GR
Με λίγα λόγια
Σταματήστε αυτό που κάνετε. Πάρτε μια βαθιά ανάσα. Τώρα ελέγξτε τη σύνδεση του τραπεζικού σας λογαριασμού. Όταν το FBI εκδίδει προειδοποίηση πέντε συναγερμών για έναν μόνο τύπο εγκλήματος στον κυβερνοχώρο, είναι επειδή κάτι τεράστιο συμβαίνει - και αυτή τη στιγμή, η απειλή αυτή είναι η απάτη εξαγοράς λογαριασμού (ATO). Σύμφωνα με το Κέντρο Καταγγελιών για Εγκλήματα Διαδικτύου (IC3) του FBI, οι κυβερνοεγκληματίες έχουν ήδη κλέψει περισσότερα από 262 εκατομμύρια δολάρια από τον Ιανουάριο του 2025, εισβάλλοντας σε χρηματοπιστωτικούς λογαριασμούς ανθρώπων, πύλες μισθοδοσίας, ακόμη και λογαριασμούς αποταμίευσης υγείας. Περισσότερα από 5.100 θύματα έχουν αναφέρει ότι έχουν πληγεί - και αυτά είναι μόνο εκείνα που το αντιλήφθηκαν εγκαίρως.
Δεν πρόκειται για κάποιον που μαντεύει τον κωδικό πρόσβασής σας. Πρόκειται για μια συντονισμένη ψηφιακή εισβολή, όπου οι εγκληματίες υποδύονται το προσωπικό της τράπεζάς σας, μιμούνται τους ιστότοπούς της, σας εξαπατούν για να παραδώσετε τα διαπιστευτήριά σας και στη συνέχεια σας αποκλείουν από την οικονομική σας ζωή. Στο στόχαστρο έχουν μπει άτομα, οικογένειες και επιχειρήσεις κάθε μεγέθους. Κανένας τομέας δεν έχει ανοσία.
Φανταστείτε τον τραπεζικό σας λογαριασμό ως ένα θησαυροφυλάκιο. Έχετε το κλειδί -τον κωδικό πρόσβασής σας- και έναν συναγερμό ασφαλείας -τον έλεγχο ταυτότητας πολλαπλών παραγόντων, MFA. Η ATO συμβαίνει όταν οι εγκληματίες καταφέρνουν να κλέψουν το κλειδί σας, να σιωπήσουν τον συναγερμό σας και να φύγουν με τα πάντα μέσα. Μόλις αποκτήσουν πρόσβαση, κινούνται με τρομακτική ταχύτητα: επαναφέρουν τον κωδικό πρόσβασής σας, αλλάζουν το email σας, τροποποιούν τα στοιχεία επικοινωνίας σας και μεταφέρουν τα χρήματά σας σε πορτοφόλια κρυπτογράφησης ή σε λογαριασμούς που ελέγχονται από εγκληματίες. Μέχρι να συνειδητοποιήσετε ότι κάτι δεν πάει καλά, η ζημιά είναι συχνά μη αναστρέψιμη.
Το FBI τονίζει ότι αυτό το κύμα απάτης ΑΤΟ δεν οφείλεται μόνο σε διαρροές κωδικών πρόσβασης, αλλά και σε εγκληματίες που υποδύονται τις ομάδες υποστήριξης χρηματοπιστωτικών ιδρυμάτων. Δεν κλέβουν απλώς τις πληροφορίες σας - μιλούν για να τις αποκτήσουν.
Ενώ το γέμισμα διαπιστευτηρίων, το phishing και η ανταλλαγή SIM παραμένουν σημαντικές τακτικές, το FBI προειδοποιεί ότι οι επιθέσεις που βασίζονται στην πλαστοπροσωπία αυξάνονται συνεχώς. Οι εγκληματίες του κυβερνοχώρου προσποιούνται πλέον ότι είναι υπάλληλοι τραπεζών, τμήματα υποστήριξης πελατών, τμήματα απάτης ή ακόμη και αστυνομικοί που σας "βοηθούν" με ένα ψεύτικο ζήτημα.
Ηκοινωνική μηχανική παίζει τεράστιο ρόλο. Οι εγκληματίες σας τηλεφωνούν ή σας στέλνουν μήνυμα προσποιούμενοι ότι σας ειδοποιούν για μια "δόλια αγορά" ή μια "μη εξουσιοδοτημένη σύνδεση". Μπορεί ακόμη και να ισχυριστούν ότι η υποτιθέμενη αγορά αφορά κάτι σοβαρό -όπως πυροβόλα όπλα- για να δημιουργήσουν πανικό. Στη συνέχεια, σας καθοδηγούν σε έναν ψεύτικο ιστότοπο ή σας πείθουν να διαβάσετε τον κωδικό επαναφοράς κωδικού πρόσβασης ή τον κωδικό MFA/OTP. Μόλις τον αποκτήσουν, συνδέονται στον πραγματικό τραπεζικό ιστότοπο, επαναφέρουν τα πάντα και σας κλειδώνουν.
