Συμβουλές από την ΕΛ.ΑΣ για την αποφυγή εξαπάτησης επαγγελματιών και επιχειρήσεων στο διαδίκτυο
Η Γενική Περιφερειακή Αστυνομική Διεύθυνση Κεντρικής Μακεδονίας, με στόχο την αποφυγή εξαπάτησης επαγγελματιών, εμπόρων, προμηθευτών, ιδιοκτητών εταιρειών και επιχειρήσεων, που γίνεται μέσω διαδικτύου, υπενθυμίζει χρήσιμες συμβουλές και τη μεθοδολογία που χρησιμοποιούν οι δράστες.
Ως προς τη μεθοδολογία που χρησιμοποιούν, αρχικά παρεμβαίνουν στην επικοινωνία μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις και στη συνέχεια τους πείθουν να καταθέσουν χρήματα, σε διαφορετικούς τραπεζικούς λογαριασμούς από αυτούς που είχαν αρχικά συμφωνηθεί (απάτη «Man in the middle»).
Πιο συγκεκριμένα, οι επιτήδειοι επικοινωνούν με μία επιχείρηση μέσω μηνύματος ηλεκτρονικού ταχυδρομείου (email), τηλεφώνου, επιστολής κ.α., παριστάνοντας τους υπαλλήλους, εκπροσώπους εμπόρων, δικαιούχων πληρωμής, προμηθευτών κ.α., με τους οποίους ήδη συνεργάζονται τα υποψήφια θύματα.
Τους ζητούν οι πληρωμές στο πλαίσιο των εμπορικών συμφωνιών, να πραγματοποιηθούν σε λογαριασμούς διαφορετικούς από αυτούς που γνωρίζουν οι παθόντες, δίνοντας άλλους αριθμούς τραπεζικών λογαριασμών, μέσω των οποίων αποσπούν τα χρήματα που καταθέτουν οι παθόντες.
Με την παραπάνω μέθοδο, άγνωστοι εξαπάτησαν εταιρεία στην Ημαθία, αποσπώντας πάνω από 130.000 ευρώ και από το Τμήμα Ασφάλειας Βέροιας διενεργείται έρευνα.
Με στόχο την αποφυγή παρόμοιων περιστατικών εξαπάτησης, δίνονται οι παρακάτω συμβουλές:
Προς τις επιχειρήσεις
- Διασφαλίστε ότι οι υπάλληλοι είναι ενημερωμένοι και γνωρίζουν τη συγκεκριμένη μορφή απάτης.
- Δώστε εντολή στο προσωπικό που είναι αρμόδιο για την πληρωμή των τιμολογίων, να προβαίνει πάντα στη διενέργεια ελέγχων, για τον εντοπισμό τυχόν παρατυπιών.
- Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνετε.
- Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας και συγκεκριμένα τα συμβόλαια και τους προμηθευτές σας.
- Διασφαλίστε ότι το προσωπικό περιορίζει τη γνωστοποίηση πληροφοριών της επιχείρησης στα μέσα κοινωνικής δικτύωσης.
Προς τους υπαλλήλους
- Επαληθεύστε ότι όλα τα αιτήματα πληρωμών, προέρχονται από τους πραγματικούς προμηθευτές της επιχείρησης, ειδικά αν σας ζητούν να τροποποιήσετε τα στοιχεία των τραπεζικών τους λογαριασμών για τις μελλοντικές πληρωμές των τιμολογίων ή των λοιπών παραστατικών.
- Μην κάνετε χρήση των στοιχείων επικοινωνίας που περιλαμβάνονται στο fax, email κλπ, στο οποίο ζητείται η αλλαγή στοιχείων. Αντίθετα, χρησιμοποιείστε τα στοιχεία επικοινωνίας από την προηγούμενη αλληλογραφία σας με τον προμηθευτή.
- Καθορίστε μοναδικά σημεία επικοινωνίας με επιχειρήσεις, με τις οποίες πραγματοποιείτε πληρωμές ανά τακτά χρονικά διαστήματα.
- Περιορίστε τις πληροφορίες που γνωστοποιείτε για τον εργοδότη σας στα μέσα κοινωνικής δικτύωσης.
- Όταν πληρώνετε ένα τιμολόγιο, να στέλνετε email ενημέρωσης του αποδέκτη της πληρωμής. Σε αυτό να γράφετε την επωνυμία της τράπεζάς του και τα 4 τελευταία ψηφία του τραπεζικού του λογαριασμού για τη διασφάλιση της συναλλαγής.
- Για πληρωμές που υπερβαίνουν ένα συγκεκριμένο όριο ποσού, καθορίστε μία διαδικασία για την επιβεβαίωση του ορθού τραπεζικού λογαριασμού και του αποδέκτη (π.χ. επικοινωνία με την επιχείρηση).
Ενημερώνετε πάντα τις αστυνομικές Αρχές, ακόμη και σε περίπτωση απόπειρας απάτης. Περισσότερες πληροφορίες είναι αναρτημένες στην επίσημη ιστοσελίδα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος (www.cyberalert.gr) στην ενότητα «Απάτες μέσω Διαδικτύου/Απάτες επαγγελματιών στο Διαδίκτυο».