Κυβερνοεγκλήματα και διαδικτυακές απάτες

-Διαδικτυακές παγίδες, phishing mails και sms.

-Τηλεφωνικές απάτες με το πρόσχημα της παραγγελίας αγαθών (εκμαίευση διαπιστευτηρίων ebanking και στοιχείων τραπεζικών καρτών).

-Απάτες με τηλεφωνικές αγορές προϊόντων από εμπορικά καταστήματα (με τη μέθοδο του πλαστού εμβάσματος).

-Απάτες με διαδικτυακές αγορές από αμφίβολα sites «eshops».

-Απάτες με αγγελίες, κυρίως στο “Marketplace”, “car.gr”.

-Υποκλοπή ηλεκτρονικού ταχυδρομείου επιχειρήσεων «man in the middle».

-Κυβερνοεπιθέσεις σε μεγάλες επιχειρήσεις, λογιστικά γραφεία και δημόσιες υπηρεσίες (Ransomware).

-Απάτες με δάνεια (που υπόσχονται ψεύτικα προφίλ σε μέσα κοινωνικής δικτύωσης).

-Απάτες με Sim Swapping.

-Απάτη με επενδύσεις – αγορά κρυπτονομισμάτων (financial scams).

-Απατηλές αγγελίες για εργασία και ενοικίαση οικιών στο εξωτερικό.

-Απάτες με τα ενοίκια και τα επιδόματα (δράστες υφαρπάζουν ή υπεξαιρούν κωδικούς taxisnet και δηλώνουν ενοίκια στην Εφορία για την καταβολή επιδομάτων από τον Ο.Π.Ε.Κ.Α.).

-Ρομαντικές Απάτες.

-Νιγηριανές απάτες.

 

 Λοιπά Κυβερνοεγκλήματα

-Cyberbullying (διαδικτυακός εκφοβισμός).

-Grooming (αποπλάνηση ανηλίκων στο διαδίκτυο).

-Sextortion (σεξουαλική παρενόχληση στο Διαδίκτυο ή αλλιώς σεξουαλικός διαδικτυακός εξαναγκασμός και εκβιασμός).

-Παραβίαση δεδομένων προσωπικού χαρακτήρα (δημιουργία προφίλ κλώνων με σκοπό τη δυσφήμηση)

 

 

Τα «όπλα» ενός απατεώνα μπορεί να περιλαμβάνουν τα παρακάτω:

-Οι απατεώνες πλέκουν περίπλοκες, αλλά πειστικές ιστορίες για να πάρουν αυτό που θέλουν.

-Χρησιμοποιούν τα προσωπικά στοιχεία των θυμάτων, τα οποία προηγουμένως έχουν εκμαιεύσει από αυτούς, χωρίς να το αντιληφθούν και να κάνουν την απάτη πιο πιστευτή.

-Οι απατεώνες αρέσκονται να δημιουργούν μια αίσθηση επείγουσας ανάγκης ώστε να μην έχετε χρόνο να σκεφτείτε σωστά την κατάσταση και να αντιδράσετε στα συναισθήματα και όχι στη λογική.

-Με την ελεύθερη πρόσβαση στο διαδίκτυο και τα έξυπνα λογισμικά, είναι εύκολο και δεν χρειάζεται εξειδικευμένη γνώση πλέον για τους απατεώνες να δημιουργήσουν παραποιημένα και επισημοφανή έγγραφα. Ένα έγγραφο που φαίνεται να είναι γεμάτο με νομική ορολογία μπορεί να δώσει κύρος στην απάτη και επίσης παραποιημένα τραπεζικά έγγραφα όπου φαίνονται δήθεν κινήσεις και εντολές που δεν πραγματοποιήθηκαν ποτέ.

-Οι απατεώνες ενδέχεται κατά την τηλεφωνική τους επικοινωνία να καλλιεργήσουν εμπιστοσύνη και να πείσουν ότι είναι συνεργάτες σας, φίλοι ή ενδιαφέρονται ρομαντικά. Παίζουν με τα συναισθήματά των θυμάτων χρησιμοποιώντας τον ενθουσιασμό, την υπόσχεση μιας αγάπης, τη συμπάθεια σε μια κακοτυχία, την ενοχή για μη παροχή βοήθειας ή το άγχος και τον φόβο δημοσιοποίησης προσωπικών στιγμών και μέσων. Τα κόλπα του απατεώνα έχουν σχεδιαστεί για να σας κάνουν να εγκαταλείψετε την άμυνα σας, να καλλιεργήσουν εμπιστοσύνη στην ιστορία τους και να σας κάνουν να ενεργήσετε γρήγορα ή παράλογα και να προχωρήσετε στο τελικό στάδιο – να στείλετε τα χρήματα.

