30/10/2024 07:00
Όσο η τεχνολογία εξελίσσεται και ο κόσμος του διαδικτύου διευρύνεται, τόσο ευρηματικότεροι γίνονται οι ψηφιακοί απατεώνες που απλώνουν δίχτυα σε κάθε σελίδα, εφαρμογή και μέσο κοινωνικής δικτύωσης. Την ίδια ώρα, το έργο της Δίωξης Ηλεκτρονικού Εγκλήματος δυσχεραίνει τις μεταβαλλόμενες και ποικίλες προκλήσεις του εγκλήματος στον κυβερνοχώρο, ωστόσο με συνεχή εκπαίδευση και εκσυγχρονισμό καταφέρνουν να βάζουν φραγμό στη δράση των επιτήδειων.
Αυτή την στιγμή την Υπηρεσία, απασχολούν έξι διαφορετικές κατηγορίες απάτης που εξαπλώνονται στο διαδίκτυο, ενώ το τελευταίο διάστημα αντιμετωπίζουν περιστατικά νέων μορφών. Με αφορμή το πρωτοσέλιδο της «ΜτΚ» στις 13/10/2024 για τη μεγάλη απάτη με δήθεν επενδυτική σελίδα κρυπτονομίσματων που «χτύπησε» κανόνι και χιλιάδες θύματα έχασαν τα χρήματά τους, ο αστυνομικός υποδιευθυντής Γεώργιος Αποστολίδης, διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος (Υ.Δ.Η.Ε.Β.Ε.), μιλά στη «ΜτΚ» για όσα αντιμετωπίζει καθημερινά η Υπηρεσία και για τα μέτρα προστασίας που μπορούν να λάβουν οι πολίτες.
Οι απάτες που κυκλοφορούν σήμερα
«Η μεγάλη ανάπτυξη του τομέα της Πληροφορικής και η αυξημένη συμμετοχή των πολιτών στη νέα εποχή της κοινωνίας της πληροφορίας, επέφεραν σημαντικά τεχνολογικά επιτεύγματα και εξυπηρετήσεις στην κοινωνία, που αφενός διευκολύνουν την καθημερινότητα, αφετέρου δημιουργούν πεδίο κατάλληλο και για την εμφάνιση μίας νέας μορφής εγκληματικής δραστηριότητας με τη χρήση των τεχνολογιών» αναφέρει ο κ. Αποστολίδης για το περιβάλλον που υπάρχει σήμερα στο κυβερνοέγκλημα.
Σύμφωνα με τον κ. Αποστολίδη, το τελευταίο χρονικό διάστημα η Υπηρεσία καλείται να αντιμετωπίσει κυρίως περιστατικά που αφορούν:
• Απάτες με τη μέθοδο του ηλεκτρονικού ψαρέματος (Phishing) που στοχεύουν, είτε στην παραβίαση του λογαριασμού ηλεκτρονικής τραπεζικής (E-banking), είτε στην υποκλοπή των στοιχείων των τραπεζικών καρτών των θυμάτων.
• Απάτες με το πρόσχημα της παροχής επενδυτικών υπηρεσιών (Investment frauds).
• Απάτες μέσω παραβίασης εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.-BusinessEmailCompromise, CEO Fraud & Man in the middle attacks).
• Απάτες με το πρόσχημα της τεχνικής υποστήριξης (Technical Support Scams) π.χ.Microsoft Tech Support Scam.
•Απάτες σχετικές με ψηφιακά νομίσματα-κρυπτονομίσματα (Frauds related to cryptocurrencies - criminal abuse of cryptocurrencies).
• Απάτες σε αγορές μέσω διαδικτύου, όπου οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης.
Για να αντιμετωπίσουν τους επιτηδείους που βρίσκουν συνεχώς νέα «εργαλεία» εξαπάτησης, σύμφωνα με τον κ. Αποστολίδη, «η Υπηρεσία εκπαιδεύει το προσωπικό της σε τεχνολογίες αιχμής στο εσωτερικό και το εξωτερικό, συμμετέχει σε κλειστά forum αποκλειστικά για Αρχές επιβολής νόμου και διεθνείς επιχειρήσεις με στόχο την ολιστική αντιμετώπιση περιστατικών που λαμβάνουν χώρο στο διαδίκτυο. Στελεχώνεται από εξειδικευμένα στελέχη γενικών και ειδικών καθηκόντων με γνωστικό αντικείμενο την Πληροφορική, τα Οικονομικά, την Ψυχολογία και την επιστήμη της Νομικής».
Οι επενδυτικές απάτες και τα κρυπτονομίσματα
Aπό το 2019 κάθε χρόνο αυξάνονται διεθνώς οι επονομαζόμενες επενδυτικές απάτες στο διαδίκτυο, που υπόσχονται μεγάλα κέρδη και αποδόσεις κυρίως σε όποιον επενδύσει σε ψηφιακά νομίσματα.
«Η απάτη στον συμβατικό κόσμο είναι ένα από τα πιο συνηθισμένα εγκλήματα. Η εμφάνιση, όμως, και η ανάπτυξη του διαδικτύου, μεγιστοποίησε τις δυνατότητες διάπραξης υφιστάμενων και νέων μορφών απάτης. Από το τέλος του 2019 εντοπίζεται αύξηση διεθνώς αλλά και στη Χώρα μας των επονομαζόμενων επενδυτικών απατών (investment scams). Στον συγκεκριμένο τύπο απατών οι δράστες προσεγγίζουν τηλεφωνικά τα υποψήφια θύματα υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού ή το θύμα αναζητά από μόνο του επενδυτικές ευκαιρίες μέσω διαδικτύου» τονίζει ο κ. Αποστολίδης.
Πως λειτουργούν οι απατεώνες επενδυτές
Στις επενδυτικές απάτες, δεν αποκλείεται αρχικά οι δράστες να επιστρέφουν κάποια χρήματα στα θύματα ώστε να εξασφαλίσουν την εμπιστοσύνη τους και έπειτα να λαμβάνουν μεγαλύτερες καταθέσεις και να εξαφανίζονται.
«Οι δράστες υπόσχονται υψηλές αποδόσεις μέσω επένδυσης σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και αποσπούν μεγάλα χρηματικά ποσά. Παραπέμπουν τους χρήστες σε απατηλές ιστοσελίδες που έχουν δημιουργήσει και τους υπόσχονται υψηλές αποδόσεις από επενδύσεις σε κινητές αξίες (μετοχές, παράγωγα - χρηματοοικονομικά προϊόντα) και κρυπτονομίσματα. Αφού κερδίσουν την εμπιστοσύνη πείθουν το θύμα να αποστείλει χρήματα τμηματικά μέσω εμβασμάτων σε τραπεζικούς λογαριασμούς του εξωτερικού ή με το πρόσχημα να τους παράσχουν βοήθεια για την εκτέλεση της συναλλαγής τους ζητούν να ενεργοποιήσουν τη δυνατότητα απομακρυσμένης πρόσβασης στον υπολογιστή του θύματος. Αφού αποκτήσουν πρόσβαση στον υπολογιστή υποκλέπτουν τα στοιχεία τραπεζικής, εκτελώντας εμβάσματα προς χώρες του εξωτερικού όπου συνήθως λειτουργούν πλήθος ανταλλακτηρίων κρυπτονομισμάτων, ώστε να είναι πιο εύκολη η μετατροπή σε κρυπτονομίσματα προκειμένου να δυσχεράνουν τον εντοπισμό της ροής των χρημάτων. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους» εξηγεί ο κ. Αποστολίδης.
Μάλιστα, όπως αναφέρει ο διευθυντής της Υ.Δ.Η.Ε.Β.Ε. οι δράστες πλέον χρησιμοποιούν και γνωστά πρόσωπα στις «καμπάνιες» τους μέσω Τεχνητής Νοημοσύνης. «Το τελευταίο χρονικό διάστημα υπάρχουν και αναφορές για απατηλές προωθητικές διαφημίσεις στα μέσα κοινωνικής δικτύωσης στις οποίες παρουσιάζονται άτομα αναγνωρίσιμα στο κοινό να επενδύουν σε απατηλές πλατφόρμες, παρακινώντας τους χρήστες να επενδύσουν και αυτοί χρησιμοποιώντας και Τεχνητή Νοημοσύνη» επισημαίνει.
Ποιες είναι οι ενδείξεις ;
Τι μπορείτε να κάνετε;
Η δυσκολία εξιχνίασης
«Το έγκλημα στον Κυβερνοχώρο είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες. Η αρχιτεκτονική και ο σχεδιασμός των πληροφοριακών συστημάτων παρέχουν σημαντικές διευκολύνσεις στους χρήστες, παραβατικούς και μη, που σε συνδυασμό με τη διεθνικότητα, την έλλειψη εμπειρίας και λήψης μέτρων ασφαλείας από τους χρήστες, τη χρήση κρυπτογράφησης, τη λειτουργία εφαρμογών μέσα από δίκτυα TOR, το Deep Web και το Dark Web, τα κρυπτονομίσματα, τη χρήση υπηρεσιών Cloud Computing κλπ, δυσχεραίνουν το έργο των διωκτικών αρχών ως προς τη συλλογή των αποδείξεων και την ταυτοποίηση των διαδικτυακών εγκληματιών. Επίσης τα κρυπτογραφημένα πακέτα δεδομένων επικοινωνίας μεταξύ των εγκληματιών καθιστά εξαιρετικά δύσκολη και ιδιαίτερα απαιτητική τη συλλογή δεδομένων από τις Αρχές Επιβολής του Νόμου. Η χρήση της κρυπτογραφίας για τη δημιουργία κακόβουλου λογισμικού τύπου ransomware δημιουργεί ιδιαίτερα προβλήματα στους πολίτες, τις επιχειρήσεις και τους οργανισμούς» αναφέρει ο κ. Αποστολίδης για τις δυσκολίες που αντιμετωπίζουν στο έργο τους.
Επίσης, οι εφαρμογές με κρυπτογραφημένες συνομιλίες καθιστούν εξαιρετικά δύσκολη και ιδιαίτερα απαιτητική τη συλλογή δεδομένων, ενώ πλέον υπάρχει παροχή υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων, γνωστό ως «Crime as a Service». «Η υπηρεσία αυτή παρέχεται επ’ αμοιβή και χρησιμοποιείται από κυκλώματα του οργανωμένου εγκλήματος για όλα τα διαδικτυακά εγκλήματα και κυρίως για επιθέσεις σε κρίσιμες κρατικές και μη ψηφιακές υποδομές, την τρομοκρατία, το παράνομο εμπόριο όπλων, ανθρώπων, ναρκωτικών κλπ. Βλέπουμε δηλαδή πως το έγκλημα στο διαδίκτυο εμπορευματοποιείται και από άποψη ωρίμανσης αλλά και προσφοράς αυξάνεται» τονίζει ο κ. Αποστολίδης.
Η απάντηση από τη Διώξη Ηλεκτρονικού Εγκλήματος, είναι οι εκπαιδευτικές δραστηριότητες του προσωπικού σε εθνικό, ευρωπαϊκό (CEPOL, Europol, Eurojust κ.λπ.) και περιφερειακό (Interpol, Συμβούλιο της Ευρώπης, ΟΗΕ, κ.λπ.) επίπεδο. Τα στελέχη της Υπηρεσίας συμμετέχουν σε διεθνείς «Διαδικτυακές Περιπολίες» , κατά τη διάρκεια των οποίων ανταλλάσσονται πληροφορίες, και εντοπίζονται χρήστες στο «σκοτεινό Διαδίκτυο» που εμπλέκονται σε έκνομες δραστηριότητες.
«Η διερεύνηση υποθέσεων κυβερνοεγκλημάτων, τόσο στο «επιφανειακό», όσο και στο «σκοτεινό Διαδίκτυο», απαιτεί εξειδικευμένες γνώσεις (τεχνικές και νομικές) των εκπροσώπων των Αρχών Επιβολής του Νόμου και των εισαγγελικών και δικαστικών Αρχών. Τα στελέχη της Υπηρεσίας μας συμμετέχουν σε διεθνείς «Διαδικτυακές Περιπολίες» (Cyber Patrols), κατά τη διάρκεια των οποίων ανταλλάσσονται πληροφορίες, και εντοπίζονται χρήστες στο «σκοτεινό Διαδίκτυο» που εμπλέκονται σε έκνομες δραστηριότητες. Το πεδίο δράσης συμπληρώνει η χρήση εξειδικευμένων εργαλείων και εφαρμογών, που αναπτύσσονται από την ακαδημαϊκή κοινότητα, από τον ιδιωτικό τομέα, καθώς και στο πλαίσιο ερευνητικών έργων / προγραμμάτων με τη συμμετοχή της Ελληνικής Αστυνομίας και συνδυάζουν ένα ευρύ φάσμα επιστημονικών πεδίων (ψηφιακά πειστήρια, κρυπτονομίσματα, blockchain, τεχνητή νοημοσύνη, bigdata κλπ)» επισημαίνει στη «ΜτΚ» ο διευθυντής της Υ.Δ.Η.Ε.Β.Ε και τονίζει ότι «λαμβάνοντας υπόψη όλα τα ανωτέρω όλες οι Αρχές Επιβολής Νόμου και η Υπηρεσία μας εξελίσσονται σε επίπεδο εξοπλισμών αλλά και ανθρώπινου δυναμικού. Παρακολουθούμε στενά τις εξελίξεις και αντιμετωπίζουμε με ιδιαίτερη ευαισθησία όλες τις υποθέσεις χωρίς αποκλεισμούς σε συνεργασία με τις εισαγγελικές και άλλες αστυνομικές αρχές εντός και εκτός της χώρας ανταποκρινόμενοι δυναμικά με στόχο την προστασία του πολίτη. Σε κάθε περίπτωση η Υπηρεσία μας είναι δίπλα στον πολίτη και διερευνά καθημερινά πλήθος υποθέσεων που αφορούν εγκλήματα στον κυβερνοχώρο, ακόμα και πιο εξειδικευμένα. Η Υπηρεσία μας είναι «σύμμαχος» των πολιτών και σκοπό έχει τον εντοπισμό του δράστη ακόμα και αν αυτός χρησιμοποιεί τεχνικές κρυπτογράφησης, απόκρυψης της ταυτότητάς του ή πλοηγείται στο σκοτεινό διαδίκτυο»
Η λειτουργία της Υπηρεσίας
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εδρεύει στην Αττική και η μοναδική υποδιεύθυνση που έχει είναι στη Θεσσαλονίκη (ΥΔΗΕΒΕ) με ταυτόσημη αποστολή και τοπική αρμοδιότητα σε όλη τη Βόρεια Ελλάδα. Η αποστολή της συμπεριλαμβάνει την πρόληψη, έρευνα και καταστολή εγκλημάτων, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας.
Στην εσωτερική της δομή, ακολουθώντας την προτεραιοποίηση που δίνεται και από τη Europol, αποτελείται από πέντε τμήματα που συμπληρώνουν όλο το φάσμα προστασίας του χρήστη και ασφάλειας του Κυβερνοχώρου: τα τμήματα Διοικητικής Υποστήριξης και Διαχείρισης Πληροφοριών, Καινοτόμων Δράσεων και Στρατηγικής, Ασφάλειας Ηλεκτρονικών και Τηλεφωνικών Επικοινωνιών και Προστασίας Λογισμικού και Πνευματικών Δικαιωμάτων, Διαδικτυακής Προστασίας Ανηλίκων και Δίωξης Διαδικτυακών Οικονομικών Εγκλημάτων. Με ιδιαίτερη επιτυχία λειτουργεί και το Επιχειρησιακό Κέντρο Διαχείρισης Διαδικτυακού Κινδύνου «Cyber Alert», που λειτουργεί 24 ώρες με εξειδικευμένους αστυνομικούς που διαχειρίζονται τις καταγγελίες των πολιτών και σύμφωνα το άρθρο 2 του Ν. 4411/2016 (ΦΕΚ Α-142) «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο – Σύμβαση της Βουδαπέστης» αποτελεί σημείο επαφής για την Ελληνική Δημοκρατία.
Η αποστολή της συμπεριλαμβάνει την πρόληψη, την έρευνα και την καταστολή εγκλημάτων, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος είναι αυτοτελής κεντρική Υπηρεσία και εποπτεύεται, συντονίζεται, κατευθύνεται και ελέγχεται απευθείας από τον Αρχηγό της Ελληνικής Αστυνομίας.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος διαθέτει πιστοποιημένη παρουσία στα δημοφιλέστερα Μέσα Κοινωνικής Δικτύωσης έχοντας δημιουργήσει πιστοποιημένους λογαριασμένους με στόχο την άμεση και σε πραγματικό χρόνο (real time) ενημέρωση των πολιτών για νέους κινδύνους αλλά και για τάσεις στον τομέα του κυβερνοεγκλήματος που ανακύπτουν καθημερινά στο διαδίκτυο. Οι πολίτες μπορούν να ενημερωθούν στα Μέσα Κοινωνικής Δικτύωσης (Facebook, Twitter (Χ), Instagram και YouTube) και στους ιστότοπους www.cyberkid.gr και www.cyberalert.gr . Για την αποτελεσματική καταπολέμηση των παραβιάσεων που τελούνται στο κόσμο του διαδικτύου, η ΔΙ.Δ.Η.Ε εκτός από την έρευνα και δίωξη εφαρμόζει στρατηγική ευαισθητοποίησης και ενημέρωσης των πολιτών υλοποιώντας κάθε χρόνο περισσότερες από 700 ενημερώσεις σε ολόκληρη την Ελληνική Επικράτεια.
Πώς να «θωρακιστείτε» στο διαδίκτυο
• Διατηρούμε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγράμματος (antivirus) και του λειτουργικού συστήματος.
• Είμαστε ιδιαίτερα προσεκτικοί, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου "οργανισμού" ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης).
• Επικοινωνούμε άμεσα με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών που δεν αναγνωρίζουμε.
• Χρησιμοποιούμε τη μέθοδο SLAM (ελέγχουμε Sender – Links – Attachment - Message) για να εντοπίσουμε ύποπτα μηνύματα ψαρέματος. Συγκρίνουμε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από τον αποστολέα. Ελέγχουμε για ορθογραφικά, γραμματικά και συντακτικά λάθη.
• Δεν κάνουμε απευθείας κλικ σε ηλεκτρονικούς συνδέσμους (link) και δεν πραγματοποιούμε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογούμε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιούμε.
• Πριν ολοκληρώσουμε μια διαδικτυακή αγορά ελέγχουμε τις διαθέσιμες αξιολογήσεις για τον πωλητή.
• Δεν μεταφέρουμε χρήματα μέσω των λογαριασμών τους και αν υποκλαπούν οι κωδικοί τραπεζικής ελέγχουν τις πραγματοποιθείσες συναλλαγές καθώς μπορεί να εμπλακούν σε μεταφορά παράνομων χρημάτων.
• Ασφαλίζουμε το οικιακό τους δίκτυο.
• Χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης (εάν είναι εφικτό password manager ή two-step verification)
• Τα γνωστά "στικάκια" είναι μία πηγή μόλυνσης, ενώ είναι πολύ εύκολο ακόμη και να χαθούν! Χρησιμοποιούμε πρόγραμμα κρυπτογράφησης ή κλειδώματος των αρχείων.
• Δίνουμε ιδιαίτερη προσοχή στη χρήση των μέσων κοινωνικής δικτύωσης και ειδικότερα αν το επάγγελμά τους συνδέεται με διαχείριση ευαίσθητων δεδομένων. Γνωρίζουμε ποιες πληροφορίες μοιράζονται στα μέσα κοινωνικής δικτύωσης.
• Χρησιμοποιούμε ένα VPN.
• Δεν ξεχνούμε τη φυσική ασφάλεια.
Σε περίπτωση που προκύψει πρόβλημα με τη διαδικτυακή αγορά που κάνατε:
• Η πρώτη ενέργεια είναι πάντα η επικοινωνία με τον πωλητή για την επίλυση του θέματος.
• Εάν προσφύγουμε στην τράπεζα, προσκομίζουμε αντίγραφο της ηλεκτρονικής αλληλογραφίας με τον πωλητή.
• Εάν επιστρέψουν ελαττωματικά ή κατεστραμμένα προϊόντα, πάντα το κάνουμε μέσω συστημένου ταχυδρομείου. Διατηρούμε την απόδειξη με τον αριθμό αποστολής καθώς μπορεί να το χρειασθούμε αργότερα.
Αν πέσουμε θύμα δεν διστάζουμε να το καταγγείλουμε:
• Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, μέσω τηλεφώνου στο 11188 ή μέσω e-mail στο ccu@cybercrimeunit.gov.gr ή με φυσική παρουσία.
• Σε οποιαδήποτε αστυνομική ή δικαστική αρχή ανά την Επικράτεια.
• Στην ψηφιακή πύλη της Δημόσιας Διοίκησης gov.gr, στην ενότητα «Πολίτης και καθημερινότητα» και στην υποενότητα «Καταγγελίες».
Όσο η τεχνολογία εξελίσσεται και ο κόσμος του διαδικτύου διευρύνεται, τόσο ευρηματικότεροι γίνονται οι ψηφιακοί απατεώνες που απλώνουν δίχτυα σε κάθε σελίδα, εφαρμογή και μέσο κοινωνικής δικτύωσης. Την ίδια ώρα, το έργο της Δίωξης Ηλεκτρονικού Εγκλήματος δυσχεραίνει τις μεταβαλλόμενες και ποικίλες προκλήσεις του εγκλήματος στον κυβερνοχώρο, ωστόσο με συνεχή εκπαίδευση και εκσυγχρονισμό καταφέρνουν να βάζουν φραγμό στη δράση των επιτήδειων.
Αυτή την στιγμή την Υπηρεσία, απασχολούν έξι διαφορετικές κατηγορίες απάτης που εξαπλώνονται στο διαδίκτυο, ενώ το τελευταίο διάστημα αντιμετωπίζουν περιστατικά νέων μορφών. Με αφορμή το πρωτοσέλιδο της «ΜτΚ» στις 13/10/2024 για τη μεγάλη απάτη με δήθεν επενδυτική σελίδα κρυπτονομίσματων που «χτύπησε» κανόνι και χιλιάδες θύματα έχασαν τα χρήματά τους, ο αστυνομικός υποδιευθυντής Γεώργιος Αποστολίδης, διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος (Υ.Δ.Η.Ε.Β.Ε.), μιλά στη «ΜτΚ» για όσα αντιμετωπίζει καθημερινά η Υπηρεσία και για τα μέτρα προστασίας που μπορούν να λάβουν οι πολίτες.
Οι απάτες που κυκλοφορούν σήμερα
«Η μεγάλη ανάπτυξη του τομέα της Πληροφορικής και η αυξημένη συμμετοχή των πολιτών στη νέα εποχή της κοινωνίας της πληροφορίας, επέφεραν σημαντικά τεχνολογικά επιτεύγματα και εξυπηρετήσεις στην κοινωνία, που αφενός διευκολύνουν την καθημερινότητα, αφετέρου δημιουργούν πεδίο κατάλληλο και για την εμφάνιση μίας νέας μορφής εγκληματικής δραστηριότητας με τη χρήση των τεχνολογιών» αναφέρει ο κ. Αποστολίδης για το περιβάλλον που υπάρχει σήμερα στο κυβερνοέγκλημα.
Σύμφωνα με τον κ. Αποστολίδη, το τελευταίο χρονικό διάστημα η Υπηρεσία καλείται να αντιμετωπίσει κυρίως περιστατικά που αφορούν:
• Απάτες με τη μέθοδο του ηλεκτρονικού ψαρέματος (Phishing) που στοχεύουν, είτε στην παραβίαση του λογαριασμού ηλεκτρονικής τραπεζικής (E-banking), είτε στην υποκλοπή των στοιχείων των τραπεζικών καρτών των θυμάτων.
• Απάτες με το πρόσχημα της παροχής επενδυτικών υπηρεσιών (Investment frauds).
• Απάτες μέσω παραβίασης εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.-BusinessEmailCompromise, CEO Fraud & Man in the middle attacks).
• Απάτες με το πρόσχημα της τεχνικής υποστήριξης (Technical Support Scams) π.χ.Microsoft Tech Support Scam.
•Απάτες σχετικές με ψηφιακά νομίσματα-κρυπτονομίσματα (Frauds related to cryptocurrencies - criminal abuse of cryptocurrencies).
• Απάτες σε αγορές μέσω διαδικτύου, όπου οι προσφορές μέσω διαδικτύου συνιστούν συχνά επικερδείς αγορές, αλλά χρειάζεται ιδιαίτερη προσοχή στα περιστατικά απάτης.
Για να αντιμετωπίσουν τους επιτηδείους που βρίσκουν συνεχώς νέα «εργαλεία» εξαπάτησης, σύμφωνα με τον κ. Αποστολίδη, «η Υπηρεσία εκπαιδεύει το προσωπικό της σε τεχνολογίες αιχμής στο εσωτερικό και το εξωτερικό, συμμετέχει σε κλειστά forum αποκλειστικά για Αρχές επιβολής νόμου και διεθνείς επιχειρήσεις με στόχο την ολιστική αντιμετώπιση περιστατικών που λαμβάνουν χώρο στο διαδίκτυο. Στελεχώνεται από εξειδικευμένα στελέχη γενικών και ειδικών καθηκόντων με γνωστικό αντικείμενο την Πληροφορική, τα Οικονομικά, την Ψυχολογία και την επιστήμη της Νομικής».
Οι επενδυτικές απάτες και τα κρυπτονομίσματα
Aπό το 2019 κάθε χρόνο αυξάνονται διεθνώς οι επονομαζόμενες επενδυτικές απάτες στο διαδίκτυο, που υπόσχονται μεγάλα κέρδη και αποδόσεις κυρίως σε όποιον επενδύσει σε ψηφιακά νομίσματα.
«Η απάτη στον συμβατικό κόσμο είναι ένα από τα πιο συνηθισμένα εγκλήματα. Η εμφάνιση, όμως, και η ανάπτυξη του διαδικτύου, μεγιστοποίησε τις δυνατότητες διάπραξης υφιστάμενων και νέων μορφών απάτης. Από το τέλος του 2019 εντοπίζεται αύξηση διεθνώς αλλά και στη Χώρα μας των επονομαζόμενων επενδυτικών απατών (investment scams). Στον συγκεκριμένο τύπο απατών οι δράστες προσεγγίζουν τηλεφωνικά τα υποψήφια θύματα υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού ή το θύμα αναζητά από μόνο του επενδυτικές ευκαιρίες μέσω διαδικτύου» τονίζει ο κ. Αποστολίδης.
Πως λειτουργούν οι απατεώνες επενδυτές
Στις επενδυτικές απάτες, δεν αποκλείεται αρχικά οι δράστες να επιστρέφουν κάποια χρήματα στα θύματα ώστε να εξασφαλίσουν την εμπιστοσύνη τους και έπειτα να λαμβάνουν μεγαλύτερες καταθέσεις και να εξαφανίζονται.
«Οι δράστες υπόσχονται υψηλές αποδόσεις μέσω επένδυσης σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και αποσπούν μεγάλα χρηματικά ποσά. Παραπέμπουν τους χρήστες σε απατηλές ιστοσελίδες που έχουν δημιουργήσει και τους υπόσχονται υψηλές αποδόσεις από επενδύσεις σε κινητές αξίες (μετοχές, παράγωγα - χρηματοοικονομικά προϊόντα) και κρυπτονομίσματα. Αφού κερδίσουν την εμπιστοσύνη πείθουν το θύμα να αποστείλει χρήματα τμηματικά μέσω εμβασμάτων σε τραπεζικούς λογαριασμούς του εξωτερικού ή με το πρόσχημα να τους παράσχουν βοήθεια για την εκτέλεση της συναλλαγής τους ζητούν να ενεργοποιήσουν τη δυνατότητα απομακρυσμένης πρόσβασης στον υπολογιστή του θύματος. Αφού αποκτήσουν πρόσβαση στον υπολογιστή υποκλέπτουν τα στοιχεία τραπεζικής, εκτελώντας εμβάσματα προς χώρες του εξωτερικού όπου συνήθως λειτουργούν πλήθος ανταλλακτηρίων κρυπτονομισμάτων, ώστε να είναι πιο εύκολη η μετατροπή σε κρυπτονομίσματα προκειμένου να δυσχεράνουν τον εντοπισμό της ροής των χρημάτων. Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους» εξηγεί ο κ. Αποστολίδης.
Μάλιστα, όπως αναφέρει ο διευθυντής της Υ.Δ.Η.Ε.Β.Ε. οι δράστες πλέον χρησιμοποιούν και γνωστά πρόσωπα στις «καμπάνιες» τους μέσω Τεχνητής Νοημοσύνης. «Το τελευταίο χρονικό διάστημα υπάρχουν και αναφορές για απατηλές προωθητικές διαφημίσεις στα μέσα κοινωνικής δικτύωσης στις οποίες παρουσιάζονται άτομα αναγνωρίσιμα στο κοινό να επενδύουν σε απατηλές πλατφόρμες, παρακινώντας τους χρήστες να επενδύσουν και αυτοί χρησιμοποιώντας και Τεχνητή Νοημοσύνη» επισημαίνει.
Ποιες είναι οι ενδείξεις ;
Τι μπορείτε να κάνετε;
Η δυσκολία εξιχνίασης
«Το έγκλημα στον Κυβερνοχώρο είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες. Η αρχιτεκτονική και ο σχεδιασμός των πληροφοριακών συστημάτων παρέχουν σημαντικές διευκολύνσεις στους χρήστες, παραβατικούς και μη, που σε συνδυασμό με τη διεθνικότητα, την έλλειψη εμπειρίας και λήψης μέτρων ασφαλείας από τους χρήστες, τη χρήση κρυπτογράφησης, τη λειτουργία εφαρμογών μέσα από δίκτυα TOR, το Deep Web και το Dark Web, τα κρυπτονομίσματα, τη χρήση υπηρεσιών Cloud Computing κλπ, δυσχεραίνουν το έργο των διωκτικών αρχών ως προς τη συλλογή των αποδείξεων και την ταυτοποίηση των διαδικτυακών εγκληματιών. Επίσης τα κρυπτογραφημένα πακέτα δεδομένων επικοινωνίας μεταξύ των εγκληματιών καθιστά εξαιρετικά δύσκολη και ιδιαίτερα απαιτητική τη συλλογή δεδομένων από τις Αρχές Επιβολής του Νόμου. Η χρήση της κρυπτογραφίας για τη δημιουργία κακόβουλου λογισμικού τύπου ransomware δημιουργεί ιδιαίτερα προβλήματα στους πολίτες, τις επιχειρήσεις και τους οργανισμούς» αναφέρει ο κ. Αποστολίδης για τις δυσκολίες που αντιμετωπίζουν στο έργο τους.
Επίσης, οι εφαρμογές με κρυπτογραφημένες συνομιλίες καθιστούν εξαιρετικά δύσκολη και ιδιαίτερα απαιτητική τη συλλογή δεδομένων, ενώ πλέον υπάρχει παροχή υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων, γνωστό ως «Crime as a Service». «Η υπηρεσία αυτή παρέχεται επ’ αμοιβή και χρησιμοποιείται από κυκλώματα του οργανωμένου εγκλήματος για όλα τα διαδικτυακά εγκλήματα και κυρίως για επιθέσεις σε κρίσιμες κρατικές και μη ψηφιακές υποδομές, την τρομοκρατία, το παράνομο εμπόριο όπλων, ανθρώπων, ναρκωτικών κλπ. Βλέπουμε δηλαδή πως το έγκλημα στο διαδίκτυο εμπορευματοποιείται και από άποψη ωρίμανσης αλλά και προσφοράς αυξάνεται» τονίζει ο κ. Αποστολίδης.
Η απάντηση από τη Διώξη Ηλεκτρονικού Εγκλήματος, είναι οι εκπαιδευτικές δραστηριότητες του προσωπικού σε εθνικό, ευρωπαϊκό (CEPOL, Europol, Eurojust κ.λπ.) και περιφερειακό (Interpol, Συμβούλιο της Ευρώπης, ΟΗΕ, κ.λπ.) επίπεδο. Τα στελέχη της Υπηρεσίας συμμετέχουν σε διεθνείς «Διαδικτυακές Περιπολίες» , κατά τη διάρκεια των οποίων ανταλλάσσονται πληροφορίες, και εντοπίζονται χρήστες στο «σκοτεινό Διαδίκτυο» που εμπλέκονται σε έκνομες δραστηριότητες.
«Η διερεύνηση υποθέσεων κυβερνοεγκλημάτων, τόσο στο «επιφανειακό», όσο και στο «σκοτεινό Διαδίκτυο», απαιτεί εξειδικευμένες γνώσεις (τεχνικές και νομικές) των εκπροσώπων των Αρχών Επιβολής του Νόμου και των εισαγγελικών και δικαστικών Αρχών. Τα στελέχη της Υπηρεσίας μας συμμετέχουν σε διεθνείς «Διαδικτυακές Περιπολίες» (Cyber Patrols), κατά τη διάρκεια των οποίων ανταλλάσσονται πληροφορίες, και εντοπίζονται χρήστες στο «σκοτεινό Διαδίκτυο» που εμπλέκονται σε έκνομες δραστηριότητες. Το πεδίο δράσης συμπληρώνει η χρήση εξειδικευμένων εργαλείων και εφαρμογών, που αναπτύσσονται από την ακαδημαϊκή κοινότητα, από τον ιδιωτικό τομέα, καθώς και στο πλαίσιο ερευνητικών έργων / προγραμμάτων με τη συμμετοχή της Ελληνικής Αστυνομίας και συνδυάζουν ένα ευρύ φάσμα επιστημονικών πεδίων (ψηφιακά πειστήρια, κρυπτονομίσματα, blockchain, τεχνητή νοημοσύνη, bigdata κλπ)» επισημαίνει στη «ΜτΚ» ο διευθυντής της Υ.Δ.Η.Ε.Β.Ε και τονίζει ότι «λαμβάνοντας υπόψη όλα τα ανωτέρω όλες οι Αρχές Επιβολής Νόμου και η Υπηρεσία μας εξελίσσονται σε επίπεδο εξοπλισμών αλλά και ανθρώπινου δυναμικού. Παρακολουθούμε στενά τις εξελίξεις και αντιμετωπίζουμε με ιδιαίτερη ευαισθησία όλες τις υποθέσεις χωρίς αποκλεισμούς σε συνεργασία με τις εισαγγελικές και άλλες αστυνομικές αρχές εντός και εκτός της χώρας ανταποκρινόμενοι δυναμικά με στόχο την προστασία του πολίτη. Σε κάθε περίπτωση η Υπηρεσία μας είναι δίπλα στον πολίτη και διερευνά καθημερινά πλήθος υποθέσεων που αφορούν εγκλήματα στον κυβερνοχώρο, ακόμα και πιο εξειδικευμένα. Η Υπηρεσία μας είναι «σύμμαχος» των πολιτών και σκοπό έχει τον εντοπισμό του δράστη ακόμα και αν αυτός χρησιμοποιεί τεχνικές κρυπτογράφησης, απόκρυψης της ταυτότητάς του ή πλοηγείται στο σκοτεινό διαδίκτυο»
Η λειτουργία της Υπηρεσίας
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εδρεύει στην Αττική και η μοναδική υποδιεύθυνση που έχει είναι στη Θεσσαλονίκη (ΥΔΗΕΒΕ) με ταυτόσημη αποστολή και τοπική αρμοδιότητα σε όλη τη Βόρεια Ελλάδα. Η αποστολή της συμπεριλαμβάνει την πρόληψη, έρευνα και καταστολή εγκλημάτων, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας.
Στην εσωτερική της δομή, ακολουθώντας την προτεραιοποίηση που δίνεται και από τη Europol, αποτελείται από πέντε τμήματα που συμπληρώνουν όλο το φάσμα προστασίας του χρήστη και ασφάλειας του Κυβερνοχώρου: τα τμήματα Διοικητικής Υποστήριξης και Διαχείρισης Πληροφοριών, Καινοτόμων Δράσεων και Στρατηγικής, Ασφάλειας Ηλεκτρονικών και Τηλεφωνικών Επικοινωνιών και Προστασίας Λογισμικού και Πνευματικών Δικαιωμάτων, Διαδικτυακής Προστασίας Ανηλίκων και Δίωξης Διαδικτυακών Οικονομικών Εγκλημάτων. Με ιδιαίτερη επιτυχία λειτουργεί και το Επιχειρησιακό Κέντρο Διαχείρισης Διαδικτυακού Κινδύνου «Cyber Alert», που λειτουργεί 24 ώρες με εξειδικευμένους αστυνομικούς που διαχειρίζονται τις καταγγελίες των πολιτών και σύμφωνα το άρθρο 2 του Ν. 4411/2016 (ΦΕΚ Α-142) «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο – Σύμβαση της Βουδαπέστης» αποτελεί σημείο επαφής για την Ελληνική Δημοκρατία.
Η αποστολή της συμπεριλαμβάνει την πρόληψη, την έρευνα και την καταστολή εγκλημάτων, που διαπράττονται μέσω του διαδικτύου ή άλλων μέσων ηλεκτρονικής επικοινωνίας. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος είναι αυτοτελής κεντρική Υπηρεσία και εποπτεύεται, συντονίζεται, κατευθύνεται και ελέγχεται απευθείας από τον Αρχηγό της Ελληνικής Αστυνομίας.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος διαθέτει πιστοποιημένη παρουσία στα δημοφιλέστερα Μέσα Κοινωνικής Δικτύωσης έχοντας δημιουργήσει πιστοποιημένους λογαριασμένους με στόχο την άμεση και σε πραγματικό χρόνο (real time) ενημέρωση των πολιτών για νέους κινδύνους αλλά και για τάσεις στον τομέα του κυβερνοεγκλήματος που ανακύπτουν καθημερινά στο διαδίκτυο. Οι πολίτες μπορούν να ενημερωθούν στα Μέσα Κοινωνικής Δικτύωσης (Facebook, Twitter (Χ), Instagram και YouTube) και στους ιστότοπους www.cyberkid.gr και www.cyberalert.gr . Για την αποτελεσματική καταπολέμηση των παραβιάσεων που τελούνται στο κόσμο του διαδικτύου, η ΔΙ.Δ.Η.Ε εκτός από την έρευνα και δίωξη εφαρμόζει στρατηγική ευαισθητοποίησης και ενημέρωσης των πολιτών υλοποιώντας κάθε χρόνο περισσότερες από 700 ενημερώσεις σε ολόκληρη την Ελληνική Επικράτεια.
Πώς να «θωρακιστείτε» στο διαδίκτυο
• Διατηρούμε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγράμματος (antivirus) και του λειτουργικού συστήματος.
• Είμαστε ιδιαίτερα προσεκτικοί, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου "οργανισμού" ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης).
• Επικοινωνούμε άμεσα με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών που δεν αναγνωρίζουμε.
• Χρησιμοποιούμε τη μέθοδο SLAM (ελέγχουμε Sender – Links – Attachment - Message) για να εντοπίσουμε ύποπτα μηνύματα ψαρέματος. Συγκρίνουμε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από τον αποστολέα. Ελέγχουμε για ορθογραφικά, γραμματικά και συντακτικά λάθη.
• Δεν κάνουμε απευθείας κλικ σε ηλεκτρονικούς συνδέσμους (link) και δεν πραγματοποιούμε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογούμε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιούμε.
• Πριν ολοκληρώσουμε μια διαδικτυακή αγορά ελέγχουμε τις διαθέσιμες αξιολογήσεις για τον πωλητή.
• Δεν μεταφέρουμε χρήματα μέσω των λογαριασμών τους και αν υποκλαπούν οι κωδικοί τραπεζικής ελέγχουν τις πραγματοποιθείσες συναλλαγές καθώς μπορεί να εμπλακούν σε μεταφορά παράνομων χρημάτων.
• Ασφαλίζουμε το οικιακό τους δίκτυο.
• Χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης (εάν είναι εφικτό password manager ή two-step verification)
• Τα γνωστά "στικάκια" είναι μία πηγή μόλυνσης, ενώ είναι πολύ εύκολο ακόμη και να χαθούν! Χρησιμοποιούμε πρόγραμμα κρυπτογράφησης ή κλειδώματος των αρχείων.
• Δίνουμε ιδιαίτερη προσοχή στη χρήση των μέσων κοινωνικής δικτύωσης και ειδικότερα αν το επάγγελμά τους συνδέεται με διαχείριση ευαίσθητων δεδομένων. Γνωρίζουμε ποιες πληροφορίες μοιράζονται στα μέσα κοινωνικής δικτύωσης.
• Χρησιμοποιούμε ένα VPN.
• Δεν ξεχνούμε τη φυσική ασφάλεια.
Σε περίπτωση που προκύψει πρόβλημα με τη διαδικτυακή αγορά που κάνατε:
• Η πρώτη ενέργεια είναι πάντα η επικοινωνία με τον πωλητή για την επίλυση του θέματος.
• Εάν προσφύγουμε στην τράπεζα, προσκομίζουμε αντίγραφο της ηλεκτρονικής αλληλογραφίας με τον πωλητή.
• Εάν επιστρέψουν ελαττωματικά ή κατεστραμμένα προϊόντα, πάντα το κάνουμε μέσω συστημένου ταχυδρομείου. Διατηρούμε την απόδειξη με τον αριθμό αποστολής καθώς μπορεί να το χρειασθούμε αργότερα.
Αν πέσουμε θύμα δεν διστάζουμε να το καταγγείλουμε:
• Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, μέσω τηλεφώνου στο 11188 ή μέσω e-mail στο ccu@cybercrimeunit.gov.gr ή με φυσική παρουσία.
• Σε οποιαδήποτε αστυνομική ή δικαστική αρχή ανά την Επικράτεια.
• Στην ψηφιακή πύλη της Δημόσιας Διοίκησης gov.gr, στην ενότητα «Πολίτης και καθημερινότητα» και στην υποενότητα «Καταγγελίες».
ΣΧΟΛΙΑ