«Έχετε επιλεγεί για βοήθεια»: Η απάτη μέσω email για ανθρωπιστική βοήθεια και αποζημίωση

Το email που υπόσχεται εκατομμύρια

Ένα email που ισχυρίζεται ότι σας έχουν απονεμηθεί 1,5 εκατομμύριο ευρώ μπορεί να σας φαίνεται σαν μια καλή τύχη, αλλά στην πραγματικότητα είναι μια ψηφιακή παγίδα. Το λεγόμενο email «Ανθρωπιστικής Βοήθειας και Αποζημίωσης» αποτελεί μέρος μιας απάτης ηλεκτρονικού «ψαρέματος» (phishing) που προσπαθεί να συλλέξει προσωπικά στοιχεία από ανυποψίαστους παραλήπτες. Ενώ μπορεί να φαίνεται σαν επίσημη ειδοποίηση από ένα τμήμα της Ευρωπαϊκής Ένωσης ή ένα πρόγραμμα των Ηνωμένων Εθνών , είναι εντελώς φανταστικό.

Αυτά τα email έχουν σχεδιαστεί για να φαίνονται επίσημα, συχνά αναφέροντας ανθρωπιστική βοήθεια ή παγκόσμιες προσπάθειες αρωγής. Προσπαθούν να κερδίσουν την εμπιστοσύνη του αναγνώστη με εντυπωσιακά λογότυπα, επίσημη γλώσσα και αναφορές σε διεθνείς οργανισμούς. Αλλά όσο πειστικά κι αν φαίνονται, δεν είναι νόμιμα.

Ψεύτικες Υποσχέσεις και Ψεύτικες Οργανώσεις

Το μήνυμα συνήθως παρουσιάζει τον αποστολέα ως εκπρόσωπο ενός ειδικού φορέα συνεργασίας ΕΕ-ΟΗΕ που έχει αναλάβει την κατανομή οικονομικής αποζημίωσης ή βοήθειας. Σύμφωνα με το email, έχετε επιλεγεί ως παραλήπτης 1.500.000 € και το μόνο βήμα που απομένει είναι να επιβεβαιώσετε την ταυτότητά σας και να διεκδικήσετε τα χρήματα.

Αυτή η αφήγηση είναι εντελώς κατασκευασμένη. Ούτε η Ευρωπαϊκή Ένωση ούτε τα Ηνωμένα Έθνη εφαρμόζουν τέτοιο πρόγραμμα. Οι απατεώνες χρησιμοποιούν τα ονόματα πραγματικών θεσμών για να δημιουργήσουν μια αίσθηση νομιμότητας και επείγοντος, ελπίζοντας ότι οι παραλήπτες θα ενεργήσουν γρήγορα χωρίς να διερευνήσουν την πηγή.

Να τι λέει το μήνυμα:

Hello

My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations.

You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive.

Payment will be made within five (5) business days after successful verification of your data and payment approval.
Required information for payment:

Please provide the following important information to the EU Compensation Office:

First and last name:

Country:

Telephone number:

Occupation:

Reference number: NRTB/KC2025/28392/EU

IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com

Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed.

For further inquiries or information, please contact the above email address, quoting your reference number.

Sincerely,
Prof. Dr. Katrina Rathbun
Senior Disbursement Officer
Humanitarian Compensation Department
European Union

Γιατί οι απατεώνες θέλουν τα στοιχεία σας

Μόλις ένας χρήστης κολλήσει, το email ζητά προσωπικά στοιχεία: ονοματεπώνυμο, χώρα διαμονής, επάγγελμα και αριθμό τηλεφώνου. Αυτά τα στοιχεία μπορεί να φαίνονται ακίνδυνα, αλλά χρησιμεύουν ως σημείο εισόδου σε μια μεγαλύτερη απάτη.

Σε επόμενες επικοινωνίες, η απάτη μπορεί να κλιμακωθεί. Ενδέχεται να σας ζητηθεί να δώσετε σαρώσεις της ταυτότητάς σας ή του διαβατηρίου σας, στοιχεία τραπεζικού λογαριασμού ή ακόμα και τον αριθμό της πιστωτικής σας κάρτας—δήθεν για να «επαληθεύσετε την ταυτότητά σας» ή να «διευκολύνετε τη συναλλαγή». Στην πραγματικότητα, αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, μη εξουσιοδοτημένες οικονομικές συναλλαγές ή για το άνοιγμα δόλιων λογαριασμών στο όνομά σας.

Τακτικές πέρα από το ηλεκτρονικό ταχυδρομείο: Σελίδες ανακατεύθυνσης και ηλεκτρονικού “ψαρέματος” (phishing)

Σε ορισμένες περιπτώσεις, η απάτη οδηγεί τους χρήστες σε εξωτερικούς ιστότοπους—σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται νόμιμες πύλες σύνδεσης για υπηρεσίες όπως τράπεζες ή παρόχους ηλεκτρονικού ταχυδρομείου. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης. Τα θύματα που παρέχουν εν αγνοία τους τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους ενδέχεται σύντομα να διαπιστώσουν ότι οι λογαριασμοί τους έχουν παραβιαστεί.

