Διαδίκτυο και απάτες: Τι πρέπει να προσέχουμε στις συναλλαγές

Οι συναλλαγές μέσα από το διαδίκτυο όπως και γενικότερα οι ηλεκτρονικές συναλλαγές, γνωρίζουν ραγδαία ανάπτυξη πλέον και στην χώρα μας. Τι πρέπει όμως να προσέχουμε;

Στην Ελλάδα κατά τη διάρκεια των τελευταίων 12 μηνών, εδραιώθηκαν οι συναλλαγές μέσα από το διαδίκτυο λόγω της πανδημίας και των αυστηρών περιοριστικών μέτρων. Αυτή η συνήθεια θα κυριαρχήσει και μετά το τέλος της πανδημίας.

Η χρήση της ηλεκτρονικής τραπεζικής (e-banking και m-banking) καθώς και η χρήση των καρτών στο διαδίκτυο έχει αναδειχθεί σε κυρίαρχο μέσο. Σε ορισμένες περιπτώσεις ακόμη και υποχρεωτικό, όπως συμβαίνει με τις αγορές στο λιανεμπόριο.

Η μεγάλη αυτή αύξηση, εκτιμάται πως ήρθε για να μείνει και μετά την πανδημία.

Θα πρέπει όμως και να κινητοποιήσει τους καταναλωτές για να βρίσκονται σε εγρήγορση. Αναφορικά με την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών, αλλά και την ενημέρωσή τους, για τις σύγχρονες μορφές ηλεκτρονικής απάτης και τις συναλλαγές που κυριαρχούν στο διαδίκτυο.

Ο Ιωάννης Τζάνος, Group Corporate Security Officer & Chief Information Security Officer της Eurobank ανέφερε στο ΑΠΕ-ΜΠΕ: Οι σύγχρονες αυτές μορφές ηλεκτρονικής απάτης και οι τρόποι προστασίας των καταναλωτών έχουν αρχίσει να γίνονται γνωστοί στο ευρύ κοινό. Μέσω της Ένωσης Ελληνικών Τραπεζών (ΕΕΤ) και της Δίωξης Ηλεκτρονικού Εγκλήματος, που έχουν προχωρήσει σε σχετικές ανακοινώσεις. Επίσης, και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους.
Πάντως αυτό που προκύπτει από τα διάφορα περιστατικά που έχουν καταγραφεί, οι απατεώνες επικεντρώνονται κυρίως στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες. Παρά στο να επιδιώξουν να παραβιάσουν ή να «χακάρουν» κάποιο σύστημα μίας τράπεζας.

1. Phishing  –   Ηλεκτρονικό Ψάρεμα

Ξετυλίγοντας το λαβύρινθο της διαδικτυακής απάτης ο κ. Τζάνος δίνει μεγάλη έμφαση στη προσοχή και στην εγρήγορση που πρέπει να δείχνουν οι πολίτες για να μην πέσουν θύματα ηλεκτρονικού «ψαρέματος». Είναι το γνωστό phishing, μέσω απατηλών μηνυμάτων email ή SMS. Τα μηνύματα αυτά συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα στο λογαριασμό σας ή στην κάρτα σας». Ή ότι ο «λογαριασμός σας ή η κάρτα σας έχει κλειδωθεί ή απενεργοποιηθεί». Παρακινούν έτσι τα υποψήφια θύματά τους να ακολουθήσουν τις οδηγίες που υπάρχουν σε κάποιο σύνδεσμο (link) ο οποίος βρίσκεται μέσα στο ίδιο το email ή SMS. Δυστυχώς, ο σύνδεσμος αυτός οδηγεί σε πλαστή ιστοσελίδα (παρόμοια για παράδειγμα με αυτή της τράπεζάς τους). Εκεί, ανυποψίαστα καταχωρούν τους κωδικούς του e-banking τους, τα στοιχεία των πιστωτικών τους καρτών και τους κωδικούς μίας χρήσης (OTP). Αυτά τα υποκλέπτουν οι απατεώνες για να μπορέσουν να πραγματοποιήσουν παράνομες μεταφορές χρημάτων και αγορές αγαθών μέσω διαδικτύου. Χρεώνοντας τους λογαριασμούς των θυμάτων τους.

Οι πολίτες θα πρέπει να είναι πολύ καχύποπτοι σε μηνύματα που αφορούν «ενημέρωσή» τους για «προβλήματα» και θέματα που σχετίζονται με μέσα συναλλαγών.

Πρέπει να να γνωρίζουν ότι:
– Οι τράπεζες ποτέ δεν θα στείλουν μηνύματα (email, SMS) ότι έχει κλειδωθεί ο λογαριασμός ή η κάρτα ή ότι υπάρχει μία ύποπτη συναλλαγή. Δεν τους παραπέμπουν μέσω συνδέσμου (link) σε κάποια ιστοσελίδα για να καταχωρήσουν προσωπικά τους στοιχεία ώστε να επιλυθεί το δήθεν πρόβλημα.
– Τα απατηλά αυτά μηνύματα αποστέλλονται μαζικά και στην τύχη. Δεν είναι δηλαδή προσωποποιημένα, δεν αναφέρουν ούτε το όνομα του πελάτη ούτε ποιος λογαριασμός έχει το πρόβλημα.
– Τα μηνύματα αυτά συνήθως έχουν ορθογραφικά ή συντακτικά λάθη. Σε περίπτωση αμφιβολίας για την γνησιότητα των μηνυμάτων οι χρήστες πρέπει – να επικοινωνούν με την Τράπεζά τους για διευκρινίσεις.
– Να ελέγχουν με προσοχή την περιγραφή των μηνυμάτων (SMS, Viber, Push Notifications) που λαμβάνουν με τον κωδικό μίας χρήσης (OTP) για την έγκριση των συναλλαγών τους.
– Nα εγγράφονται στις υπηρεσίες των τραπεζών τους που παρέχουν ειδοποιήσεις μέσω SMS, Viber και ηλεκτρονικού ταχυδρομείου όταν χρεώνονται οι λογαριασμοί τους.
– Να ενημερώνουν άμεσα την τράπεζά τους σε περίπτωση που έχουν διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή τους ή δεν έχουν πραγματοποιηθεί από αυτούς.

