Μέσω e-mail, SMS ή ακόμη και τηλεφωνικά επιτήδειοι επιχειρούν να αποσπάσουν από τα «θύματά» τους τους κωδικούς των τραπεζικών τους λογαριασμών ή και του Taxisnet. Με πρόσχημα την αίτηση για κάποιο επίδομα ή την επιστροφή φόρου – μαϊμού φοροτεχνικοί έχουν καταφέρει να πάρουν τα προσωπικά στοιχεία φορολογουμένων και να αδειάσουν τους τραπεζικούς λογαριασμούς τους.
Τέτοια φαινόμενα απάτης παρουσιάστηκαν το καλοκαίρι σε αρκετές περιοχές της χώρας, με τους συλλόγους φοροτεχνικών και λογιστών να κρούουν τον κώδωνα του κινδύνου και να συστήνουν στους πολίτες να είναι ιδιαίτερα προσεκτικοί. Μάλιστα, τον περασμένο Αύγουστο ο Λογιστικός Σύλλογος Μυκόνου, ο οποίος είχε δεχθεί αλλεπάλληλες καταγγελίες, ενημέρωσε τις Αρχές για τη δράση των επιτήδειων, οι οποίοι υποδυόμενοι τον λογιστή ή τη λογίστρια των «θυμάτων» τους επιχείρησαν να υποκλέψουν κωδικούς εισόδου στο Taxisnet ή στον τραπεζικό τους λογαριασμό, τον ΑΦΜ τους κ.λπ.
Με διάφορες αιτιολογίες, όπως ότι θα τους επιστραφούν χρήματα από την Εφορία ή θα υποβάλουν για αυτούς την αίτηση για διάφορες επιδοτήσεις μέσω των ηλεκτρονικών εφαρμογών της ΑΑΔΕ, π.χ. Fuel Pass, οι επιτήδειοι προσεγγίζουν κυρίως άτομα τρίτης ηλικίας ή πολίτες που δεν έχουν ιδιαίτερες γνώσεις σχετικά με τη χρήση του Διαδικτύου κ.λπ.
Η Ενωση Τραπεζών
Η Ελληνική Ενωση Τραπεζών (ΕΕΤ), που συμμετέχει από το περασμένο έτος στην καμπάνια ενημέρωσης κατά της ηλεκτρονικής απάτης, επικαιροποίησε στην ιστοσελίδα της την ενότητα «Συχνές ερωτήσεις και απαντήσεις αναφορικά με τις τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις» προσθέτοντας την εξής ερώτηση:
Πρόσφατα δέχομαι τηλεφωνικές κλήσεις από άγνωστους αριθμούς ή ακόμη και e-mails / SMS και αυτοί που επικοινωνούν μαζί μου ισχυρίζονται ότι καλούν σχετικά με επιδόματα Power Pass ή Fuel Pass ή τη φορολοταρία ή για την επιστροφή φόρου κ.λπ.
Μάλιστα, ισχυρίζονται ότι είναι λογιστές ή υπάλληλοι / εκπρόσωποι της Εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ κ.λπ. και μου ζητούν διάφορα στοιχεία που σχετίζονται με τους τραπεζικούς μου λογαριασμούς. Δεν πίστεψα αυτούς που μου τηλεφώνησαν ούτε έκανα κλικ στους συνδέσμους που ήταν μέσα στα e-mails και στα SMS, και δεν έδωσα κανένα στοιχείο μου. Καλά έκανα;
Η απάντηση στο συγκεκριμένο ερώτημα που δίνει η Ελληνική Ενωση Τραπεζών είναι η εξής:
Ναι, πολύ καλά έκανες. Πρόκειται για προσπάθειες εξαπάτησης. Αν συνέχιζες, θα σου ζητούσε τους κωδικούς σύνδεσής σου στο e-Banking και θα προσπαθούσε ο απατεώνας να κάνει μεταφορές χρημάτων από τους λογαριασμούς σου. Θα πρέπει να είσαι εξαιρετικά καχύποπτος και να μην αποκαλύπτεις ποτέ τους κωδικούς σου στο e-Βanking ή τα στοιχεία της κάρτας σου ή τυχόν κωδικούς μιας χρήσης (OTP).
Οι απατεώνες επικεντρώνονται κυρίως σε νέους τρόπους ώστε να ξεγελάσουν και να εξαπατήσουν τους πολίτες αποσπώντας τους προσωπικά στοιχεία λογαριασμών (PIN, κωδικοί πρόσβασης κ.λπ.) καθώς και σε απάτες αναφορικά με επενδυτικά προϊόντα που εξασφαλίζουν – όπως τονίζουν οι απατεώνες – υψηλές αποδόσεις. Στο πλαίσιο αυτό ξεκίνησε στο τέλος του 2021 η εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες που με τη συνεργασία των δυνάμεων του υπουργείου Προστασίας του Πολίτη, της Τράπεζας της Ελλάδος, της Ελληνικής Αστυνομίας και της Ελληνικής Ενωσης Τραπεζών (ΕΕΤ) έχει συμβάλει καθοριστικά στην κάμψη του αριθμού περιστατικών ηλεκτρονικής απάτης για πρώτη φορά μετά τη συνεχή άνοδο που γνώρισε τους τελευταίους μήνες, γεγονός που δημιουργεί αισιοδοξία, αλλά δεν αφήνει περιθώρια εφησυχασμού.
Εκστρατεία
Στην ιστοσελίδα της ΕΕΤ έχουν μεταξύ άλλων αναρτηθεί τους τελευταίους μήνες, με αφορμή την τελευταία εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, ενημερωτικά βίντεο και infographics με οδηγίες αναγνώρισης και προστασίας από διάφορους τύπους ηλεκτρονικής απάτης στον κυβερνοχώρo όπως:
- απατηλές τηλεφωνικές κλήσεις (vishing), απατηλά μηνύματα SMS (smishing), απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing)
- απάτη του CEO (CEO Fraud)
- απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud)
- απατηλές ιστοσελίδες τραπεζών (spoofed bank websites)
- απάτη μέσω διαδικτυακών ραντεβού (romance scam)
- κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft)
- απάτες σχετιζόμενες με επενδύσεις (investment scams)
- απάτες σε αγορές μέσω Διαδικτύου (online shopping scams)
- απάτες υποτιθέμενης τεχνικής υποστήριξης
- απάτες μέσω αλλαγής κάρτας SIM (SIM swapping)