-Μια απάτη μπορεί να έχει όλα τα χαρακτηριστικά γνωρίσματα μιας πραγματικής επιχείρησης χρησιμοποιώντας φανταχτερές – δελεαστικές διαφημίσεις με τεχνική ορολογία που συνοδεύονται από τηλεφωνικά κέντρα και επαγγελματικές ιστοσελίδες συνήθως «μαϊμού». Παρομοίως, χρησιμοποιούνται τακτικές πωλήσεων υψηλής πίεσης λέγοντας ότι είναι μια περιορισμένη προσφορά, οι τιμές θα ανέβουν ή ότι η αγορά θα αλλάξει πορεία και η ευκαιρία θα χαθεί.

ΕΠΕΞΗΓΗΣΗ ΤΡΟΠΟΥ ΤΕΛΕΣΗΣ ΚΑΙ ΜΕΘΟΔΟΛΟΓΙΑΣ

v  «Phishing , Smishing & Vishing» ή «ηλεκτρονικό ψάρεμα με mail, sms και τηλεφωνικά»

Δράστες αποστέλλουν ηλεκτρονικό μήνυμα – email,  συνήθως με το όνομα της πλατφόρμας της τράπεζας π.χ. “I-BANK” , “WINBANK” , “ALPHA WEB” κλπ, και με απατηλό μήνυμα ότι θα μπλοκαριστεί η κάρτα ή να ενημερώσει τους όρους για επικείμενο κλείσιμο του λογαριασμού, υπάρχει παραπομπή σε σχετικό link ή banner ενεργοποίησης, που σε μεταφέρει σε πλατφόρμα παρόμοια - πανομοιότυπη με αυτήν της τράπεζας του θύματος και εκεί πειθόμενοι θέτουν τα διαπιστευτήρια εισόδου του ebanking τους με αποτέλεσμα, απώλεια χρηματικών ποσών ή μεταφοράς τους σε διαδικτυακές τράπεζες ή μετατροπή αυτών σε κρυπτονομίσματα.

v  Κοινωνική Μηχανική ή αλλιώς Social Pharming.

Οι κυβερνοεγκληματίες έχοντας τη διαχείριση και αποκλειστική χρήση των λογαριασμών “Facebook” που παραβίασαν (ψαρεύοντας προηγουμένως τους κωδικούς με διαφημίσεις ή link), υποδύονται τους πραγματικούς χρήστες και αποστέλλουν πλήθος απατηλών μηνυμάτων μέσω της εφαρμογής επικοινωνίας “Facebook Messenger” στους διαδικτυακούς τους φίλους (επαφές του λογαριασμού) και επικαλούνται άμεση ανάγκη για χρηματική βοήθεια εξαιτίας υποτιθέμενης απώλειας πορτοφολιού ή τραπεζικής κάρτας.  Κατά αυτό τον τρόπο, δηλαδή με την εν γνώσει τους παράσταση ψευδών γεγονότων ως αληθινών, καταπείθουν τα θύματα/αποδέκτες των μηνυμάτων/διαδικτυακούς φίλους του αρχικού θύματος και εν τέλει αποσπούν χρηματικά ποσά.

v  «Ransomware» ή αλλιώς ο «ιός που αποκρυπτογραφεί αρχεία».

Πρόκειται για τον τρόπο κατά τον οποίο οι κυβερνοεγκληματίες πραγματοποιούν επίθεση με κακόβουλο λογισμικό, στην οποία ένας ιός συνήθως τύπου Trojan (δούρειος ίππος), προσβάλει τον υπολογιστή του επιτιθέμενου και τα αρχεία αυτού ή τα εξωτερικά μέσα αποθήκευσης που υπάρχουν συνδεδεμένα. Συνήθως εμφανίζεται ως κακόβουλο - μολυσμένο επισυναπτόμενο αρχείο σε email, κρυπτογραφεί όλα τα αρχεία και δεν έχεις καμία πρόσβαση, μέχρι να αποδόσεις ένα χρηματικό ποσό.

v  Επενδυτικές απάτες «Financial scams».