2. Απάτη με πρόφαση την επιδιόρθωση Η/Υ

Οι πολίτες επίσης θα πρέπει να είναι πολύ προσεκτικοί όταν τους τηλεφωνούν άγνωστοι (συνήθως από το εξωτερικό μιλώντας αγγλικά). Αυτοί υποδύονται τους τεχνικούς από μεγάλη εταιρεία πληροφορικής και τους ενημερώνουν ότι ο υπολογιστής τους είναι δήθεν μολυσμένος με ιούς. Στη συνέχεια ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης διαχείρισης, για τη δήθεν επιδιόρθωση του προβλήματος. Τους εξαπατούν έτσι ώστε να τους «δώσουν» και τους προσωπικούς κωδικούς τους στο e-banking. Καθώς και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη την στιγμή μέσω SMS ή Viber. Αυτά τα χρησιμοποιούν για να τους «αδειάσουν» τους λογαριασμούς τους.

Οι πολίτες θα πρέπει σε περίπτωση που δεχτούν τηλεφώνημα από άγνωστο αριθμό να διακόπτουν αμέσως την κλήση. Το άτομο μπορεί να  ισχυρίζεται ότι είναι από μεγάλη πολυεθνική εταιρεία πληροφορικής. Χωρίς όμως οι πολίτες να έχουν δηλώσει προηγουμένως οι ίδιοι κάποια βλάβη.

3. Αγορές και πωλήσεις μέσω αγγελιών στο διαδίκτυο

Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στις συναλλαγές επειδή απατεώνες αναρτούν και αγγελίες στο διαδίκτυο για δήθεν πώληση αυτοκινήτων, κινητών τηλεφώνων ή άλλων προϊόντων. Εξαπατούν έτσι τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν προκαταβολές ή ολόκληρο το  ποσό. Χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.

‘Αλλες φορές πάλι οι πολίτες, μπορεί να προσπαθούν να πουλήσουν κάποιο προϊόν μέσω διαδικτυακής αγγελίας. Τότε πείθονται από τους δράστες ότι έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς χρημάτων. Επίσης, ότι δήθεν εκ παραδρομής τους έχουν καταθέσει μεγαλύτερο ποσό και ζητούν την επιστροφή της διαφοράς. Συνήθως ισχυρίζονται ότι «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 100 ευρώ κατέθεσαν 1.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Ωστόσο, η καλύτερη επιβεβαίωση είναι ο έλεγχος του λογαριασμού. Προκειμένου να διαπιστωθεί αν πράγματι έχει γίνει πίστωση χρημάτων και για ποιο ποσό.

Οι πολίτες θα πρέπει:
– Να αποφεύγουν να δίνουν προκαταβολή για αγορές μέσω Διαδικτύου, ιδιαίτερα δε χωρίς να έχουν δει πρώτα τα προϊόντα.
– Να ελέγχουν την κίνηση των λογαριασμών τους για το ακριβές ποσό το οποίο τους έχει πιστωθεί από τον αγοραστή.

4. Επενδυτικές απάτες

Οι πολίτες επίσης θα πρέπει να είναι πολύ επιφυλακτικοί όταν τους προσεγγίζουν άγνωστοι, υποδυόμενοι ότι εργάζονται σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Αυτό μπορεί να γίνει είτε μέσω τηλεφώνου, είτε μέσω email και ζητούν πάλι συναλλαγές μέσα από το διαδίκτυο. Τους υπόσχονται υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών (ψεύτικων) επενδυτικών πλατφόρμων στο Διαδίκτυο. Για να είναι μάλιστα πειστικοί τις περισσότερες φορές τα άτομα αυτά μιλάνε πολύ καλά ελληνικά.
Δυστυχώς, αυτοί που τους εμπιστεύονται, επενδύουν τα χρήματά τους, τα οποία βλέπουν «εικονικά» να αυξάνονται. Αλλά όταν ζητήσουν να τους αποδοθούν τα κέρδη, διαπιστώνουν ότι αυτό δεν γίνεται και ότι είχαν πέσει θύματα εξαπάτησης.

Οι πολίτες θα πρέπει να είναι προσεκτικοί:
– Όταν επικοινωνούν μαζί τους άγνωστοι μέσω τηλεφωνικού αριθμού.
– Πριν προβούν σε οποιαδήποτε άνοιγμα λογαριασμού σε online επενδυτική πλατφόρμα. Πρέπει να διενεργούν έλεγχο κατά πόσο αυτή είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή.