Ισχυρισμός:
Η Kotsovolos Ελλάδας ανακοινώνει την έναρξη ενός ειδικού προγράμματος διάθεσης για μια παρτίδα laptop HP Pavilion 15 και για μια παρτίδα τηλεοράσεων Hisense.
Συμπέρασμα:
Πρόκειται για απάτη η οποία χρησιμοποιεί παράνομα το όνομα και το λογότυπο της εταιρείας «Κωτσόβολος» με σκοπό να προσελκύσει ανυποψίαστα θύματα και να υποκλέψει τα προσωπικά τους στοιχεία και τα στοιχεία των τραπεζικών τους καρτών. Μέσω διαφορετικών συνδέσμων, οι χρήστες προωθούνται σε πλατφόρμα ηλεκτρονικών αγορών, όπου καλούνται να δώσουν τα προσωπικά τους στοιχεία και τα στοιχεία της τραπεζικής κάρτας τους, για την εγγραφή τους σε συνδρομητική υπηρεσία το κόστος της οποίας ξεπερνά τα 120 ευρώ μηνιαίως. Ταυτόχρονα, δεν μπορούν να αποκλειστούν επιπλέον χρεώσεις, καθώς τα στοιχεία των τραπεζικών τους καρτών βρίσκονται πια εκτεθειμένα στα χέρια των επιτήδειων.
Μια νέα διαδικτυακή απάτη εντοπίσαμε τις τελευταίες ημέρες στο Facebook, η οποία καλεί τους χρήστες να παρέχουν τα προσωπικά τους στοιχεία προκειμένου να κερδίσουν φορητούς υπολογιστές της εταιρείας HP (πρώην Hewlett-Packard) ή τηλεοράσεις Hisense σε πολύ χαμηλή τιμή. Όπως θα εξετάσουμε στο παρόν άρθρο όμως, πρόκειται για απάτη με σκοπό να προσελκύσει ανυποψίαστα θύματα και να υποκλέψει τα προσωπικά τους στοιχεία και τα στοιχεία των τραπεζικών τους καρτών.
Παράδειγμα ανάρτησης με την υπό εξέταση απάτη:

Ανάλυση της παρουσίασης της απάτης
Η απάτη διαδίδεται στο Facebook μέσω σελίδων με όνομα «Κέντρο Διανομής Υπολογιστών Ελλάδας» όπου διαφημίζονται laptop της HP και «Πώληση αποθήκης τηλεοράσεων στην Αθήνα» όπου διαφημίζονται τηλεοράσεις Hisense. Η πρώτη εξ αυτών μάλιστα, σύμφωνα με την καρτέλα πληροφοριών, που είναι διαθέσιμη για κάθε σελίδα και προφίλ στο κοινωνικό δίκτυο, δημιουργήθηκε στις 14 Φεβρουαρίου, την ίδια ημέρα που ξεκίνησε η διάδοσή της από τη σελίδα:

Στα σχόλια κάτω από τις αναρτήσεις που προωθούν την απάτη, οι επιτήδειοι παραθέτουν σύνδεσμο προς την υποτιθέμενη «επίσημη σελίδα» της εταιρείας, καλώντας τους χρήστες να τον επισκεφτούν προκειμένου να «υποβάλουν την αίτησή τους».

Αν και η προεπισκόπηση του συνδέσμου εμφανίζει το λογότυπο της εταιρείας «Κωτσόβολος», η ηλεκτρονική διεύθυνση στην οποία παραπέμπονται οι χρήστες είναι της μορφής rebrand.ly.
Μόλις οι χρήστες ανοίγουν τον σύνδεσμο, προωθούνται εκ νέου σε ιστοσελίδα η οποία χρησιμοποιεί το όνομα της εταιρείας «Κωτσόβολος» και η οποία βρίσκεται σε άλλη ηλεκτρονική διεύθυνση, της μορφής tecnovida.online. Η σελίδα αναφέρεται σε μια έρευνα την οποία θα πρέπει να ολοκληρώσουν οι χρήστες προκειμένου να λάβουν ως «έπαθλο» ένα φορητό υπολογιστή HP με κόστος 4.95 ευρώ:

Στη σελίδα αυτή, εκτός από το «ερωτηματολόγιο» της υποτιθέμενης έρευνας, παρατηρούμε ένα σημαντικό στοιχείο που συνοδεύει σχεδόν κάθε διαδικτυακή απάτη, την έννοια του επείγοντος. Η σελίδα ενημερώνει τους χρήστες πως έχουν στη διάθεσή τους μόνο 1 λεπτό και 30 δευτερόλεπτα για να συμμετέχουν (χρόνος ο οποίος βέβαια ανανεώνεται κάθε φορά που γίνεται ανανέωση στη σελίδα) διότι «ο αριθμός των επάθλων είναι περιορισμένος».
Επιπροσθέτως, κάτω από το ερωτηματολόγιο, εμφανίζονται σχόλια υποτιθέμενων χρηστών, με ψεύτικες κριτικές και ερωτήσεις σχετικά με το ερωτηματολόγιο. Χαρακτηριστικό είναι το γεγονός πως παρά το ελληνικό κείμενο των υποτιθέμενων σχολίων, τα ονόματα των σχολιαστών δεν είναι Ελληνικά (Luca Ruan, Georgia Foster, Campbell Chase, κ.ο.κ.):

Με τη συμπλήρωση του ερωτηματολογίου, το οποίο αφορά στοιχεία όπως το φύλο, την ηλικία, και τον αριθμό μελών στην οικογένεια, οι χρήστες καλούνται να λάβουν μέρος σε μιας μορφής διαδικτυακό παιχνίδι, επιλέγοντας το σωστό «κουτί» ανάμεσα σε δώδεκα, εντός τριών προσπαθειών:

Το «παιχνίδι» αυτό είναι προγραμματισμένο ώστε οι χρήστες να κερδίζουν το υποτιθέμενο έπαθλο πάντα στη δεύτερη προσπάθεια:

Πατώντας στο κουμπί «Συνέχεια», οι χρήστες μεταφέρονται σε πλατφόρμα ηλεκτρονικών αγορών, όπου καλούνται να δώσουν τα προσωπικά τους στοιχεία και τα στοιχεία της τραπεζικής κάρτας τους προκειμένου να πληρώσουν 9.99 ευρώ για την αποστολή του φορητού υπολογιστή:
Στο κάτω μέρος της σελίδας πληρωμής, σε σημείο που δεν είναι εμφανές αν ο χρήστης δεν κυλίσει τη σελίδα προς τα κάτω, εμφανίζεται κείμενο το οποίο ενημερώνει πως η χρέωση αφορά συνδρομή με κόστος 63.94 ευρώ κάθε 14 ημέρες:

