Προσοχή στους επιτήδειους του διαδικτύου

Rodiaki NewsRoom

Νέες μέθοδοι για να υφαρπάξουν κωδικούς και στοιχεία

Συνεχίζουν ακάθεκτοι τη δράση τους οι διάφοροι επιτήδειοι που προσπαθούν να αποσπάσουν χρήματα από ανυποψίαστους συμπολίτες μας, οργανώνοντας διάφορα είδη απάτης μέσω κινητών τηλεφώνων ή ηλεκτρονικών υπολογιστών.

Ενδεικτικό των όσων συμβαίνουν γύρω μας είναι η εφευρετικότητα κάθε φορά των επιτήδειων που στέλνουν είτε μηνύματα στα κινητά τηλέφωνα, είτε μηνύματα μέσω του ηλεκτρονικού ταχυδρομείου, καθοδηγώντας τα υποψήφια θύματά τους να ανοίξουν σύνδεσμο που παραπέμπουν δήθεν σε υπηρεσίες, τράπεζες και οργανισμούς για να καταβάλουν χρήματα που είτε χρωστούν είτε για να τους επιστραφούν χρήματα που δικαιούνται.

Αναγνώστης της «Ροδιακής» κατήγγειλε ένα τέτοιο περιστατικό με απατεώνες που του έστειλαν μήνυμα SMS στο κινητό του για να πληρώσει την αποστολή πακέτου ώστε να μπορέσει να παραδοθεί στον παραλήπτη του, παρά το ότι είχε ήδη πληρώσει το ποσό που χρειαζόταν για την αποστολή.

Σύμφωνα με όσα έγιναν γνωστά, το μεσημέρι της περασμένης Πέμπτης πήγε σε ιδιωτική εταιρεία courier για να στείλει στην Αθήνα ένα μικρό πακέτο, αφού είχε βέβαια πληρώσει και το ανάλογο αντίτιμο.

Λίγες ώρες αργότερα και συγκεκριμένα στις 2.30 τα ξημερώματα της Παρασκευής, έλαβε στο κινητό του ένα μήνυμα με αποστολέα ΕΛΤΑ που ανέφερε τα εξής:

«Αγαπητέ πελάτη, δεν μπόρεσε να παραδοθεί το δέμα σου επειδή δεν πληρώθηκαν τα τελωνεία, μπορείς να πληρώσεις στον παρακάτω σύνδεσμο: https://myelta-info.web.app».

Φυσικά δεν πίστεψε το μήνυμα που του έστειλαν, γιατί αφενός μεν το πακέτο δεν είχε σταλεί με ΕΛΤΑ και αφετέρου είχε ήδη την απόδειξη ότι πληρώθηκε το ποσό, καθώς χωρίς την πληρωμή δεν μπορεί να γίνει η αποστολή του, όμως αναρωτήθηκε και εύλογα πώς ήξεραν οι απατεώνες ότι λίγες ώρες νωρίτερα είχε στείλει πακέτο και πού βρήκαν το κινητό του για να του στείλουν το μήνυμα.

Εκτός των άλλων, η αποτύπωση του μηνύματος είχε γίνει με τέτοιο τρόπο που δεν μπορούσε να πείσει ότι το περιεχόμενό του ήταν αληθινό.

Σημειώνεται μάλιστα ότι πρόσφατα η ΕΛΤΑ Courier ανακοίνωσε ότι καταγγέλθηκαν και περιστατικά ψευδών (spam) e-mail, με φερόμενο αποστολέα «ELTA GR». Στα email αυτά οι πελάτες παροτρύνονταν να ανοίξουν επισυναπτόμενα αρχεία ή να επιβεβαιώσουν την αποστολή του πακέτου τους μέσω ψευδών συνδέσμων (link).

Σε ανακοίνωσή της η εταιρεία ΕΛΤΑ Courier ανέφερε μάλιστα ότι τόσο η εταιρεία αλλά και συνολικά ο όμιλος ΕΛΤΑ ποτέ δεν θα ζητήσουν «αποζημίωση έκπτωσης» ή πληρωμές σε μη νόμιμα νομίσματα.

Μάλιστα συνέστησε στους πελάτες της να προβαίνουν σε έλεγχο του ονόματος του αποστολέα, αλλά και της ηλεκτρονικής υπογραφής αυτού. Να είναι προσεκτικοί σε περίπτωση που λάβουν τέτοιου είδους ηλεκτρονικά μηνύματα και να μην ανοίγουν τυχόν επισυναπτόμενα αρχεία.

