Την προσοχή των χρηστών εφιστά το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας σε σχέση με τις διαδικτυακές απάτες οι οποίες, όπως αναφέρει σε ανακοίνωσή του, λόγω της κατάστασης που έχει διαμορφωθεί και της υπερχρήσης που παρατηρείται έχουν αυξηθεί αισθητά από την αρχή της πανδημίας.
Η γραμμή καταγγελιών για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr έχει δεχτεί από το Μάρτιο του 2020 έως σήμερα μεγάλο αριθμό αναφορών που αφορούν σε οικονομικές απάτες σε εξ’ αποστάσεως συναλλαγές και ηλεκτρονικές αγορές.
Πιο αναλυτικά στην ανακοίνωση αναφέρονται τα εξής:
Απάτες μέσω ηλεκτρονικού ταχυδρομείου (phishing)
Τον τελευταίο καιρό μάλιστα έχουν πληθήνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το «ηλεκτρονικό ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη. Για παράδειγμα, (σχετική φωτό επισυνάπτεται) τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά τους το οποίο τους ζητά να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού. Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.α.
Απάτες με spam μηνύματα εκβιαστικού περιεχομένου
Επιπρόσθετα, συχνές είναι οι καταγγελίες για περιστατικά spam μηνυμάτων εκβιαστικού περιεχομένου, που αποστέλλονται μαζικά σε διάφορους αποδέκτες με σκοπό την εξαπάτησή τους. Ειδικότερα, επιτήδειοι στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους ενώ κάποιες φορές το μήνυμα φαίνεται ψευδώς να έχει αποσταλεί από τον ίδιο προσωπικό λογαριασμό του παραλήπτη.
Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές. Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Σημειώνεται ότι στα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου κάποιες φορές γίνεται και αναφορά σε πραγματικούς κωδικούς (ή και παλαιότερους κωδικούς) ώστε οι χρήστες να πεισθούν για το αληθές της απειλής (δείτε περισσότερα για την απάτη αυτή εδώ https://saferinternet4kids.gr/nea/mail-scam/.
Emails με κακόβουλο λογισμικό
Καταγγελίες στην ανοιχτή γραμμή για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr αναφέρονται και σε λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο:
➢ το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του,
➢ το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος),
➢ περιέχει σύνδεσμο ή έχει επισυναφθεί αρχείο, το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Συμβουλές για προστασία από διαδικτυακές απάτες
– Να παρατηρείτε πάντα τη διεύθυνση του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου και ιδιαίτερα τις διαφορές στο εμφανιζόμενο όνομα και το email του αποστολέα.
– Να μην απαντάτε ποτέ σε ύποπτα email. Καμία υπηρεσία π.χ. τράπεζα δε θα ζητήσει διαδικτυακή ενημέρωση για προσωπικά δεδομένα.
– Να δημιουργείτε αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης έτσι ώστε να είναι δυνατή η αποκατάστασή τους.
– Σε περίπτωση όπου λάβετε μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγετε τους συνδέσμους (links) και να μην κατεβάζετε συνημμένα αρχεία που περιέχονται στα μηνύματα αυτά.
– Να χρησιμοποιείτε λογισμικά προγράμματα, ενημερωμένα στην τελευταία τους έκδοση, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.
– Να πραγματοποιείτε αγορές από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας.
– Να ελέγχετε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του. Να αναζητάτε, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.
– Να ελέγχετε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών. Να βεβαιώνεστε ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο «διεύθυνση του προγράμματος περιήγησης» – browser με τη μορφή HTTPS.
– Να αναζητάτε και να διαβάζετε σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη αγοράσει από το κατάστημα.
– Να μην πείθεστε από υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό.
Romance scams
Ιδιαίτερη προσοχή εφιστάται στους χρήστες και για οργανωμένα κυκλώματα εγκληματιών που προκειμένου να αποσπάσουν χρήματα από τα θύματά τους εκμεταλλεύονται τη μοναξιά και την ανάγκη επικοινωνίας κατά τη διάρκεια του lockdown (romance scam). Η SafeLine.gr έχει δεχτεί καταγγελίες που αφορούν σε τέτοιου είδους οικονομικής εξαπάτησης. Επιτήδειοι εμφανιζόμενοι κυρίως ως Αμερικάνοι στρατιωτικοί γιατροί οι οποίοι υπηρετούν στο Αφγανιστάν ή τη Συρία, πείθουν τα θύματα τους να τους στείλουν χρήματα αναπτύσσοντας μια φιλία ή ένα ειδύλλιο. Αναζητούν μέσω κοινωνικών δικτύων ή ιστοσελίδων γνωριμιών για πιθανά θύματα, περνώντας εβδομάδες ή μήνες για να δημιουργήσουν μια σχέση. Για να ισχυροποιήσουν τις ψεύτικες ιστορίες τους, συχνά παίρνουν φωτογραφίες και ονόματα πραγματικών στρατιωτών που συλλέγουν από ιστότοπους στο διαδίκτυο. Αυτές οι απάτες αναφέρονται ως romance scams.
