Νέα απάτη στο Viber: Σε ποιους αριθμούς δεν πρέπει να απαντήσετε – Τι να προσέξετε

 

Ακόμα έναν τρόπο για τηλεφωνικές απάτες βρήκαν διάφοροι επιτήδειοι

Μεγάλη προσοχή θα πρέπει να έχουν οι χρήστες του Viber, καθώς τις τελευταίες ώρες είναι σε εξέλιξη τηλεφωνικές απάτες μέσω πολλαπλών κλήσεων από άγνωστους αριθμούς του εξωτερικού.

Οι κλήσεις γίνονται πιθανότατα με τη μέθοδο του «ηλεκτρονικού ψαρέματος», με τους επιτήδειους να επιδιώκουν να συγκεντρώσουν προσωπικές πληροφορίες και δεδομένα από ανυποψίαστους πολίτες.

Θα πρέπει να σημειωθεί ότι οι χρήστες λαμβάνουν κλήσεις από αγνώστους και στις οθόνες εμφανίζονται νούμερα που ξεκινούν από +49, +48 και +31, με τον πρώτο να είναι από Γερμανία, τον δεύτερο από Πολωνία και τον τρίτο από Ολλανδία.

Οι Αρχές συμβουλεύουν τους χρήστες να μην απαντούν στις κλήσεις που προέρχονται από τους παραπάνω αριθμούς και γενικότερα σε όσα νούμερα δεν γνωρίζουν, ιδιαίτερα αν προέρχονται από το εξωτερικό. Επιπλέον, υπάρχει αυστηρή σύσταση να μην διαμοιράζονται προσωπικές πληροφορίες, όπως στοιχεία ταυτότητας ή πληροφορίες τραπεζικών λογαριασμών, ενώ συνίσταται και τακτικός έλεγχος της ασφάλειας των συσκευών τους.

Facebook – Προσοχή! Απατεώνες με «όπλο» την AI πουλάνε έρωτα για να αποσπάσουν χρήματα

 

Σε μια σοβαρή προειδοποίηση προς τους χρήστες των social media σε όλο τον κόσμο προχώρησε ο αμερικανικός κολοσσός της τεχνολογίας, Meta.

Όπως εξήγησαν κορυφαία στελέχη της Meta απατεώνες χρησιμοποιούν την γενετική τεχνητή νοημοσύνη (ΙΑ) για να εξαπατήσουν όσους αναζητούν τον έρωτα στο διαδίκτυο και να τους πάρουν χρήματα.

Με εργαλείο εξαπάτησης την τεχνητή νοημοσύνη, οι απατεώνες μπορούν να δημιουργήσουν εικόνες και βίντεο, με ψεύτικη φωνή, να απαντούν σε βιντεοκλήσεις και να υποδύονται κάποιον άλλον.

Ο Ντέβιντ Αγκράνοβιτς, που είναι αρμόδιος για την αντιμετώπιση των παγκόσμιων απειλών, ανέφερε ως παράδειγμα,  μια ομάδα κυβερνοαπατεώνων με έδρα την Καμπότζη οι οποίοι στόχευαν άτομα που μιλούν ιαπωνικά ή κινεζικά. Σύμφωνα με ερευνητές της OpenAI, η ομάδα αυτή χρησιμοποίησε το λογισμικό της εταιρείας για να δημιουργήσει και να μεταφράσει το περιεχόμενο.

Ο βασικός στόχος των απατεώνων ήταν φυσικά να αποσπάσουν χρήματα από τα θύματά τους. Αφιερώνουν τον αναγκαίο χρόνο για να δημιουργήσουν σχέσεις εμπιστοσύνης με τα θύματα και, σιγά-σιγά, βρίσκουν τον τρόπο για να αρπάξουν χρήματα ή προσωπικά δεδομένα.