Οι απατεώνες μπορεί επίσης να επινοήσουν πειστικούς λόγους για να ζητήσουν χρήματα. Για παράδειγμα, μπορεί να πουν ότι το ταμείο αποζημιώσεων υπόκειται σε τέλος επεξεργασίας, φόρο ή χρέωση νομικής επαλήθευσης. Μόλις αποσταλεί η πληρωμή, οι απατεώνες εξαφανίζονται—καμία βοήθεια, καμία αποζημίωση, απλώς ένα χαμένο ποσό και ενδεχομένως κλεμμένη ταυτότητα.

Γιατί αυτά τα email μπορούν να είναι τόσο πειστικά

Σε αντίθεση με ό,τι πιστεύεται ευρέως, δεν είναι όλα τα απάτη μέσω email γεμάτα τυπογραφικά και γραμματικά λάθη. Η απάτη με την ονομασία «Ανθρωπιστική Βοήθεια και Αποζημίωση» συχνά γράφεται σε σαφή, τυπικά αγγλικά. Αυτή η προσοχή στη λεπτομέρεια την κάνει πιο πιστευτή και πιο δύσκολο να την εντοπίσει κανείς.

Σε πολλές περιπτώσεις, η γλώσσα, η μορφοποίηση, ακόμη και οι ψηφιακές υπογραφές έχουν σχεδιαστεί για να μιμούνται πραγματικές διακυβερνητικές επικοινωνίες. Οι παραλήπτες που δεν είναι εξοικειωμένοι με αυτές τις τακτικές μπορεί να υποθέσουν ότι το email είναι γνήσιο απλώς και μόνο με βάση την εμφάνισή του.

Μπορεί επίσης να εμπλέκεται κακόβουλο λογισμικό

Δεν επικεντρώνονται όλα τα email ηλεκτρονικού "ψαρέματος" (phishing) αποκλειστικά στη συλλογή πληροφοριών. Ορισμένα περιέχουν συνδέσμους ή συνημμένα αρχεία που μεταφέρουν κακόβουλο λογισμικό στη συσκευή του χρήστη. Αυτά τα αρχεία μπορεί να μοιάζουν με ακίνδυνα έγγραφα—PDF, υπολογιστικά φύλλα, αρχεία Word ή συμπιεσμένους φακέλους—αλλά μπορεί να περιέχουν κακόβουλο κώδικα.

Μερικές φορές, το email θα ζητά από τους χρήστες να "ενεργοποιήσουν το περιεχόμενο" ή να "κάνουν κλικ για επαλήθευση" μετά το άνοιγμα ενός αρχείου. Αυτές οι ενέργειες μπορούν να ενεργοποιήσουν την εγκατάσταση spyware, keyloggers ή άλλων τύπων κακόβουλου λογισμικού που έχουν σχεδιαστεί για να παρακολουθούν τη δραστηριότητα των χρηστών και να συλλέγουν ευαίσθητα δεδομένα με την πάροδο του χρόνου.

Πώς να προστατευτείτε από απάτες μέσω email

Το πρώτο και πιο σημαντικό βήμα είναι ο σκεπτικισμός. Εάν λάβετε ένα email που ισχυρίζεται ότι έχετε κερδίσει χρήματα, έχετε επιλεγεί για βοήθεια ή πρέπει να ενεργήσετε αμέσως —ειδικά εάν ζητά προσωπικά στοιχεία— αντιμετωπίστε το ως ύποπτο μέχρι να αποδειχθεί το αντίθετο.

Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε αρχεία από άγνωστα ή μη αναμενόμενα email. Ακόμα κι αν ο αποστολέας φαίνεται νόμιμος, ελέγξτε ξανά τη διεύθυνσή του και διασταυρώστε τις πληροφορίες μέσω επίσημων καναλιών. Κανένας αξιόπιστος οργανισμός δεν θα ζητήσει ευαίσθητα δεδομένα μέσω μη κρυπτογραφημένου email.

Είναι επίσης συνετό να χρησιμοποιείτε φίλτρα ανεπιθύμητης αλληλογραφίας, προγράμματα προστασίας από ιούς και διαχειριστές κωδικών πρόσβασης που μπορούν να ανιχνεύσουν απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και να αποτρέψουν κακόβουλες λήψεις.

Όταν έχετε αμφιβολίες, αναφέρετέ τες

Εάν έχετε αλληλεπιδράσει με ένα ύποπτο μήνυμα όπως η απάτη με την ονομασία «Ανθρωπιστική Βοήθεια και Αποζημίωση», αναφέρετέ το στην τοπική αρχή κυβερνοασφάλειας ή πρόληψης απάτης. Εάν έχετε κοινοποιήσει προσωπικά ή τραπεζικά στοιχεία, επικοινωνήστε με την τράπεζά σας και σκεφτείτε να τοποθετήσετε ειδοποιήσεις απάτης στους λογαριασμούς σας.

Ο ψηφιακός κόσμος μπορεί να είναι γεμάτος με παραπλανητικό περιεχόμενο, αλλά με επίγνωση και προσοχή, μπορείτε να τον διαχειριστείτε με ασφάλεια. Οι απάτες μέσω email λειτουργούν καλύτερα όταν οι παραλήπτες ενεργούν γρήγορα και συναισθηματικά. Η επιβράδυνση, η λίγη έρευνα και η διατήρηση του σκεπτικισμού μπορούν να κάνουν όλη τη διαφορά.