Απάτες στο διαδίκτυο: Τι πρέπει να προσέχετε

από

Χρήσιμες συμβουλές για τον τρόπο που μπορούν να προστατευτούν οι πολίτες από τους απατεώνες του διαδικτύου δίνει ο διευθυντής της Δίωξης Κυβερνοεγκλήματος (ΔΙΔΙΚ) της Ελληνικής Αστυνομίας Ταξίαρχος Βασίλης Μπερτάνο μιλώντας στο ΑΠΕ-ΜΠΕ.

Αναλυτικά, σύμφωνα με την  ΔΙΔΙΚ:

  • Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από «οργανισμό» τους ζητεί ευαίσθητες πληροφορίες όπως π.χ. τον κωδικό πρόσβασης.
  • Θα πρέπει να υπάρχει αυξημένη προσοχή σε μηνύματα που ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης.
  • Συστήνεται η χρήση της μεθόδου SLAM (Sender-Link-Attachment-Message) για τον εντοπισμό ύποπτων μηνυμάτων phishing. Συγκεκριμένα οι πολίτες θα πρέπει να ελέγξουν  προσεκτικά τη διεύθυνση email του αποστολέα ( Sender) για τυχόν ορθογραφικά λάθη ή αποκλίσεις από την επίσημη διεύθυνση μιας εταιρείας.
  • Οι πολίτες θα πρέπει να ελέγχουν τον σύνδεσμο (Link) πριν κάνουν κλικ πάνω του.
  • Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τα συνημμένα αρχεία (Attachment), ειδικά αν το email είναι απροσδόκητο ή από άγνωστους ή αναξιόπιστους αποστολείς, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.
  • Οι πολίτες θα πρέπει να αναλύουν  το περιεχόμενο του μηνύματος (Message), προσέχοντας για επείγοντα ή απειλητικά μηνύματα, γραμματικά λάθη, ασυνήθιστες απαιτήσεις ή προσφορές που ακούγονται πολύ καλές για να είναι αληθινές.

Στην κορυφή οι διαδικτυακές απάτες

Αναφορικά με τα συχνότερα είδη κυβερνοεγκλημάτων που αντιμετωπίζει η ΔΙΔΙΚ τα τελευταία χρόνια, αυτά, σύμφωνα με τον Ταξίαρχο της ΕΛΑΣ, είναι κυρίως οι διαδικτυακές απάτες. Στην κορυφή βρίσκεται το phishing, ή ηλεκτρονικό ψάρεμα, όπου οι απατεώνες προσπαθούν να αποσπάσουν προσωπικά δεδομένα, όπως κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς και αριθμούς τραπεζικών καρτών ή άλλα ευαίσθητα στοιχεία. Αυτό το επιτυγχάνουν συνήθως μέσω παραπλανητικών email, μηνυμάτων SMS ή άλλων διαδικτυακών επικοινωνιών που προσποιούνται ότι προέρχονται από αξιόπιστες πηγές.

Μια πολύ διαδεδομένη τέτοιου είδους απάτη είναι το τελευταίο διάστημα, όπως σημείωσε ο κ. Μπερτάνος, η αποστολή αληθοφανών ηλεκτρονικών μηνυμάτων, τα οποία φαίνονται ότι στάλθηκαν από υπηρεσίες του Δημοσίου όπως η ΑΑΔΕ, όπου παραπλανούν τους πολίτες ότι δήθεν δικαιούνται επιστροφή φόρου ή κάποιο άλλο επίδομα.

Παράλληλα, οι υποθέσεις που χειρίζεται η ΔΙΔΙΚ συνεχώς αυξάνονται και θα συνεχίσουν να αυξάνονται καθώς, όπως τόνισε ο κ. Μπερτάνος, τα περισσότερα εγκλήματα πλέον «περνάνε» μέσω του διαδικτύου, επισημαίνοντας χαρακτηριστικά ότι ναρκωτικά και όπλα πωλούνται και στο διαδίκτυο, ενώ πολλοί άνθρωποι συνεννοούνται για εγκληματικές πράξεις μέσω διαδικτύου ή ηλεκτρονικών εφαρμογών.

Τα παραπάνω επιβεβαιώνονται και από τα στοιχεία της υπηρεσίας, σύμφωνα με τα οποία από τις 3.120 υποθέσεις το 2017, το 2024 ο αριθμός έφτασε τις 13.379. Μάλιστα, όπως μας επισήμανε ο κ. Μπερτάνος, για το 2025 οι υποθέσεις έχουν ήδη ξεπεράσει τις 15.000.

Επενδυτικές απάτες

Ένα άλλο φαινόμενο που είναι σε έξαρση είναι οι επενδυτικές απάτες, οι οποίες σύμφωνα με τον διευθυντή της ΔΙΔΙΚ, είναι νούμερο ένα από πλευράς χρημάτων που χάνουν οι πολίτες. Όπως τόνισε ο κ. Μπερτάνος, δυστυχώς, αρκετοί παρακινούμενοι από την υπόσχεση του γρήγορου κέρδους πείθονται εύκολα και χάνουν μεγάλα ποσά. Οι απάτες αυτές τις περισσότερες φορές, όπως είπε, αφορούν επενδύσεις σε κρυπτονομίσματα.

