ΙΝΤΕΡΝΕΤΙΚΕΣ ΑΠΑΤΕΣ – ΠΟΙΕΣ ΕΙΝΑΙ ΚΑΙ ΠΩΣ ΘΑ ΤΗ ΓΛΙΤΩΣΕΙΣ

Μόλις τη Δευτέρα 1/11 η Europol ανακοίνωσε τη νέα εκστρατεία ενημέρωσης και πρόληψης που αφορά τους επίσης νέους τρόπους που έχουν βρει επιτήδειοι, προκειμένου να εξαπατούν αθώους και ανυποψίαστους στον κυβερνοχώρο. Έχει ως τίτλο “πάρε τον έλεγχο της ψηφιακής σου ζωής. Μη γίνεις θύμα κυβερνοαπάτης“. Τι υπάρχει στο μενού; Θα τα δούμε όλα στη συνέχεια, με τη βοήθεια ειδικών.

Αρχικά θα ασχοληθούμε με το κινητό τηλέφωνο που δεν λέγεται smart phone άνευ λόγου και αιτίας. Περιέχει πια όλη μας τη ζωή. “Επειδή έχει πια, όλα αυτά τα στοιχεία και άλλα περισσότερα που αγνοούμε, πρέπει να είμαστε πολύ προσεκτικοί” εξηγούν αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος στο Μagazine.

Τι ενδεχομένως να αγνοούμε; “Λειτουργίες που δεν ξέρουμε πως ‘τρέχουν’ στις συσκευές. Για παράδειγμα, έχουμε ένα Android κινητό και δεν ξέρουμε πως το Gmail καταγράφει τις διαδρομές που κάνουμε, μέσω του Google Maps, by default -κατασκευαστικά. Άρα αν κάποιος παραβιάσει το email μας, μπορεί να δει πού έχουμε πάει ακριβώς ή πού είμαστε τη δεδομένη χρονική στιγμή, με ό,τι αυτό συνεπάγεται. Ή εν αγνοία μας, μπορεί να έχουμε πατήσει να αποθηκεύονται όλοι οι κωδικοί στο Gmail μας”.

Δεν χρειάζεται φόβος, αλλά ενημέρωση για όσα είναι χρήσιμο να αποφεύγουμε, καθώς “το κινητό δεν είναι απλά μια συσκευή, αλλά προέκταση των προσωπικών μας δεδομένων”. Αντιλαμβάνεσαι πως τη ζωή μας οφείλουμε να την προστατεύουμε έτσι;

Ας δούμε κάποια από τα SOS που έδωσαν οι καθ’ ύλην αρμόδιοι στο Cyber Crime Division της Ελλάδας που είδαν τις απάτες να πολλαπλασιάζονται μέσα στην πανδημία -και δη όταν όλα τα ‘τηλέ’ (τηλεργασία, τηλεκπαίδευση) έγιναν αναγκαία. Τους επισκεφτήκαμε στα γραφεία τους, στη ΓΑΔΑ και κατ’ αρχάς μάθαμε πως καθημερινά έχουν να ασχολούνται με πλήθος συγκινήσεων που αφορούν ό,τι γίνεται στο διαδίκτυο και είναι παραβατικό, σε όλα τα επίπεδα: από κυβερνοεπιθέσεις έως εξαπάτηση πολιτών. Με το πρώτο θα ασχοληθούμε την ερχόμενη εβδομάδα. Σήμερα θα επικεντρώσουμε στο πώς επιτήδειοι μπορούν να αποκτήσουν πρόσβαση στα στοιχεία και τα χρήματα μας, με τρόπους που είναι τόσο απλοί που δεν μπορούμε να τους υποψιαστούμε. Γενικά, να θυμάσαι ό,τι σου έλεγαν οι γονείς σου στα παιδικάτα σου: σε αγνώστους δεν μιλάμε -και κυρίως δεν δίνουμε προσωπικά μας στοιχεία, για τον όποιο λόγο.

Μην “ανοίγεις” -αδιακρίτως- όλα τα emails και τα links

“Το μεγαλύτερο ποσοστό των υποθέσεων έχει να κάνει με το email. Δέχονται πολλοί συγκεκριμένα email που μπορεί να παριστάνουν πως είναι η τράπεζα σου, ο φίλος σου -οτιδήποτε. Να είναι ένα πολύ ωραίο κείμενο, που παραπέμπει σε κάτι αληθοφανές και στο τέλος να υπάρχει ένα link που καλείσαι να ‘πατήσεις‘”.

Συμπτωματικά, η μέρα μου ξεκίνησε με το ‘άνοιγμα’ ενός email από τράπεζα στην οποία είχα λογαριασμό το πάλαι ποτέ και έχω να χρησιμοποιήσω πάνω από δεκαετία. Παρεμπιπτόντως, το συγκεκριμένο email το έχω για διάστημα μικρότερο των δέκα χρόνων. Δεν ξέρω αν κερδίζω κάτι, αλλά δεν πάτησα το link που είχε στο τέλος. “Άλλα emails παριστάνουν πως είναι ένα social network ή μια σελίδα που χρησιμοποιείς και σου ζητά, για λόγους ασφαλείας να αλλάξεις το password”.

Κράτα πως κανείς οργανισμός δεν θα σου στείλει ποτέ email με το οποίο θα σου ζητά να αλλάξεις οτιδήποτε στα δεδομένα ασφαλείας. Ή που να σου ζητά να ασχοληθείς με οτιδήποτε είναι προσωπικό δεδομένο. Επίσης, δεν θα σου ζητήσει να πεις τηλεφωνικά τα προσωπικά σου στοιχεία.

Η μόνη περίπτωση που θα δικαιολογεί τέτοιο μήνυμα είναι αν έχει προηγηθεί δική σου ενέργεια, να αλλάξεις τον κωδικό ασφαλείας. Αυτό όμως, έρχεται τη στιγμή της αλλαγής. Αν έλθει σε ανύποπτη στιγμή, είναι ύποπτο.

Ξεπέρασε την ανάγκη να ενημερώσεις δημοσίως πού είσαι

Στο Νο2 της λίστας με τα SOS είναι να αποφεύγουμε να ενημερώνουμε στα social networks πού είμαστε, ανά πάσα ώρα και στιγμή. “Στο εξωτερικό είχε παρατηρηθεί το φαινόμενο των απαγωγών και των ληστειών, από άτομα που χρησιμοποίησαν τις συγκεκριμένες πληροφορίες (check in ή location), τις οποίες παρείχαν δημόσια οι χρήστες”.

Μην σνομπάρεις τη διπλή αυθεντικοποίηση

Η εφαρμογή της διπλής αυθεντικοποίησης (two factor authentication -2FA) ήταν ο λόγος που hackers είχαν παραβιάσει το Μάιο του 2020 το λογαριασμό του Γιάννη Αντετοκούνμπο στο Twitter.

Σύντομα να σου πω ότι το 2FA είναι διαδικασία που δίνει δευτερεύουσα πρόσβαση στις υπηρεσίες του διαδικτύου, στον ιδιοκτήτη του όποιου λογαριασμού, ώστε να επιβεβαιώσει ότι γίνεται απόπειρα σύνδεσης. “Είτε πρόκειται για εξαψήφιο κωδικό -που βάζουμε συμπληρωματικά με το email και τον κωδικό πρόσβασης-, είτε για γεννήτρια κωδικών που ανά 30” δημιουργεί έναν καινούργιο κωδικό στην εφαρμογή, μπαίνεις σε αυτήν, τον βλέπεις και τον χρησιμοποιείς για να έχεις πρόσβαση. Μπορούμε να τον χρησιμοποιήσουμε και για τα emails και για τα social media και για τις περισσότερες ιστοσελίδες που μπορούμε να φτιάξουμε λογαριασμό και σχετίζονται με οικονομικές συναλλαγές. Που βάζουμε την πιστωτική μας κάρτα. Πολλές εξ αυτών τον έχουν εφαρμόσει”.

Με τη χρήση της διπλής αυθεντικοποίησης στα social media “δεν μπορεί κανείς να μπει στο λογαριασμό σου, εφόσον κάνεις ορθή χρήση”. Δηλαδή, δεν εκτίθεσαι ή δεν εκθέτεις τα στοιχεία σου μόνος σου.

