«Το τελευταίο διάστημα παρατηρούνται κακόβουλες ενέργειες, με προσπάθειες εξαπάτησης πολιτών που συναλλάσσονται με τη Δημόσια Υπηρεσία Απασχόλησης (ΔΥΠΑ). Αναφέρθηκαν περιπτώσεις απάτης μέσω τηλεφωνικής κλήσης, με σκοπό την εξαπάτηση και τη διενέργεια συναλλαγών από το θύμα.
Οι επιτήδειοι καλούν τους ανυποψίαστους πολίτες στο τηλέφωνό τους προσποιούμενοι τους υπαλλήλους της ΔΥΠΑ και ζητούν στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς για να λάβουν δήθεν οικονομική ενίσχυση ή επίδομα. Η ΔΥΠΑ ενημερώνει τους πολίτες ότι ουδέποτε στελέχη της θα ζητήσουν μέσω τηλεφώνου ή SMS ή email κωδικούς και στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς τους. Για όλες τις οικονομικές συναλλαγές ακολουθούνται τα πρωτόκολλα ασφαλείας και προστασίας προσωπικών δεδομένων που ορίζει η νομοθεσία».
Αυτή η ανακοίνωση που εξέδωσε η ΔΥΠΑ μόλις στις 17 Ιανουαρίου έρχεται να προστεθεί σε μια μακρά λίστα προειδοποιήσεων από δημόσιους φορείς προς τους πολίτες για το φαινόμενο της ηλεκτρονικής απάτης που είναι ξανά σε έξαρση. Κι αυτό διότι οι επιτήδειοι επιχειρούν να εκμεταλλευτούν κάθε νέα ψηφιακή εφαρμογή της κυβέρνησης.
5.000 υποθέσεις
Μολονότι το 2023 παρατηρήθηκε σταθερότητα στις υποθέσεις απάτης μέσω Διαδικτύου (κυρίως περιπτώσεις phishing), με τάσεις «ύφεσης», σύμφωνα με όσα λένε αρμόδιοι αξιωματικοί της ΕΛ.ΑΣ., το φαινόμενο τις τελευταίες ημέρες συνεχίζει να απασχολεί τόσο τους πολίτες όσο και τις Αρχές. Σύμφωνα με πληροφορίες, το 2022 είχαν απασχολήσει τη Δίωξη Ηλεκτρονικού Εγκλήματος περίπου 5.000 υποθέσεις, ωστόσο διευκρινίζεται πως ενδεχομένως μια σπείρα να κρύβεται σε αρκετές ξεχωριστές υποθέσεις, όπως συνέβη στα τέλη Οκτωβρίου με την εξάρθρωση εγκληματικής ομάδας που έκανε τουλάχιστον 400 απάτες.
Μια από τις υποθέσεις που απασχόλησε τις τελευταίες ημέρες ήταν η αποστολή ψευδών μηνυμάτων σε πολίτες, τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου, το gov.gr, που καλούν τους πολίτες να δουν έγγραφο που έχει αναρτηθεί στην προσωπική τους θυρίδα. Επιπροσθέτως στα τέλη Δεκεμβρίου ο ΟΑΣΑ εφιστούσε την προσοχή του επιβατικού κοινού για απόπειρα εξαπάτησης στα μέσα κοινωνικής δικτύωσης με την παράνομη χρήση της επωνυμίας του Οργανισμού.
«Τις τελευταίες ώρες εμφανίζεται σε μέσα κοινωνικής δικτύωσης και συγκεκριμένα στο Facebook πλαστή σελίδα με το λογότυπο του ΟΑΣΑ, που παροτρύνει ανυποψίαστους πολίτες να κάνουν αίτηση προκειμένου να αποκτήσουν μια ATH.ENA card διάρκειας 12 μηνών έναντι δύο ευρώ. Ο ΟΑΣΑ ενημερώνει ότι η συγκεκριμένη σελίδα στο Facebook ουδεμία σχέση έχει με τον Οργανισμό. Αποτελεί απόπειρα εξαπάτησης του επιβατικού κοινού και προσπάθεια υποκλοπής προσωπικών στοιχείων». Χρήστες του Διαδικτύου ωστόσο αντιλήφθηκαν πως η συγκεκριμένη μορφή απάτης εξακολουθεί να είναι αναρτημένη ακόμη και σήμερα στο συγκεκριμένο μέσο κοινωνικής δικτύωσης.
Παραπλανητικά μηνύματα
Οπως ανέφεραν στελέχη της ΕΛ.ΑΣ. στα «ΝΕΑ», αυτό που έχει παρατηρηθεί κυρίως είναι πως «οποιαδήποτε παροχή από την κυβέρνηση είναι στην επικαιρότητα τα μέλη των εγκληματικών ομάδων που ασχολούνται με τις διαδικτυακές απάτες το εντάσσουν στη δράση τους». Και προσθέτουν ότι ούτε τα παραπλανητικά μηνύματα στα κινητά τηλέφωνα (SMS) ούτε τις αναρτήσεις με τις ψευδείς προσφορές μπορούν να τις «κόψουν» οι πάροχοι και για τον λόγο αυτόν θα πρέπει να είναι ιδιαίτερα προσεκτικοί ως προς το περιεχόμενο. Αν π.χ. δεν έχουν κάνει αίτηση για market pass και τους ζητούν σε μήνυμα να αποστείλουν στοιχεία για να ενταχθούν στην παροχή, θα πρέπει άμεσα να ενημερώνουν τις Αρχές και να μην καταχωρίζουν προσωπικά στοιχεία όπως αριθμοί τραπεζικών λογαριασμών κ.ά.
Μάλιστα, όπως έχει διαπιστωθεί, τα άτομα που δραστηριοποιούνται στις ηλεκτρονικές απάτες κάνουν μια προεργασία. Εχουν διαμορφώσει μια ιστοσελίδα που προσομοιάζει με αυτή μιας υπηρεσίας e-banking τράπεζας, ετοιμάζουν το περιεχόμενο των παραπλανητικών μηνυμάτων αλλά και όσα θα λένε στα ανυποψίαστα θύματά τους για να τους αποσπάσουν τις χρήσιμες για αυτούς πληροφορίες. Σε σχέση με το παρελθόν πλέον συνδυάζουν την αποστολή παραπλανητικών μηνυμάτων και τηλεφωνικών επαφών με τα «υποψήφια» θύματά τους. Δηλαδή μέσω χειραγώγησης επιχειρούν να αποσπάσουν κωδικούς που τους είναι απαραίτητοι για να «εισβάλουν» σε τραπεζικούς λογαριασμούς, ενώ φτάνουν στο σημείο να λένε στα υποψήφια θύματά τους να τους δώσουν στοιχεία λογαριασμών με αρκετά χρήματα για να μην υπάρξει εμπλοκή στη συναλλαγή.
Επιπροσθέτως συνήθως οι «εγκέφαλοι» χρησιμοποιούν άλλα άτομα για να στέλνουν τα ομαδικά μηνύματα, αλλά κυρίως να κάνουν τα τηλεφωνήματα, ενώ συνήθως αυτά κάνουν και τις αναλήψεις από τα ΑΤΜ για να μη μένουν για μεγάλο χρονικό διάστημα τα χρήματα που έχουν αποσπάσει σε λογαριασμούς.
Προκαταβολή
Οι απάτες που απασχολούν τα στελέχη της ΕΛ.ΑΣ. έχουν και άλλες μορφές. Αστυνομικοί του Τμήματος Ασφαλείας Τρίπολης σχημάτισαν δικογραφία για μια 23χρονη και έναν 27χρονο. Σύμφωνα με το κατηγορητήριο, οι δυο νεαροί αναρτούσαν αγγελίες σε γνωστές ιστοσελίδες αγοραπωλησίας οχημάτων και με το πρόσχημα πώλησης οχημάτων σε δελεαστικές τιμές έπειθαν τους αγοραστές-παθόντες να τους καταβάλλουν χρηματικά ποσά ως δήθεν προκαταβολή, ενώ στη συνέχεια διέκοπταν κάθε επικοινωνία μαζί τους. Από τη μέχρι στιγμής έρευνα προέκυψε ότι οι ανωτέρω, κατά το χρονικό διάστημα από τον Μάρτιο έως και τον Οκτώβριο του 2023, είχαν διαπράξει συνολικά 14 περιπτώσεις απατών, αποκομίζοντας από την εγκληματική τους δράση παράνομο περιουσιακό όφελος που ξεπερνά τις 5.200 ευρώ.
Προ ημερών εξάλλου ο Εθνικός Οργανισμός Παροχής Υπηρεσιών Υγείας (ΕΟΠΥΥ) ζήτησε από τους πολίτες να είναι εξαιρετικά προσεκτικοί σχετικά με τυχόν παραπλανητικά SMS που αποστέλλονται στο κινητό τους με το λογότυπό του. «Σε συνέχεια ανάλογης ενημέρωσης από τις αρχές Οκτωβρίου, ο ΕΟΠΥΥ ενημερώνει εκ νέου τους ασφαλισμένους για μηνύματα στα κινητά τηλέφωνα, τα οποία μπορεί να ζητούν προσωπικούς κωδικούς, όπως κωδικούς Taxisnet». Ο Οργανισμός σημειώνει επίσης ότι επίσημη ιστοσελίδα του ΕΟΠΥΥ είναι η https://www.eopyy.gov.gr/. Αντίθετα, η πλαστή ιστοσελίδα που αποστέλλεται μέσω SMS στους πολίτες και παραπέμπει σε ενημέρωση στoιχείων και κυρίως οικονομικών είναι η https://eopyy-govgr[.]com/web/index.
