Σύμφωνα με την διευθύντρια του Διεθνούς Ινστιτούτου για την Κυβερνοασφάλεια οι διαδικτυακές απάτες που βρίσκονται σε έξαρση αυτή την περίοδο αφορούν κυρίως στο ηλεκτρονικό εμπόριο
Σε επίπεδα ρεκόρ εκτινάχθηκε το διαδικτυακό έγκλημα την περίοδο της πανδημίας με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου και να ζητούν από τους καταναλωτές να είναι ιδιαιτέρως προσεκτικοί ειδικά την περίοδο των Χριστουγέννων.
Όπως προκύπτει από το ρεπορτάζ του Newsbomb.gr, οι διαδικτυακές απάτες βρίσκονται σε έξαρση και μεταλλάσσονται συνεχώς. Είτε μέσω ενός ηλεκτρονικού καταστήματος-φάντασμα, είτε μέσω ψεύτικων αγγελιών ή απατηλών email, επιτήδειοι αναζητούν τον «Δούρειο Ίππο» που θα τους εξασφαλίσει πρόσβαση στα προσωπικά και περιουσιακά στοιχεία των θυμάτων τους.
Ενδεικτική είναι η πρόσφατη έκθεση της Check Point που αφορά σε επιθέσεις κυρίως κατά οργανισμών και δείχνει μια αύξηση κατά 29% των κυβερνοεπιθέσεων παγκοσμίως, ενώ ειδικά όσον αφορά στις επιθέσεις στα ηλεκτρονικά συστήματα οργανισμών, με στόχο λύτρα, αυτές αυξήθηκαν κατά 93% τους τελευταίους 6 μήνες. Όσον αφορά στην Ευρώπη, οι κυβερνοεπιθέσεις αυξήθηκαν κατά 36% από την αρχή του χρόνου, με 777 επιθέσεις ανά οργανισμό κάθε εβδομάδα.
Το Newsbomb.gr μίλησε με την κλινική εγκληματολόγο και διευθύντρια του Διεθνούς Ινστιτούτου για την Κυβερνοασφάλεια CSI Institute, Κέλλυ Ιωάννου η οποία εξήγησε πως, εν μέσω πανδημίας, το διαδικτυακό έγκλημα έχει αυξηθεί κατά 90%!
Σύμφωνα με την κυρία Ιωάννου, οι διαδικτυακές απάτες που βρίσκονται σε έξαρση αυτή την περίοδο αφορούν κυρίως στο ηλεκτρονικό εμπόριο.
«Όταν ο κόσμος είναι σε μία κατάσταση που δεν ξέρει τι του επιφυλάσσει το μέλλον είναι περισσότερο παρορμητικός σε οποιαδήποτε ευκαιρία του παρουσιάζεται διαδικτυακά. Την περίοδο της πανδημίας έκαναν την εμφάνισή τους πολλά sites φαντάσματα που πουλούσαν κάθε είδους προϊόν. Παράλληλα πολλοί απατεώνες χρησιμοποιούν εφαρμογές όπως το Marketplace του Facebook. Υπάρχουν περιπτώσεις που κάποιοι χρήστες είδαν για παράδειγμα μία αγγελία υποτιθέμενου καταστήματος για μία τσάντα σε πολύ δελεαστική τιμή. Επικοινώνησαν με το υποτιθέμενο μαγαζί, κατέβαλαν χρήματα αλλά προϊόν δεν πήραν ποτέ. Το ίδιο κάνουν και ιδιώτες. Αναρτούν μία αγγελία για πώληση κινητού σε πολύ καλή τιμή. Το βλέπει κάποιος, δίνει χρήματα για να το αγοράσει αλλά δεν το παραλαμβάνει ποτέ» εξήγησε η κυρία Ιωάννου.
Διαδικτυακές απάτες – Phishing: Πώς οι απατεώνες… ψαρεύουν τα θύματά τους
Μία άλλη μέθοδος απάτης που ανθίζει αυτή την περίοδο και μεταλάσσεται συνεχώς είναι και το λεγόμενο «ηλεκτρονικό ψάρεμα» ή Phishing.
