Το FBI απηύθυνε έντονη προειδοποίηση προς τους χρήστες Gmail, Outlook και γενικότερα όλους όσοι χρησιμοποιούν email στις ΗΠΑ, ζητώντας τους να είναι ιδιαίτερα προσεκτικοί την περίοδο των γιορτών. Ο λόγος είναι η σημαντική αύξηση περιστατικών όπου επιτήδειοι καταφέρνουν να διεισδύσουν στα εισερχόμενα των θυμάτων και να «αδειάσουν» τους τραπεζικούς τους λογαριασμούς.
Τέσσερις μορφές απάτης φαίνεται να κυριαρχούν αυτή την εποχή: η μη παράδοση προϊόντων, η μη πληρωμή εμπορευμάτων, οι παραπλανητικές δημοπρασίες και οι απάτες που σχετίζονται με δωροκάρτες.
Μόνο μέσα στο 2024, οι απώλειες των Αμερικανών από απάτες μη πληρωμής και μη παράδοσης ξεπέρασαν τα 785 εκατομμύρια δολάρια, σύμφωνα με το Internet Crime Complaint Center (IC3) του FBI.
Οι απάτες μη παράδοσης αφορούν περιπτώσεις όπου κάποιος αγοράζει ένα προϊόν, το πληρώνει, αλλά δεν το παραλαμβάνει ποτέ. Αντίθετα, οι απάτες μη πληρωμής αφορούν εμπόρους που αποστέλλουν προϊόντα τα οποία τελικά δεν πληρώνονται από τον αγοραστή.
Το FBI εφιστά επίσης την προσοχή και στις απάτες δημοπρασιών, όπου το αντικείμενο που προβάλλεται στο διαδίκτυο διαφέρει από αυτό που καταλήγει να λάβει ο αγοραστής, αλλά και στις απάτες με δωροκάρτες, όπου οι δράστες ζητούν πληρωμές μέσω προπληρωμένων καρτών, οι οποίες μετά τη χρήση τους είναι εξαιρετικά δύσκολο να ανιχνευθούν.
Ο τύπος απάτης που εξαπλώνεται ραγδαία
Οι αρχές προειδοποιούν και για την αυξανόμενη διάδοση των λεγόμενων Account Takeover (ATO). Σε αυτές τις επιθέσεις, οι απατεώνες προσποιούνται ότι είναι τραπεζικοί υπάλληλοι ή στελέχη χρηματοπιστωτικών οργανισμών, προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων.
Από τις αρχές του 2025, το IC3 έχει καταγράψει πάνω από 5.100 αναφορές για τέτοια περιστατικά, με τις δηλωμένες ζημιές να υπερβαίνουν τα 262 εκατομμύρια δολάρια.
Οι δράστες συνήθως επικοινωνούν με τα θύματα μέσω ψεύτικων email, μηνυμάτων ή τηλεφωνημάτων, ισχυριζόμενοι ότι έχει προκύψει κάποιο ζήτημα με τον λογαριασμό τους. Έπειτα τα πιέζουν να αποκαλύψουν ευαίσθητα στοιχεία, όπως κωδικούς πρόσβασης, κωδικούς επιβεβαίωσης ή one-time passwords. Μόλις αποκτήσουν αυτά τα δεδομένα, μπορούν να εισέλθουν ανεμπόδιστα στους λογαριασμούς και να τους καταχραστούν.