Ας μην είναι τα γενέθλια σου το password

“Η συχνή αλλαγή στα passwords ενισχύει την προστασία μας. Πρέπει να είναι ισχυρά. Δηλαδή να μην είναι το όνομα μας, τα γενέθλια μας ή το έτος γέννησης μας. Σίγουρα πρέπει να έχει 10 χαρακτήρες, μεγάλα και μικρά γράμματα, αριθμούς και σύμβολα. Όσο πιο σύνθετος είναι ο κωδικός τόσο καλύτερη ασφάλεια παρέχεται στον χρήστη. Δεν είναι ‘άσπαστο’, αλλά με έναν δυνατό κωδικό και τη διπλή αυθεντικοποίηση ελαχιστοποιείς την πιθανότητα”, σε συνδυασμό με το να μην ανοίγεις emails που είναι ύποπτα ή links που στέλνουν άτομα που δεν γνωρίζεις ή link γνωστών που δεν υποδηλώνουν κάτι.

Όταν θες να πουλήσεις κάτι, κάντο με τον old school τρόπο

Μέσα στην πανδημία, παρατηρήθηκε έξαρση απάτης που αφορούσε επισκέψεις σε ιστοσελίδες “που χρησιμοποιεί ο μέσος χρήστης για μέσα πράγματα. Για παράδειγμα, το Car.gr ή το Market Place στο Facebook, όπου πουλάς τα πάντα -από κινητό έως αυτοκίνητο. Υπήρχαν πολλές απάτες από επιτήδειους που κάνουν διαρκώς refresh έως ότου εμφανιστεί ένα αντικείμενο και σπεύσουν να γίνουν οι πρώτοι ενδιαφερόμενοι. Έτσι ξεκινάει μια επικοινωνία που επί της ουσίας, οδηγεί σε απάτη μέσω web banking. Aν είχαμε κάπου έξαρση, ήταν εκεί.

Η απάτη γίνεται με πολλούς τρόπους. Συναντήσαμε περιπτώσεις με κάποιους που προτείνουν να στείλουν ταξί στο σπίτι του πωλητή για να παραλάβει το αντικείμενο της πώλησης, αφότου καταθέσουν τα χρήματα σε τραπεζικό λογαριασμό. Με photoshop φτιάχνουν ένα έμβασμα, το στέλνουν -συνήθως αυτά συμβαίνουν Παρασκευή μετά το κλείσιμο των τραπεζών, για να χρησιμοποιείται το ‘θα φανούν τα λεφτά τη Δευτέρα, γιατί σήμερα είναι Παρασκευή’- και ολοκληρώνεται η δουλειά.

Ένας άλλος τρόπος είναι να προσπαθούν να αποσπάσουν πληροφορίες από τους πωλητές -στις real time συζητήσεις- ώστε να παραβιάσουν το web banking. Είναι εφικτό και δυστυχώς είναι αρκετά εύκολο, ανάλογα βέβαια, με την τράπεζα βέβαια. Έχουν άλλες δικλείδες ασφαλείας για όσους μπαίνουν στο περιβάλλον (ιστοσελίδα) της τράπεζας και πατήσουν το ‘ξέχασα τον κωδικό μου’. Κάποιες ζητούν τον αριθμό της κάρτας και τον κωδικό πελάτη. Άλλες το username.

Υπάρχουν ορισμένες που ξεκινούν με το κινητό τις διαδικασίες ανάκτησης -κάτι που βολεύει τους δράστες που βλέπουν στην αγγελία το κινητό. Ως εκ τούτου, υπάρχουν περιπτώσεις που ο φερόμενος αγοραστής μιλάει με τον πωλητή στο τηλέφωνο και προσπαθεί να του αποσπάσει τις πληροφορίες που χρειάζεται. Για παράδειγμα, τον κωδικό που θα στείλει η τράπεζα στον πραγματικό κάτοχο του λογαριασμού, μετά το αίτημα της αλλαγής. Πώς τον αποκτά; Συνήθως λένε ‘σου έχω στείλει τα χρήματα, θα σου έλθει ένας κωδικός επιβεβαίωσης. Πες τον μου να τον βάλω να ολοκληρωθεί η συναλλαγή’. Επειδή συνήθως όταν είμαστε σε ανάλογες φάσεις, βλέπουμε μόνο το preview των ειδοποιήσεων ψηλά στην οθόνη του κινητού και όχι όλη την πληροφορία, αυτός ο τρόπος έχει αποτέλεσμα. Βλέπετε, το timing παίζει τεράστιο ρόλο”.

Η λύση σε αυτό το πρόβλημα είναι ο old school τρόπος. Δηλαδή, δίνουμε το IBAN και τελείωσε. Όταν δεις πως έγινε η κατάθεση, δίνεις το προϊόν. “Δεν παρέχουμε οποιοδήποτε άλλο στοιχείο και αν μας ζητηθεί κάτι λέμε πως δεν εξυπηρετεί κάποιον σκοπό και δεν προχωράμε περαιτέρω”. Δεν στέλνουμε ποτέ χρήματα σε ανθρώπους που δεν γνωρίζουμε και δη προκαταβολικά -προτιμάμε την αντικαταβολή.

Έχε μια κάρτα μόνο για τις ηλεκτρονικές αγορές

“Μέσα στην πανδημία υπήρξε τεράστια αύξηση με απάτες που αφορούσαν eshop. Είναι χρήσιμο να προστατεύουμε τις κάρτες μας, με τον τρόπο που προστατεύουμε τα μετρητά μας. Ό,τι ίσχυε όταν πρωτοεμφανίστηκαν οι online αγορές, ισχύει ακόμα. Δηλαδή, αποφεύγουμε να βάλουμε τον αριθμό της κάρτας μας στο Internet. Το site που ψωνίζουμε μπορεί να είναι αλυσίδας γνωστής επιχείρησης και να είναι μια χαρά ή από κινεζική ιστοσελίδα που έχει θέματα.

Πολλές φορές δεν γνωρίζεις πού κάνει hosting το eshop που επιλέγεις. Είναι πολλές οι περιπτώσεις που έχει προκύψει διαρροή αριθμών καρτών, επειδή το site δεν ήταν ελάχιστα ασφαλές. Όταν παίρνουμε την απόφαση να πληρώσουμε μέσω κάρτας, δεν μπορούμε ποτέ να είμαστε 100% σίγουροι. Η μόνη δικλείδα ασφαλείας είναι να έχουμε δυο λογαριασμούς, με την κάρτα να είναι συνδεδεμένη μόνο με τον έναν, όπου θα μεταφέρουμε τα χρήματα που χρειαζόμαστε για την αγορά. Ή να φτιάξουμε μια virtual κάρτα στο ebanking, την οποία η τράπεζα μας δίνουν και στο χέρι αν πάμε σε υποκατάστημα και να χρησιμοποιούμε αυτήν για τις αγορές μας”.

Δεν θέλω να σε τρομάζει το τελευταίο. Είναι κάτι που γίνεται σε πολύ λίγα λεπτά, online, στην τράπεζα που έχεις ήδη λογαριασμό. Σκέψου ότι το έκανα μέχρι κι εγώ, χωρίς να βασανιστώ -που θα με έλεγες τεχνολογικά ακατέργαστη. Βοηθά “να αγοράζουμε από αξιόπιστες πηγές, να ελέγχουμε τις αξιολογήσεις, τις επαναλαμβανόμενες χρεώσεις, να μην συναινούμε στην αποθήκευση των στοιχείων πληρωμής και να αποθηκεύουμε όλα τα παραστατικά. Αποφεύγουμε διαδικτυακές αγορές σε ιστοσελίδες που δεν χρησιμοποιούν πλήρη αυθεντικοποίηση (verified by Visa/Mastercard Secure Code)”. Αν τυχόν αποκαλύψεις κωδικούς ή στοιχεία της κάρτας σου σε άγνωστο, προχώρα άμεσα σε ακύρωση μέσω επικοινωνίας με την τράπεζα.