Για να πετύχουν τον στόχο τους, χρησιμοποιούν όλα τα social media και η Meta δεν είναι σε θέση να εντοπίσει παρά μόνο ένα μέρος της δραστηριότητάς τους, τόνισε ο Αγκράνοβιτς. Προέτρεψε έτσι τους χρήστες να επιδεικνύουν σύνεση, καθώς η μοναξιά, το γεγονός ότι η διάθεση πολλών πέφτει τους χειμωνιάτικους μήνες είναι περιστάσεις που τις εκμεταλλεύονται οι απατεώνες.

Οι χρήστες να είναι ιδιαίτερα προσεκτική όταν γνωρίζουν κάποιον στο διαδίκτυο και αναπτύσσουν αισθήματα για αυτόν, ιδίως αν το άτομο αυτό ζητήσει χρήματα για κάποια υποτιθέμενη έκτακτη ανάγκη ή για μια επαγγελματική ευκαιρία.

Η γενετική τεχνητή νοημοσύνη έχει διαδοθεί ευρέως εδώ και περίπου έναν χρόνο αλλά η χρήση της σε απάτες αυξάνεται τους τελευταίους μήνες αφού τα διαθέσιμα εργαλεία, που συχνά τα βρίσκει κανείς δωρεάν, επιτρέπουν στους απατεώνες να δημιουργούν «πειστικά» ανύπαρκτα πρόσωπα. «Μπορούν ακόμη και να χρησιμοποιούν bots (αυτόματα ή ημιαυτόματα λογισμικά, ικανά να συνομιλούν με έναν άνθρωπο) δημιουργημένα από τεχνητή νοημοσύνη για να τηλεφωνήσουν, με ψεύτικη φωνή, χωρίς καν να υπάρχει ανθρώπινη παρέμβαση»

Αγορά ρούχων στο διαδίκτυο, Τι να προσέξετε για να μην πέσετε θύμα απάτης

Πρόσφατα εμφανίστηκε στο Internet ιστότοπος ηλεκτρονικού εμπορίου, προερχόμενος από την Κίνα που μπορεί να προσφέρει εκπτώσεις “έως και 75% έκπτωση” σε κοσμήματα, ρούχα, παπούτσια, ηλεκτρονικές συσκευές, παιχνίδια gadgets κλπ.)

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης , η παγκόσμια βιομηχανία πλαστών εμπορικών συναλλαγών έχει έσοδα σχεδόν μισό δισεκατομμύριο δολάρια ετησίως. Και τα φτηνά προιόντα απομιμήσεις δεν είναι το μόνο πρόβλημα. “Υπάρχουν πολλοί ιστότοποι που δεν στέλνουν ούτε ένα ψεύτικο προϊόν, παίρνουν μόνο τα χρήματα και εξαφανίζονται”, λέει ο David DeMille, ειδικός ασφαλείας στο A Secure Life , μια ιστοσελίδα που προσφέρει συμβουλές για όλες τις πτυχές της προσωπικής ασφάλειας όπως καθώς και κριτικές προϊόντων όπως συστήματα οικιακής ασφάλειας και λογισμικό προστασίας από ιούς.

Εάν βλέπετε πολλές ευκαιρίες για ρούχα η άλλα προϊόντα online, μπορεί να είναι δελεαστικό να τα αρπάξετε αμέσως – αλλά πρώτα, να προστατεύσετε το πορτοφόλι σας γνωρίζοντας πώς να εντοπίσετε μερικές σημαντικές προειδοποιητικές ενδείξεις.

Πάρα πολύ μεγάλες εκπτώσεις

Αν βλέπετε μια τιμή για ένα ρούχο που φαίνεται πολύ καλή για να είναι αληθινή, κάντε μερικές  σύγκρισης τιμών προτού κάνετε κλικ στην επιλογή “αγορά”. Επισκεφθείτε ιστοσελίδες άλλων εμπόρων λιανικής πώλησης και δείτε αν μπορείτε να βρείτε παρόμοιες προσφορές για το ίδιο προϊόν.