Συμβουλές για προστασία από romance scams
Πριν στείλετε χρήματα, ελέγξτε αν αναγνωρίζετε κάποια από τα προειδοποιητικά σημάδια, διότι ενδέχεται να είστε πιθανό θύμα απάτης:
– Δεν έχετε γνωρίσει ποτέ τον φίλο/φίλη σας και όλη η επικοινωνία σας ήταν αυστηρά διαδικτυακή.
– Το άτομο ισχυρίζεται ότι υπέστη σοβαρό τραυματισμό και χρειάζεται βοήθεια για να επιστρέψει στην πατρίδα του ή ισχυρίζεται ότι χρειάζεται χρήματα για να ταξιδέψει στο σπίτι του για να επισκεφθεί έναν άρρωστο συγγενή.
– Το άτομο ισχυρίζεται ότι θέλει να σας επισκεφτεί κατά τη διάρκεια της άδειας του, αλλά χρειάζεται να στείλετε χρήματα για να αγοράσει αεροπορικά εισιτήρια.
– Το άτομο ισχυρίζεται ότι χρειάζεται τη βοήθειά σας για να πληρώσει το «τέλος εξόδου» από το Αφγανιστάν/Συρία.
– Το άτομο ισχυρίζεται ότι γεννήθηκε και μεγάλωσε στις Ηνωμένες Πολιτείες, αλλά χρησιμοποιεί κακή γραμματική και ορθογραφία.
– Το άτομο ισχυρίζεται ότι βρίσκεται στο Αφγανιστάν, αλλά σας ζητά να στείλετε χρήματα σε λογαριασμό τρίτης χώρας, όπως η Νιγηρία.
Εάν πιστεύετε ότι είστε θύμα διαδικτυακής απάτης:
– Μη στείλετε χρήματα.
– Διακόψτε κάθε επικοινωνία. Μην επιχειρήσετε να επιλύσετε την κατάσταση μόνοι σας. Εάν αισθάνεστε απειλή, επικοινωνήστε αμέσως με την αστυνομία. Μην επιχειρήσετε να ανακτήσετε προσωπικά τα χαμένα χρήματα.
– Κάντε άμεσα αναφορά στη Δίωξη Ηλεκτρονικού Εγκλήματος ή στη SafeLine.gr
– Αναφέρετε το άτομο/κατάστημα στο κοινωνικό δίκτυο ή στην ιστοσελίδα γνωριμιών όπου το συναντήσατε.
Συμβουλές από την ΕΕΤΤ προς καταναλωτές-χρήστες ταχυδρομικών υπηρεσιών
Xρήσιμες συμβουλές στους καταναλωτές-χρήστες ταχυδρομικών υπηρεσιών εν όψει της περιόδου των Χριστουγέννων και λαμβάνοντας υπόψη τις ειδικές συνθήκες λόγω της πανδημίας του Covid -19 δίνει η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων.
Αναλυτικά, η ΕΕΤΤ εφιστά την προσοχή στους πολίτες στα ακόλουθα:
Κόστος αποστολής: Ελέγξτε εάν το κόστος αποστολής είναι ενιαίο ή διαφοροποιείται ανά περιοχή και επίσης, εάν επηρεάζεται από παράγοντες όπως το ογκομετρικό βάρος της αποστολής (για αντικείμενα που ξεπερνούν το καθορισμένο από την εταιρία όριο βάρους ή/και είναι ογκώδη, όπως π.χ. ηλεκτρικές συσκευές), την παράδοση στον χώρο του παραλήπτη ή σε δυσπρόσιτες περιοχές, την παροχή εξειδικευμένων υπηρεσιών (π.χ. express).
Χρόνος παράδοσης: Ενημερωθείτε από τον ταχυδρομικό πάροχο για τον αναμενόμενο χρόνο παράδοσης ή/και τη δυνατότητα παροχής εξειδικευμένων υπηρεσιών ως προς τον χρόνο παράδοσης (π.χ. αυθημερόν παράδοση, επίδοση σε συγκεκριμένο χρονικό διάστημα ή σε μη εργάσιμη ημέρα), οι οποίες ενδέχεται να συνεπάγονται επιπλέον χρέωση.