Συνεπώς, είναι ξεκάθαρο πως οι χρήστες που θα πέσουν στην παγίδα των απατεώνων κινδυνεύουν να εγγραφούν σε συνδρομητική υπηρεσία το κόστος της οποίας ξεπερνά τα 120 ευρώ μηνιαίως, ενώ δεν μπορούν να αποκλειστούν επιπλέον χρεώσεις, καθώς τα στοιχεία των τραπεζικών τους καρτών βρίσκονται πια εκτεθειμένα στα χέρια των επιτήδειων.
Είναι σκόπιμο να τονίσουμε πως η μορφή της συγκεκριμένης απάτης είναι παρόμοια με απάτες που είχαμε εξετάσει στο παρελθόν, οι οποίες επίσης χρησιμοποιούσαν το όνομα και το λογότυπο της εταιρείας «Κωτσόβολος» [άρθρο 1][άρθρο 2][άρθρο 3][άρθρο 4].
Οι επιμέρους κίνδυνοι ανάλογων διαδικτυακών απατών
Όπως έχουμε τονίσει στο παρελθόν, η καταχώρηση προσωπικών στοιχείων (όπως του αριθμού τηλεφώνου) για την εγγραφή σε τέτοιου είδους απάτες ενέχει σοβαρό οικονομικό ρίσκο, ακόμα και αν δεν υπάρξει καταχώρηση στοιχείων τραπεζικών καρτών.
Πέρα από τη χρήση των στοιχείων αυτών για τους σκοπούς προώθησης ανάλογων απατών στο μέλλον, μια από τις τακτικές των επιτήδειων που βρίσκονται πίσω από την απάτη είναι η αυτόματη εγγραφή του αριθμού τηλεφώνου των χρηστών σε συνδρομητικές υπηρεσίες SMS, με εβδομαδιαίο ή μηνιαίο κόστος. Σε άλλες περιπτώσεις, όπως την αποκαλούμενη Wangiri fraud, επιτήδειοι καλούν για μερικά δευτερόλεπτα και κλείνουν τη γραμμή, με το χρήστη να αντιμετωπίζει κίνδυνο υψηλών χρεώσεων εφόσον καλέσει πίσω, ειδικά σε διεθνείς αριθμούς ή σε υπηρεσίες 5ψήφιων SMS.
Τέλος, χρησιμοποιώντας τη μέθοδο του Caller ID Spoofing, δηλαδή την αλλοίωση του αριθμού που εμφανίζεται στην αναγνώριση κλήσης, οι επιτήδειοι μπορούν να μιμούνται τηλεφωνικά ιδρύματα, τράπεζες ή δημόσιες υπηρεσίες, επιχειρώντας να αποσπάσουν τραπεζικούς λογαριασμούς και ευαίσθητα προσωπικά δεδομένα από ανυποψίαστους χρήστες.
Πώς αναγνωρίζουμε μια διαδικτυακή απάτη
Στα Ellinika Hoaxes έχουμε ασχοληθεί πολλές φορές στο παρελθόν με παρόμοιες διαδικτυακές απάτες, πολλές από τις οποίες οικειοποιούνται στοιχεία πραγματικών προσώπων αλλά και γνωστών εταιρειών, χωρίς την άδειά τους, με στόχο να παραπλανήσουν τους καταναλωτές. Αρκετές από αυτές τις απάτες μάλιστα αφορούν σκευάσματα που υπόσχονται ίαση ή αντιμετώπιση διαφόρων παθήσεων και ασθενειών. [παράδειγμα 1][παράδειγμα 2][παράδειγμα 3][παράδειγμα 4][παράδειγμα 5][παράδειγμα 6]
Αναρτήσεις και ιστοσελίδες που αποτελούν διαδικτυακές απάτες έχουν συνήθως τα παρακάτω χαρακτηριστικά:
- Η διεύθυνση (url) της σελίδας είναι άσχετη, ή προσπαθεί να αντιγράψει κάποια άλλη σελίδα.
- Συνήθως το κείμενο προέρχεται από αυτόματη μετάφραση.
- Τα ονόματα που υπάρχουν είναι φανταστικά και οι φωτογραφίες κλεμμένες, ή τα χρησιμοποιούν χωρίς την άδειά τους.
- Βασίζονται σε κάποια ψευδή συνέντευξη ή κάποια επιστημονική έρευνα χωρίς όμως να την παρουσιάζουν.
- Τα σχόλια είναι πλαστά και οι φωτογραφίες σε αυτά είναι κλεμμένες.
- Αυτές οι σελίδες δεν έχουν κανένα άλλο άρθρο και όλοι οι σύνδεσμοι ανακατευθύνουν στη σελίδα της παραγγελίας.
- Η προσφορά του προϊόντος λήγει πάντα την ημέρα που διαβάζετε το άρθρο, ή απομένουν ελάχιστα τεμάχια.
- Δεν υπάρχουν τηλέφωνα και διεύθυνση της εταιρίας.
- Υπόσχονται επιστροφή χρημάτων αν δεν μείνετε ικανοποιημένοι, αλλά αν διαβάσετε τους όρους θα καταλάβετε πως είναι διατυπωμένοι με τρόπο που δεν δίνει δυνατότητα επιστροφής των χρημάτων.
Επιπροσθέτως, η πλατφόρμα Scamwatch, που λειτουργεί από την Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών, έχει ανεβάσει εδώ μερικές χρήσιμες συμβουλές σχετικά με τις απάτες διαδικτυακών αγορών:
- Δεν είναι ασφαλές. Κατά τις ηλεκτρονικές αγορές, αναζητάτε πάντα το https (όχι http) και το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων για να βεβαιωθείτε ότι υπάρχει μια ασφαλής σύνδεση μεταξύ εσάς και του ιστότοπου. Μην βασίζεστε μόνο σε αυτό, καθώς ορισμένοι ιστότοποι απάτης χρησιμοποιούν και το https.
- Υπάρχει η αίσθηση του επείγοντος. Οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος για να σας ενθαρρύνουν να κάνετε κάτι γρήγορα. Μην βιάζεστε — αφιερώστε χρόνο για να κάνετε την έρευνά σας και σκεφτείτε εάν ένας ιστότοπος είναι πραγματικός.