Συνήθως, άλλοι πωλητές θα προσπαθήσουν να ανταγωνιστούν εάν κάποιος προσφέρει μια μεγάλη έκπτωση. Ο DeMille συνιστά την ιστοσελίδα shopstyle.com , η οποία είναι ουσιαστικά μια μηχανή αναζήτησης προϊόντων μόδας. “Εξετάζουν τις εταιρείες με τις οποίες συνεργάζονται, έτσι είναι όλες νόμιμες”, δήλωσε ο DeMille. Μπορείτε να αναζητήσετε τον τύπο του είδους ή της μάρκας που ψάχνετε και να αναζητήσετε νέες πωλήσεις και προσφορές για αυτό το προιόν. Ας πούμε ότι βλέπετε μια τσάντα για 50 € σε έναν ιστότοπο που δεν είστε σίγουροι ότι είναι νόμιμος. Εάν δεν βλέπετε καμία προς πώληση για κάτω από 100 € στο shopstyle.com, ο ιστότοπος που είδατε είναι πιθανώς ψεύτικος.

 

Κακή σχεδίαση ιστοσελίδων και κακά αγγλικά

Οι εταιρείες μόδας ειδικεύονται στο σχεδιασμό ιστοσελίδων – και οι περισσότερες δαπανούν μεγάλα ποσά για την τελειοποίηση του σχεδιασμού του site τους. “Θέλουν να έχουν τις καλύτερες εικόνες των προϊόντων τους και να είναι λαμπερά και φανταχτερά”, λέει ο DeMille. Οι φωτογραφίες με κακή ποιότητα και ο πρόχειρος αντιεπαγγελματικός σχεδιασμός είναι τεράστιες προειδοποιήσεις οτι ο ιστότοπος δεν είναι αξιόπιστος. Επίσης, διαβάστε προσεκτικά τα μικρά γράμματα πριν αγοράσετε κάτι. Προσέξτε για σφάλματα γραφής ή ορθογραφίας και γραμματικής, καθώς είναι συνηθισμένο να αυτές οι σελίδες να προέρχονται από χώρες όπου τα αγγλικά δεν είναι η πρώτη γλώσσα.

 

Ονομα του ιστοτόπου

Οι περισσότερες ιστοσελίδες λιανικής πώλησης έχουν απλές διευθύνσεις URL – όπως michaelkors.com , louisvuitton.com ή calvinklein.us . Εάν η εταιρεία έχει εμπορικό σήμα στο όνομά της, το όνομα της αντιστοιχεί συνήθως με αυτό το όνομα. Εάν βλέπετε επιπλέον λέξεις στη διεύθυνση URL, όπως “προσφορές (special offers)”, “πωλήσεις (sales)” ή “εξαιρετικές εκπτώσεις (large discounts)”, καθώς και επιπλέον χαρακτήρες, υπάρχει μεγάλη πιθανότητα η ιστοσελίδα να είναι απάτη. Μπορείτε επίσης να πληκτρολογήσετε μια διεύθυνση στην αναφορά διαφάνειας της Google για να δείτε τη βαθμολογία ασφαλείας του ιστότοπου από την Google.

 

Ο ιστότοπος είναι καινούργιος

Με μερικές εξαιρέσεις, τα περισσότερα καθιερωμένα εμπορικά σήματα και οι έμποροι λιανικής πώλησης βρίσκονται στο Διαδίκτυο εδώ και χρόνια. Εάν δεν είστε σίγουροι για έναν ιστότοπο, ελέγξτε το Wayback Machine, ένα αρχείο του Internet που βρίσκεται στο archive.org . Οι χρήστες μπορούν να αναζητήσουν έναν ιστότοπο και να δουν τις αρχειοθετημένες εκδόσεις του ιστότοπου διαχρονικά. “Μπορείς πραγματικά να δεις ποιο περιεχόμενο υπήρχε εκεί, ποιο σχέδιο ήταν εκεί,” είπε ο DeMille. “Θα μπορούσε να είναι ιδιαίτερα ύποπτο εάν μέσα στο προηγούμενο έτος δημιουργήθηκε η ιστοσελίδα”.

