Νέα έξαρση τηλεφωνικής εξαπάτησης από διεθνείς αριθμούς – Οι συστάσεις της Δίωξης Ηλεκτρονικού Εγκλήματος

Τις τελευταίες ημέρες, η δραστηριότητα των ηλεκτρονικών απατεώνων φαίνεται να εντείνεται, με τη Δίωξη Ηλεκτρονικού Εγκλήματος να επισημαίνει σημαντική αύξηση στις προσπάθειες εξαπάτησης μέσω τηλεφωνικών κλήσεων και διαδικτύου.

Παράλληλα με τα γνωστά σχήματα phishing, τις απάτες με κρυπτονομίσματα και τα ψεύτικα ηλεκτρονικά καταστήματα, ολοένα και περισσότεροι πολίτες δηλώνουν ότι λαμβάνουν κλήσεις από αδιευκρίνιστους αριθμούς του εξωτερικού, κυρίως από χώρες όπως η Τσεχία, η Ολλανδία, η Πολωνία και η Ιταλία.

Ενδεικτικά αναφέρονται κωδικοί όπως:

• +48 (Πολωνία)

• +3197 (Ολλανδία)

και επαναλαμβανόμενοι αριθμοί όπως +48729750644 και +48699555226.

Πρόκειται για κλασική απάτη τύπου Wangiri: μια σύντομη αναπάντητη κλήση, η οποία γίνεται αποκλειστικά για να παρακινηθεί ο ανυποψίαστος πολίτης να καλέσει πίσω.

Αν ο πολίτης καλέσει τον άγνωστο αριθμό, είναι πολύ πιθανό να χρεωθεί με υπέρογκα ποσά, καθώς η κλήση δρομολογείται σε υπερτιμολογημένες γραμμές και τα χρήματα από τις χρεώσεις καταλήγουν στους επιτήδειους. Παράλληλα, όσοι απαντούν ή καλούν πίσω επιβεβαιώνουν ότι ο αριθμός τους είναι «ενεργός», με αποτέλεσμα, σε δεύτερο χρόνο, να λαμβάνουν spam SMS με κακόβουλα links που στοχεύουν στην κλοπή προσωπικών δεδομένων.

Σημειώνεται ότι, ακόμη κι αν η συσκευή αναγνώρισης κλήσης εμφανίζει συγκεκριμένη χώρα, ο scammer μπορεί να βρίσκεται οπουδήποτε στον κόσμο.

«Caller ID Spoofing» – Όταν η κλήση φαίνεται να έρχεται από τράπεζα ή δημόσια υπηρεσία

Εξίσου ανησυχητική είναι η χρήση της μεθόδου Caller ID Spoofing, κατά την οποία οι απατεώνες «μαγειρεύουν» τον αριθμό που βλέπει ο παραλήπτης, έτσι ώστε η κλήση να φαίνεται ότι προέρχεται από:

• τράπεζα,

• υπηρεσία «τεχνικής υποστήριξης»,

• ή ακόμη και δημόσια αρχή.

Σκοπός τους είναι να αποσπάσουν κωδικούς e-Banking, στοιχεία πιστωτικών καρτών και Κωδικούς Μίας Χρήσης (OTP), πείθοντας το θύμα ότι μιλά με «ασφαλή» φορέα.

Η Δίωξη τονίζει πως οι τράπεζες δεν πρόκειται ποτέ να καλέσουν ή να στείλουν μήνυμα (email, SMS κ.λπ.) για να:

• σας ζητήσουν προσωπικά στοιχεία,
  όπως στοιχεία λογαριασμών και καρτών, PIN ή κωδικούς εισόδου σε e-Banking / Mobile Banking,

• σας πουν ότι ο λογαριασμός ή η κάρτα σας «κλειδώθηκε» ή έχει πρόβλημα
  και ταυτόχρονα να σας στείλουν link ή να σας κατευθύνουν σε ιστοσελίδα όπου θα πρέπει να πληκτρολογήσετε στοιχεία κάρτας, κωδικούς σύνδεσης ή OTP «για να λυθεί» δήθεν το ζήτημα.

Οποιοδήποτε τέτοιο αίτημα είναι καθαρή ένδειξη απάτης.

Απάτες και μέσω Viber – Σύνδεσμοι προς ψεύτικες σελίδες

Παρόμοιες απόπειρες εξαπάτησης καταγράφονται και μέσω Viber, με χιλιάδες χρήστες στην Ελλάδα να λαμβάνουν κλήσεις ή μηνύματα από άγνωστους διεθνείς αριθμούς.

Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, οι αριθμοί αυτοί δεν ανήκουν σε ενεργούς χρήστες της πλατφόρμας και συνδέονται με οργανωμένα κυκλώματα ηλεκτρονικής απάτης τύπου phishing. Οι δράστες προσπαθούν να παρασύρουν τα θύματα σε κλικ σε links που οδηγούν σε ψεύτικες ιστοσελίδες, όπου ζητούνται:

• προσωπικά στοιχεία,

• κωδικοί πρόσβασης,

• ή τραπεζικά δεδομένα.

Επιπλέον, η υπηρεσία επισημαίνει ότι χάρη στην τεχνητή νοημοσύνη, τα μηνύματα και τα προφίλ γίνονται ολοένα και πιο πειστικά, καθιστώντας τις απάτες ακόμη δυσκολότερα αναγνωρίσιμες.

Όταν οι απατεώνες παριστάνουν… τη Δίωξη Ηλεκτρονικού Εγκλήματος

Η Διεύθυνση Δίωξης Κυβερνοεγκλήματος προειδοποιεί ειδικά ότι το τελευταίο διάστημα επιτήδειοι εκμεταλλεύονται τη μέθοδο Caller ID Spoofing για να εμφανίζονται ως:

• η ίδια η Διεύθυνση Δίωξης Κυβερνοεγκλήματος ή

• συνεργαζόμενος φορέας.

Με πρόσχημα ότι δήθεν έχουν εντοπιστεί λογαριασμοί με κρυπτονομίσματα στο όνομα του πολίτη και ότι μπορούν να βοηθήσουν στην «ανάκτησή» τους, προσπαθούν να αποσπάσουν πρόσβαση σε προσωπικά ή οικονομικά δεδομένα.

Τεχνικά, μέσω VoIP υπηρεσιών, αλλοιώνουν τα στοιχεία αναγνώρισης κλήσης, ώστε στον πολίτη να εμφανίζεται αριθμός που παραπέμπει σε:

• αστυνομική ή διεθνή αρχή (π.χ. Αστυνομία, Interpol),

• τράπεζα,

• ή άλλη «αξιόπιστη» οντότητα,
  κρύβοντας παράλληλα την πραγματική τους ταυτότητα.

Τι να κάνουν οι πολίτες – Βήμα προς βήμα

Η Δίωξη καλεί τους πολίτες:

• Να είναι εξαιρετικά προσεκτικοί με κλήσεις που φαίνεται ότι προέρχονται από δημόσιους οργανισμούς ή εταιρείες και στις οποίες ζητούνται ευαίσθητα προσωπικά ή τραπεζικά στοιχεία.

• Αν κατά τη διάρκεια μιας κλήσης υποψιαστούν ότι κάτι δεν πάει καλά,
  να διακόπτουν άμεσα την επικοινωνία και να επαληθεύουν την αυθεντικότητα της κλήσης μόνο μέσω των επίσημων στοιχείων επικοινωνίας του οργανισμού (τηλέφωνο από επίσημη ιστοσελίδα, κατάστημα, κ.λπ.).

• Να ενημερώνουν άμεσα την Αστυνομία, ακόμη και αν πρόκειται μόνο για απόπειρα και δεν έχουν χάσει χρήματα.

Πώς μπορείτε να καταγγείλετε περιστατικά

Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Κυβερνοεγκλήματος για παροχή πληροφοριών ή καταγγελίες σχετικά με παράνομες ή ύποπτες δραστηριότητες στο διαδίκτυο, μέσω:

• Τηλεφωνικής γραμμής: 11188

• Email: [email protected]

• Twitter/X: @CyberAlertGR

• Μέσω gov.gr στην ενότητα
  «Πολίτης και Καθημερινότητα / Καταγγελίες / Καταγγελίες για εγκλήματα κυβερνοχώρου»

• Μέσω εφαρμογής για smartphones: CYBERKID

Το μήνυμα της Δίωξης είναι ξεκάθαρο:

Δεν απαντάμε, δεν καλούμε πίσω, δεν δίνουμε ποτέ κωδικούς ή στοιχεία – και σε κάθε υποψία απάτης, ενημερώνουμε αμέσως τις Αρχές.