Τρόπος παραλαβής: Πληροφορηθείτε για τις διαθέσιμες επιλογές παραλαβής του ταχυδρομικού αντικειμένου (π.χ. στον χώρο σας, από καταστήματα της εταιρίας, από θυρίδα, από σημεία εξυπηρέτησης με διευρυμένο ωράριο κ.λπ.) καθώς και για τη δυνατότητα αλλαγής διεύθυνσης επίδοσης του αντικειμένου (υπηρεσίες ανακατεύθυνσης της αποστολής σε άλλη διεύθυνση).
Παρακολούθηση αποστολής: Ενημερωθείτε για την πορεία παράδοσης του ταχυδρομικού αντικειμένου, π.χ. από την ιστοσελίδα της επιχείρησης, μέσω sms, email, τηλεφώνου κ.λπ.
Επανάληψη της προσπάθειας επίδοσης: Οι ταχυδρομικοί πάροχοι υποχρεούνται σε δεύτερη προσπάθεια επίδοσης του αντικειμένου, σε περίπτωση απουσίας σας κατά την αρχική προσπάθεια, με σχετική έγγραφη ειδοποίησή σας.
Παραλαβή με επιφύλαξη: Έχετε τη δυνατότητα είτε να παραλάβετε με επιφύλαξη είτε να δηλώσετε επιφύλαξη εντός μίας ημέρας από την παραλαβή του ταχυδρομικού αντικειμένου, δηλώνοντάς το εγγράφως, εάν το αντικείμενο που σας παραδίδεται έχει υποστεί φθορά ή είναι κατεστραμμένο.
Δυνατότητα μη υπογραφής: Με σκοπό την προληπτική προστασία της δημόσιας υγείας, επιτρέπεται, κατ’ εξαίρεση και μόνο προσωρινά, η επίδοση ταχυδρομικών αντικειμένων ταχυμεταφορών χωρίς υπογραφή του παραλήπτη. Σε περίπτωση που γίνεται χρήση της δυνατότητας αυτής, ο διανομέας βεβαιώνει την επίδοση και καταγράφει, τουλάχιστον, ημερομηνία, τόπο, ώρα επίδοσης και τα στοιχεία του παραλήπτη, ή/και την καταχώρηση μοναδικού προσωπικού κωδικού αναγνώρισης που θα έχει αποσταλεί στους παραλήπτες.
Δικαίωμα αποζημίωσης: Έχετε δικαίωμα να αιτηθείτε αποζημίωση εντός 6 μηνών για την πλημμελή παροχή ταχυδρομικών υπηρεσιών, σε περίπτωση ολικής ή μερικής απώλειας/κλοπής/καταστροφής του περιεχομένου επιστολής ή δέματος, καθώς και την εκπρόθεσμη επίδοση του ταχυδρομικού αντικειμένου, σύμφωνα με τους όρους που προβλέπονται στην ατομική σύμβαση που υπογράψατε κατά την αποστολή.
Επιστροφή προϊόντων: Ενημερωθείτε για τη δυνατότητα επιστροφής προϊόντων και τους διαθέσιμους τρόπους αποστολής που σας δίνει το ηλεκτρονικό κατάστημα (π.χ. μέσω συνεργαζόμενης ταχυδρομικής επιχείρησης ή με εταιρία της επιλογής σας) καθώς και το σχετικό κόστος. Έρευνα αγοράς: Προβείτε σε έρευνα αγοράς και αναζητήστε αναλυτικές πληροφορίες για τις ταχυδρομικές υπηρεσίες και τα σχετικά τιμολόγια, μέσω των διαδικτυακών τόπων και των τηλεφωνικών γραμμών εξυπηρέτησης που διαθέτουν οι ταχυδρομικοί πάροχοι. Προς διευκόλυνση της αναζήτησης και επιλογής υπηρεσίας ταχυμεταφορών, είναι διαθέσιμο το διαδικτυακό εργαλείο Pricescope της ΕΕΤΤ, που σας παρέχει τη δυνατότητα αναζήτησης και σύγκρισης τιμών για τις υπηρεσίες ταχυμεταφορών των μεγαλύτερων ταχυδρομικών παρόχων στην Ελλάδα.
Τροποποίηση υπηρεσιών: Ρωτήστε εάν υπάρχουν τροποποιήσεις στις παρεχόμενες ταχυδρομικές υπηρεσίες, λόγω των μέτρων περιορισμού της πανδημίας (π.χ. αναστολή υπηρεσιών, τροποποίηση όρων παροχής, διαφοροποίηση χρόνων παράδοσης κ.λπ.) μέσω των ιστοσελίδων ή/και των κέντρων εξυπηρέτησης των ταχυδρομικών εταιριών και των ηλεκτρονικών καταστημάτων.
Για περισσότερες χρηστικές πληροφορίες σχετικά με τις ταχυδρομικές υπηρεσίες συμβουλευθείτε τον Οδηγό Καταναλωτή για Ταχυδρομικές Υπηρεσίες της ΕΕΤΤ.
