Πέτρος Ορφανίδης*
Οι περισσότεροι από εμάς γνωρίζουμε την παλιά απάτη του «Νιγηριανού Πρίγκιπα». Ένα κλασικό παράδειγμα διαδικτυακής απάτης που πολλοί θεωρούν πλέον ξεπερασμένο απομεινάρι των αρχικών σταδίων του διαδικτύου. Ωστόσο, η απάτη δεν πρέπει να θεωρείται ξεπερασμένη. Στην πραγματικότητα, το 34% των ανθρώπων παγκοσμίως υπήρξαν θύματα κάποιας μορφής διαδικτυακής απάτης τον τελευταίο χρόνο, ενώ περίπου ένας στους τέσσερις έχασε χρήματα. Στην Κύπρο, οι απάτες σε συναλλαγές πληρωμών, μόνο το δεύτερο εξάμηνο του 2024, αυξήθηκαν κατά 34% σε όγκο και κατά 26% σε αξία, οδηγώντας σε απώλειες ύψους €3 εκατομμυρίων.
Η απάτη δεν είναι απλώς κάτι αόριστο που μπορεί να ακούσετε. Είναι πραγματική, αυξάνεται συνεχώς και μπορεί να συμβεί στον καθένα!
Τι είναι η απάτη; Η απάτη είναι μια σκόπιμη πράξη εξαπάτησης με σκοπό το προσωπικό όφελος ή την πρόκληση ζημιάς σε κάποιον άλλον, η οποία συνήθως περιλαμβάνει ψευδείς δηλώσεις, παραπλανητικές πληροφορίες ή απόκρυψη σημαντικών στοιχείων με στόχο να πειστεί κάποιος να ενεργήσει εις βάρος των συμφερόντων του. Στην ουσία η απάτη σχεδόν πάντα περιλαμβάνει πρόθεση, εξαπάτηση και απώλεια. Η κατανόηση αυτών των στοιχείων μάς βοηθά να αναγνωρίσουμε την απάτη και να προστατευθούμε αποτελεσματικά.
Ας δούμε τους πιο συνηθισμένους τύπους απάτης, μέσα από πραγματικά παραδείγματα, ώστε να κατανοήσουμε πώς λειτουργούν στην πράξη.
| Τύπος Απάτης | Πώς Λειτουργεί | Πραγματικό Παράδειγμα |
| Απάτες Ηλεκτρονικού Ψαρέματος & Εξαπάτησης | Οι απατεώνες στέλνουν ψεύτικα emails, SMS ή μηνύματα στα κοινωνικά δίκτυα, προσποιούμενοι ότι είναι τράπεζες, δημόσιες υπηρεσίες ή εταιρείες. Εξαπατούν τα θύματα ώστε να αποκαλύψουν προσωπικά ή τραπεζικά στοιχεία. | Ένας 55χρονος στην Πάφο έχασε €17.000, αφού έκανε κλικ σε ψεύτικο SMS σχετικά με δήθεν τροχαίο πρόστιμο και καταχώρισε τα στοιχεία του σε παραπλανητική ιστοσελίδα.
