Συνήθεις τακτικές εξαπάτησης

Ενημερωνόμαστε και προστατευόμαστε από διαδικτυακές απάτες

Κάθε είδος απάτης, αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως Username, κωδικούς πρόσβασης e-Banking, πρόσθετους κωδικούς ασφαλείας myAlpha Code, στοιχεία και PIN χρεωστικών/πιστωτικών καρτών, με στόχο την πρόσβαση στους τραπεζικούς λογαριασμούς και κάρτες σας. Δείτε ποιες είναι οι πιο συχνές περιπτώσεις διαδικτυακής απάτης και πώς να προστατευτείτε:

Malvertising

Πρόκειται για ψεύτικες διαδικτυακές διαφημίσεις με σκοπό την αύξηση της επισκεψιμότητας σε κακόβουλους ιστότοπους. Γνωστές ως "malvertising", αυτές οι επιθέσεις στοχεύουν στα αποτελέσματα γνωστών μηχανών αναζήτησης, συμπεριλαμβανομένων δημοφιλών ιστότοπων ηλεκτρονικού εμπορίου και χρηματοπιστωτικών ιδρυμάτων. Οι απατεώνες στην εξαπάτηση των χρηστών με σκοπό να τους αποκαλύψουν ευαίσθητα προσωπικά δεδομένα, πριν οι μηχανές αναζήτησης μπορέσουν να αφαιρέσουν ψεύτικες διαφημίσεις. Συχνά παρατηρείται η πιστή αντιγραφή δημοφιλών websites από τους απατεώνες, έτσι ώστε να εξαπατήσουν ευκολότερα τους χρήστες.

Αγγελίες στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης

Μεγάλη έκταση έχουν λάβει οι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας. Το υποψήφιο θύμα που έχει δημοσιεύσει αγγελία στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης δέχεται τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή. Υποκλέπτοντας τους κωδικούς e-banking του θύματος, οι απατεώνες καταφέρνουν να αποκτήσουν πρόσβαση στους τραπεζικούς του λογαριασμούς και κάρτες και πραγματοποιούν συναλλαγές ηλεκτρονικής απάτης.

Phishing emails

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.

Smishing (SMS Phishing) 

Οι απατεώνες προσπαθούν να  αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους. Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

SIM Swapping

Οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ). Μάθετε περισσότερα για την τακτική εξαπάτησης SIM Swapping εδώ.

Vishing (Voice Phishing)

Αφορά απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Χαρακτηριστικά παραδείγματα αποτελούν τηλεφωνικές κλήσεις από υποτιθέμενο Λογιστή για επιβεβαίωση στοιχείων, Εκπρόσωπο Ξενοδοχειακής Επιχείρησης / Ταξιδιωτικού Γραφείου για κράτηση / ενοικίαση καταλυμάτων ή Τεχνικό για επισκευή βλάβης λογισμικού υπολογιστή.  

Απάτες σχετιζόμενες με επενδύσεις

Οι κοινές απάτες σχετιζόμενες με επενδύσεις μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας. Μάθετε περισσότερα εδώ.

Απάτη του CEO / Aπάτη με το εταιρικό e-mail

Η απάτη του CEO / απάτη με το εταιρικό e-mail λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης. Μάθετε περισσότερα εδώ.

Aπάτη μέσω τιμολογίων και λοιπών παραστατικών

Πρόκειται για υποκλοπή / τροποποίηση στοιχείων τιμολογίων και λοιπών παραστατικών. Μάθετε περισσότερα εδώ.

Απάτες σε αγορές μέσω διαδικτύου

Οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης. Ενημερωθείτε εδώ.

Απατηλές ιστοσελίδες Τραπεζών

Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), οι οποίοι θα  σας ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της τράπεζας συνεργασίας σας, όπου θα σας ζητηθεί να αποκαλύψετε τα οικονομικά και προσωπικά σας στοιχεία. Ενημερωθείτε εδώ.