Πώς θα πάρετε πίσω τα χρήματά σας αν σας «χακάρουν» τον λογαριασμό – Πώς παρεμβαίνει η Αρχή για το Ξέπλυμα Χρήματος

Όλο και διαφορετικές, αλλά και ευφάνταστες τεχνικές εφαρμόζουν οι απατεώνες στο Διαδίκτυο, όταν επιχειρούν να υποκλέψουν κωδικούς και στοιχεία, στοχεύοντας σε πιστωτικές κάρτες και τραπεζικούς λογαριασμούς. Το τελευταίο χρονικό διάστημα, μάλιστα, τα φαινόμενα της απάτης γίνονται ολοένα και περισσότερα. Αν ένας πολίτης δεν προσέξει το γραπτό μήνυμα ή το e-mail που θα λάβει, τότε γίνεται εύκολα στόχος των απατεώνων.

Πληροφορίες του mononews αναφέρουν ότι στη «μάχη» κατά των επιτήδειων έχει μπει ακόμα και η Αρχή για το Ξέπλυμα χρήματος. Μάλιστα, ο εισαγγελέας Βουρλιώτης έχει διαθέσει αποκλειστικά γι’ αυτό το σκοπό δυο υπαλλήλους, που σε καθημερινή βάση υποδέχονται τηλεφωνικές καταγγελίες και email πολιτών ότι έχουν πέσει θύματα απατεώνων και τα χρήματα από τους τραπεζικούς τους λογαριασμούς έχουν κάνει… φτερά.

Γλιτώνουν αν καταγγείλουν την κλοπή μέσα σε πέντε 24ωρα

Όταν ένας πολίτης διαπιστώσει ότι έχει πέσει θύμα διαδικτυακής απάτης και έχει αδειάσει ο λογαριασμός του, μόλις καταγγείλει το περιστατικό στην Αρχή για το Ξέπλυμα, τότε εκκινούνται μια σειρά από διαδικασίες για να γλιτώσει τα χρήματά του.

Η Αρχή επικοινωνεί άμεσα με την τράπεζα που ο πολίτης διαθέτει τραπεζικό λογαριασμό, από τον οποίοι οι απατεώνες «σήκωσαν» τα χρήματά του. Στη συνέχεια δίνεται ένας αγώνας δρόμου για να προλάβουν τους επιτήδειους χάκερς, ώστε να μην κάνουν ανάληψη των χρημάτων.

Έτσι, ειδοποιείται η τράπεζα στην οποία καταλήγουν – μεταφέρονται τα χρήματα της κλοπής, προκειμένου να «μπλοκάρει» ο λογαριασμός. Στην πλειοψηφία τους πρόκειται για τράπεζες του εξωτερικού, οι δικαιούχοι των οποίων μπορεί να είναι ακόμα και… άγνωστοι.

Και εδώ είναι το «κλειδί» για να μην ολοκληρωθεί η μεταφορά των χρημάτων: Σύμφωνα με την Αρχή για το Ξέπλυμα, εφόσον η καταγγελία γίνει μέσα στα πρώτα πέντε 24ωρα, τότε μπορεί η τράπεζα στην οποία έχουν μεταφερθεί τα χρήματα, να «μπλοκάρει» τη μεταφορά και οι απατεώνες να μην έχουν πρόσβαση στον τραπεζικό λογαριασμό.

Ο χρόνος μεταφοράς των χρημάτων

Εντός Ελλάδος η μεταφορά χρημάτων γίνεται μέσα σε λίγες ώρες σε περίπτωση που η συναλλαγή πραγματοποιείται μέσω της ίδιας τράπεζας, ενώ υπάρχει και η επιλογή με την καταβολή αντιτίμου για μεταφορά μέσα σε 1 λεπτό.

Ωστόσο, οι μεταφορές χρημάτων σε τράπεζες του εξωτερικού απαιτούν περισσότερο χρόνο και κυρίως αν πρόκειται για χώρες που βρίσκονται εκτός Ευρώπης και δεν ελέγχονται από το ευρωσύστημα. Έτσι, εκεί η μεταφορά μπορεί να πραγματοποιηθεί εντός τριών εργάσιμων ημερών που μπορεί να φτάσει έως και τις πέντε ημέρες.

Ποιες είναι οι τακτικές των απατεώνων του διαδικτύου:

1. ΑΠΑΤΕΣ ΣΕ ΑΓΟΡΕΣ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ

Απάτη των ψευδών αναγγελιών πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook)

Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.

2. ΑΠΑΤΗΛΕΣ ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΑΠΕΖΩΝ

Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.

3. ΑΠΑΤΕΣ ΜΕ ΤΟ ΠΡΟΣΧΗΜΑ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΤΕΧΝΙΚΩΝ

Άτομα επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού. Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης. Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.

4. ΑΠΑΤΗ ΤΟΥ CEO / ΑΠΑΤΗ ΜΕ ΤΟ ΕΤΑΙΡΙΚΟ E-MAIL

Η απάτη τύπου CEO / απάτη με το εταιρικό e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης. Επίσης, έχουν παρατηρηθεί περιπτώσεις αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.

5. ΑΠΑΤΕΣ ΣΧΕΤΙΖΟΜΕΝΕΣ ΜΕ ΕΠΕΝΔΥΣΕΙΣ / ΑΠΑΤΗ ΤΩΝ “ΜΗ ΡΕΑΛΙΣΤΙΚΩΝ ΑΠΟΔΟΣΕΩΝ”

Οι κοινές απάτες σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

6. ΑΠΑΤΗ ΤΗΣ ΜΟΡΦΗΣ “Phishing, Pharming & Cracking” ΣΕ ΣΥΝΔΥΑΣΜΟ ΜΕ ΤΗ ΜΟΡΦΗ “Sim Swapping”.

Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.

7. ΑΠΑΤΗΛΑ ΜΗΝΥΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥ∆ΡΟΜΕΙΟΥ (PHISHING)

Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.

8. ΑΠΑΤΗΛΑ ΜΗΝΥΜΑΤΑ SMS (SMISHING)

Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

9. ΑΠΑΤΗ ΜΕΣΩ ΤΗΣ ΧΡΗΣΗΣ ΤΡΑΠΕΖΙΚΗΣ ΥΠΗΡΕΣΙΑΣ ΤΑΧΕΙΑΣ ΑΝΑΛΗΨΗΣ ΜΕΤΡΗΤΩΝ

Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων.

Ειδικότερα, οι δράστες των εν λόγω απατών χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία. Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή/αγοραπωλησία/συμφωνία, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους). Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα. Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεκριμένη συναλλαγή / αγοραπωλησία / συμφωνία.

Οι προειδοποιήσεις της Αρχής για το Ξέπλυμα

Όπως επισημαίνει η Αρχή για το Ξέπλυμα χρήματος σε ανακοίνωσή της προς τους πολίτες, ώστε να προστατευθούν από τέτοια φαινόμενα:

• Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.
• Μην δίνετε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
• Συνιστάται ιδιαίτερη προσοχή για συναλλαγές ή επικοινωνίες κατά τις μεταμεσημβρινές / απογευματινές / βραδινές ώρες καθώς και κατά τις ημέρες εορτών και αργιών και θεωρείται αναγκαία η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας.

Διαβάστε επίσης

Cyber scams: Νέες μορφές απάτης σε pc και κινητά – Πώς να προστατευτείτε

Ηλεκτρονική απάτη: Πώς θα αποζημιώνονται τα θύματα phishing – Προβληματικό το νομοσχέδιο, τι λένε οι τράπεζες