• Αθήνα
    Ελαφρές νεφώσεις
    10°C 7.5°C / 11.8°C
    1 BF
    69%
  • Θεσσαλονίκη
    Ελαφρές νεφώσεις
    8°C 5.2°C / 10.1°C
    3 BF
    52%
  • Πάτρα
    Αυξημένες νεφώσεις
    10°C 7.0°C / 10.5°C
    2 BF
    78%
  • Ιωάννινα
    Αυξημένες νεφώσεις
    1°C 0.9°C / 0.9°C
    1 BF
    80%
  • Αλεξανδρούπολη
    Σποραδικές νεφώσεις
    7°C 5.7°C / 6.9°C
    0 BF
    70%
  • Βέροια
    Αραιές νεφώσεις
    6°C 4.6°C / 9.0°C
    1 BF
    59%
  • Κοζάνη
    Σποραδικές νεφώσεις
    5°C 2.9°C / 5.4°C
    2 BF
    56%
  • Αγρίνιο
    Αυξημένες νεφώσεις
    8°C 7.9°C / 7.9°C
    1 BF
    86%
  • Ηράκλειο
    Σποραδικές νεφώσεις
    13°C 11.5°C / 12.8°C
    3 BF
    55%
  • Μυτιλήνη
    Αραιές νεφώσεις
    7°C 6.9°C / 6.9°C
    3 BF
    70%
  • Ερμούπολη
    Σποραδικές νεφώσεις
    13°C 12.2°C / 12.8°C
    4 BF
    59%
  • Σκόπελος
    Αυξημένες νεφώσεις
    10°C 9.6°C / 9.6°C
    4 BF
    56%
  • Κεφαλονιά
    Σποραδικές νεφώσεις
    14°C 13.9°C / 13.9°C
    4 BF
    77%
  • Λάρισα
    Αραιές νεφώσεις
    5°C 4.9°C / 7.3°C
    2 BF
    70%
  • Λαμία
    Αυξημένες νεφώσεις
    10°C 7.5°C / 9.5°C
    2 BF
    68%
  • Ρόδος
    Ελαφρές νεφώσεις
    11°C 10.8°C / 10.8°C
    3 BF
    35%
  • Χαλκίδα
    Αυξημένες νεφώσεις
    9°C 7.7°C / 10.8°C
    1 BF
    65%
  • Καβάλα
    Αραιές νεφώσεις
    6°C 6.0°C / 6.3°C
    3 BF
    57%
  • Κατερίνη
    Αυξημένες νεφώσεις
    6°C 5.3°C / 7.7°C
    2 BF
    59%
  • Καστοριά
    Αυξημένες νεφώσεις
    7°C 6.6°C / 6.6°C
    2 BF
    70%
Dreamstime.com
ΕΝΤΥΠΗ ΕΚΔΟΣΗ

Κυβερνοέγκλημα και νομική προστασία του πολίτη από προσβολές των δεδομένων και των χρημάτων του

  • A-
  • A+

Στις μέρες μας παρατηρείται ραγδαία αύξηση των κρουσμάτων απάτης στον κυβερνοχώρο (cyber scam), λόγω της κατακόρυφης αύξησης των ηλεκτρονικών συναλλαγών.

Σύμφωνα με τα τελευταία στοιχεία της Ευρωπαϊκής Τραπεζικής Αρχής (ΕΒΑ) για το 2020 και τις απάτες στις ηλεκτρονικές συναλλαγές, το ετήσιο κόστος στην Ελλάδα υπολογίζεται σε άνω των 22 εκατ. ευρώ. Το 2020, σύμφωνα με στοιχεία της Τραπέζης της Ελλάδος, οι απάτες αυξήθηκαν κατά 298% σε ό,τι αφορά τις μεταφορές πιστώσεων και κατά 313% ως προς την αξία. Οι κυβερνοεγκληματίες αναζητούν συνεχώς τρόπους να κερδίσουν χρήματα εις βάρος του κοινού.

