Νέα απάτη αναστατώνει τους χρήστες Gmail και Outlook.
Το FBI προειδοποίησε τους χρήστες να βρίσκονται σε υψηλή επαγρύπνηση, καθώς οι διαδικτυακές απάτες αυξάνονται σημαντικά κατά την εορταστική περίοδο, με τους εγκληματίες του κυβερνοχώρου να διεισδύουν στα inbox και να αδειάζουν τραπεζικούς λογαριασμούς θυμάτων.
Η υπηρεσία ανέφερε τέσσερα κύρια είδη απάτης που παρατηρούνται κυρίως αυτήν την περίοδο: απάτες μη παράδοσης προϊόντων, απάτες μη πληρωμής, απάτες σε διαδικτυακές δημοπρασίες και απάτες με δωροκάρτες.
«Να είστε ιδιαίτερα προσεκτικοί!»
Οι αξιωματούχοι προειδοποιούν το κοινό να μην κάνει κλικ σε ύποπτους συνδέσμους ή επισυνάψεις σε emails, ιστοσελίδες ή δημοσιεύσεις στα μέσα κοινωνικής δικτύωσης, επισημαίνοντας ότι ένα μόνο κλικ μπορεί να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή.
«Οι απάτες phishing και παρόμοια εγκλήματα σας παροτρύνουν να κάνετε κλικ σε συνδέσμους και να αποκαλύψετε προσωπικές πληροφορίες όπως το όνομα, τον κωδικό πρόσβασης και τον τραπεζικό λογαριασμό σας», αναφέρει το FBI.
«Να είστε ιδιαίτερα προσεκτικοί αν μια εταιρεία σάς ζητά να ενημερώσετε τον κωδικό πρόσβασης ή τα στοιχεία του λογαριασμού σας. Βρείτε τον αριθμό τηλεφώνου της εταιρείας μόνοι σας και καλέστε την», τονίζει.
Μόνο το 2024, οι Αμερικανοί υπέστησαν ζημίες άνω των 785 εκατομμυρίων δολαρίων από απάτες μη πληρωμής και μη παράδοσης, σύμφωνα με το Κέντρο Καταγγελιών Διαδικτυακού Εγκλήματος του FBI (IC3). Επιπλέον, η απάτη με πιστωτικές κάρτες προκάλεσε ζημίες ύψους 199 εκατομμυρίων δολαρίων. Οι καταγγελίες παρουσιάζουν συχνά αύξηση τους πρώτους μήνες του έτους, τάση που το IC3 συνδέει με τις απάτες κατά τις αγορές των γιορτών.
Σύμφωνα με το FBI, αυτές οι απάτες συνήθως περιλαμβάνουν:
- Απάτες μη παράδοσης: οι αγοραστές πληρώνουν για προϊόντα που δεν παραδίδονται ποτέ.
- Απάτες μη πληρωμής: οι πωλητές στέλνουν εμπορεύματα χωρίς να πληρωθούν.
- Απάτες σε δημοπρασίες: το αντικείμενο που διαφημίζεται online δεν είναι αυτό που παραλαμβάνει ο αγοραστής.
- Απάτες με δωροκάρτες: οι εγκληματίες απαιτούν πληρωμή μέσω προπληρωμένων καρτών, επειδή τα χρήματα είναι σχεδόν αδύνατο να ανακτηθούν.
Το FBI επίσης προειδοποίησε για την αύξηση των απάτων τύπου Account Takeover (ATO), όπου οι εγκληματίες προσποιούνται τράπεζες ή χρηματοπιστωτικά ιδρύματα για να αποκτήσουν πρόσβαση στους online λογαριασμούς των θυμάτων. Από τον Ιανουάριο του 2025, το IC3 έχει καταγράψει πάνω από 5.100 καταγγελίες σχετιζόμενες με απάτες ATO, με αναφερόμενες ζημίες άνω των 262 εκατομμυρίων δολαρίων.
Σε αυτές τις απάτες, οι απατεώνες εμφανίζονται ως υπάλληλοι τραπεζών, εκπρόσωποι εξυπηρέτησης πελατών ή προσωπικό υποστήριξης, με σκοπό να εξαπατήσουν τα θύματα για να αποκαλύψουν ευαίσθητες πληροφορίες. Χρησιμοποιούν κοινωνική μηχανική, αποστέλλουν ψεύτικα μηνύματα, emails ή τηλεφωνικές κλήσεις που υποστηρίζουν ότι υπάρχει πρόβλημα με τον λογαριασμό. Στη συνέχεια, τα θύματα πιέζονται να δώσουν στοιχεία σύνδεσης, όπως κωδικούς πολλαπλού παράγοντα ή κωδικούς μιας χρήσης, δίνοντας πλήρη πρόσβαση στους εγκληματίες.
Οι εγκληματίες δημιουργούν επίσης πειστικές phishing ιστοσελίδες που μιμούνται πραγματικές πλατφόρμες τραπεζών ή μισθοδοσίας, ενώ ορισμένοι χρησιμοποιούν διαφημίσεις σε μηχανές αναζήτησης για να προωθήσουν αυτές τις ψεύτικες ιστοσελίδες στις κορυφαίες θέσεις, καθιστώντας τες πιο πειστικές. Μόλις το θύμα εισάγει τα στοιχεία του, οι απατεώνες συνδέονται άμεσα, αλλάζουν κωδικούς, αποκλείουν τον πραγματικό ιδιοκτήτη και μεταφέρουν γρήγορα τα χρήματα, συχνά μέσω πορτοφολιών κρυπτονομισμάτων για να αποφύγουν τον εντοπισμό.
Το FBI συμβουλεύει τα θύματα να επικοινωνούν άμεσα με το χρηματοπιστωτικό τους ίδρυμα, μόλις εντοπιστεί η απάτη, ζητώντας ανάκληση ή αντιστροφή συναλλαγής, καθώς και Hold Harmless Letter ή Letter of Indemnity. Η έγκαιρη ανάκληση και η απόκτηση αυτών των εγγράφων μπορεί να μειώσει ή να εξαλείψει τις οικονομικές ζημίες. Παράλληλα, πρέπει να αναφέρονται αμέσως οι δόλιες τραπεζικές μεταφορές τόσο στην τράπεζα όσο και στο IC3 του FBI.
Στη συνέχεια, οι χρήστες θα πρέπει να επαναφέρουν όλους τους κωδικούς και τα διαπιστευτήρια που μπορεί να έχουν εκτεθεί, περιλαμβανομένων των λογαριασμών χρηστών και υπηρεσιών, των εκτεθειμένων πιστοποιητικών ή άλλων «μυστικών» διαπιστευτηρίων. «Αν χρησιμοποιείτε τον εκτεθειμένο κωδικό για άλλους online λογαριασμούς, αλλάξτε τον και σε αυτές τις υπηρεσίες», τονίζει το FBI.
Πηγή Daily Mail