|
| Απάτες για Επενδύσεις & Κρυπτονομίσματα | Οι απατεώνες υπόσχονται τεράστιες αποδόσεις, παρουσιάζουν ψεύτικους πίνακες κερδών ή ζητούν απομακρυσμένη πρόσβαση σε λογαριασμούς. Τα θύματα συχνά καλούνται να στείλουν επιπλέον χρήματα για να «πάρουν τα κέρδη». | Κάτοικος Λεμεσού έχασε €430.000 σε απάτη κρυπτονομίσματος αφού έδωσε πρόσβαση στον λογαριασμό του σε απατεώνες που παρίσταναν αξιόπιστη πλατφόρμα. |
| Απάτες Πληρωμών με Κάρτες & Μη Παράδοσης Αγορών | Κλεμμένα στοιχεία καρτών χρησιμοποιούνται για μη εξουσιοδοτημένες πληρωμές ή ψεύτικοι πωλητές εισπράττουν χρήματα χωρίς να παραδίδουν τα προϊόντα. | Εταιρεία στη Λεμεσό έχασε εμπορεύματα αξίας $81.000 μετά την αποστολή τους σε «αγοραστή» που χρησιμοποίησε πλαστή ηλεκτρονική διεύθυνση. |
| Απάτες με Κλοπή Ταυτότητας / Ψεύτικες Ταυτότητες | Οι εγκληματίες κλέβουν προσωπικά δεδομένα για να προσποιηθούν ότι είναι κάποιοι άλλοι, να ανοίξουν λογαριασμούς ή να διαπράξουν άλλες απάτες. Οι «ψεύτικες ταυτότητες» συνδυάζουν πραγματικά και ψεύτικα στοιχεία. | Το 2024, η βρετανική εταιρεία μηχανικών Arup έχασε HK$200 εκατ. (περίπου £20 εκατ.) αφού υπάλληλοί της εξαπατήθηκαν μέσω παραποιημένης βιντεοκλήσης όπου εμφανιζόταν ανώτερο στέλεχος να δίνει εντολή μεταφοράς χρημάτων. |
| Απάτες Επιχειρησιακών Emails (BEC) / Απάτες Μιμητών Προμηθευτών | Οι απατεώνες παραβιάζουν ή πλαστογραφούν εταιρικά emails, προσποιούμενοι ότι είναι διευθυντές, συνεργάτες ή προμηθευτές και ξεγελούν το προσωπικό να μεταφέρει χρήματα. | Εταιρεία στη Λεμεσό έχασε €642.658 μετά από μεταφορά χρημάτων σε ψεύτικο λογαριασμό, κατόπιν email που φαινόταν να προέρχεται από έμπιστο συνεργάτη. |
Τα τελευταία χρόνια, τόσο η συχνότητα όσο και η κλίμακα των απατών αυξάνονται ραγδαία. Οι δράστες έχουν στραφεί στο διαδίκτυο, εκμεταλλευόμενοι τα μέσα κοινωνικής δικτύωσης και τις νέες τεχνολογίες. Εργαλεία όπως η τεχνητή νοημοσύνη, η αυτοματοποίηση και τα βίντεο με πλαστά πρόσωπα τους επιτρέπουν να δημιουργούν εξαιρετικά πειστικές απομιμήσεις, συχνά σε πολλές γλώσσες. Ταυτόχρονα, η αυξανόμενη χρήση κρυπτονομισμάτων και άλλων μη αναστρέψιμων μεθόδων πληρωμής καθιστά τις απάτες ακόμη πιο επικίνδυνες, αφού οι συναλλαγές είναι γρήγορες, δύσκολα ανιχνεύσιμες και σχεδόν αδύνατο να αντιστραφούν.
Σύμφωνα με το Κέντρο Παραπόνων για Εγκλήματα στο Διαδίκτυο (Internet Crime Complaint Center) (IC3), συνεργασία του FBI και του National White Collar Crime Center στις ΗΠΑ, το 2024 μόνο καταγράφηκαν 860.000 αναφορές απάτης, με συνολικές δηλωμένες απώλειες ύψους $16,6 δισεκατομμυρίων. Παρόλο που ο αριθμός των καταγγελιών αυξήθηκε μόλις κατά 10% σε σχέση με το 2020, οι οικονομικές απώλειες εκτινάχθηκαν κατά 319%, δείχνοντας ότι οι απάτες είναι πλέον πολύ πιο επιζήμιες και καταστροφικές από ποτέ.