Σήμερα μπορούμε να μιλήσουμε για:

■ Απάτη του CEO (CEO Fraud)

■ Απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud)

■ Απατηλές τηλεφωνικές κλήσεις (vishing), απατηλά μηνύματα SMS (smishing), απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing)

■ Απατηλές ιστοσελίδες τραπεζών (spoofed bank websites)

■ Απάτη μέσω διαδικτυακών ραντεβού (romance scam)

■ Απώλεια δεδομένων προσωπικού χαρακτήρα διά μέσου των μέσων κοινωνικής δικτύωσης (personal data theft via social media)

■ Απάτες σχετιζόμενες με επενδύσεις (investment scams)

■ Απάτες σε αγορές μέσω διαδικτύου (online shopping scams)

■ Απάτες των Εταιρειών «Business Email Compromise»

Business Email Compromise: Ενας από τους τομείς που απασχολεί έντονα αυτή την περίοδο τη Δίωξη Ηλεκτρονικού Εγκλήματος και τις εταιρείες είναι η τεχνική της εξαπάτησης των Εταιρειών «Business Email Compromise», που είναι ένας τύπος απάτης ηλεκτρονικού εγκλήματος στον κυβερνοχώρο κατά τον οποίο ένας εισβολέας στοχεύει μια επιχείρηση για να εξαπατήσει την εταιρεία. Ο συμβιβασμός του επαγγελματικού e-mail είναι ένα μεγάλο και αυξανόμενο πρόβλημα που στοχεύει οργανισμούς όλων των μεγεθών σε κάθε κλάδο σε όλο τον κόσμο. Οι απάτες BEC έχουν εκθέσει τους οργανισμούς σε πιθανές απώλειες δισεκατομμυρίων δολαρίων. Η παραβίαση λογαριασμού e-mail (EAC) ή η εξαγορά λογαριασμού e-mail είναι μια σχετική απειλή που επιταχύνεται σε μια εποχή υποδομής που βασίζεται στο cloud. Οι διεθνείς οργανισμοί ορίζουν πλέον πέντε κύριους τύπους απάτης BEC:

● Απάτη CEO: Εδώ ο εισβολέας τοποθετείται ως διευθύνων σύμβουλος ή στέλεχος μιας εταιρείας και συνήθως στέλνει e-mail σε ένα άτομο εντός του τμήματος οικονομικών, ζητώντας να μεταφερθούν τα χρήματα σε έναν λογαριασμό που ελέγχεται από τον εισβολέα.

● Συμβιβασμός Λογαριασμού: Ο λογαριασμός e-mail ενός υπαλλήλου παραβιάζεται και χρησιμοποιείται για να ζητήσει πληρωμές σε προμηθευτές. Στη συνέχεια, οι πληρωμές αποστέλλονται σε δόλιους τραπεζικούς λογαριασμούς που ανήκουν στον εισβολέα.

● Σχέδιο Ψευδών Τιμολογίων: Οι εισβολείς στοχεύουν συνήθως ξένους προμηθευτές μέσω αυτής της τακτικής. Ο απατεώνας ενεργεί σαν να είναι ο προμηθευτής και ζητά μεταφορές κεφαλαίων σε δόλιους λογαριασμούς.

● Απομίμηση Δικηγόρου: Αυτό συμβαίνει όταν ένας εισβολέας υποδύεται δικηγόρο ή νόμιμο εκπρόσωπο. Οι εργαζόμενοι χαμηλότερου επιπέδου στοχοποιούνται συνήθως μέσω αυτών των τύπων επιθέσεων όπου κάποιος δεν θα είχε τη γνώση να αμφισβητήσει την εγκυρότητα του αιτήματος.

● Κλοπή Δεδομένων: Αυτοί οι τύποι επιθέσεων στοχεύουν συνήθως υπαλλήλους ανθρώπινου δυναμικού σε μια προσπάθεια να αποκτήσουν προσωπικές ή ευαίσθητες πληροφορίες για άτομα εντός της εταιρείας, όπως CEO και στελέχη. Αυτά τα δεδομένα μπορούν στη συνέχεια να αξιοποιηθούν για μελλοντικές επιθέσεις, όπως η απάτη CEO.