 

Δεν μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα

Προσοχή, αν ο πωλητής σας απαιτεί να πληρώσετε με εντολή πληρωμής σε bitcoin, μετρητά, μεταφορά χρημάτων ή μια προπληρωμένη κάρτα. Οι αξιόπιστοι ιστότοποι θα σας επιτρέπουν σχεδόν πάντοτε να πληρώνετε με ασφαλείς μεθόδους, όπως πιστωτικές κάρτες, χρεωστικές κάρτες ή PayPal. Με μεθόδους όπως οι τραπεζικές μεταφορές, δεν υπάρχει σχεδόν καμία περίπτωση για να πάρετε τα χρήματά σας πίσω. Επίσης, πηγαίνετε αλλού εάν ένας ιστότοπος σας ζητά πληροφορίες που φαίνονται υπερβολικά προσωπικές ή περιττές για τη συναλλαγή, όπως ο ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης).

 

Υποπτα στοιχεία επικοινωνίας

Αν το μήνυμα ηλεκτρονικού ταχυδρομείου επικοινωνίας είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο yahoo ή αν υπάρχει απλά μια φόρμα για να συμπληρωθεί αντί για μια διεύθυνση ή έναν αριθμό τηλεφώνου, προσέξτε. Οι έμπιστοι πωλητές συνήθως χρησιμοποιούν το όνομα της εταιρείας τους ή το όνομα τομέα της τοποθεσίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.  

Ένας διεθνής αριθμός επικοινωνίας είναι ένα άλλο σημάδι ότι κάτι δεν πάει καλά. Δοκιμάστε να καλέσετε τον αριθμό εάν υποψιάζεστε ότι κάτι δεν είναι σωστό. Εάν δεν λάβετε απάντηση κατά τις κανονικές εργάσιμες ώρες ή ο αριθμός δεν είναι υπάρχει, ο ιστότοπος ίσως δεν είναι νόμιμος. 

Μπορείτε επίσης να αναζητήσετε τον ιστότοπο στο εργαλείο WHOIS του GoDaddy. Ο WHOIS θα σας δείξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου που σχετίζονται με τον λογαριασμό, που βρίσκεται ο ιστότοπος και την ημερομηνία δημιουργίας του. Αν ο ιστότοπος βρίσκεται στην Κίνα και το εμπορικό σήμα εδρεύει στη Νέα Υόρκη, αυτό θα μπορούσε να σημαίνει οτι υπάρχει κάποια απάτη

 

Ασαφής πολιτική επιστροφής χρημάτων

Ένας αξιόπιστος πωλητής θα σας πει πώς και πού να επιστρέψετε ένα προϊόν με το οποίο δεν είστε ικανοποιημένοι. Οι ψεύτικες ιστοσελίδες, από την άλλη πλευρά, συχνά θα έχουν πολιτικές αποζημίωσης που είναι δύσκολο να κατανοηθούν, είναι δύσκολο να βρεθούν ή είναι ανύπαρκτες. Αν δεν μπορείτε να βρείτε την πολιτική επιστροφών, δοκιμάστε να επικοινωνήσετε με την εταιρεία για να τις ζητήσετε απευθείας. Μείνετε μακριά αν έχετε μια αόριστη απάντηση. Επίσης, εάν στέλνουν το προϊόν, θα πρέπει να σας δώσουν μια ημερομηνία για το πότε θα φτάσει. Να γνωρίζετε ότι οι πιο πολλές χώρες απαιτούν από τους πωλητές να αποστέλλουν αντικείμενα εντός 30 ημερών από την παραγγελία, εάν δεν αναφέρουν συγκεκριμένη ημερομηνία.

 

Κακές κριτικές

Φυσικά, οι κακές κριτικές από άλλους χρήστες είναι ένα από τα μεγαλύτερα σημάδια ότι μια ιστοσελίδα είναι ψεύτικη. Πληκτρολογήστε το όνομα της εταιρείας και την λέξη “απάτη” στην Google και δείτε εάν υπάρχουν τυχόν παράπονα σχετικά με τον ιστότοπο. Επίσης, μπορείτε να ελέγξετε το Better Business Bureau για κριτικές ή να χρησιμοποιήσετε το εργαλείο Tracker Scam για να διαπιστώσετε εάν έχουν αναφερθεί και άλλοι για τον ιστότοπο.

