Η Χ. άνοιξε στον διανομέα που είχε χτυπήσει το κουδούνι του επαγγελματικού της γραφείου ενώ ήταν ήδη εν μέσω ραντεβού με πελάτες. «Από ACS έχετε ένα δέμα. Είναι με αντικαταβολή. 40 ευρώ». Η δικηγόρος, που παραλαμβάνει πολύ συχνά φακέλους με έγγραφα, έβγαλε το πορτοφόλι της και χωρίς να το σκεφτεί δεύτερη στιγμή έδωσε το αντίτιμο που της ζητήθηκε και επέστρεψε στη συνάντηση. Ανοίγοντας το δέμα όμως διαπίστωσε πως ήταν γεμάτο με μαύρα σουτιέν, τα οποία δεν είχε ποτέ παραγγείλει. Παρατηρώντας τον φάκελο, είδε στον αποστολέα το όνομα μιας βουλγαρικής εταιρείας, που εμφάνιζε ως έδρα της τη Σόφια.
Στην αρχή, η γυναίκα σκέφτηκε πως ο διανομέας ήταν απατεώνας. Ωστόσο σε επικοινωνία που είχε η «Κ» με την ACS διαπιστώθηκε πως η παραγγελία της Χ. εκτελέστηκε κανονικά και το δέμα παραδόθηκε από επίσημο διανομέα της εταιρείας ταχυμεταφορών.
«Ορφανά» πακέτα
Με τη βοήθεια του Μιχάλη Μίγγου, συμβούλου Κυβερνοασφάλειας και Κρυπτονομισμάτων και προϊσταμένου πληροφορικής στις εταιρείες Cyberx και Tictac, η «Κ» εντόπισε άλλες δύο παρόμοιες καταγγελίες από καταναλωτές που υποστήριζαν πως έλαβαν δέμα από τη συγκεκριμένη βουλγαρική εταιρεία, χωρίς να τη γνωρίζουν ή να έχουν παραγγείλει κάτι από αυτή. Η πρώτη καταγγελία αφορούσε άνδρα από τον οποίο ζητήθηκε αντικαταβολή 79 ευρώ, ενώ η δεύτερη γυναίκα στην οποία παραδόθηκε απευθείας το πακέτο χωρίς χρέωση.
Οι επιτιθέμενοι εκμεταλλεύονται το γεγονός πως οι περισσότεροι χρήστες χρησιμοποιούν τον ίδιο κωδικό σε όλους τους λογαριασμούς τους και τα διαδικτυακά καταστήματα. Καταφέρνουν με αυτόν τον τρόπο να παραβιάσουν έναν λογαριασμό και να υποκλέψουν τα προσωπικά του στοιχεία.
Το κίνητρο στις άπατες αυτές είναι συνήθως οικονομικό, το τίμημα δηλαδή της αντικαταβολής, ενώ παραγγελίες γίνονται από άτομα ή εταιρείες που υποκλέπτουν τα στοιχεία των χρηστών. Σύμφωνα με τον κ. Μίγγο, οι επιτιθέμενοι εκμεταλλεύονται το γεγονός πως οι περισσότεροι χρήστες χρησιμοποιούν τον ίδιο κωδικό σε όλους τους λογαριασμούς τους και τα διαδικτυακά καταστήματα. Καταφέρνουν με αυτόν τον τρόπο να παραβιάσουν έναν λογαριασμό και να υποκλέψουν τα προσωπικά του στοιχεία. Επειτα δημιουργούν έναν καινούργιο, ψεύτικο λογαριασμό, με το ίδιο όνομα, την ίδια διεύθυνση, αλλά διαφορετικό email.
Πραγματοποιούν την παραγγελία, ωστόσο ο χρήστης δεν ειδοποιείται ποτέ γιατί έχει δηλωθεί άλλο email.
Ενα άλλο σενάριο είναι να βρουν διεύθυνση και όνομα μέσω λιστών που υπάρχουν ήδη στο διαδίκτυο και να αποστείλουν εκεί το δέμα. Ο κ. Μίγγος περιέγραψε πως οι επιτιθέμενοι μελετούν προσεκτικά τα συμπεριφορικά συστήματα και εκμεταλλεύονται την έμφυτη περιέργεια του ανθρώπου να παραλάβει ή να ανοίξει ένα δέμα που έρχεται στην πόρτα του. Με το μέτρο της αντικαταβολής εξασφαλίζουν πως ακόμα και αν τους κλείσουν τους τραπεζικούς λογαριασμούς θα λάβουν με κάποιο τρόπο τα χρήματα.
Brushing
Η απάτη αυτή μπορεί να αποτελεί και μια αρχική μορφή brushing, σημείωσε ο κ. Μίγγος, διευκρινίζοντας ωστόσο ότι το brushing δεν συνοδεύεται με απόσπαση χρημάτων. Aποτελεί μορφή απάτης που εξυπηρετεί την ανάγκη των online επιχειρήσεων να συγκεντρώνουν κριτικές στα ηλεκτρονικά τους καταστήματα. Για να το επιτύχουν αυτό, παλαιότερα κατέφευγαν στη λύση των ψεύτικων κριτικών, δηλαδή είτε οι ίδιοι είτε εταιρείες αναλάμβαναν να γράψουν θετικές κριτικές για προϊόντα που δεν γνώριζαν.