Το 2024, 40% των συνολικών δηλωμένων απωλειών προήλθε από επενδυτικές απάτες, που παρασύρουν άτομα να επενδύσουν σε ψεύτικες ευκαιρίες, όπως πλαστά συνταξιοδοτικά προγράμματα, πυραμίδες ή «εγγυημένες» επενδύσεις υψηλής απόδοσης. Αυτά τα σχέδια υπόσχονται γρήγορα και εύκολα κέρδη χωρίς ρίσκο, καθιστώντας τα ιδιαίτερα ελκυστικά. Η απάτη με κρυπτονομίσματα αυξάνεται παράλληλα με την ίδια την αγορά των ψηφιακών κρυπτονομισμάτων. Καθώς η αξία του Bitcoin και άλλης ψηφιακής περιουσίας αυξάνεται, ο φόβος ότι κάποιος θα «χάσει την ευκαιρία» ωθεί πολλούς να κυνηγούν το «επόμενο μεγάλο νόμισμα». Οι απατεώνες εκμεταλλεύονται αυτήν τη δίψα για γρήγορο κέρδος, υποσχόμενοι θεαματικές αποδόσεις, αλλά τελικά αφήνουν τα θύματα με άδειες τσέπες.
Παρότι θα φαινόταν λογικό ότι οι νεότερες ηλικίες, λόγω της εξοικείωσής τους με την τεχνολογία, θα ήταν οι κύριοι στόχοι τέτοιων απατών, τα δεδομένα δείχνουν το αντίθετο. Σύμφωνα με το IC3, σχεδόν το ένα τρίτο των καταγγελιών και περίπου το 40% των συνολικών οικονομικών απωλειών προήλθαν από θύματα άνω των 60 ετών. Το ίδιο ισχύει και για τις απάτες με κρυπτονομίσματα, όπου οι άνω των 60 αντιπροσωπεύουν επίσης το 40% των καταγεγραμμένων απωλειών. Παρότι οι μεγαλύτερες ηλικίες φαίνονται πιο ευάλωτες, οι απατεώνες δεν κάνουν διακρίσεις, στοχεύουν όποιον μπορούν. Αυτό σημαίνει ότι και οι νεότεροι πρέπει να είναι ιδιαίτερα προσεκτικοί. Στην ουσία όλοι πρέπει να παραμένουμε σε εγρήγορση και να προστατεύουμε τον εαυτό μας.
Δυστυχώς, δεν υπάρχει μία και μοναδική λύση για προστασία από τις απάτες. Υπάρχουν όμως πρακτικά βήματα που μπορούν να μειώσουν σημαντικά τον κίνδυνο. Ακολουθούν δέκα χρυσοί κανόνες που πρέπει να έχει κάποιος υπόψη:
Σταματήστε και Επαληθεύστε: Μην βιάζεστε να στείλετε χρήματα ή πληροφορίες. Αν λάβετε επείγον αίτημα, καθυστερήστε και επιβεβαιώστε τηλεφωνικά την αυθεντικότητα του μηνύματος μέσω τηλεφώνου σε αριθμό που γνωρίζετε.
Χρησιμοποιήστε Ισχυρή Ταυτοποίηση: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA/MFA) σε όλους τους λογαριασμούς σας. Προτιμήστε εφαρμογή ταυτοποίησης ή συσκευή ασφαλείας αντί για SMS.
Προστατεύσετε τους Κωδικούς σας: Χρησιμοποιήστε διαχειριστή κωδικών για μεγάλους, μοναδικούς κωδικούς. Μην επαναχρησιμοποιείτε τον ίδιο. Αν παραβιαστεί ένας λογαριασμός σας οι απατεώνες θα προσπαθήσουν να παραβιάσουν όλους τους λογαριασμούς σας.
Παρακολουθείτε τους Λογαριασμούς σας: Ενεργοποιήστε ειδοποιήσεις για συνδέσεις, συναλλαγές ή ύποπτη δραστηριότητα στους τραπεζικούς σας λογαριασμούς και τις κάρτες σας. Αν δείτε οτιδήποτε ύποπτο, παγώστε ή ακυρώστε την κάρτα.