«Αυτή η μέθοδος απάτης παίρνει διάφορες μορφές. Σε κάποιες περιπτώσεις το θύμα δέχεται ένα email, υποτίθεται από την τράπεζα, που τον καλεί να προβεί σε άμεσες κινήσεις γιατί αλλιώς θα λήξει η κάρτα του ή δεν θα έχει πρόσβαση στον λογαριασμό του. Συνήθως αυτά τα απατηλά email περιέχουν κάποιον υπερσύνδεσμο που οδηγεί σε ένα άλλο site στο οποίο καλούμαστε να βάλουμε τα προσωπικά μας στοιχεία. Για να το κάνουν αυτό καπηλεύονται τα ονόματα τραπεζών ή μεγάλων εταιρειών. Φανταστείτε ότι επεκτάθηκαν μέχρι το σύστημα Υγείας με ηλικιωμένους να λαμβάνουν μηνύματα που τους λένε πως είναι υποχρεωμένοι να μείνουν για δέκα ημέρες σε καραντίνα. Υποτίθεται πως αυτά τα μηνύματα είχαν στοιχεία από το gov.gr, τα οποία φυσικά ήταν ψεύτικα. Εδώ πρέπει να τονιστεί πως κανένας φορέας, κανένας οργανισμός και κανένα ίδρυμα δεν πρόκειται ποτέ να μας ζητήσει προσωπικά στοιχεία μέσω τηλεφώνου ή email. Οπότε όταν συμβαίνει αυτό πρέπει να καταλαβαίνουμε πως κάποιος πάει να μας εξαπατήσει» τόνισε η κυρία Ιωάννου.
Διαδικτυακές απάτες: Τι να προσέχουν οι καταναλωτές στις χριστουγεννιάτικές αγορές
Τι θα πρέπει να προσέχουν όμως όσοι θελήσουν να κάνουν τις χριστουγεννιάτικες αγορές του ηλεκτρονικά; Σε αυτή την ερώτηση η διευθύντρια του ινστιτούτου για την κυβερνοασφάλεια απαντά πως θα πρέπει να δίδεται ιδιαίτερη προσοχή στα εξής σημεία:
– Δεν αγοράζουμε την πρώτη εξωφρενική ευκαιρία που θα μας παρουσιαστεί
– Ελέγχουμε την αξιοπιστία της ιστοσελίδας (σε κάθε site υπάρχει πάνω αριστερά ένα λουκέτο που διασφαλίζει την αξιοπιστία)
– Δεν χρησιμοποιούμε πιστωτικές κάρτες αλλά επιλέγουμε τη μέθοδο της αντικαταβολής ή προπληρωμένες κάρτες
– Έχουμε πάντα ενεργοποιημένες τις υπηρεσίες alert που μας παρέχει η τράπεζά μας προκειμένου να ενημερωνόμαστε για τυχόν ύποπτες κινήσεις
– Φυλάμε τα αποδεικτικά κάθε ηλεκτρονικής συναλλαγής που κάνουμε
Διαδικτυακές απάτες: Προσοχή στις… ευκαιρίες για επενδύσεις
Την ίδια ώρα η Αρχή Προστασίας Προσωπικών Δεδομένων, έχει λάβει πλήθος καταγγελιών που αφορούν σε τηλεφωνικές κλήσεις με σκοπό την προώθηση χρηματιστηριακών προϊόντων, συνήθως μέσω διαδικτυακών συναλλαγών.
Από τη διερεύνηση των καταγγελιών αυτών προκύπτει ότι οι καλούντες χρησιμοποιούν τεχνική «caller id spoofing», δηλαδή αλλάζουν την ταυτότητα του καλούντος αριθμού σε μη πραγματικό αριθμό με σκοπό την εξαπάτηση των καλούμενων. Επομένως, από τα στοιχεία αναγνώρισης κλήσης, δεν είναι δυνατό να προσδιοριστεί η ταυτότητα του υπευθύνου επεξεργασίας, δηλαδή το φυσικό ή νομικό πρόσωπο για λογαριασμό του οποίου πραγματοποιούνται οι τηλεφωνικές αυτές κλήσεις.