Εταιρείες αναλαμβάνουν να αγοράσουν ή να βρουν βάσεις προσωπικών δεδομένων, δημιουργούν πλαστούς λογαριασμούς με email που διαχειρίζονται οι ίδιοι, πραγματοποιούν τις παραγγελίες και μόλις παραδοθούν τα εμπορεύματα, συμπληρώνουν κριτικές.
Προσπαθώντας όμως οι πλατφόρμες διαδικτυακών αγορών να προστατευτούν από το φαινόμενο αυτό, έθεσαν ως προϋπόθεση της κριτικής να υπάρχει απόδειξη ότι ο χρήστης έχει παραλάβει το αντικείμενο. Ετσι ξεκίνησε το brushing. Εταιρείες αναλαμβάνουν να αγοράσουν ή να βρουν βάσεις προσωπικών δεδομένων, δημιουργούν πλαστούς λογαριασμούς με email που διαχειρίζονται οι ίδιοι, πραγματοποιούν τις παραγγελίες και μόλις παραδοθούν τα εμπορεύματα, συμπληρώνουν κριτικές.
Οπως ανέφερε ο Μιχάλης Μίγγος, υπάρχει ακόμα κενό στην ενημέρωση των πολιτών αναφορικά με τις ηλεκτρονικές απάτες. «Οταν λαμβάνουμε ένα πακέτο άγνωστο, σταματάμε και σκεφτόμαστε τις αγορές στις οποίες έχουμε προχωρήσει τις τελευταίες δυο τρεις εβδομάδες. Αν δεν είμαστε σίγουροι, μπορούμε να ζητήσουμε να βγάλουμε φωτογραφία το πακέτο και να δούμε τον αποστολέα».
ACS: Πώς να παραλαμβάνετε δέματα με ασφάλεια
Σε επικοινωνία με την ACS, η εταιρεία συνέστησε στους πελάτες κατά την παραγγελία τους να δηλώνουν κινητό, ώστε η ACS να μπορεί να τους στείλει ένα μοναδικό PIN για την παραλαβή της αποστολής και την πληρωμή της αντικαταβολής. «Να σημειώσουμε ότι η ACS μπορεί να στείλει PIN μόνο σε κινητό τηλέφωνο».
«Ο πελάτης ο οποίος έχει λάβει PIN, για την παραλαβή της αποστολής του, θα πρέπει απαραίτητα να ζητήσει από τον διανομέα να πληκτρολογήσει παρουσία του το PIN στο PDA του, τον ειδικό εξοπλισμό που φέρει μαζί του κάθε πραγματικός διανομέας της εταιρείας, και να παρακολουθήσει το αποτέλεσμα της πληκτρολόγησης (καθώς οποιοσδήποτε μπορεί να προσποιηθεί ότι εισάγει ένα PIN σε μια συσκευή). Διανομέας που δεν έχει το PDA μαζί του ή που θα αρνηθεί να πληκτρολογήσει το PIN παρουσία του πελάτη, θα πρέπει να θεωρηθεί ύποπτος για απάτη και ο πελάτης να μη δεχθεί να πληρώσει την αντικαταβολή. Εναλλακτικά, για να αποφύγει ο πελάτης πιθανή εξαπάτηση, μπορεί να παραλαμβάνει δέματα με αντικαταβολή μόνο από καταστήματα της ACS», σημείωσε η εταιρεία.
Δεκάδες άπατες με λάθος προϊόντα
Επειτα από έρευνα με τη συνδρομή του κ. Μίγγου αποδείχθηκε πως η ίδια βουλγαρική εταιρεία (με την ίδια διεύθυνση, τηλέφωνο και ΑΦΜ αλλά με διαφορετικά ονόματα) ευθύνεται και για δεκάδες άλλα παράπονα χρηστών που κατήγγειλαν πως παρήγγειλαν ένα αντικείμενο και παρέλαβαν κάτι διαφορετικό, υποδεέστερης αξίας.
Χρήστης έγραφε χαρακτηριστικά: «Στις 18/12/2023 παρήγγειλα ένα δερμάτινο τζάκετ που διαφημιζόταν ως χοντρό ζεστό μπουφάν με γούνα και αυτό που παρέλαβα στις 08/01/2024 ήταν κάτι σαν φούτερ 76 ευρώ! Στις 12/01/2024 στέλνω ένα email και έλαβα μια αυτοματοποιημένη απάντηση στα κινέζικα!». Αλλος χρήστης σημείωσε ότι ενώ παρήγγειλε ένα ηλεκτρικό αντικείμενο, έλαβε ένα γαλλικό κλειδί. Η «Κ» επικοινώνησε με μία εκ των απατηθέντων της βουλγαρικής εταιρείας, που τόνισε ότι είδε στο Facebook έναν σύνδεσμο διαφήμισης, τον ακολούθησε, αγόρασε μέσω αυτού μια σκούπα και τελικά παρέλαβε μια άλλη.
Δεν είναι η πρώτη φορά που εταιρεία εμπλέκεται σε πάνω από ένα σχήμα ηλεκτρονικών άπατων. «Εμφανίζονται παράπονα για τη συγκεκριμένη εταιρεία από τα τέλη του 2022 έως και τον φετινό Αύγουστο. Αυτή είναι και η χρονική περίοδος που συνήθως δραστηριοποιούνται τέτοιες εταιρείες πριν κλείσουν», ανέφερε στην «Κ» ο κ. Μίγγος, προσθέτοντας πως συχνά οι θύτες προκαλούν ζημιές μικρών ποσών που αποθαρρύνουν τα θύματα να κινηθούν δικαστικά.