Ποιες χρηματιστηριακές ευκαιρίες να υποψιάζεσαι

“Είσαι στο Facebook και βλέπεις ξαφνικά, στο πλάι διαφήμιση που σε ενημερώνει ότι ο δείνα superstar έβγαλε 500.000 ευρώ σε έξι μέρες. Πατάς εκεί και εμφανίζεται μια ειδοποίηση πως αν θες κι εσύ να ζήσεις ό,τι ο Τσιτσιπάς (ήταν το όνομα που είχαν χρησιμοποιήσει το καλοκαίρι) θα πρέπει να συμπληρώσεις τη φόρμα με τα στοιχεία σου -η λίστα περιλαμβάνει και το κινητό σου. Μετά, πολύ άμεσα σε καλεί ‘εκπρόσωπος’ της εταιρίας που μιλάει άπταιστα ελληνικά. Συστήνεται ως ο οικονομικός σύμβουλος και ρωτά αν ενδιαφέρεσαι να επενδύσεις σε χρηματιστήριο-κρυπτονομίσματα. Άλλοι κάνουν ερωτήσεις, κάποιοι προχωρούν αμέσως στο παρασύνθημα.

Οι δράστες δημιουργούν ιστοσελίδες στις οποίες τα θύματα έχουν λογαριασμό και σε αυτόν βλέπουν τι μετοχές έχουν και σε ποιες εταιρίες. Παρέχονται πραγματικά credentials και μπορείς να δεις πώς εξελίσσεται το χρηματικό ποσό που έχεις επενδύσει (πώς αυξομειώνεται), σε πραγματικό χρόνο. Σου προτείνουν πού θα ήταν χρήσιμο να βάλεις περισσότερα χρήματα ή τι πρέπει να κάνεις, για να ρεφάρεις”. Μόνο που τα λεφτά καταλήγουν αλλού. “Σε κάποιους, για να γίνουν πιο πειστικοί και να αποσπάσουν περισσότερα σε δεύτερο χρόνο, βάζουν κάποια χρήματα πίσω. Σε άλλες περιπτώσεις έχουν γίνει και εκ του σύνεγγυς ραντεβού, για να συζητήσουν από κοντά”. Και αυτό έκανε θραύση στην πανδημία.

Η δουλειά που είναι πολύ καλή για να είναι αληθινή

Σε δύσκολους εργασιακούς καιρούς, υπάρχουν και απάτες που έχουν να κάνουν με θέσεις εργασίας. Έχουν να κάνουν με διαδικτυακές αγγελίες που αναρτώνται σε ιστοσελίδες εύρεσης εργασίας ή αποστέλλονται μέσω emails και περιγράφουν δουλειές βγαλμένες από όνειρο, συνήθως στο εξωτερικό. Συνήθως οι δράστες έχουν ήδη δημιουργήσει site του ‘εργοδότη’ ώστε να γίνουν πιο πειστικοί. Ο κώδωνας του κινδύνου κρούει όταν σου ζητούν να αποστείλεις προσωπικά στοιχεία και αντίγραφα εγγράφων όπως του διπλώματος οδήγησης ή της ταυτότητας -που θεωρούνται απαραίτητα για τη διεκδίκηση της θέσης.

Oφείλουμε να είμαστε ιδιαίτερα επιφυλακτικοί με αυτόκλητα emails ή διαφημίσεις που προβάλλονται στα μέσα κοινωνικής δικτύωσης και αφορούν θέσεις εργασίες που προσφέρουν μεγάλες οικονομικές απολαβές. Καλό είναι να αποφεύγεις να πληρώσεις κάποιον που διατείνεται πως έχει να δώσει ‘αποκλειστικές’ πληροφορίες για μια θέση εργασίας. Μην εμπιστεύεσαι όσους ζητούν χρήματα για να σου βρουν δουλειά ή να προσφέρουν θέση εργασίας, μέσω διαδικτύου. Γενικά, μην εμπιστεύεσαι όποιον τάζει πολλά -τόσα που είναι πολύ καλά για να είναι αληθινά.

Ό,τι διάβασες για επαφές μέσω διαδικτύου και πώς θα προφυλαχθείς έχει ‘τρύπες’. Τις δημιουργούμε όταν μπούμε, ας πούμε, στο email μας από τον υπολογιστή φίλου ή συγγενή και πατήσουμε ‘να εμπιστεύομαι αυτήν τη συσκευή’. Από εκεί μπορεί να υπάρξει διαρροή από τα cookies του browser. “Θέλει προσοχή”.

Τα ‘ο γιος σας είχε τροχαίο’ και ‘είμαστε από τη ΔΕΗ, μπορούμε να διαγράψουμε τις οφειλές σας’

Θυμάμαι παλαιότερα, με είχε καλέσει στο σταθερό τηλέφωνο μια κυρία που μου είπε πως ήταν από το αστυνομικό τμήμα της περιοχής μου και ότι είχα απλήρωτη κλήση (δεν θυμάμαι για πόσα ευρώ), για κόκκινο φανάρι που είχα παραβιάσει. Τη ρώτησα για τον αριθμό πινακίδας. Μου είπε εκείνον αυτοκινήτου που είχα πουλήσει πέντε χρόνια νωρίτερα. Μετά τρεις ερωτήσεις, μου έκλεισε το τηλέφωνο στα μούτρα. Επειδή είχα αναγνώριση κλήσεων (duh) κάλεσα πίσω. Μόλις άκουσε τη φωνή μου, το έκλεισε ξανά και μετά δεν απαντούσε. Στην επόμενη φάση, κάλεσα στο τηλέφωνο ένα φίλο που έχω στην αντιτρομοκρατική και του ανέφερα το περιστατικό. Τη συνέχεια μπορείς να τη φανταστείς.

Μάλλον η επαγγελματική διαστροφή -να κάνω ερωτήσεις- και το λάθος με τον αριθμό πινακίδας με έσωσε, τη στιγμή που πολλοί άλλοι άνθρωποι έχουν πειστεί από τις σωστές πληροφορίες που έχουν για εκείνους και τα μέλη της οικογενείας τους οι δράστες. Για να κάνουν ακόμα πιο εύκολη τη δουλειά τους, πέραν της ιδιότητας του αστυνομικού ή άλλου κρατικού λειτουργού αναφέρουν και ένα σοκαριστικό συμβάν -όπως για παράδειγμα ένα ατύχημα στο οποίο ενεπλάκη μέλος της οικογενείας. Έχουν φροντίσει και τα ηχητικά εφέ, με κάποιον να βογκάει από πίσω.

Τι κάνεις εσύ; Κλείνεις το τηλέφωνο και παίρνεις τον άνθρωπο που υποτίθεται πως είχε ατύχημα. Διαφορετικά, οι πιθανότητες είναι να ακούσεις τον ‘αστυνομικό’ να ζητά χρήματα, για να μη συλλάβει τον άνθρωπο σου. Το σενάριο πολλές φορές διαμορφώνεται με κηδεία συγγενικού προσώπου (και το αίτημα για χρήματα έχουν να κάνουν με την κηδεία) και στόχος είναι οι ηλικιωμένοι. Οι δράστες έχουν ερευνήσει ενδελεχώς το στόχο τους, ώστε να έχουν διαθέσιμες πολλές πληροφορίες που θα πείσουν το θύμα. Επίσης, η απάτη γίνεται και με κατ’ οίκον επίσκεψη -άρα όχι μόνο δεν απαντάμε σε κλήσεις αγνώστων, αλλά δεν ανοίγουμε και πόρτες σε άγνωστους.

Είναι χρήσιμο να ενημερώσεις τους ηλικιωμένους συγγενείς σου και ότι αν κάποιος τους καλέσει για να τους ενημερώσει πως μπορεί να διαγράψει οφειλή σε ΔΕΗ ή άλλη ΔΕΚΟ, έναντι μιας μικρής αμοιβής, τους λέει ψέματα. Όπως ψέματα λέει όποιος τους χτυπάει το κουδούνι στο σπίτι και τους λέει ότι είναι από τη ΔΕΗ και πρέπει να ελέγξει την εσωτερική ηλεκτρική εγκατάσταση. Όπως έχει ενημερώσει η ΓΕΝΟΠ/ΔΕΗ κανείς από τους τεχνικούς της ΔΕΗ και του ΔΕΔΔΗΕ έχει την αρμοδιότητα να μπει στο σπίτι πολιτών, για να αντιμετωπίσουν βλάβες.