Αποφύγετε Επισφαλείς Πληρωμές : Μην πληρώνετε αγνώστους με δωροκάρτες, εμβάσματα ή κρυπτονομίσματα. Είναι οι αγαπημένες μέθοδοι των απατεώνων επειδή είναι δύσκολο να ανιχνευτούν και σχεδόν αδύνατο να αντιστραφούν.
Ενημερώνετε συχνά τις Συσκευές σας: Εγκαθιστάτε τακτικά τις ενημερώσεις για κινητά, υπολογιστές και εφαρμογές. Ενημερώσεις ασφαλείας κλείνουν τα παραθυράκια που συχνά χρησιμοποιούν οι απατεώνες για να έχουν πρόσβαση.
Προσοχή στα Δημόσια Wi–Fi: Αποφύγετε να συνδέεστε σε ευαίσθητους λογαριασμούς μέσω δημόσιων δικτύων. Αν επιβάλλετε να συνδεθείτε τότε χρησιμοποιήστε VPN για να προστατέψετε την σύνδεσή σας.
Καταστρέψετε και Προστατέψετε Ευαίσθητα Έγγραφα: Μην αφήνετε προσωπικά δεδομένα εκτεθειμένα. Καταστρέψετε παλιούς λογαριασμούς και έγγραφα, καταστάσεις τραπεζικών λογαριασμών ή οτιδήποτε με προσωπικά στοιχεία για να αποφύγετε την κλοπή ταυτότητας.
Να είσαστε σε Εγρήγορση για απάτες: Ελέγχετε για ύποπτα σημάδια όπως ορθογραφικά λάθη, περίεργες διευθύνσεις email, υπόπτους συνδέσμους ή υπερβολικά καλές προσφορές. Αν υπάρχει οποιαδήποτε υποψία μην πατήσετε σε συνδέσμους και μην ανοίξετε τα συνημμένα αρχεία.
Εκπαιδεύσετε το εαυτό σας και τους Άλλους: Μιλήστε με την οικογένεια και φίλους σας, ειδικά σε ηλικιωμένους συγγενείς, για τις κοινές μορφές απάτης. Η ενημέρωση και η επαγρύπνηση είναι το ισχυρότερο όπλο.
Οι πιο πάνω πρακτικές ισχύουν και για τους οργανισμούς και ΜΜΕ. Πιο κάτω αναφέρονται κάποια επιπρόσθετα μέτρα που μπορούν να ενισχύσουν την ανθεκτικότητά της ασφάλειας των επιχειρήσεων:
Διαχωρισμός Καθηκόντων & Διπλή Έγκριση Πληρωμών: Να απαιτείται εξουσιοδότηση από δύο άτομα και να αποφεύγεται η έγκριση πληρωμών από ένα μόνο άτομο.
Ανίχνευση & Αντιμετώπιση Απάτης : Εγκατάσταση ή εξωτερική ανάθεση εργαλείων παρακολούθησης συναλλαγών και ανίχνευσης ανωμαλιών, καθώς και ύπαρξη σχεδίου άμεσης αντίδρασης.
Ασφάλεια Email & Ευαισθητοποίηση Προσωπικού: Εφαρμογή πρωτοκόλλων SPF, DKIM και DMARC για επαλήθευση αυθεντικότητας emails και αποτροπή αλλοίωσης ή πλαστογράφησης.
Εκπαίδευση Προσωπικού: Συνεχής εκπαίδευση του προσωπικού κατά του ψαρέματος και δοκιμές προσομοιωμένων επιθέσεων.
Συμπέρασμα
Η επαγρύπνηση και η ενημέρωση αποτελούν την καλύτερη άμυνα απέναντι στην απάτη. Να είστε σε εγρήγορση και να θυμάστε: Αν ακούγεται πολύ καλό, μάλλον δεν είναι αληθινό!
*CFA Society Cyprus
