Το FBI απευθύνει αυστηρή προειδοποίηση προς τους χρήστες Gmail, Outlook και κάθε πλατφόρμας email στις ΗΠΑ, καθώς καταγράφεται μεγάλη αύξηση στις διαδικτυακές απάτες κατά την εορταστική περίοδο. Οι αρχές μιλούν για οργανωμένα κυκλώματα που εισβάλλουν στα inbox, παγιδεύουν θύματα με παραπλανητικά μηνύματα και αδειάζουν τραπεζικούς λογαριασμούς μέσα από «έξυπνα» σενάρια απάτης και υποκλοπής στοιχείων.

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) κρούει τον κώδωνα του κινδύνου ενόψει των γιορτών, προειδοποιώντας τους χρήστες ηλεκτρονικού ταχυδρομείου και online υπηρεσιών ότι οι διαδικτυακές απάτες κορυφώνονται αυτή την περίοδο. Όπως επισημαίνεται, οι κυβερνοεγκληματίες εκμεταλλεύονται τον αυξημένο όγκο των online αγορών και της ηλεκτρονικής επικοινωνίας για να διεισδύουν σε λογαριασμούς, να κλέβουν προσωπικά δεδομένα και να αποσπούν χρήματα.

Το FBI ξεχωρίζει τέσσερις βασικές κατηγορίες απάτης που παρουσιάζουν ιδιαίτερη έξαρση τις ημέρες των γιορτών:

Απάτες μη παράδοσης προϊόντων,

Απάτες μη πληρωμής,

Απάτες σε διαδικτυακές δημοπρασίες,

Απάτες με δωροκάρτες.

Σύμφωνα με τα στοιχεία του Κέντρου Καταγγελιών Διαδικτυακού Εγκλήματος (IC3), μόνο το 2024 οι Αμερικανοί έχασαν πάνω από 785 εκατ. δολάρια από απάτες μη πληρωμής και μη παράδοσης, ενώ η απάτη με πιστωτικές κάρτες κόστισε επιπλέον 199 εκατ. δολάρια. Οι καταγγελίες μάλιστα αυξάνονται συχνά στις αρχές του νέου έτους, κάτι που το FBI αποδίδει στις απάτες που στήνονται την περίοδο των εορταστικών αγορών.

Οι αρχές καλούν τους πολίτες να είναι εξαιρετικά προσεκτικοί με συνδέσμους και συνημμένα που λαμβάνουν μέσω email, ιστοσελίδων ή social media. Ένα και μόνο «κλικ», προειδοποιούν, αρκεί για να εγκατασταθεί κακόβουλο λογισμικό σε υπολογιστή ή κινητό.

«Οι phishing απάτες και οι παρόμοιες μέθοδοι σάς ωθούν να πατήσετε σε συνδέσμους και να αποκαλύψετε προσωπικά στοιχεία, όπως όνομα χρήστη, κωδικό πρόσβασης ή αριθμό τραπεζικού λογαριασμού», αναφέρει το FBI. Τονίζεται ιδιαίτερα ότι, όταν μια εταιρεία ζητά ενημέρωση κωδικών ή στοιχείων λογαριασμού, οι χρήστες θα πρέπει να βρίσκουν μόνοι τους το επίσημο τηλέφωνο επικοινωνίας και να καλούν απευθείας, αντί να εμπιστεύονται συνδέσμους από email.

Βασικοί τύποι απάτης σύμφωνα με το FBI

Απάτες μη παράδοσης (non-delivery): Ο αγοραστής πληρώνει για προϊόν ή υπηρεσία που δεν παραδίδεται ποτέ.

Απάτες μη πληρωμής (non-payment): Ο πωλητής αποστέλλει το εμπόρευμα, αλλά δεν λαμβάνει ποτέ τα χρήματα.

Απάτες σε δημοπρασίες: Το αντικείμενο που παραλαμβάνει ο αγοραστής δεν αντιστοιχεί σε αυτό που είχε παρουσιαστεί στην ηλεκτρονική αγγελία ή στη δημοπρασία.