Στις απάτες αυτές οι επιτήδειοι δημιουργούν πλατφόρμες όπου προσελκύουν θύματα μέσω διαφημίσεων ή τα προσεγγίζουν στοχευμένα. Εκεί, το θύμα αρχικά καλείται να καταθέσει ένα μικρό ποσό στην πλατφόρμα, όπου το πρώτο διάστημα βλέπει πως του δίνει μια αξιοσέβαστη απόδοση. Στη συνέχεια οι επιτήδειοι με έντεχνους τρόπους πείθουν το θύμα να προχωρήσει σε όλο και μεγαλύτερη επένδυση μέχρι να του αποσπάσουν όσα περισσότερα χρήματα μπορούν και στη συνέχεια εξαφανίζονται. Σε απάτες τέτοιου είδους, όπως μας είπε ο κ. Μπερτάνος, υπάρχουν και θύματα που έχουν οικονομικές γνώσεις, όπως τραπεζικοί και επιχειρηματίες, οι οποίοι έχουν χάσει ποσά και άνω του ενός εκατομμυρίου ευρώ.

Μια ακόμα απάτη που σημειώνεται το τελευταίο διάστημα είναι η «CEO Fraud». Σε αυτή, οι απατεώνες μέσω της τεχνητής νοημοσύνης αντιγράφουν την φωνή ενός επιχειρηματία, προϊσταμένου, ή κάποιου διευθυντή επιχείρησης και δίνουν εντολές σε λογιστήρια ή τραπεζικά υποκαταστήματα να προχωρήσουν άμεσα σε μεταφορές χρημάτων σε δικούς τους λογαριασμούς ή στην εξόφληση πλαστών τιμολογίων. Μάλιστα, όπως τόνισε ο Ταξίαρχος της ΕΛΑΣ, η ΔΙΔΙΚ πρόσφατα κατάφερε και απέτρεψε την τελευταία στιγμή μια τέτοια απάτη όπου οι επιτήδειοι παραλίγο να αποσπάσουν με αυτό τον τρόπο από έναν επιχειρηματία 6,7 εκατομμύρια ευρώ.

Ακόμα η ΔΙΔΙΚ καλείται να διερευνήσει υποθέσεις ransomware όπου οι κυβερνοεγκληματίες μέσω κακόβουλου λογισμικού κρυπτογραφούν τα αρχεία ενός χρήστη και στη συνέχεια απαιτούν την καταβολή λύτρων προκειμένου να δώσουν το κλειδί αποκρυπτογράφησης των αρχείων του.

Θύματα οι ανήλικοι – Μέτρα προστασίας

Παράλληλα, η Δίωξη Κυβερνοεγκλήματος καλείται συχνά να αντιμετωπίσει περιστατικά όπως σεξουαλική εκμετάλλευση ανηλίκων, παιδική πορνογραφία, σεξουαλικό εκβιασμό ή διαδικτυακό εκφοβισμό (cyberbullying), η εκδικητική πορνογραφία (revenge porn). Σε ό,τι αφορά τα αδικήματα που αφορούν ανήλικους, ο κ. Μπερτάνος σημείωσε ότι αρκετές ηλεκτρονικές πλατφόρμες παιχνιδιών, όπου οι παίκτες μπορούν να ανταλλάσσουν αρχεία μεταξύ τους, κρύβουν κινδύνους καθώς σε αυτές συμμετέχουν και πολλοί ενήλικοι. Αυτοί παριστάνουν τα παιδιά και προσπαθούν με υπομονή και επιμονή να κερδίσουν την εμπιστοσύνη των ανηλίκων προκειμένου να τους εκμεταλλευτούν.

Για την προστασία των παιδιών, ο διευθυντής της ΔΙΔΙΚ προτρέπει τους γονείς να μιλούν ανοιχτά στα παιδιά για τους κινδύνους του διαδικτύου, να παρατηρούν τυχόν ώρες απομόνωσης μπροστά στον υπολογιστή, να θέτουν γονικούς ελέγχους, να γνωρίζουν τις πλατφόρμες και τις εφαρμογές που χρησιμοποιούν και να ορίζουν κανόνες σχετικά με τον χρόνο οθόνης.

Επιπρόσθετα τα παιδιά και οι νέοι μπορούν να εγκαταστήσουν στο κινητό τους την εφαρμογή «safe youth» , που παρέχει ενημέρωση και προστασία και μπορεί μέσω αυτής να επικοινωνήσουν άμεσα με την ΕΛΑΣ σε περίπτωση κινδύνου.