Συμβουλές και συστάσεις από την Ενωση Ελληνικών Τραπεζών και το Gov.gr
Οι γενικές συμβουλές που έχει εκδώσει η Eνωση Ελληνικών Τραπεζών για να αποφεύγουν οι πολίτες της ηλεκτρονικές – διαδικτυακές απάτες.
Η τράπεζα ή οι τράπεζες συνεργασίας σας, τονίζει η Eνωση, έχουν αναρτήσει στις ιστοσελίδες τους χρήσιμες συμβουλές, προκειμένου να μην πέσετε θύμα απάτης.
Σε κάθε περίπτωση, παρατίθενται παρακάτω ορισμένες βασικές οδηγίες, για να διενεργείτε με τη μεγαλύτερη δυνατή ασφάλεια τις ηλεκτρονικές σας συναλλαγές:
• Πληκτρολογείτε οι ίδιοι την ηλεκτρονική διεύθυνση της τράπεζάς σας για την πρόσβασή σας στις υπηρεσίες ηλεκτρονικής τραπεζικής. Μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης.
• Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της τράπεζας. Ελέγξτε αν ο σύνδεσμος στον οποίο εισέρχεστε (https://www………gr) αντιστοιχεί στην ηλεκτρονική διεύθυνση της τράπεζάς σας. Κάνετε κλικ στο εικονίδιο του λουκέτου, για να ελέγξτε ότι η σύνδεση αναφέρεται ως ασφαλής.
• Ελέγξετε προσεκτικά τη συναλλαγή που περιγράφεται στο μήνυμα της τράπεζας με τον κωδικό μιας χρήσης OTP, πριν από την επιβεβαίωσή της.
• Αποφύγετε τη χρήση δημόσιων ή κοινόχρηστων δικτύων.
• Μην αποθηκεύετε ποτέ τους κωδικούς σας σε οποιαδήποτε συσκευή σας.
• Αλλάζετε τουλάχιστον ανά εξάμηνο τους κωδικούς ασφαλείας σας.
• Ενισχύστε την ασφάλεια των συσκευών σας διατηρώντας ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
• Ελέγχετε ότι τα στοιχεία των ηλεκτρονικών διευθύνσεων των e-mails που λαμβάνετε αντιστοιχούν στο όνομα του προσώπου που εμφανίζεται ως αποστολέας τους, ιδίως όταν α) το πρόσωπο αυτό ανήκει στη λίστα των επαφών σας, β) φέρεται ότι είναι η τράπεζά σας ή γ) άλλη γνωστή εταιρεία παροχής προϊόντων και υπηρεσιών.
• Αγνοήστε και διαγράψτε μηνύματα αμφίβολης προέλευσης που λαμβάνετε στις ηλεκτρονικές σας συσκευές και τις εφαρμογές σας και μην ακολουθείτε συνδέσμους (links) που περιλαμβάνουν και παραπέμπουν σε ιστοσελίδες.
• Μην αποκαλύπτετε σε τρίτους μέσω τηλεφώνου, κινητού τηλεφώνου, email, φόρμας στο Internet, μέσων κοινωνικής δικτύωσης και άλλων μέσων, εμπιστευτικά στοιχεία σας όπως το όνομα χρήστη (username), τον κωδικό πρόσβασης (password), τα στοιχεία της κάρτας σας (αριθμό, κωδικό επαλήθευσης CVV και PIN), OTP και άλλους αριθμητικούς κωδικούς.
• Χρησιμοποιείτε πάντα τις πιο ενημερωμένες εκδόσεις οι οποίες εξασφαλίζουν προηγμένο σχεδιασμό ασφαλείας.
• Επικοινωνήστε αμέσως με την τράπεζά σας, σε κάθε περίπτωση υπόνοιας διαρροής των κωδικών ασφαλείας σας.
Οι πολίτες μπορούν να υποβάλουν επώνυμη καταγγελία σε περιπτώσεις απάτης με υπολογιστή προς τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
Θα χρειαστεί να:
• συμπληρώσουν είτε τους προσωπικούς τους κωδικούς web banking, είτε τους προσωπικούς τους κωδικούς πρόσβασης στο Taxisnet (αφού πρώτα εγγραφούν στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕπ), ώστε να επιβεβαιώσουν τον αριθμό του κινητού τους τηλεφώνου)
• περιγράψουν τα απαραίτητα στοιχεία (τι, πού, πότε, πώς) που αφορούν την καταγγελία τους
• επισυνάψουν οποιοδήποτε αποδεικτικό υλικό διαθέτουν αν το κρίνουν αναγκαίο.
Είναι πιθανόν, ανάλογα με τη φύση του καταγγελλόμενου αδικήματος και την ισχύουσα νομοθεσία, να απαιτηθεί περαιτέρω επικοινωνία με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.