Απάτες με δωροκάρτες: Οι εγκληματίες ζητούν πληρωμές μέσω προπληρωμένων καρτών ή gift cards, καθώς τα ποσά αυτά είναι σχεδόν αδύνατο να εντοπιστούν και να επιστραφούν.

Έκρηξη στις απάτες «Account Takeover»

Το FBI εφιστά την προσοχή και σε μια ακόμη κατηγορία απάτης που βρίσκεται σε άνοδο: τις επιθέσεις Account Takeover (ATO), όπου οι απατεώνες σφετερίζονται online λογαριασμούς χρηστών.

Από τον Ιανουάριο του 2025, το IC3 έχει καταγράψει πάνω από 5.100 καταγγελίες για τέτοιου τύπου περιστατικά, με δηλωθείσες ζημιές που ξεπερνούν τα 262 εκατ. δολάρια.

Σε αυτές τις επιθέσεις, οι δράστες εμφανίζονται ως:

υπάλληλοι τραπεζών,

εκπρόσωποι εξυπηρέτησης πελατών,

τεχνική υποστήριξη.

Με τηλεφωνήματα, emails ή μηνύματα προσποιούνται ότι υπάρχει επείγον ζήτημα ασφαλείας σε κάποιον λογαριασμό. Έτσι «πιέζουν» τα θύματα να αποκαλύψουν:

στοιχεία σύνδεσης,

κωδικούς πολλαπλής επιβεβαίωσης (2FA),

κωδικούς μιας χρήσης (OTP).

Αυτά αρκούν για να αποκτήσουν πλήρη πρόσβαση στις τραπεζικές υπηρεσίες, να αλλάξουν κωδικούς, να αποκλείσουν τον πραγματικό χρήστη και να μεταφέρουν άμεσα χρήματα, συχνά μέσω ψηφιακών πορτοφολιών κρυπτονομισμάτων, ώστε να δυσκολέψει ο εντοπισμός της διαδρομής του χρήματος.

Οι εγκληματίες κατασκευάζουν επίσης εξαιρετικά πειστικές phishing ιστοσελίδες, που μιμούνται τις επίσημες σελίδες τραπεζών ή μισθοδοτικών πλατφορμών. Σε ορισμένες περιπτώσεις χρησιμοποιούν και διαφημίσεις σε μηχανές αναζήτησης, ώστε οι ψεύτικες σελίδες να εμφανίζονται ψηλά στα αποτελέσματα. Μόλις το θύμα πληκτρολογήσει τα στοιχεία του στη «μαϊμού» σελίδα, οι δράστες τα χρησιμοποιούν σε πραγματικό χρόνο.

Τι συστήνει το FBI σε περίπτωση απάτης

Σε περίπτωση που κάποιος αντιληφθεί ότι έπεσε θύμα τέτοιας επίθεσης, το FBI συνιστά:

Άμεση επικοινωνία με την τράπεζα ή το χρηματοπιστωτικό ίδρυμα

Να ζητείται άμεση ανάκληση ή αντιστροφή ύποπτης συναλλαγής.

Να ζητείται η έκδοση Hold Harmless Letter ή Letter of Indemnity, εγγράφων που μπορούν να συμβάλουν στη μείωση ή ακόμη και στην πλήρη κάλυψη της ζημιάς.

Άμεση αναφορά της απάτης

Η αναφορά πρέπει να γίνεται ταυτόχρονα στην τράπεζα και στο IC3 του FBI, ώστε να καταγραφεί το περιστατικό και να διερευνηθεί.

Άμεση αλλαγή όλων των κωδικών πρόσβασης

Όσοι κωδικοί και διαπιστευτήρια μπορεί να έχουν διαρρεύσει πρέπει να αντικατασταθούν άμεσα.

Αυτό ισχύει όχι μόνο για τον συγκεκριμένο λογαριασμό, αλλά και για κάθε άλλη υπηρεσία όπου χρησιμοποιείται ο ίδιος κωδικός.

Το FBI επισημαίνει ότι η ταχύτητα αντίδρασης είναι καθοριστική: όσο πιο έγκαιρα κινηθεί το θύμα, τόσο περισσότερες πιθανότητες έχει να περιορίσει την οικονομική ζημιά και να προστατεύσει τους υπόλοιπους λογαριασμούς του.

