Λέρος: Μέντιουμ του Instagram «ξάφρισε» από 27χρονη 11.000 ευρώ
Ένα απίστευτο περιστατικό ηλεκτρονικής απάτης εκτυλίχθηκε στο νησί της Λέρου με θύμα μια 28χρονη και δράστη ένα μέντιουμ του Instagram.
Σύμφωνα με όσα αναφέρει η τοπική ιστοσελίδα dimokratiki.gr, η 27χρονη που ζει στη Λέρο, κατήγγειλε στις αρχές ότι το διάστημα από 13 Μαρτίου έως και 2 Απριλίου του 2024, ένας άγνωστος χρήστης της γνωστής πλατφόρμας Instagram την προσέγγισε και της συστήθηκε ως μελλοντολόγος.
Ο δράστης την εξαπάτησε και με απειλές προς την ίδια και τους οικείους της την έπεισε να του καταβάλει το χρηματικό ποσό των 11.055 ευρώ.
Η νεαρή γυναίκα αμέσως απευθύνθηκε στο Αστυνομικό Τμήμα και κατήγγειλε τον λογαριασμό. Αμέσως ειδοποιήθηκε το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να εντοπιστεί ο χρήστης που κρύβεται πίσω από το προφίλ.
μάλιστα, εξετάζονται, σύμφωνα με τις πληροφορίες, 20 συνολικά καταθέσεις στις οποίες προέβη η 27χρονη.
Τα δέκα πιο συνηθισμένα ψηφιακά κόλπα
Τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing). Στόχος είναι η εξαπάτηση του παραλήπτη, ώστε να γνωστοποιήσει προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας. Αυτού του είδους τα μηνύματα μοιάζουν πολύ με όσα στέλνουν οι τράπεζες στους πελάτες τους, φέροντας το ίδιο λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών e-mails.
Τα ψεύτικα μηνύματα στο κινητό (smishing). Ο παραλήπτης ζητείται να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) προκειμένου να επαληθεύσει, να ενημερώσει ή να ενεργοποιήσει, εκ νέου, τον λογαριασμό του. Ωστόσο, το link οδηγεί σε ψεύτικη ιστοσελίδα, μέσω της οποίας οι δράστες αποκτούν τον έλεγχο του κινητού.
Η προσέγγιση μέσω τηλεφώνου (vishing) του θύματος. Σε συνδυασμό με την υιοθέτηση κοινωνικής μηχανικής, το θύμα πείθεται να αποκαλύψει προσωπικά στοιχεία, κωδικούς ασφαλείας ή pin ή ακόμη και να μεταφέρει χρήματα στους απατεώνες. Αντίστοιχα, ενδέχεται τα θύματα να λάβουν e-mail από αλυσίδα λιανικής με αντικείμενο, για παράδειγμα, την ανάληψη χρηματικού ποσού από τον λογαριασμό τους. Μέσω του ίδιου μηνύματος ζητείται από το θύμα να καλέσει σε έναν τηλεφωνικό αριθμό υποστήριξης πελατών. Σύμφωνα με τους αναλυτές της εταιρείας παροχής λύσεων κυβερνοασφάλειας Karpersky, σε αντίθεση με την πληκτρολόγηση προσωπικών δεδομένων σε μία ιστοσελίδα, η συγκεκριμένη μέθοδος έχει περισσότερα ποσοστά επιτυχίας. Κι αυτό επειδή όταν τα θύματα μιλούν στο τηλέφωνο, συνήθως η προσοχή τους αποσπάται, αναγνωρίζοντας δυσκολότερα την παγίδα.
Η τεχνική sim swap, της οποίας το «μυστικό επιτυχίας» βασίζεται στο ότι η χρήση του αριθμού κινητού τηλεφώνου είναι από τα πιο βασικά στοιχεία ταυτοποίησης ενός συνδρομητή ή συναλλασσόμενου. Οι δράστες προσποιούνται τον κάτοχο της SIM με στόχο να εξαπατήσουν τους παρόχους και να αποκτήσουν νέα κάρτα που αντικαθιστά αυτή του νόμιμου κατόχου. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά απενεργοποιείται. Ως αποτέλεσμα, όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο Διαδίκτυο) λαμβάνονται στη συσκευή του δράστη.