Οι επενδυτικές απάτες παρουσιάζονται σε πολλές μορφές, συμπεριλαμβανομένων της αγοράς κρυπτονομισμάτων, επιχειρηματικών εγχειρημάτων, διαχειριζόμενων κεφαλαίων και αγοροπωλησία μετοχών ή ακινήτων. Οι απατεώνες στολίζουν τις «ευκαιρίες» με ιστότοπους για να καμουφλάρουν τις δόλιες ενέργειές τους. Συχνά ξεκινούν μ’ ένα τηλεφώνημα ή email από το πουθενά που προσφέρουν μια «ευκαιρία που δεν πρέπει να χαθεί», μια «ευκαιρία με υψηλή απόδοση» ή μια «εγγυημένη» ευκαιρία. Ο απατεώνας συνήθως λειτουργεί από το εξωτερικό και αρχικά ζητά μια προκαταβολή που πάντα αποδίδει διπλάσιο χρηματικό ποσό. 

v  Ρομαντικές Απάτες.

Οι απατεώνες των γνωριμιών και ειδυλλίων δημιουργούν ψεύτικα προφίλ σε εφαρμογές για κινητά ή πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το Facebook, Instagram, Tinder, Tumblr κλπ χρησιμοποιώντας φωτογραφίες και στοιχεία που συχνά έχουν αντλήσει από ανοιχτές πηγές του διαδικτύου. Χρησιμοποιούν αυτά τα προφίλ σε μια προσπάθεια να ξεκινήσουν μια σχέση με τα θύματα που μπορεί να κρατήσει μήνες ή και χρόνια, απλά για να μπορέσουν να πάρουν τα χρήματά τους. Ο απατεώνας θα ζητήσει χρήματα για βοήθεια σε κάποια ασθένεια, τραυματισμό, έξοδα ταξιδιού ή οικογενειακή κρίση. Είναι άκαρδοι και λένε ψέματα για να επωφεληθούν από την καλή, ανθρώπινη φύση. Οι απατεώνες συνήθως είναι στο εξωτερικό κι έχουν κάποια δικαιολογία για το λόγο που είναι εκεί, όπως λόγω στρατιωτικής θητείας, εργάζονται ως μηχανικοί ή φροντίζουν κάποιο φίλο ή συγγενή. Ποτέ δεν είναι αυτοί που λένε ότι είναι και μερικοί πονηροί απατεώνες είναι ακόμη διατεθειμένοι να στείλουν και δωράκια. Αυτό είναι μόνο ένα μέρος του μεγαλεπήβολου σχεδίου τους για να πάρουν ακόμα περισσότερα χρήματα αργότερα.

v  Νιγηριανές απάτες.

Υποτιθέμενος εκλιπόν συγγενής με το ίδιο επώνυμο από το εξωτερικό που άφησε αμύθητη περιουσία σε διαθήκη και ο εκκαθαριστής της περιουσίας στέλνει απατηλό email ή μήνυμα σε μέσο  κοινωνικής δικτύωσης όπου ζητάει κάποιο χρηματικό ποσό, για την αποδοχή της περιουσίας.

v  Απατηλές αγγελίες για εργασία και ενοικίαση οικιών στο εξωτερικό, διαδεδομένες σε χώρες με οικονομικά προβλήματα, οικονομική κρίση.

Οι δράστες καταφέρνουν και αποσπούν προκαταβολές με εμβάσματα μέσω W.U. - Paylink ή διατραπεζικά μέσω αλλοδαπών πιστωτικών ιδρυμάτων.

v  Υποκλοπή ηλεκτρονικού ταχυδρομείου επιχειρήσεων «man in the middle».

Συνήθως πραγματοποιούνται κατά τις εμπορικές συναλλαγές με μεγάλα εμβάσματα στο εξωτερικό και όχι μόνο. Οι δράστες εισέρχονται παράνομα στα ψηφιακά συστήματα της εταιρείας και παρακολουθούν τις συναλλαγές, όπου και επεμβαίνουν εγκαίρως με αλλαγή του τραπεζικού λογαριασμού, αποστολή ψεύτικου προτιμολογίου παραγγελίας ή αλλάζοντας το email της εταιρείας.

v  Απατηλές αγγελίες για εργασία και ενοικίαση οικιών στο εξωτερικό, διαδεδομένες σε χώρες με οικονομικά προβλήματα, οικονομική κρίση.