Phising

Ολοένα όμως ερχόμαστε αντιμέτωποι και με το «phishing». Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας. Σε αυτή την περίπτωση οι κυβερνοεγκληματίες επικοινωνούν με τα θύματά τους κυρίως μέσω e-mail ή γραπτού μηνύματος SMS.

Προσποιούνται ότι είναι από την τράπεζά τους και συνήθως με πρόφαση του επείγοντος για ένα «πρόβλημα» με τους λογαριασμούς ή πρόβλημα με μια νέα κατάθεση ή ακόμα την ακύρωση μιας κατάθεσης, παραπέμπουν τα θύματά τους σε πλαστές ιστοσελίδες όπου τους ζητάνε να καταχωρίσουν τους κωδικούς πρόσβασης στο e-banking, στοιχεία πιστωτικών καρτών, κωδικούς μιας χρήσης για την επιβεβαίωση συναλλαγών, ώστε να μπορέσουν στη συνέχεια οι κυβερνοεγκληματίες να πραγματοποιήσουν και να ολοκληρώσουν παράνομες μεταφορές χρημάτων μέσω του ίντερνετ.

Πιο συγκεκριμένα ο κυβερνοεγκληματίας, μέσω ενός οικείου και σχετικώς γνώριμου «περιτυλίγματος» για τα θύματά του, όπως η επωνυμία ενός πιστωτικού ιδρύματος ή ταχυδρομείου, αποστέλλει μήνυμα (e-mail) και μέσω των συνδέσμων που προβάλλονται (links) ο χρήστης -θύμα οδηγείται σε ένα περιβάλλον το οποίο, ενώ δεν είναι το αληθινό, ομοιάζει με το πραγματικό που έχει δει και έχει χρησιμοποιήσει. Τότε καλείται ο χρήστης να συμπληρώσει προσωπικά δεδομένα και κωδικούς! Αυτό όμως είναι που χρειάζονται οι «εγκληματίες του διαδικτύου», τους κωδικούς.

Οι Τράπεζες

Οι τράπεζες από την πλευρά τους έχουν τονίσει επανειλημμένως ότι δεν ζητάνε ποτέ, για κανέναν λόγο και με κανέναν τρόπο (e-mail, SMS, Viber, τηλεφωνικά) τους κωδικούς του e-banking και τα στοιχεία καρτών των πελατών.

Ο χρήστης

Τι πρέπει να κάνει για να προστατευτεί:

● Δεν κάνουμε «κλικ» σε συνδέσμους και δεν ανοίγουμε μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS που ισχυρίζονται ότι προέρχονται από την τράπεζά μας ή άλλον οργανισμό και μας ζητούν να ενημερώσουμε ή να επαληθεύσουμε τα στοιχεία μας.

● Αναζητούμε το σύμβολο ασφαλείας. Οι ασφαλείς ιστότοποι μπορούν να αναγνωριστούν με τη χρήση του «https:» αντί του «http:» στην αρχή της διεύθυνσης διαδικτύου ή ενός κλειστού λουκέτου ή ενός εικονιδίου χωρίς σπασίματα στην κάτω δεξιά γωνία του παραθύρου του προγράμματος περιήγησής σας.

●Δεν παραχωρούμε ποτέ τα προσωπικά μας στοιχεία ή του λογαριασμού μας στο διαδίκτυο, ακόμα και αν έχει προηγηθεί τηλεφωνική κλήση ότι δήθεν είναι από τράπεζα ή άλλον φορέα. Στην περίπτωση αυτή ζητήστε το όνομά τους και τον αριθμό επικοινωνίας τους και καλέστε εσείς την τράπεζά σας να το επιβεβαιώσετε.

Θύμα απάτης

Σε περίπτωση που έχουμε πέσει θύματα:

1. Επικοινωνούμε αμέσως με την τράπεζα για να ενημερώσουμε και να ακυρώσουμε-μπλοκάρουμε τη μεταβίβαση των χρημάτων.

2. Καταγγελία-μήνυση στη Δίωξη Ηλεκτρονικού Εγκλήματος.