Οι επιτήδειοι καλούν τα θύματά τους και προσφέρουν υποτιθέμενες ευκαιρίες για επενδύσεις σε κρυπτονομίσματα ή άλλα χρηματιστηριακά προϊόντα.
Διαδικτυακές απάτες: Το προφίλ των θυμάτων
Ποιο είναι όμως το προφίλ των θυμάτων που πέφτουν πιο συχνά θύματα ηλεκτρονικής απάτης. Αν και το μυαλό μας θα πήγαινε κατευθείαν στους ηλικιωμένους, η κυρία Ιωάννου το διαψεύδει.
«Εδώ υπάρχει ένας μύθος. Συνήθως θεωρούμε ότι θύματα είναι οι ηλικιωμένοι γιατί οι άνθρωποι είναι τεχνολογικά αναλφάβητοι. Αυτό όμως δεν είναι αλήθεια. Δεν έχουμε καταλάβει πως είναι άλλο το να έχω τεχνολογικές δεξιότητες και άλλο το κομμάτι της κυβερνοασφάλειας. Δυστυχώς σε αυτό τον τομέα είμαστε πολύ πίσω. Δεν ξέρουμε να πλοηγούμαστε ασφαλώς. Άλλο ξέρω να χειρίζομαι τεχνολογικά προϊόντα και άλλο πράγμα η ασφάλεια κατά την πλοήγηση. Δεν υπάρχει συγκεκριμένο προφίλ λοιπόν. Αυτό που παρατηρούμε είναι μια διαφορά στις απάτες ανάλογα με το φύλο. Για παράδειγμα οι γυναίκες είναι πιο εύκολο να εξαπατηθούν από διαδικτυακές αγορές, ενώ οι άνδρες είναι συνήθως θύματα Sextortion, δηλαδή σεξουαλικών εκβιασμών με οικονομικό κίνητρο, αλλά δεν παίζει ρόλο η ηλικία. Η άγνοια σκοτώνει. Πρέπει η κυβερνοασφάλεια να γίνει μάθημα στο σχολείο με πρακτικές εφαρμογές» περιέγραψε η κυρία Ιωάννου.
Διαδικτυακές απάτες: «Προσπάθησαν να μπουν στο λογαριασμό μου αλλά τους πήρα χαμπάρι»
Το Newsbomb.gr επικοινώνησε με έναν ιδιώτη (τα στοιχεία του είναι στη διάθεση του site), κλειδαρά στο επάγγελμα, ο οποίος προσεγγίστηκε από έναν απατεώνα που προσπάθησε να αποκτήσει πρόσβαση στον τραπεζικό λογαριασμό του.
Όπως εξήγησε ο παραλίγο εξαπατηθείς: «Με πήρε ένας άνδρας τηλέφωνο και μου συστήθηκε ως Δημήτρης Παπαδόπουλος. Μου είπε ότι χρειάζεται επτά κλειδαριές και ζήτησε να μάθει την τιμή. Του είπα ότι είναι διαθέσιμες και μου ανταπάντησε πως θα στείλει κάποιον να τις παραλάβει και πως επιθυμεί να με πληρώσει μέσω τραπέζης. Του έστειλα τον αριθμό λογαριασμού αλλά μου είπε πως αυτός δεν του κάνει και μου ζήτησε έναν αριθμό που όπως έμαθα μετά είναι το username μου στο ebanking της τράπεζά μου. Του τον έδωσα και αυτό, λίγο αργότερα όμως μου ήρθε μήνυμα στο Viber που αναφερόταν στην αλλαγή password. Εκεί κατάλαβα πως πρόκειται για απάτη και φυσικά σταμάτησα. Μετά από αυτό επικοινώνησα με την Δίωξη Ηλεκτρονικού Εγκλήματος».