 

Εμπιστευθείτε τα ένστικτά σας

Πάνω απ ‘όλα, πηγαίνετε με το ένστικτο. Ο DeMille λέει ότι οι άνθρωποι είναι μερικές φορές πρόθυμοι να παραμερίσουν την δυσπιστία επειδή θέλουν οι εκπτώσεις που βλέπουν να είναι πραγματικές. “Νομίζω ότι πολλοί άνθρωποι ξέρουν στο πίσω μέρος του μυαλού τους ότι βρίσκονται σε έναν ιστοχώρο που ίσως είναι λιγότερο αξιόπιστος”, δήλωσε ο DeMille. “Αν έχετε κάποιο δισταγμό, κάντε μια μικρή έρευνα και προσπαθήστε να προσδιορίσετε εάν ο ιστότοπος είναι επίσημος ή όχι πριν εισάγετε κάποια από τις πληροφορίες της πιστωτικής σας κάρτας”.

Οδηγίες για να μην πέσετε θύματα απάτης μέσω διαδικτύου με την «δήθεν» επιστροφή φόρου

 

Προσοχή συστήνει η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. καθώς τον τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για απόπειρες απάτης μέσω παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες του διαδικτύου.

Στην ανακοίνωση της Εθνικής Αρχής για την απάτη μέσω διαδικτύου, διευκρινίζεται πως το phishing είναι η προσπάθεια εξαπάτησης χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο που καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο link ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Όπως αναφέρει η ανακοίνωση, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.

Πρακτικές συμβουλές για την προστασία από phishing attacks:

  1. Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
  2. Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
  3. Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
  4. Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
  5. Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
  6. Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
  7. Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
  8. Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
  9. Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Τι να προσέχετε για να μην πέσετε θύμα phishing μέσω SMS

 

Χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) απευθύνει η Εθνική Αρχή Κυβερνοασφάλειας.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

• Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.

• Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).

• Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

• Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.

• Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.

• Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.

• Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).

• Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

ΠΡΟΣΟΧΗ: Ενημέρωση από την ΑΑΔΕ για κακόβουλο λογισμικό

 

Από χθες ένα ηλεκτρονικό μήνυμα εστάλη σε όσους συναλλάσσονται με την ΑΑΔΕ για κακόβουλο λογισμικό το οποίο ζητάει να συνδεθείτε με κωδικούς για επιστροφή φόρου.

Το μήνυμα έχει την παρακάτω μορφή.

Σε περίπτωση που κάνετε το λάθος να εισάγετε κωδικούς η οποιοδήποτε άλλα στοιχεία αυτά θα έρθουν στην κατοχή κυβερνοεγκληματιών.

Ακολουθεί η ενημέρωση της ΑΑΔΕ

 

Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι “η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου”.

Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1. ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

2. ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

3. Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.

Νέα απάτη: «Επιστολή από τα ΕΛΤΑ» – Το μήνυμα που σας χρεώνει

 

Πλήθος χρηστών του διαδικτύου λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο email για πακέτα προς παραλαβή με εκκρεμότητα δήθεν από τα ΕΛΤΑ.

Πρόκειται για απάτη ηλεκτρονικού ψαρέματος, όπου επιτήδειοι προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες ώστε να αποκτήσουν πρόσβαση στα στοιχεία πιστωτικών και χρεωστικών καρτών τους, αφού δήθεν τους προειδοποιούν πως… το δέμα τους έφτασε, αλλά δεν μπορούν να τους βρουν.

Το μήνυμα αναφέρει πως προέρχεται από τα Ελληνικά Ταχυδρομεία, προειδοποιεί το υποψήφιο θύμα πως η αποστολή του θα επιστραφεί αν δεν πληρώσει τα ταχυδρομικά τέλη και το ποσό αποθήκευσης, και το καλεί να επισκεφθεί έναν ιστότοπο προκειμένου να προχωρήσει στην εν λόγω πληρωμή.

 

Με αφορμή τη διακίνηση παρόμοιων μηνυμάτων, τα ΕΛΤΑ ενημερώνουν, για ακόμα μία φορά, ότι δεν αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) ή μηνύματα κινητής τηλεφωνίας (sms), μέσω των οποίων ζητούνται στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας, με σκοπό την παράδοση κάποιου δέματος.

Επισημαίνει, δε, ότι πρόκειται για απόπειρες εξαπάτησης και προσπάθεια υποκλοπής προσωπικών στοιχείων (phishing) και συνιστά στους πολίτες να είναι προσεκτικοί και, σε περίπτωση που λάβουν τέτοιου είδους κακόβουλα μηνύματα,

– να μην απαντήσουν σε αυτά
– να μην ακολουθήσουν τυχόν συνδέσμους (Links)
– να μην δώσουν τους προσωπικούς κωδικούς (Username και Password) των τραπεζικών λογαριασμών και πιστωτικών τους καρτών.

Η χρήση της επωνυμίας και των λογοτύπων ΕΛΤΑ από τους αποστολείς τέτοιων κακόβουλων μηνυμάτων είναι παράνομη, τονίζεται σε σχετική ανακοίνωση. Τα Ελληνικά Ταχυδρομεία έχουν ενημερώσει τη Δίωξη Ηλεκτρονικού Εγκλήματος και «επιφυλάσσονται παντός νομίμου δικαιώματός τους».

Νέα απάτη – «Αδειάζουν» τραπεζικούς λογαριασμούς τάζοντας επιδότηση ρεύματος

Με το πρόσχημα της επιδότησης ρεύματος επιτήδειοι έχουν καταφέρει το τελευταίο διάστημα να αδειάσουν τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών με περίτεχνες απάτες.

Συγκεκριμένα, τις τελευταίες μέρες πληθαίνουν οι καταγγελίες για τραπεζικές απάτες, όπου άγνωστοι ζητούν κωδικούς τραπέζης με διάφορα προσχήματα και σηκώνουν ό,τι χρήματα υπάρχουν στον λογαριασμό.

Στην Ασφάλεια  χθες το απόγευμα προσήλθαν δυο άτομα που έπεσαν θύματα διατραπεζικής απάτης. Σύμφωνα με αποκλειστικές πληροφορίες της εφημερίδας «Πελοπόννησος», στην πρώτη περίπτωση ο δράστης επικοινώνησε τηλεφωνικά με άνδρα και προσποιούμενος τον γιο του λογιστή του, ζήτησε τους κωδικούς πρόσβασης προκειμένου να του καταθέσει το επίδομα ρεύματος των 600 ευρώ, λέγοντας του πως ανήκει στους δικαιούχους της οικονομικής ενίσχυσης. Οι κωδικοί τραπέζης δόθηκαν και μαζί «έβγαλαν» φτερά 8.000 ευρώ.

Στη δεύτερη περίπτωση άνδρας δέχθηκε στο κινητό του μήνυμα με σύνδεσμο (link) που προσομοίαζε με εκείνο της τράπεζας στην οποία έχει λογαριασμό. Το περιεχόμενο του μηνύματος ζητούσε επιβεβαίωση των κωδικών του, στο πλαίσιο εργασιών αναβάθμισης του λογισμικού ασφάλειας της τράπεζας. Η πληκτρολόγηση των προσωπικών του δεδομένων έδωσε πρόσβαση σε άγνωστους, που προχώρησαν στη μεταφορά 4.800 ευρώ.

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

 

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

Ηλεκτρονικές απάτες με πρόσχημα βοήθεια στην Ουκρανία – Προσοχή σε αυτά τα site

 

 

Επιτήδειοι προσπαθούν με κάθε τρόπο να εκμεταλλευτούν τον πόλεμο στην Ουκρανία φτιάχνοντας ψεύτικες ιστοσελίδες και αποσπώντας χρηματικά ποσά με το πρόσχημα της φιλανθρωπίας.

Συγκεκριμένα, οι ερευνητές της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET ανακοίνωσαν ότι εντόπισαν αρκετές ιστοσελίδες που κάνουν συναισθηματικές, αλλά ψεύτικες εκκλήσεις για αλληλεγγύη προς τον λαό της Ουκρανίας ή προτρέπουν το κοινό να βοηθήσει στη χρηματοδότηση των αμυντικών προσπαθειών της χώρας.