Οι αγορές μέσω Διαδικτύου και οι μεγάλες προσφορές χωρίς πραγματικό αντίκρισμα. Σε αυτή την κατηγορία ανήκουν και οι ψευδείς διαγωνισμοί για δωροεπιταγές από αλυσίδες λιανικής. Το θύμα καλείται να πληκτρολογήσει τον τηλεφωνικό αριθμό του και άλλα προσωπικά στοιχεία.
Οι απάτες με επενδύσεις υψηλών αποδόσεων συνοδεύονται, ίσως, και με τη μεγαλύτερη λεία. Οι δράστες χρησιμοποιούν, συνήθως, εργαλεία και λογισμικά που τους επιτρέπουν να αλλοιώνουν τους τηλεφωνικούς τους αριθμούς («fake caller ID»), να παρουσιάζουν ψεύτικες ιστοσελίδες ως αληθινές και να δημιουργούν πλαστογραφημένα έγγραφα. Υπόσχονται στα θύματά τους ότι με πολύ μικρό αρχικό κεφάλαιο, συνήθως 250 ευρώ, μπορούν να κερδίσουν πολλά επενδύοντας σε χρηματοοικονομικά προϊόντα.
Τα διαδικτυακά ραντεβού. Οι απατεώνες, αφότου κερδίσουν την εμπιστοσύνη του συνομιλητή τους, ζητούν και συνήθως λαμβάνουν προσωπικές φωτογραφίες ή βίντεο, ενώ στη συνέχεια, τους εκβιάζουν, απαιτώντας χρήματα για να μη τα δημοσιοποιήσουν.
Η πληρωμή τιμολογίων και παραστατικών. Σύμφωνα με τη Europol, μια επιχείρηση προσεγγίζεται, μέσω e-mail, τηλεφωνικής κλήσης κ.λπ., από κάποιον που ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή-δικαιούχο πληρωμής. Ο απατεώνας ζητεί να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής), εξασφαλίζοντας έτσι την κυριότητα του προτεινόμενου λογαριασμού.
Η αποστολή εταιρικού e-email σε εξουσιοδοτημένο για την πραγματοποίηση πληρωμών υπάλληλο μιας εταιρείας. Ο απατεώνας, που έχει γνώση της εσωτερικής εταιρικής διάρθρωσης, υποδύεται ένα υψηλόβαθμο στέλεχος (π.χ. οικονομικός διευθυντής) και απαιτεί επειγόντως την εξόφληση ενός τιμολογίου, ενώ συχνά αναφέρεται σε μια «ευαίσθητη» για την επιχείρηση κατάσταση (π.χ. φορολογικός έλεγχος). Συχνά το αίτημα εξόφλησης αφορά τη διενέργεια πληρωμών σε τράπεζες εκτός Ευρώπης.
Η «χρυσή κληρονομιά». Στις «απάτες 419» ή «Νιγηριανές Απάτες», όπως αποκαλούνται, αποστέλλονται, μηνύματα σε τυχαίους χρήστες του Διαδικτύου, με τα οποία πληροφορούν ότι απεβίωσε κάτοχος μεγάλης περιουσίας. Και, είτε δεν υφίσταται κανείς κληρονόμος και ο παραλήπτης του μηνύματος έχει επιλεγεί ως κληρονόμος, είτε για να καταστεί δυνατό να αποδεσμευτεί η περιουσία, χρειάζεται αυτή να μεταφερθεί σε τραπεζικό λογαριασμό του εξωτερικού. Ετσι, ο παραλήπτης ενημερώνεται ότι εάν διαθέσει τον λογαριασμό του (και αποστείλει τα στοιχεία του τραπεζικού λογαριασμού του), θα αποκτήσει κάποιο ποσοστό επί της περιουσίας αυτής. Αντίστοιχα, άτομα από τη Νιγηρία αναζητούν συνεργάτες για να μεταφέρουν τα κεφάλαιά τους και υπόσχονται υψηλές αμοιβές.