Υπενθυμίζεται ότι πρόσφατα απατεώνες έστειλαν μηνύματα που εμφάνιζαν ως αποστολέα το Τμήμα Φορολογίας «TAXISnet» προκειμένου να εισπράξουν οι πολίτες χρήματα από επιστροφή φόρου. Φυσικά επρόκειτο και πάλι για επιτήδειους που προσπαθούσαν να εξαπατήσουν πολίτες.
Μάλιστα, σε ανακοίνωση που εξέδωσε ανέφερε ότι μηνύματα κειμένου (sms, mms) με αποστολέα «TAXISnet» και λεκτικό: «έχετε λάβει επιστροφή χρημάτων ύψους ΧΧΧ ευρώ» τα οποία προτρέπουν τους αποδέκτες να εισέλθουν σε σελίδα με διεύθυνση «https:/t.ly/CYA9», δεν αφορούν επίσημη αλληλογραφία του Τμήματος, καλώντας όσους έχουν λάβει μηνύματα με τα πιο πάνω χαρακτηριστικά, να τα αγνοήσουν.

Το Τμήμα Φορολογίας επίσημα επικοινωνεί ΜΟΝΟ μέσω ηλεκτρονικών διευθύνσεων τα οποία καταλήγουν σε: @tax.mof.gov.cy

Οι καταναλωτές θα πρέπει γενικά να είναι πολύ προσεκτικοί στα μηνύματα του ηλεκτρονικού ταχυδρομείου. Επιτήδειοι προσπαθούν με διάφορα προσχήματα είτε να αρπάξουν διάφορα χρηματικά ποσά, είτε να κλέψουν προσωπικά δεδομένα.

Οι απατεώνες προσπαθούν να παγιδεύσουν χρήστες του διαδικτύου με δώρα, βραβεία, διαγωνισμούς, κληρονομιές. Το κίνητρό τους είναι είτε το κέρδος ή τα προσωπικά δεδομένα.

Σε κάποιες περιπτώσεις καλούν τον παραλήπτη να συμπληρώσει φόρμα με τα προσωπικά του δεδομένα.

«Επειδή έχουμε παρατηρήσει σημαντικές αλλαγές στις δραστηριότητές σας ενημερώστε τα στοιχεία του λογαριασμού σας για να συνεχίσετε να έχετε την καλύτερη εξυπηρέτηση», αναφέρει σχετικό μήνυμα.

Εντούτοις, το e – mail που δίνεται παρέπεμπε σε ψεύτικο link και δεν ανήκει σε συγκεκριμένο παραλήπτη.

Οι επιτήδειοι προσπαθούν να συγκεντρώσουν προσωπικά δεδομένα από κάρτες και λογαριασμούς με διάφορους τρόπους για να προκαλέσουν ζημία.

Στέλνουν λοιπόν ψεύτικα e – mail τα οποία φαίνεται να αποστέλλονται από τράπεζες, Εφορίες, ΔΕΚΟ για να πείσουν για την άμεση συμπλήρωση των στοιχείων και στη συνέχεια αδειάζουν τους τραπεζικούς λογαριασμούς.

Υπάρχουν, όμως, και περιπτώσεις κατά τις οποίες στέλνονται μηνύματα ευγενικά, που προσπαθούν να κερδίσουν την εμπιστοσύνη του θύματος, αλλά και εκφοβιστικά. Κυκλοφορούν μηνύματα που ζητούν βοήθεια για μια συναλλαγή με το αζημίωτο ή προτείνουν εμπορική ή επιχειρηματική συνεργασία με μεγάλη προμήθεια. για παράδειγμα:

«Λόγω αύξησης κακόβουλων μηνυμάτων με στόχο την υποκλοπή κωδικών πρόσβασης, η Τράπεζα υπενθυμίζει ότι ποτέ και με κανέναν τρόπο δεν πρόκειται να σας ζητήσει τα στοιχεία εισόδου στο web banking.

Οι κωδικοί αυτοί είναι προσωπικοί και δεν πρέπει σε καμία περίπτωση να τους αποκαλύπτετε σε τρίτους.

Παρακαλούμε, για την ασφάλειά σας, να ενημερώσετε τα στοιχεία σας και να αλλάξετε τους κωδικούς πρόσβασης τώρα, πατώντας στον παρακάτω σύνδεσμο».

Πρόκειται για μία από τις χιλιάδες παραλλαγές που μπορεί να έχει ένα μήνυμα μέσω email, SMS, τηλεφώνου, social media ή όποιου άλλου μέσου και τρόπου μπορεί να φανταστεί κάποιος ώστε ο επιτήδειος να υποκλέψει τους κωδικούς πρόσβασης στον τραπεζικό λογαριασμό ή τα στοιχεία της κάρτας.

Σε κάθε περίπτωση, ο στόχος του επιτήδειου είναι οδηγήσει το θύμα του να ανταποκριθεί και να πατήσει τον σύνδεσμο (link) στο μήνυμα ή να πληκτρολογήσει ένα νούμερο στο κινητό του (π.χ. «πατήστε το 1 για εξακρίβωση των στοιχείων σας»).

Με τον τρόπο αυτό ανοίγει ο δρόμος για την υποκλοπή των στοιχείων πρόσβασης του ανυποψίαστου θύματος στον τραπεζικό λογαριασμό μέσω ebanking ή mobile banking.