Αυτές οι ιστοσελίδες διατυπώνουν πολύ ασαφείς ισχυρισμούς σχετικά με
το πώς θα αξιοποιηθεί η «βοήθεια». Με μία προσεκτικότερη έρευνα, σύμφωνα με την ESET, μπορεί κανείς να διαπιστώσει ότι καμία
από αυτές δεν αντιπροσωπεύει κάποια νόμιμη οργάνωση. Για αυτό καλεί τους χρήστες να αποφύγουν ενδεχομένως ιστοσελίδες όπως οι:

• help-for-ukraine[.]eu

• tokenukraine[.]com

• supportukraine[.]today

• ukrainecharity[.]gives

• ukrainesolidarity[.]org

• ukraine-solidarity[.]com

• saveukraine[.]today

Παράλληλα, επισημαίνει ότι οι χρήστες πρέπει να είναι επιφυλακτικοί
με τις συναισθηματικές εκκλήσεις για βοήθεια που μπορεί να φτάσουν στο email τους. Επίσης, κυκλοφορούν στο Twitter και σε άλλα μέσα κοινωνικής δικτύωσης τεχνάσματα που αποσκοπούν στο να κάνουν τα θύματα να δωρίσουν Bitcoin.

Για να αποφύγονται οι απάτες φιλανθρωπίας, οι ειδικοί της ESET συμβουλεύουν:

1. Ελέγξτε προσεκτικά πριν δώσετε χρήματα, είναι καλύτερο να
επιλέξετε γνωστούς οργανισμούς που έχουν κάποια παρουσία ή συνεργάτες στην Ουκρανία.

2. Δωρίστε τα χρήματά σας μέσω της ιστοσελίδας της οργάνωσης ή απευθυνθείτε απευθείας στη φιλανθρωπική οργάνωση για οδηγίες.

3. Να είστε επιφυλακτικοί σε αιτήματα μεταφοράς χρημάτων ή αποστολής δωροκαρτών. Συνήθως, οι φιλανθρωπικές οργανώσεις δεν ζητούν τέτοιου είδους «δωρεές».

4. Μην να κάνετε «κλικ» σε συνδέσμους και μην κατεβάζετε συνημμένα
αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε μηνύματα στα μέσα κοινωνικής δικτύωσης, που φαίνονται περίεργα και κυρίως που προέρχονται από άγνωστες πηγές. Μπορεί να προσπαθήσουν να σας παρασύρουν, ώστε να κατεβάσετε άθελά σας κακόβουλο λογισμικό στη συσκευή σας.

5. Να είστε επιφυλακτικοί ακόμη και με μηνύματα από αξιόπιστες πηγές,
εκτός αν επαληθεύσετε ότι το μήνυμα είναι αυθεντικό. Για να το κάνετε
αυτό, επικοινωνήστε με την εν λόγω πηγή με άλλο μέσο από αυτό με το
οποίο το λάβατε, π.χ. τηλεφωνικά εάν το λάβατε μέσω ηλεκτρονικού
ταχυδρομείου.

6. Να είστε επιφυλακτικοί απέναντι σε αναρτήσεις στα μέσα κοινωνικής
δικτύωσης που προωθούν μία φιλανθρωπική οργάνωση, εκτός εάν επαληθεύσετε ότι ο οργανισμός είναι νόμιμος. Ο φίλος που το συστήνει μπορεί να μην έχει κάνει την έρευνά του και ο αριθμός των likes σε μία ανάρτηση στα μέσα κοινωνικής δικτύωσης δεν λέει πολλά για τη νομιμότητά της.

7. Μην ενδίδετε σε αδικαιολόγητη πίεση, οι απατεώνες θα προσπαθήσουν να χρησιμοποιήσουν τον επείγοντα χαρακτήρα της κατάστασης για να σας πιέσουν να κάνετε δωρεά.

Πηγή: ΑΠΕ-ΜΠΕ

Top