3. Επικοινωνία με την τράπεζα προκειμένου να ενημερωθούμε για τα στοιχεία των ατόμων που έχουν παρανόμως λάβει τα χρήματα από τους τραπεζικούς λογαριασμούς μας.

4. Αγωγή κατά των ατόμων που έχουν χωρίς τη θέλησή μας λάβει παρανόμως τα χρήματά μας.

Δεν πρέπει να ξεχνάμε ότι οι τράπεζες έχουν σχετικές ασφάλειες για την προστασία τους από τέτοιου είδους απάτες και έχουν τη δυνατότητα επιστροφής των χρημάτων.

Αυτό όμως που απαιτείται από όλους μας είναι η διαρκής επαγρύπνηση για ζητήματα απατών και εγκληματικών ενεργειών στον ψηφιακό κόσμο, γιατί όλα είναι ένα «κλικ» είτε προς την αποδοχή είτε προς την απόρριψη του εγκλήματος.

Στοιχεία επικοινωνίας:

● Τηλεφωνικά: 11188

● Στέλνοντας e-mail στο: [email protected]

● Μέσω twitter: @CyberAlertGR

● Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr)

● Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD


*Δικηγόρος στον Αρειο Πάγο
**Δικηγόρος στον Αρειο Πάγο-LLM

Ακολουθήστε μας στο Google news
Google News
ΑΠΟΨΕΙΣ
Το παιχνίδι της ειμαρμένης
Ως προς τη σήψη της κυβέρνησης, ο Όργουελ ήταν ξεκάθαρος: «Ο λαός που εκλέγει διεφθαρμένους… δεν είναι θύμα. Είναι συνεργός τους».
Το παιχνίδι της ειμαρμένης
ΑΠΟΨΕΙΣ
Καλά νέα – Κακά νέα
Η έκφραση της κυβερνητικής υποκρισίας δεν είναι το δευτερεύον κακό νέο. Δεν είναι ακατέργαστο σύνηθες παραπολιτικό δεδομένο που απλώς το προσπερνάς. Δεν δείχνει στρατηγική ή –αν δείχνει κάτι– δείχνει το...
Καλά νέα – Κακά νέα
ΑΠΟΨΕΙΣ
Οι δρόμοι… της κάλπης
Η ψήφος είναι πάντα θετική, αφού η πλειοψηφία αναδεικνύει ένα κόμμα σε κυβέρνηση και δεν το υποβιβάζει. Δεν ψηφίζουμε για το κόμμα που πρέπει να χάσει τις εκλογές, αλλά για το κόμμα που πρέπει να αναδειχτεί σε...
Οι δρόμοι… της κάλπης
ΑΠΟΨΕΙΣ
Ο δεκάλογος του Πολιτισμού
Αν γινόταν στις μέρες μας μια κοινωνική ανασκαφή, θα ανακαλύπταμε μια απέραντη φυλακή. Οι υποκλοπές και οι παρακολουθήσεις γίνονται, απ’ όσο γνωρίζω, μόνο στους κατάδικους, στους ύποπτους και σε όσους παίρνουν...
Ο δεκάλογος του Πολιτισμού
ΑΠΟΨΕΙΣ
Tώρα που τους έπιασαν, φαίνονται πολλά...
Από την πρώτη στιγμή που ήρθαν στο φως τα στοιχεία της ΑΔΑΕ ουδείς από την κυβέρνηση έχει απαντήσει στο μοναδικό πραγματικό διακύβευμα της υπόθεσης...
Tώρα που τους έπιασαν, φαίνονται πολλά...
ΑΠΟΨΕΙΣ
Οι υποκλοπές ως εργαλείο προστασίας της εθνικής μας ταυτότητας
Ο επικοινωνιακός χειρισμός «μπάλα στην εξέδρα» είναι λάθος να υποτιμάται απλά ως φανερά αμυντικός χειρισμός της κυβέρνησης που υποδηλώνει ενοχή...
Οι υποκλοπές ως εργαλείο προστασίας της εθνικής μας ταυτότητας

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας