Cybersecurity

Πώς στήνονται οι απάτες “mule betting” και πώς να μην μπλέξεις

Απλό «άνοιξε έναν λογαριασμό και κράτα ένα ποσοστό» μπορεί να κρύβει ξέπλυμα χρημάτων. Δες τα σημάδια, τους κινδύνους και τα βήματα προστασίας.

Το πιο επικίνδυνο σε μια απάτη δεν είναι πάντα το προφανές ψέμα. Είναι όταν η πρόταση μοιάζει λογική: «άνοιξε έναν λογαριασμό, βάλε λίγα στοιχεία, κράτα ένα ποσοστό και θα βγάζεις εύκολα χρήματα». Σε αρκετές περιπτώσεις, αυτό δεν είναι “ευκαιρία”, αλλά δόλωμα για να σε κάνουν mule — δηλαδή ενδιάμεσο κρίκο σε μεταφορά ή ξέπλυμα χρημάτων μέσω στοιχηματικών ή άλλων λογαριασμών.

Για τον απλό χρήστη, το ρίσκο δεν είναι μόνο ότι θα χάσει χρήματα. Μπορεί να βρεθεί με μπλοκαρισμένο λογαριασμό, να δώσει στοιχεία ταυτότητας σε λάθος χέρια ή, στο χειρότερο σενάριο, να εμπλακεί σε υπόθεση που θα του δημιουργήσει σοβαρό νομικό μπλέξιμο. Για μικρές επιχειρήσεις και freelancers, το μοτίβο μοιάζει με κλασικό social engineering: μήνυμα σε email, WhatsApp ή Telegram, υποσχέσεις γρήγορου κέρδους και πίεση για γρήγορη απάντηση.

TL;DR: Αν κάποιος σου ζητά να ανοίξεις λογαριασμό στοιχημάτων, να περάσεις χρήματα “για λογαριασμό του” ή να κρατήσεις προμήθεια χωρίς καθαρή εξήγηση, σταμάτα. Μην στείλεις ID, κάρτες, selfie, IBAN ή κωδικούς. Κλείδωσε τους λογαριασμούς σου και κράτα αποδείξεις αν έχεις ήδη απαντήσει.

Πώς σε πλησιάζουν χωρίς να το καταλάβεις

Η στρατολόγηση δεν ξεκινά με απειλές. Ξεκινά με ευγένεια και υπόσχεση εύκολου χρήματος. Συνήθως θα δεις αγγελίες για “διαχειριστή λογαριασμού”, “βοηθό στοιχηματισμού”, “part-time online support” ή “γρήγορα κέρδη από αθλητικά πονταρίσματα”. Το κοινό σημείο είναι ότι ζητούν να ανοίξεις έναν νέο λογαριασμό σε πλατφόρμα στοιχημάτων ή να χρησιμοποιήσεις τον δικό σου με τρόπο που δεν ταιριάζει με την καθημερινή χρήση σου.

Κάποιοι θα σου πουν ότι απλώς “σπας” το ποσό σε μικρότερες κινήσεις. Άλλοι θα ζητήσουν να κάνεις deposit από κάρτα ή e-wallet, να περάσεις το παραγόμενο κέρδος σε τρίτο πρόσωπο ή να στείλεις screenshot με το dashboard του λογαριασμού. Αυτή η διαδικασία δεν είναι αθώα. Συνήθως θέλουν να αξιοποιήσουν τα δικά σου στοιχεία για να κρύψουν ίχνη ή να παρακάμψουν ελέγχους της πλατφόρμας.

Τα σημάδια που πρέπει να σε βάλουν σε επιφυλακή

Υπάρχουν μερικά μοτίβα που εμφανίζονται ξανά και ξανά. Αν τα δεις, μην το συζητήσεις “να δούμε”. Κόψ’ το αμέσως:

  • Σου υπόσχονται εύκολο κέρδος χωρίς εμπειρία.
  • Ζητούν να ανοίξεις νέο λογαριασμό σε στοιχηματική ή payment service.
  • Σε πιέζουν να στείλεις ταυτότητα, selfie, κάρτα ή IBAN.
  • Ζητούν να χρησιμοποιήσεις δικό σου κινητό μόνο για “λίγο”.
  • Αποφεύγουν σαφείς εξηγήσεις για το πού πάνε τα χρήματα.
  • Σου μιλούν για “δίκτυο”, “τοποθετήσεις” ή “σπάσιμο ποσών” χωρίς συμβόλαιο ή νόμιμο πλαίσιο.

Αν η πρόταση περνάει μέσα από Telegram, Instagram DM, Viber ή ύποπτο email, το ρίσκο ανεβαίνει κι άλλο. Οι απάτες αυτές στηρίζονται πολύ στην ταχύτητα και στην απομόνωση του θύματος. Δεν θέλουν να το σκεφτείς με ηρεμία ούτε να ρωτήσεις τρίτο πρόσωπο.

Τι να κάνεις αν σου ζητήσουν λογαριασμό ή κωδικούς

Η σωστή κίνηση είναι απλή: μη δώσεις τίποτα. Όχι κωδικούς, όχι PIN, όχι φωτογραφία ταυτότητας, όχι selfie με έγγραφο, όχι OTP από SMS ή app. Κανείς νόμιμος δεν χρειάζεται να “δοκιμάσει” τον προσωπικό σου λογαριασμό σε ξένη πλατφόρμα για να σου δώσει δουλειά ή “ευκαιρία”.

Αν έχεις ήδη μπει στη διαδικασία και έχεις μοιραστεί στοιχεία, άλλαξε αμέσως τους κωδικούς σου από ασφαλή συσκευή. Βάλε 2FA όπου υπάρχει, ιδανικά με authenticator app και όχι μόνο με SMS. Έλεγξε email, banking app, PayPal, Apple ID, Google Account και οποιαδήποτε υπηρεσία μπορεί να συνδέεται με τον αριθμό τηλεφώνου σου. Αν έστειλες ταυτότητα ή selfie, προειδοποίησε την τράπεζα ή την πλατφόρμα που επηρεάζεται και ζήτησε να σημειωθεί το περιστατικό.

Αν έχεις κάνει ήδη κάποια συναλλαγή, κράτα screenshots, usernames, IBAN, wallet addresses, chat logs και email headers. Αυτά βοηθούν αν χρειαστεί να γίνει αναφορά σε τράπεζα, πάροχο πληρωμών ή στις αρχές.

Γιατί οι μικρές επιχειρήσεις και οι freelancers χρειάζονται έξτρα προσοχή

Σε ένα μικρό γραφείο, μια τέτοια απάτη μπορεί να ξεκινήσει από το προσωπικό τηλέφωνο ενός υπαλλήλου και να φτάσει μέχρι τα εταιρικά email ή τα οικονομικά αρχεία. Αν κάποιος “βοηθήσει” πρόχειρα με έναν προσωπικό λογαριασμό, μπορεί να εκτεθεί όχι μόνο ο ίδιος, αλλά και η επιχείρηση που έχει πρόσβαση σε συσκευές, δίκτυο και cloud accounts.

Γι’ αυτό αξίζει να υπάρχουν βασικοί κανόνες: κανένας εργαζόμενος δεν χρησιμοποιεί προσωπικούς λογαριασμούς για συναλλαγές τρίτων, κανείς δεν στέλνει έγγραφα ταυτότητας μέσω chat, και κάθε αίτημα που μοιάζει με “γρήγορο κέρδος” περνά από δεύτερο έλεγχο. Στο ελληνικό περιβάλλον, όπου πολλοί δουλεύουν με WhatsApp, Viber και Gmail από το ίδιο κινητό, το όριο ανάμεσα σε προσωπικό και επαγγελματικό λογαριασμό είναι συχνά θολό. Εκεί ακριβώς χτυπούν τέτοιες απάτες.

Αν θέλεις να μειώσεις τον κίνδυνο πρακτικά, βάλε ξεχωριστούς κωδικούς, passkeys όπου γίνεται, και ξεχώρισε τις συσκευές εργασίας από τις προσωπικές. Ακόμα και ένα απλό policy “δεν δίνουμε ποτέ στοιχεία σε DM” κόβει πολύ χώρο στους απατεώνες.

Ο έλεγχος των λογαριασμών που αξίζει να κάνεις σήμερα

Δεν χρειάζεται να περιμένεις να συμβεί κάτι για να θωρακιστείς. Ένας γρήγορος έλεγχος σε πέντε σημεία αρκεί για να κλείσεις πολλά κενά:

  1. Άλλαξε τους κωδικούς σε email και βασικούς λογαριασμούς, ξεκινώντας από το Gmail ή το Outlook σου.
  2. Ενεργοποίησε 2FA παντού όπου υπάρχει, κατά προτίμηση με app όπως Google Authenticator, Microsoft Authenticator ή passkey.
  3. Δες τις ενεργές συνδέσεις στις πλατφόρμες σου και αποσύνδεσε άγνωστες συσκευές.
  4. Έλεγξε αν ο αριθμός σου έχει μπει σε άλλες υπηρεσίες χωρίς να το θυμάσαι.
  5. Κάνε αναθεώρηση στα permissions των apps στο Android ή στο iPhone, ειδικά σε εφαρμογές που έχουν πρόσβαση σε contacts, SMS ή files.

Αν χρησιμοποιείς iPhone ή Android για τραπεζικές και πληρωμές, κράτα το λειτουργικό ενημερωμένο. Πολλές απάτες δεν βασίζονται σε “χακάρισμα” της συσκευής, αλλά σε κακή υγιεινή λογαριασμών. Παρ’ όλα αυτά, ένα παλιό κινητό με απενεργοποιημένες ενημερώσεις είναι πιο εύκολος στόχος για phishing links, κακόβουλα profiles και ύποπτες εγκαταστάσεις εφαρμογών.

Για όποιον έχει ήδη πάρει περίεργο μήνυμα, η πιο σωστή αντίδραση δεν είναι να απαντήσει για να “δείξει ενδιαφέρον”. Είναι να μην πατήσει link, να μη μοιραστεί δεδομένα και να μπλοκάρει τον αποστολέα. Αν υπάρχει επαγγελματικός λογαριασμός που έχει εκτεθεί, ενημέρωσε άμεσα όποιον διαχειρίζεται το mail, το cloud ή το CRM.

Τεκμηρίωση