Όπως αναφέρει σε σημερινή της ανακοίνωση η Δίωξη Ηλεκτρονικού Εγκλήματος, άγνωστοι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με τις ακόλουθες μεθοδολογίες – τρόπους δράσης: Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου.
Συγκεκριμένα, χάκερ επιχειρούν να εξαπατήσουν τα θύματά τους με τους εξής τρόπους δράσης:
1. Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.–Business Email Compromise, CEO Fraud & Man in the middle attacks).
Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό.
Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σετραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.
2. Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes)
Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά.
Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών.
Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.
Οι οδηγίες της ΕΛ.ΑΣ.
Η διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις αναφορικά με τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου, τα εξής:
Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.
Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
Επενδυτικές απάτες
Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών, η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει:
Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.
Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.
Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν. Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή.
Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική. Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.