Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος κρούει τον κώδωνα του κινδύνου σε πολίτες και επιχειρήσεις για δράστες που προσπαθούν να τους εξαπατήσουν και να τους αποσπάσουν χρηματικά ποσά μέσω ηλεκτρονικής εταιρικής αλληλογραφίας ή την υπόσχεση επενδυτικών προγραμμάτων.
Συγκεκριμένα, οι δράστες δρουν με τους παρακάτω τρόπους:
1. Μέσω εταιρικών emails (B.E.C.–Business Email Compromise, CEO Fraud & Man in the middle attacks)
Αποκτούν μη εξουσιοδοτημένη πρόσβαση στην ηλεκτρονική αλληλογραφία μεταξύ των εταιρειών και των πελατών ή των προμηθευτών τους στο εξωτερικό και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, στέλνουν παραπλανητικά μηνύματα από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Εν συνεχεία, υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης (του πελάτη ή του προμηθευτή της εταιρείας) και πείθουν τους συναλλασόμενους να καταθέσουν χρήματα σε λογαριασμούς διαφορετικούς από τους προσυμφωνημένους, τους οποίους διαχειρίζονται οι δράστες.
2. Υποσχόμενοι επενδυτικές υπηρεσίες (Forex Scams, Ponzi & Pyramid Schemes)
Στην περίπτωση αυτή, οι δράστες πλησιάζουν τα θύματά τους είτε μέσω email είτε τηλεφωνικά. Προσποιούνται πως εργάζονται σε μεγάλες επενδυτικές εταιρείες του εξωτερικού, παρουσιάζοντας στα υποψήφια θύματα επενδυτικές πλατφόρμες με ιδιαίτερα υψηλές αποδόσεις.
Με αυτόν τον τρόπο, τους πείθουν να επενδύσουν μεγάλα χρηματικά ποσά. Όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.
Οι οδηγίες της ΕΛ.ΑΣ
Η διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες και τις επιχειρήσεις τα εξής:
- Να αναβαθμίζουν και να ενημερώνουν το λογισμικό τεχνικής ασφάλειας.
- Να διασφαλίζουν ότι οι υπάλληλοί τους είναι ενημερωμένοι για τη δράση των χάκερ και διαχειρίζονται τα διάφορα αιτήματα για πληρωμές με προσοχή.
- Να επαληθεύουν την νομιμότητα αιτημάτων διενέργειας πληρωμών που λαμβάνουν μέσω e-mail.
- Να μην ανοίγουν ύποπτους ηλεκτρονικούς συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνουν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Να αποφεύγουν την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.
Σχετικά με τις επενδυτικές απάτες, η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει:
- Μην επενδύετε χρήματα σε υπηρεσίες για τις οποίες δεν είστε σίγουροι για την αξιοπιστία τους.
- Να είστε προσεκτικοί όταν δέχεστε τηλεφωνικά ή ηλεκτρονικά μηνύματα από επενδυτικές εταιρείες του εξωτερικού.
- Να διασφαλίζετε την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν πριν πραγματοποιήσετε κάποια συναλλαγή.
- Αν παρατηρήσετε κάτι ύποπτο, απευθυνθείτε στις αρμόδιες αστυνομικές αρχές.