Ο γενικός κανόνας είναι πως ό,τι είναι πολύ καλό (ή πολύ σοκαριστικό) για να είναι αληθινό, είναι απάτη.

Για το τέλος αφήσαμε παλιές, αλλά παραδοσιακές μεθόδους εξαπάτησης μας που εξελίχθηκαν σε φαινόμενα και για αυτό έχουν και τα δικά τους ονόματα.

α) η “νιγηριανή απάτη”, που θέλει τους χρήστες να ενημερώνονται μέσω email πως κάποιος χρειάζεται τη βοήθεια τους για να μεταφέρει υψηλό χρηματικό ποσό -έναντι μεγάλης αμοιβής. Η συμβολή μας χαρακτηρίζεται ως καθοριστικής σημασίας, καθώς αυτός που μας ζητά βοήθεια δεν μπορεί να ‘βγάλει’ εκτός χώρας χρήματα με το όνομα του. Το project περιλαμβάνει και έγγραφα που φαίνονται αυθεντικά και επίσημα, αλλά δεν είναι. Ο σκοπός είναι να κερδίσουν την εμπιστοσύνη μας και να αποκτήσουν πρόσβαση σε στοιχεία που αφορούν τους τραπεζικούς μας λογαριασμούς,

β) το spam είναι η μαζική αποστολή emails, απρόκλητου και εμπορικού χαρακτήρα. Όταν υπάρχει δόλος, δηλαδή η εξαπάτηση λέγεται scamming και είναι ό,τι πιο γνωστό υπάρχει σε ηλεκτρονικά οικονομικά εγκλήματα. Στη new age εποχή το spam αποστέλλεται σε κινητά τηλέφωνα,

γ) το phishing προσωπικών στοιχείων έχει να κάνει με αποστολή μαζικών spam που υποτίθεται πως αποστέλλονται από υπαρκτή και νόμιμη εταιρία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κλπ). Στόχος είναι τα απόρρητα προσωπικά και οικονομικά δεδομένα του παραλήπτη και

δ) οι ψευδείς διαγωνισμοί για δωροεπιταγές από γνωστές αλυσίδες καταστημάτων και supermarkets (ζητούνται προσωπικά στοιχεία -διεύθυνση και τηλέφωνο), τα δωρεάν αεροπορικά εισιτήρια (για την ολοκλήρωση της διαδικασίας πρέπει να βάλεις το ονοματεπώνυμο σου και το κινητό σου τηλέφωνο), τα πάμφθηνα ταξιδιωτικά πακέτα διακοπών (η τιμή είναι εξόχως μικρή), οι δήθεν αγορές και πωλήσεις αυτοκινήτων (που καθόλου τυχαία είναι σε απομακρυσμένη περιοχή), η χορήγηση δανείων από μη αδειοδοτημένους φορείς (οι όροι είναι ο θρίαμβος των ευνοϊκών), πρόφαση διαδικτυακής γνωριμίας (αίφνης γίνεται αίτημα αποστολής χρημάτων για δώρο ή επίσκεψη), οι αγγελίες ενοικίασης σπιτιών μέσω διαδικτύου (στόχος είναι η καταβολή προκαταβολής) και τα προγνωστικά αθλητικών αγώνων (για τα οποία σας ζητούν χρήματα, συνήθως μέσω κωδικών προπληρωμένων καρτών).

Οι ειδικοί τονίζουν πως οι μέθοδοι εξελίσσονται, όσο πιο γνωστά γίνονται τα φαινόμενα -ώστε να μπορούν να είναι αποτελεσματικές. Οπότε σε γενικές γραμμές, θα ήταν καλό να μην εμπιστεύεστε όποιον δεν γνωρίζετε και όσο και αν προχωρά η τεχνολογία, να κινείστε σαν να γνωριστήκαμε μαζί της χθες. Δηλαδή, με πάσα επιφύλαξη.