Επικαιρότητα
3 years ago-Κόνι Μεταξά – Μάριος Καπότσης: Φωτογραφίες από τον γάμο τους στα Χανιά
3 years ago-Ο Ευάγγελος Πιστιόλης μετατρέπει το κτίριο του Λάκη Γαβαλά στην Κάντζα σε μουσείο σύγχρονης τέχνης και ιστορικών Ferrari
3 years ago-Διαδικτυακή «πυραμίδα» με 10.000 θύματα στην Ελλάδα
3 years ago-Γιάννης Στουρνάρας: Από τους ελάχιστους εναπομείναντες φύλακες των Θερμοπυλών
3 years ago-Iggy Pop και Liam Gallagher : Ένα θρυλικό ντουέτο στο Athens Release 2022
3 years ago-Μανώλης Σφακιανάκης: Το Facebook, το CSI, η οικογένεια, τα βιβλία και η εγκληματική υπόθεση που δε θα ξεχάσει ποτέ
3 years ago-Ο Μάνος Σφακιανάκης μας μιλά για το διαδίκτυο και τους κινδύνους του. Σε μια συνέντευξη του στον Κώστα Μάρδα ! (ΒΙΝΤΕΟ)
3 years ago-Ρωμανός: «Σιγή ιχθύος για τη φερόμενη ως υπόδικη αστυνομικό που βρέθηκε στην παρέα του Τσίπρα»
3 years ago-Η Περιφέρεια Αττικής & το CSI Institute συστήνουν το Antibullyingcenter για περιστατικά εκφοβισμού εφήβων
3 years ago-Θεσσαλονίκη: Εκβίαζαν με βίντεο το Δήμαρχο Ωραιοκάστρου – Η ανάρτησή του μετά τις 3 συλλήψεις
CyberNews

Ψευδείς Αιτήσεις Χρηματοδότησης: Ηλεκτρονικές απάτες με θύμα και “δράστη” τον ίδιο τον χρήστη

Γράφει η Ιωάννα Τσακαλάκου

Στην εποχή της ψηφιακής διακυβέρνησης και της διάχυσης οικονομικών ενισχύσεων μέσω διαδικτυακών πλατφορμών, έχουν πολλαπλασιαστεί οι περιπτώσεις ηλεκτρονικής απάτης που εκμεταλλεύονται την ανάγκη των πολιτών για επιδοτήσεις, voucher ή άλλα χρηματοδοτικά εργαλεία. Οι απατεώνες δημιουργούν παραπλανητικές φόρμες που προσομοιώνουν επίσημες αιτήσεις, αποσκοπώντας στην υποκλοπή ευαίσθητων προσωπικών και οικονομικών στοιχείων. Στις περιπτώσεις αυτές, ο χρήστης παίζει, άθελά του, διπλό ρόλο: θύμα και εν αγνοία του “συνένοχος”, καθώς ο ίδιος τροφοδοτεί τον απατεώνα με τα δεδομένα του.

 

Μορφές και Τεχνικές Απάτης

Η πιο διαδεδομένη μορφή αυτών των απατών περιλαμβάνει την αποστολή συνδέσμων μέσω email, SMS ή αναρτήσεων στα μέσα κοινωνικής δικτύωσης, που παραπέμπουν σε φόρμες οι οποίες παρουσιάζονται ως επίσημες αιτήσεις για επιδότηση. Η γλώσσα που χρησιμοποιείται είναι συχνά επείγουσα ή δελεαστική («Υποβάλετε αίτηση για επίδομα 500€ τώρα!»), με στόχο να ενεργοποιήσει το συναίσθημα της ανάγκης και να μειώσει την κριτική ικανότητα του χρήστη.

 

Οι φόρμες αυτές ζητούν προσωπικά στοιχεία (ΑΦΜ, ΑΜΚΑ, IBAN, κωδικούς Taxisnet) και σε ορισμένες περιπτώσεις ζητούν ακόμα και ταυτοποίηση μέσω e-banking ή αποστολή φωτογραφιών ταυτότητας. Μόλις υποβληθούν τα στοιχεία, οι δράστες τα χρησιμοποιούν είτε για οικονομική απάτη, π.χ. κλοπή χρημάτων από λογαριασμούς, είτε για δημιουργία ψευδών λογαριασμών/αιτήσεων σε άλλες πλατφόρμες με στόχο επιπλέον όφελος.

 

Κοινωνικές και Ψυχολογικές Διαστάσεις

Ένα βασικό χαρακτηριστικό αυτών των απατών είναι ότι βασίζονται στην κοινωνική μηχανική (social engineering). Οι δράστες γνωρίζουν πώς να εκμεταλλεύονται καταστάσεις κοινωνικής ή οικονομικής ευαλωτότητας, παραδείγματος χάριν την ανεργία, κρίση, πανδημία, ώστε να μεγιστοποιούν τις πιθανότητες επιτυχίας. Οι ψυχολογικοί μηχανισμοί πίσω από τη δράση τους περιλαμβάνουν τον φόβο της απώλειας, την επιθυμία γρήγορου κέρδους και την αίσθηση του επείγοντος.

Το θύμα, στην προσπάθειά του να «προλάβει» ή να «μη χάσει» μια οικονομική ευκαιρία, ενδίδει στην απάτη χωρίς επαρκή έλεγχο της αυθεντικότητας της πηγής. Συχνά, το αίσθημα ντροπής που ακολουθεί την απάτη οδηγεί σε απόκρυψη του περιστατικού, εμποδίζοντας περαιτέρω καταγγελίες και αποτροπή άλλων θυμάτων.

 

Νομική και τεχνολογική διάσταση

Οι ψευδείς φόρμες αιτήσεων αποτελούν παράβαση πολλών διατάξεων της ελληνικής και ευρωπαϊκής νομοθεσίας, όπως του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), του Ποινικού Κώδικα (άρθρα περί απάτης και πλαστογραφίας) και της νομοθεσίας για την ασφάλεια των ηλεκτρονικών συναλλαγών.

Ωστόσο, η τεχνολογική ευελιξία των απατεώνων καθιστά δύσκολη την πρόληψη. Έτσι, τα domain των ψεύτικων σελίδων αλλάζουν συνεχώς, οι IP διευθύνσεις καλύπτονται μέσω VPN και οι τρόποι επικοινωνίας όπως Telegram και dark web, παρέχουν ανωνυμία στους δράστες.

Η απάντηση απαιτεί συνεχή επαγρύπνηση από τις αρχές, την ανάπτυξη τεχνικών συστημάτων ανίχνευσης, όπως AI-based phishing detectors, και εκστρατείες ενημέρωσης των πολιτών.

 

Στρατηγικές Αντιμετώπισης

  • Ενημέρωση και εκπαίδευση του κοινού: Η πρόληψη βασίζεται στην παιδεία του πολίτη να αναγνωρίζει ύποπτα μοτίβα – ανορθογραφίες, ύποπτες διευθύνσεις URL, απουσία πιστοποιητικών ασφαλείας (HTTPS).
  • Επιβεβαίωση της πηγής: Οι αιτήσεις για οικονομική ενίσχυση πρέπει να γίνονται αποκλειστικά μέσω επίσημων κυβερνητικών πλατφορμών (π.χ. gov.gr).
  • Αναφορά περιστατικών: Οι χρήστες θα πρέπει να ενημερώνουν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή τη Δίωξη Ηλεκτρονικού Εγκλήματος για κάθε ύποπτη περίπτωση.
  • Ψηφιακές υποδομές με έλεγχο ταυτότητας: Η χρήση αυθεντικοποίησης δύο παραγόντων και η αξιοποίηση του gov.gr για την επαλήθευση των αιτήσεων μπορεί να περιορίσει την αυθαιρεσία.

 Συνεπώς, οι ψευδείς αιτήσεις χρηματοδότησης αποτελούν μία από τις πλέον εξελιγμένες μορφές ψηφιακής απάτης με σημαντικές κοινωνικές και οικονομικές συνέπειες. Η αντιμετώπιση του φαινομένου απαιτεί συνδυασμένη δράση πολιτείας, τεχνολογικών φορέων και ίδιων των πολιτών. Ο δρόμος προς την ασφαλή ψηφιακή αλληλεπίδραση περνά μέσα από τη γνώση, την επαγρύπνηση και τη διαφάνεια.

 

Βιβλιογραφία

Ευρωπαϊκή Επιτροπή (2023). Cybersecurity threats and trends in the EU. 

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (2022). Κατευθυντήριες γραμμές για την προστασία από ψηφιακές απάτες. 

ENISA (2022). Threat Landscape Report 2022 – Social Engineering. 

 

Κέντρο Διαδικτυακής Ασφάλειας (2023). Οδηγός για τον εντοπισμό phishing ιστοσελίδων. 

Mitnick, K. D. & Simon, W. L. (2011). The Art of Deception: Controlling the Human Element of Security. Wiley.

Hadnagy, C. (2018). Social Engineering: The Science of Human Hacking. Wiley.

The post Ψευδείς Αιτήσεις Χρηματοδότησης: Ηλεκτρονικές απάτες με θύμα και “δράστη” τον ίδιο τον χρήστη appeared first on CSIi – Cyber Security International Institute.

Πηγή : https://www.csii.gr/