Οι δράστες καταφέρνουν και αποσπούν προκαταβολές με εμβάσματα μέσω W.U., Paylink κλπ (γενικά εταιρείες μεταφοράς χρηματικών ποσών) ή διατραπεζικά μέσω αλλοδαπών πιστωτικών ιδρυμάτων.

ΘΕΜΑΤΑ ΝΟΜΟΘΕΣΙΑΣ

- Για την ποινική δίωξη του Ηλεκτρονικού Εγκλήματος (Κυβερνοεγκλήματος) εφαρμόζονται κανονικά οι διατάξεις του κοινού Ποινικού Κώδικα και του Κ. Ποιν. Δικ. Η διαφορά είναι ότι στο κυβερνοέγκλημα δεν απαιτείται αυτοπρόσωπη παρουσία δράστη. Οι δράστες μπορεί να βρίσκονται στην καρέκλα του σπιτιού τους ή του κτιρίου της εγκληματικής οργάνωσης, αναπαυτικά καθήμενοι και να διαπράττουν αδικήματα.

- Στη χώρα μας το Ποινικό Δίκαιο είναι αρκετά αυστηρό. Δυστυχώς όμως δεν προβλέπεται από την Ελληνική Νομοθεσία μια ιστοσελίδα να «πέσει», αλλά μόνο να περιοριστεί η πρόσβαση σε αυτή και μόνο σε περίπτωση πειρατείας – πνευματικών δικαιωμάτων. Επίσης προβλέπεται από το επιχειρησιακό σχέδιο «ΝΙΚΙΑΣ», η ενεργοποίηση του Συμβούλου Υγείας για εκδηλώσεις αυτοκτονίας στο Διαδίκτυο.

- Καμία έρευνα δεν γίνεται στο διαδίκτυο χωρίς την άρση του απορρήτου. Γνωρίζουμε ότι για να διεξάγουμε έρευνα χρειάζεται οπωσδήποτε άρση του απορρήτου. Αυτήν επιτυγχάνετε με σχετικές Εισαγγελικές Διατάξεις και Βουλεύματα των Εισαγγελικών Αρχών. Αυτό το γνωρίζουν οι εγκληματίες και το εκμεταλλεύονται.

Περιορισμός πρόσβασης σε περιεχόμενο στο Διαδίκτυο

Στη Χώρα μας προβλέπεται από την ισχύουσα νομοθεσία και είναι τεχνικά εφικτός ο περιορισμός πρόσβασης χρηστών σε περιεχόμενο στο Διαδίκτυο (προσοχή, όχι διαγραφή περιεχομένου ιστοτόπου), σε συνεργασία με τους παρόχους υπηρεσιών Διαδικτύου (Internet Service Providers – ISPs) που λειτουργούν στην Ελλάδα, στις ακόλουθες τρεις (3) περιπτώσεις:

i) φραγή πρόσβασης ημεδαπών σε ιστοσελίδες στοιχηματισμού και τυχερών παιγνίων που δεν έχουν αδειοδοτηθεί από την Επιτροπή Εποπτείας και Ελέγχου Παιγνίων (Ν. 4002/2011 για τη «Ρύθμιση της αγοράς παιγνίων»),

ii) φραγή πρόσβασης ημεδαπών σε υλικό πορνογραφίας ανηλίκων που φιλοξενείται στο Διαδίκτυο, κατ’ εφαρμογή του άρθρου 18 του Ν. 4267/2014 «Καταπολέμηση της σεξουαλικής κακοποίησης και εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και άλλες διατάξεις» και

iii) ταχεία διοικητική διαδικασία για τη διακοπή πρόσβασης σε ιστοτόπους που φιλοξενούν παρανόμως προστατευόμενα πνευματικά έργα, κατ’ εφαρμογή του άρθρου 66Ε «Κυρώσεις για προσβολές δικαιωμάτων πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων στο Διαδίκτυο» του Ν. 2121/1993 (όπως προστέθηκε με άρθρο 52 του Ν. 4481/2017).