Οι ιστότοποι ηλεκτρονικού "ψαρέματος" καθίστανται σχεδόν αδύνατο να διακριθούν από τους πραγματικούς. Ορισμένοι απατεώνες χρησιμοποιούν ακόμη και τη δηλητηρίαση SEO, αγοράζοντας διαφημίσεις στις μηχανές αναζήτησης, ώστε ο δόλιος ιστότοπός τους να εμφανίζεται πάνω από τον νόμιμο ιστότοπο της τράπεζας. Αν κάνετε κλικ στον λάθος σύνδεσμο, καταλήγετε σε ένα άψογο αντίγραφο της σελίδας σύνδεσης της τράπεζάς σας, παραδίδετε τα διαπιστευτήριά σας και εν αγνοία σας δίνετε στους εγκληματίες πλήρη πρόσβαση.
Μόλις μπουν μέσα, ενεργούν γρήγορα. Οι κωδικοί πρόσβασης αλλάζουν. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ανταλλάσσονται. Προστίθενται νέοι κανόνες λογαριασμού. Τα χρήματα μεταφέρονται - συχνά απευθείας σε πορτοφόλια κρυπτονομισμάτων, όπου εξαφανίζονται αμέσως. Σε πολλές από αυτές τις περιπτώσεις, τα θύματα χάνουν την πρόσβαση στους δικούς τους λογαριασμούς μέσα σε λίγα λεπτά.
Η πρώτη ένδειξη είναι συχνά η πιο αθόρυβη. Αν το τηλέφωνό σας ξαφνικά χάσει την υπηρεσία χωρίς λόγο, αυτό μπορεί να σημαίνει ότι κάποιος έχει ανταλλάξει τη SIM σας για να πάρει τον έλεγχο των κωδικών MFA σας. Οι απροσδόκητες ειδοποιήσεις σχετικά με αλλαγές κωδικών πρόσβασης, νέες συσκευές, νέους δικαιούχους ή προσπάθειες σύνδεσης που δεν κάνατε εσείς είναι σημαντικές κόκκινες σημαίες.
Ορισμένοι εγκληματίες αλλάζουν ακόμη και διευθύνσεις αλληλογραφίας ή απενεργοποιούν τα μηνύματα ηλεκτρονικού ταχυδρομείου δηλώσεων, ώστε να μην αντιληφθείτε τις ελλείπουσες καταθέσεις ή τις νέες αναλήψεις. Μικροσκοπικές δοκιμαστικές συναλλαγές -όπως μερικά σεντς- χρησιμοποιούνται συχνά για να επαληθεύσουν τα κλεμμένα διαπιστευτήρια πριν αδειάσουν τον λογαριασμό σας ώρες αργότερα.
Και αν ξαφνικά λάβετε κλήσεις από κάποιον που ισχυρίζεται ότι είναι "ερευνητής απάτης", "τεχνικός τράπεζας" ή "αστυνομικός που βοηθάει με ύποπτη δραστηριότητα", υποθέστε ότι πρόκειται για απάτη μέχρι να αποδειχθεί το αντίθετο. Το FBI το ξεκαθαρίζει: τα νόμιμα ιδρύματα δεν θα σας ζητήσουν το όνομα χρήστη, τον κωδικό πρόσβασης ή τον κωδικό MFA.
Ξεκινήστε με την αναβάθμιση των συνηθειών ασφαλείας σας. Εάν το MFA σας εξακολουθεί να βασίζεται σε κωδικούς SMS, είστε ευάλωτοι στην ανταλλαγή SIM και στην υποκλοπή. Αλλάξτε σε μια εφαρμογή ελέγχου ταυτότητας ή, ακόμη καλύτερα, σε ένα φυσικό κλειδί υλικού.
Οι κωδικοί πρόσβασής σας πρέπει να είναι μοναδικοί και πολύπλοκοι για κάθε λογαριασμό - χωρίς εξαιρέσεις. Ένας διαχειριστής κωδικών πρόσβασης το καθιστά εύκολο και κλείνει την πόρτα σε επιθέσεις πλήρωσης διαπιστευτηρίων.
Όταν συνδέεστε σε οικονομικούς ιστότοπους, μην βασίζεστε ποτέ σε αποτελέσματα αναζήτησης ή διαφημίσεις. Αποθηκεύστε με σελιδοδείκτη τον επίσημο ιστότοπο ή πληκτρολογήστε τον χειροκίνητα. Το MFA δεν θα σας σώσει αν εισαγάγετε τα διαπιστευτήριά σας σε έναν ψεύτικο ιστότοπο.
Μειώστε επίσης τα στοιχεία που μοιράζεστε στο διαδίκτυο. Οι εγκληματίες λατρεύουν τα προσωπικά στοιχεία, όπως ονόματα κατοικίδιων ζώων, γενέθλια και σχολεία - είναι ιδανικά συστατικά για να μαντέψουν τον κωδικό πρόσβασης ή τις ερωτήσεις ασφαλείας σας.
Και προστατέψτε την υπηρεσία κινητής τηλεφωνίας σας όπως ακριβώς και τον τραπεζικό σας λογαριασμό: ορίστε ένα PIN ή μια φράση πρόσβασης με τον πάροχό σας για να αποτρέψετε μη εξουσιοδοτημένες ανταλλαγές SIM.
