσιμη για περιορισμένο χρονικό διάστημα.Η προσφορά είναι προσωπική και σας ζητείται να μην τη μοιραστείτε με άλλους.
11. Προσφορές. Ύποπτες για απάτη μπορεί να είναι μεγάλες προσφορές και χαμηλές τιμές σε προϊόντα και υπηρεσίες που προσφέρονται μέσα από άγνωστες ιστοσελίδες του διαδικτύου ή από ψεύτικα αντίγραφα γνωστών ιστοσελίδων (όπως με τις ψεύτικες ιστοσελίδες τραπεζών). Ακόμη ύποπτα είναι τα SMS, τα email και τα τηλέφωνα για προσφορές ειδικά όταν υπάρχει πίεση για τη λήψη της απόφασης ή όταν γίνονται δήθεν προσωποποιημένες προσφορές που όμως ισχύουν για λίγη ώρα.