Ο κ. Μπερτάνος συμβουλεύει όσους υφίστανται σεξουαλικό εκβιασμό (sextortion) να απευθύνονται άμεσα στη ΔΙΔΙΚ και να μην υποκύπτουν, καθώς -όπως τόνισε- οι εκβιαστές συνεχίζουν να ζητούν χρήματα όσο το θύμα ανταποκρίνεται.

Σημαντικές επιτυχίες είχε πρόσφaτα η ΔΙΔΙΚ, σύμφωνα με τον κ. Μπερτάνο, και στην αντιμετώπιση της τηλεοπτικής «πειρατείας» όπου σε συνεργασία με παρόχους συνδρομητικών καναλιών κατάφεραν να εξαρθρώσουν δύο κυκλώματα μεγάλης κλίμακας.

Ιδιαίτερη βαρύτητα δίνεται από την ΔΙΔΙΚ, όπως σημείωσε ο διευθυντής της, στην οpen source intelligence (OSINT) δηλαδή την συλλογή και ανάλυση πληροφοριών από δημόσια διαθέσιμες πηγές, οι οποίες περιλαμβάνουν μέσα κοινωνικής δικτύωσης, ιστότοπους, φόρουμ, βίντεο.

Μέσα από την οpen source intelligence, η ΔΙΔΙΚ προσπαθεί να εντοπίσει την ολοένα και αυξανόμενη δραστηριότητα αυτοματοποιημένων ψεύτικων λογαριασμών (bots) κυρίως στα μέσα κοινωνικής δικτύωσης, που αποσκοπούν στη χειραγώγηση της κοινής γνώμης, τη διασπορά ψευδών ειδήσεων και την αλλοίωση της δημόσιας συζήτησης.

Χαρακτηριστικό παράδειγμα δράσης bots σημειώθηκε πρόσφατα στην Ρουμανία, όπου για το λόγο αυτό ακυρώθηκαν οι προεδρικές εκλογές. Μάλιστα, όπως επισήμανε ο κ. Μπερτάνος, έχει διαπιστωθεί ότι έχουν σημειωθεί και στη χώρα μας «επιθέσεις» από bots.

 

Συνεργασία με διεθνείς οργανισμούς

Η συνεργασία με διεθνείς οργανισμούς και άλλες χώρες είναι απαραίτητη για την αντιμετώπιση του κυβερνοεγκλήματος. Καμία χώρα δεν μπορεί να το αντιμετωπίσει μόνη της, καθώς οι δράστες μπορούν να επιχειρούν από οποιοδήποτε σημείο του κόσμου. Για αυτό η ΔΙΔΙΚ συμμετέχει σε ευρωπαϊκές και διεθνείς επιχειρήσεις και έχει αναπτύξει άμεσους διαύλους επικοινωνίας με τις μεγαλύτερες πλατφόρμες παγκοσμίως, καθώς και με παρόχους υπηρεσιών διαδικτύου εντός και εκτός Ελλάδας.

Για το λόγο αυτό, η ΔΙΔΙΚ συμμετέχει σε ευρωπαϊκές και διεθνείς επιχειρήσεις ενώ έχει αναπτύξει κανάλια απ’ ευθείας επικοινωνίας με τις μεγαλύτερες πλατφόρμες στον κόσμο αλλά και με τους παρόχους υπηρεσιών διαδικτύου εντός και εκτός Ελλάδας.

 

Τρόποι επικοινωνίας με τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος

Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος, 24ωρες το 24ωρο και 365 μέρες το χρόνο, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

  • Τηλεφωνικά: 11188
  • Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
  • Μέσω twitter:@CyberAlertGR
  • Μέσω του gov.gr στην ενότητα Πολίτης και Καθημερινότητα/ Καταγγελίες / Καταγγελίες για εγκλήματα κυβερνοχώρου
  • Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD

Παράλληλα, όπως τόνισε ο κ. Μπερτανος στον ιστότοπο της υπηρεσίας cyberalert.gr οι πολίτες μπορούν να ενημερωθούν για τις πιο διαδεδομένες απάτες που γίνονται μέσω του διαδικτύου, για τον τρόπο λειτουργίας (modus operandi) των κυβερνοεγκληματιών καθώς και οδηγίες για το τι πρέπει να κάνουν σε περίπτωση που πέσουν θύματα κυβερνοεγκλήματος.

Τέλος, ιδιαίτερη βαρύτητα δίνει η Διεύθυνση Δίωξης Κυβερνοεγκλήματος και στην ενημέρωση των πολιτών και για το λόγο αυτό συχνά «τρέχει» στα μέσα κοινωνικής δικτύωσης καμπάνιες ενημέρωσης ενώ, όπως μας επεσήμανε ο κ. Μπερτάνος, το 2024 η υπηρεσία διοργάνωσε ή συμμετείχε σε 827 ενημερωτικές εκδηλώσεις και διαλέξεις στην Ελλάδα και στο εξωτερικό, όπου ενημερώθηκαν περίπου 130 χιλιάδες πολίτες.

Απάντηση

This site uses Akismet to reduce spam. Learn how your comment data is processed.