Παρακολουθείτε τακτικά τους τραπεζικούς σας λογαριασμούς για χαμένες καταθέσεις, απροσδόκητες μεταφορές ή ασυνήθιστες δαπάνες. Όσο νωρίτερα εντοπίσετε τις παρατυπίες, τόσο μεγαλύτερες είναι οι πιθανότητες ανάκτησης χρημάτων.
Εάν πιστεύετε ότι ο λογαριασμός σας έχει παραβιαστεί, δράστε αμέσως. Επικοινωνήστε με το χρηματοπιστωτικό σας ίδρυμα και ζητήστε ανάκληση ή αντιστροφή τυχόν μη εξουσιοδοτημένων μεταφορών. Ζητήστε μια επιστολή απαλλαγής από κινδύνους ή μια επιστολή αποζημίωσης - οι τράπεζες συχνά απαιτούν κάτι τέτοιο πριν επιχειρήσουν ανάκτηση.
Επαναφέρετε κάθε διαπιστευτήριο που μπορεί να έχει εκτεθεί. Αν χρησιμοποιήσατε τον ίδιο κωδικό πρόσβασης οπουδήποτε αλλού, αλλάξτε τον και εκεί.
Στη συνέχεια, καταθέστε λεπτομερή αναφορά στο IC3.gov, περιλαμβάνοντας κάθε σχετική λεπτομέρεια: ψεύτικους ιστότοπους που επισκεφτήκατε, αριθμούς τηλεφώνου που χρησιμοποίησαν οι απατεώνες, στιγμιότυπα οθόνης, αναγνωριστικά συναλλαγών και τη φράση "Account Takeover" ή "SEO poisoning" στην καταγγελία σας. Τέλος, ειδοποιήστε την εταιρεία που υποδύθηκε τον εαυτό της, ώστε να προειδοποιήσει τους άλλους και να ζητήσει την κατάργηση της σελίδας phishing.
Συχνές ερωτήσεις: Γρήγορες απαντήσεις σε μεγάλες ανησυχίες
Μπορούν οι απατεώνες πραγματικά να υποδυθούν πειστικά τις τράπεζες;
Ναι. Το FBI επιβεβαιώνει ότι οι εγκληματίες υποδύονται πλέον το προσωπικό των τραπεζών, ψεύτικα τμήματα απάτης, ακόμη και τις αστυνομικές αρχές για να ξεγελάσουν τα θύματα.
Είναι πράγματι συχνή η δηλητηρίαση με SEO;
Όλο και περισσότερο. Οι εγκληματίες αγοράζουν διαφημίσεις αναζήτησης που ανακατευθύνουν τους χρήστες σε ψεύτικες σελίδες σύνδεσης που μοιάζουν πανομοιότυπες με τις πραγματικές ιστοσελίδες τραπεζών.
Τι γίνεται αν έκανα κλικ σε έναν σύνδεσμο αλλά δεν εισήγαγα τα στοιχεία μου;
Μπορεί να εξακολουθείτε να είστε ασφαλείς, αλλά παρακολουθείτε τους λογαριασμούς σας. Ορισμένοι ιστότοποι phishing εγκαθιστούν επίσης κακόβουλο λογισμικό.
Μπορεί ακόμα να παρακαμφθεί η MFA;
Ναι, αν δώσετε στους εγκληματίες τον OTP σας ή αν υποκλέψουν τον αριθμό τηλεφώνου σας μέσω ανταλλαγής SIM.
Πρέπει να καλέσω πίσω αριθμούς που λένε ότι είναι από την τράπεζά μου;
Όχι. Κλείστε το τηλέφωνο, αναζητήστε μόνοι σας τον επίσημο αριθμό και καλέστε αυτόν.
Θα μου επιστρέψει η τράπεζά μου τα χρήματα;
Μερικές φορές. Η γρήγορη αναφορά αυξάνει δραματικά τις πιθανότητές σας.
Ποια είναι η πιο σημαντική συνήθεια που πρέπει να υιοθετήσετε σήμερα;
Βάλτε σε σελιδοδείκτη τη σελίδα σύνδεσης της τράπεζάς σας και μην ξανασυνδεθείτε ποτέ από email, κείμενο ή διαφήμιση.
Δεν λαμβάνετε πάντα προειδοποίηση πριν χτυπήσει η απάτη ATO - αλλά μπορείτε να δώσετε στον εαυτό σας μια ευκαιρία μάχης. Πριν κάνετε κλικ σε έναν σύνδεσμο, απαντήσετε σε ένα μήνυμα "τράπεζας" ή στείλετε χρήματα, ελέγξτε το πρώτα.
Η εφαρμογή ScamAdviser σας βοηθά να ελέγξετε γρήγορα:
Ένας γρήγορος έλεγχος μπορεί να σταματήσει την επόμενη απάτη ύψους 262 εκατομμυρίων δολαρίων.
Κατεβάστε την εφαρμογή ScamAdviser App σήμερα και μείνετε ένα βήμα μπροστά από την απάτη της ATO.
