Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί. Επίσης, τα απατηλά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα. Ιδιαίτερη προσοχή όταν χρησιμοποιούμε φορητή συσκευή, διότι, ενδεχομένως να είναι πιο δύσκολο να εντοπιστεί μια απόπειρα ηλεκτρονικού “ψαρέματος” από το κινητό τηλέφωνο ή το tablet.
Συνήθως, το υποψήφιο θύμα λαμβάνει ένα SMS από τον δράστη, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα με την οποία συνεργάζεται το θύμα. Το θύμα κάνει κλικ στον ηλεκτρονικό σύνδεσμο του SMS και τότε ανακατευθύνεται σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας. Το θύμα εισάγει τα διαπιστευτήρια ασφαλείας σου (username και password). Ο δράστης πλέον έχει πρόσβαση στα οικονομικά στοιχεία του θύματος και στο ιστορικό των πρόσφατων ηλεκτρονικών συναλλαγών. Ο δράστης τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία του θύματος. Ο δράστης πείθει το θύμα να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.
Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα με την οποία συνεργαζόμαστε. Εάν τα μηνύματα περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, δεν τα ανοίγουμε ποτέ. Εάν λάβουμε μια ύποπτη κλήση από την τράπεζα, κλείνουμε το τηλέφωνο και επαληθεύουμε την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας. Ποτέ δεν κοινοποιούμε τους κωδικούς ασφαλείας ή τον κωδικό επιβεβαίωσης, λχ., για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).
Εάν κάποιος νομίζει ότι έχεις πέσει θύμα απάτης, πρέπει να επικοινωνήσει αμέσως με την τράπεζα και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Τέσσερις μορφές απάτης που παρουσιάζουν έξαρση
1. Υποτιθέμενη τεχνική υποστήριξη
Σε αυτή την περίπτωση, συνήθως ο δράστης καλεί υποδυόμενος τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενος ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή του θύματος. Η υπηρεσία αναγνώρισης του τηλεφώνου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Παροτρύνει το θύμα να δράσει γρήγορα, αλλιώς θα χάσει όλα του τα δεδομένα (μέθοδος πίεσης, όπως ειδικές και μεγάλες προσφορές που λήγουν άμεσα). Ο δράστης συνιστά στο θύμα να κάνει λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα. Το πρόγραμμα που κατεβάζει το θύμα δίνει πρόσβαση στον υπολογιστή και σε όλα τα δεδομένα του θύματος (μακρόθεν πρόσβαση ή remote access). O δράστης ζητά μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να αναγκάσει το θύμα να συνδεθεί στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας του. Ο δράστης πλέον έχει πρόσβαση στον τραπεζικό του λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.
2. Απάτες μέσω τηλεφωνικής επικοινωνίας
Το θύμα λαμβάνει ένα τηλεφώνημα από τον απατεώνα, ο οποίος προσποιείται ότι είναι, για παράδειγμα, από την εταιρεία ηλεκτρικής ενέργειας. Προτείνει μια διαφημιστική προσφορά. Το θύμα αποδέχεται την προσφορά και ο απατεώνας ζητά προσωπικά και οικονομικά στοιχεία για να επιβεβαιώσει την παραγγελία. Ο απατεώνας έχει πλέον πρόσβαση στον τραπεζικό λογαριασμό του θύματος και προσπαθεί να πραγματοποιήσει μια απατηλή συναλλαγή. Ζητάει από το θύμα να επιβεβαιώσει τα στοιχεία μέσω SMS που αποστέλλεται στο τηλέφωνο του θύματος, ενώ εκτελείται η απατηλή συναλλαγή.
3. Κλοπές στοιχείων ταυτότητας
Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης. Τα προσωπικά στοιχεία χρησιμοποιούνται, στη συνέχεια, για το άνοιγμα ενός τραπεζικού λογαριασμού (π.χ. για την έκδοση πλαστών επιταγών ή λήψη δανείων). Συνηθισμένες μέθοδοι κλοπής που χρησιμοποιούν οι επιτήδειοι για να υποκλέψουν στοιχεία ταυτότητας είναι το ηλεκτρονικό “ψάρεμα” μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, μέσω τηλεφωνικής επικοινωνίας και μέσω μηνύματος SMS. Χρησιμοποιούν πληροφορίες διαθέσιμες στο διαδίκτυο και μη ασφαλή ασύρματα δίκτυα.
Ο απατεώνας δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Το θύμα υποβάλει την αίτηση (βιογραφικό, συνοδευτική επιστολή κ.λπ.) και τα προσωπικά του στοιχεία (διαβατήριο ή ταυτότητα). Ο απατεώνας κάνει χρήση των προσωπικών στοιχείων του θύματος μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα. Ο απατεώνας πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Μετά, χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.