- Η συμφωνία είναι πολύ καλή για να είναι αληθινή. Η τιμή μπορεί να είναι δελεαστική, αλλά να θυμάστε ότι οι απάτες συχνά παρουσιάζουν προσφορές που είναι πραγματικά πολύ καλές για να είναι αληθινές.
- Χρησιμοποιεί έναν μη ασφαλή τρόπο πληρωμής. Σκεφτείτε πώς σας ζητούν να πληρώσετε. Οι απατεώνες σας ζητούν συχνά να πληρώσετε με μη ασφαλείς μεθόδους πληρωμής, όπως τραπεζικές ή διεθνείς μεταφορές χρημάτων, εντολές χρημάτων, prepaid δωροκάρτες και κρυπτονομίσματα όπως το Bitcoin. Αυτές οι μέθοδοι είναι δύσκολο να εντοπιστούν και είναι σπάνιο να ανακτηθούν χρήματα που στάλθηκαν με αυτόν τον τρόπο. Να αναζητάτε πάντα ασφαλείς επιλογές πληρωμής, όπως PayPal ή πιστωτική κάρτα.
Συμπληρωματικά με αυτές τις συμβουλές, για το συγκεκριμένο μοτίβο απάτης οι χρήστες μπορούν ακόμη να προσέξουν στοιχεία όπως:
- Ποια σελίδα στο Facebook αναρτά την προσφορά. Ελέγξτε την αυθεντικότητα της σελίδας που προωθεί την προσφορά. Απάτες χρησιμοποιούν ονομασίες και λογότυπα εταιρειών για να πείσουν χρήστες που δεν θα ελέγξουν, πως είναι οι πραγματικές. Τέτοιες σελίδες παρουσιάζουν μικροδιαφορές στην ονομασία τους από την αυθεντική (πχ Skroutz.gr), ή προσθέτουν μια παραπάνω λέξη (πχ Skroutz.GR Online, ή αντ’ αυτού χρησιμοποιούν κάποια γενική, μη αναγνωρίσιμη ονομασία για κατάστημα (πχ Good store). Πολλές φορές στις αναρτήσεις υπάρχουν λάθη γραμματικής ή/και συντακτικού, πιθανόν από κακή μετάφραση από άλλη γλώσσα. Σχεδόν πάντα θα μετράνε μόνο λίγες μέρες λειτουργίας και, φυσικά, δεν θα έχουν τους ίδιους αριθμούς ακολούθων με την αυθεντική σελίδα.
- Τι σχόλια έχουν οι δημοσιεύσεις. Η συγκεκριμένη απάτη τείνει να μαζεύει συγκεκριμένη κατηγορία σχολίων, πολύ συχνά και με τα ίδια ακριβώς κείμενα. Αν κάτω από τη δημοσίευση υπάρχουν σχόλια που προσπαθούν να πείσουν τους αναγνώστες για την γνησιότητα της προσφοράς μαζί με φωτογραφίες των δήθεν ανταμοιβών, τότε πιθανότατα κάτι πάει στραβά. Συνήθως μάλιστα τέτοια σχόλια ανεβαίνουν με μόνο λίγα λεπτά μεταξύ τους.
- Έλεγχος της ιστοσελίδας χειροκίνητα. Αν μια προσφορά είναι αληθινή, εκτός από το Facebook θα εμφανιστεί και στην ιστοσελίδα της επιχείρησης. Μην πατήσετε σε εν δυνάμει επικίνδυνους συνδέσμους, ιδιαίτερα αν δεν έχετε κάποιο αντιικό πρόγραμμα στον υπολογιστή σας. Αντ’ αυτού, αναζητήστε μόνοι σας την σελίδα της εκάστοτε επιχείρησης και δείτε άμα προωθεί κάποια τέτοια προσφορά.
- Χρήση αντιικού προγράμματος. Κάποιες από τις σελίδες που θα σας ανακατευθύνει η απάτη ενδέχεται να περιέχουν κακόβουλο λογισμικό (malware) που μπορεί να βλάψει τον υπολογιστή σας. Χρήση ενός αντιικού προγράμματος μπορεί να αναγνωρίσει επικίνδυνες διευθύνσεις και να σας προειδοποιήσει πριν τις επισκεφτείτε.
Συμπέρασμα
Πρόκειται για απάτη η οποία χρησιμοποιεί παράνομα το όνομα και το λογότυπο της εταιρείας «Κωτσόβολος» με σκοπό να προσελκύσει ανυποψίαστα θύματα και να υποκλέψει τα προσωπικά τους στοιχεία και τα στοιχεία των τραπεζικών τους καρτών. Μέσω διαφορετικών συνδέσμων, οι χρήστες προωθούνται σε πλατφόρμα ηλεκτρονικών αγορών, όπου καλούνται να δώσουν τα προσωπικά τους στοιχεία και τα στοιχεία της τραπεζικής κάρτας τους, για την εγγραφή τους σε συνδρομητική υπηρεσία το κόστος της οποίας ξεπερνά τα 120 ευρώ μηνιαίως. Ταυτόχρονα, δεν μπορούν να αποκλειστούν επιπλέον χρεώσεις, καθώς τα στοιχεία των τραπεζικών τους καρτών βρίσκονται πια εκτεθειμένα στα χέρια των επιτήδειων.
Πηγές που χρησιμοποιήθηκαν
- https://www.geoedge.com/those-unsolicited-sms-subscription-alerts-arent-just-annoying-theyre-fraudulent/
- https://www.newmoney.gr/roh/palmos-oikonomias/ellada/tilefonikes-apates-stin-ellada-to-enischimeno-plesio-asfalias-gia-sinallages-ke-epikinonies/
- https://help.cosmote.gr/el/article/PROD-10540/KW707
- https://www.scamwatch.gov.au/stop-check-protect/help-to-spot-and-avoid-scams
- https://www.scamwatch.gov.au/
- https://www.accc.gov.au/

Ευαίσθητο περιεχόμενο



Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο


