Απάτες με κρυπτονομίσματα, επενδύσεις, ή με την δήθεν έγκριση κυβερνητικών επιδομάτων, απόπειρες εξαπάτησης σε αγγελίες με αγοραπωλησίες, «παγίδες» για την κλοπή προσωπικών δεδομένων και τραπεζικών κωδικών, με πλαστά SMS ή μηνύματα στα κοινωνικά δίκτυα, ακόμη και με ρομαντικό περιεχόμενο: κάθε είδους τεχνάσματα χρησιμοποιούν επιτήδειοι, προκειμένου να ρίξουν στα «δίχτυα» τους ανυποψίαστους πολίτες και να βάλουν χέρι στις αποταμιεύσεις τους.
Είτε αυτό ονομάζεται deepfake, είτε Spoofing είτε οτιδήποτε άλλο, οι απατεώνες εκμεταλλεύονται την αυξημένη χρήση του διαδικτύου και των ηλεκτρονικών υπηρεσιών για να διαδόσουν κακόβουλο λογισμικό και να υποκλέψουν ευαίσθητα στοιχεία, με τις μεθόδους που χρησιμοποιούν να είναι δυστυχώς αποτελεσματικές και να καταμετρούν αρκετά θύματα.
Συνήθως, όπως λέει μιλώντας στο CNN Greece ο Κώστας Λαμπρινουδάκης καθηγητής τμήματος Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς και μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, οι μέθοδοί τους εξελίσσονται με την ταχύτητα εξελιξης της τεχνολογίας και ο εντοπισμός τους σε πολλές περιπτώσεις είναι αδύνατος.
Οι ίδιοι δρουν συνήθως σε ομάδες που λειτουργούν σαν μια «σπείρα ληστών με αρμοδιότητες και ρόλους».
Από την άλλη η καλύτερη τεχνική για τους πολίτες για να μην πέσουν στις παγίδες που στήνουν είναι η επιφυλακτικότητα: «Να είμαστε υποψιασμένοι, ακόμα και αν ακούμε τον φίλο μας να μας μιλάει στο τηλέφωνο», θα μας πει ο κ. Λαμπρινουδάκης.
Η εξέλιξη των μεθόδων
«Αυτό που είχαμε συνηθίσει μέχρι στιγμής ήταν η εξαπάτηση μέσω e-mail. Κάποιος έστελνε e-mail δήθεν από κάποια τράπεζα ή οργανισμό προσπαθώντας να υποκλέψει κάποια στοιχεία για να αποκτήσει πρόσβαση σε λογαριασμούς. Σε αυτές τις απάτες ο κόσμος είναι πιο ενημερωμένος και δεν πέφτει πλέον εύκολα στην παγίδα», αναφέρει ο κ. Κώστας Λαμπρινουδάκης και συνεχίζει:
«Στο επόμενο στάδιο πήγαμε στις τηλεφωνικές οχλήσεις με ψεύτικους τηλεφωνικούς αριθμούς ή αριθμούς που έμοιαζαν με γνώριμα νούμερα οικίων προσώπων και φίλων μας, που είναι οι λεγόμενοι αριθμοί spoofing. Αυτή είναι η τηλεφωνία μέσω διαδικτύου αυτό που λέμε voice over IP η οποία σου δίνει την δυνατότητα να αλλάζεις τον αριθμό σου και μάλιστα αυτό γίνεται σε πολλές χώρες επισήμως, δηλαδή πληρώνεις κάποιο πάροχο και σου αλλάζει τον αριθμό του κινητού από τον οποίο καλείς. Σιγά σιγά οι περισσότερες χώρες αυτό το απαγορεύουν αλλά πάντα υπάρχουν οι δυνατότες να παρακάμψουμε το νόμο».
«Στη συνέχεια και με διάφορους αλγορίθμους της τεχνητής νοημοσύνης, είναι πλέον πολύ εύκολο κάποιος να συλλέξει από το διαδίκτυο και τα κοινωνικά δίκτυα πληροφορίες για συγκεκριμένα άτομα. Με αυτόν τον τρόπο μπορεί να μάθει τι ενδιαφέρει το υποψήφιο θύμα του έτσι ώστε να τον προσεγγίσει πολύ πιο στοχευμένα. Δηλαδή αν ξέρει ότι του αρέσει η τάδε μάρκα αυτοκινήτου, να προσποιηθεί ότι είναι εκπρόσωπος της συγκεκριμένης μάρκας αυτοκινήτου για να τον προσελκύσει».
«Ταυτόχρονα όπως είδαμε πρόσφατα μπορούν να βρουν και δείγματα της φωνής από μια συνομιλία που μπορεί να είχε στο διαδίκτυο ή σε κάποιο μέσο κοινωνικής δικτύωσης και να αλλάξουν τη χροιά της φωνής τους ώστε το θύμα τους να πιστέψει ότι συνομιλεί με κάποιον φίλο του».
«Δυστυχώς η απάτη εξελίσσεται και ενισχύεται από καινούργιες τεχνικές. Είναι αυτό που λέμε εμείς στον τομέα της ασφάλειας, πάντα τρέχουμε πίσω από το κακό αφού δεν μπορούμε να προβλέψουμε ποια θα είναι η νέα επίθεση. Εχουμε δηλαδή πρώτα την επίθεση και μετά προσπαθούμε να βρούμε τρόπους να την αντιμετωπίσουμε. Και νομίζω ότι αυτό δεν μπορέσει να αντιστραφεί, δηλαδή να φθάσουμε εμεις πριν τις επινοήσεις των επίδοξων κυβερνοαπατεώνων», σημειώνει ο καθηγητής.
«Να είμαστε υποψιασμένοι»
«Πέρα από τις συμβουλές που δίνουν οι τράπεζες, δηλαδή να μην ανοίγουμε e-mail όταν δεν γνωρίζουμε από που προέρχονται να μη δίνουμε τα στοιχεία μας που μας ζητάνε αφού οι τράπεζες ποτέ δεν θα ζητήσει τα στοιχεία μας pin ή αριθμό λογαριασμού αν πάμε στην καινούργια λογική των επιθέσων νομίζω ότι αυτό που πραγματικά χρειάζεται είναι να είμαστε πάντα επιφυλακτικοί και υποψιασμένοι».
«Όταν διαπιστώσουμε ότι μας ζητάνε πράγματα που δεν είναι τόσο λογικό ή σύνηθες να μας ζητάνε να μην τα δίνουμε. Ακόμα και αν αυτός που μας μιλάει θεωρούμε ότι είναι ο φίλος μας να κλείνουμε το τηλέφωνο και να τον ξαναπαίρνουμε εμείς. Συνήθως ένας φίλος θα πρέπει να με υποψιάσει αν μου ζητήσει το Pin της τράπεζας, ή να ζητήσει χρήματα.
- Όλα αυτά μπορούμε πιο εύκολα να τα αντιμετωπίσουμε αν αναπτύξουμε την κουλτούρα των ανθρώπων, να είναι πάρα πολύ υποψιασμένοι.
- Δεν μπορούμε όλοι να έχουμε το τεχνικό υπόβαθρο ή τις γνώσεις να το αντιληφθούμε γι΄αυτό πρέπει να υπάρχουν συνεχείς προσπάθειες ενημέρωσης των πολιτών από τους οργανισμούς, τις εταιρείες και του ίδιου του κράτου, κάτι που ήδη γίνεται.
- Πέρα από αυτό είναι να γίνεται reporting δηλαδή πάντα να αναφέρουμε το συμβάν στον οργανισμό εκ μέρους του οποίου υποτίθεται ότι γίνεται η όχληση για να μπορέσουν να κάνουν κι αυτοί να προβούν σε κάποιες ενέργειες για να μπορέσουν να το αντιμετωπίσουν».
«Στάθηκε αδύνατος ο εντοπισμός του δράστη»
Ο τομέας των τραπεζών και των τηλεπικοινωνιών νομίζω ότι έχουν φθάσει σε ένα βαθμό ωριμότητας που ανταποκρίνονται γρήγορα και ουσιαστικά, ενώ για άλλους τομείς, πιθανά να υπάρχουν ακόμη προβλήματα, αναφέρει ο κ. Λαμπρινουδάκης και εξηγεί:
«Για παράδειγμα, υπήρχαν πάρα πολλές καταγγελίες για τηλεφωνήματα από αριθμούς με πολλά ψηφία από το εξωτερικό δήθεν για επενδύσεις τις οποίες προσπάθησε η Αρχή Προστασίας Προσωπικών δεδομένων, να τις εξερευνήσει με την βοήθεια της Δίωξης Ηλεκτρονικού Εγκλήματος. Τελικά στάθηκε αδύνατο να βρεθεί ποιος ήταν πίσω από αυτό τον αριθμό. Το μόνο που μπορείς να παρακολουθήσεις είναι μήπως κάνει κάποιο λάθος και μπορέσεις να τον εντοπίσεις, αλλά δεν είναι καθόλου εύκολο».
«Ηλεκτρονικές σπείρες ληστών με "εγκέφαλο" και εκτελεστές»
Σύμφωνα με τις εκτιμήσεις του καθηγητή, οι δράστες που προβαίνουν σε τέτοιου είδους απάτες, συνήθως ανήκουν σε μια ευρύτερη ομάδα με μοιρασμένους ρόλους:
«Προσωπική μου εκτίμηση είναι ότι πρόκειται για ομάδες που απαρτίζονται γύρω στα 10 - 15 άτομα, που δρουν συντονισμένα, σαν εταιρεία εκτός νόμου, που λειτουργούν ως μία σπείρα ληστών με αρμοδιότητες και ρόλους. Δηλαδή υπάρχει εκείνος που θα εκπονήσει το σχέδιο της απάτης, ο τεχνικός, ο άνθρωπος που θα προσπαθήσει να κάνει την επαφή με το θύμα, τα μέλη που θα αξιοποιήσουν τα στοιχεία που συνέλεξαν από το θύμα και οι εκτελεστές που θα κάνουν μία μεταφορά χρημάτων», εξηγεί ο κ. Λαμπρινουδάκης.
Χαρακτηριστικές μορφές εξαπάτησης πολιτών:
• Ηλεκτρονικό «ψάρεμα» στοιχείων (κάρτας, κωδικών ηλεκτρονικής τραπεζικής, κ.λπ.), το γνωστό phishing, μέσω απατηλών μηνυμάτων email ή SMS ή άλλων εφαρμογών ανταλλαγής μηνυμάτων (π.χ. WhatsApp Messenger, Facebook Messenger).
• Απόπειρες εξαπάτησης με πρόφαση την έγκριση κυβερνητικών επιδομάτων, όπου οι επιτήδειοι επικοινωνούν με ανυποψίαστους πολίτες, τηλεφωνικά ή μέσω emails, SMS ή άλλων εφαρμογών ανταλλαγής μηνυμάτων.
• Απατηλές τηλεφωνικές κλήσεις με πρόφαση ότι είτε υπάρχει δήθεν τεχνικό πρόβλημα με το e-banking και τις κάρτες είτε ο υπολογιστής τους είναι μολυσμένος με ιούς. Οι κλήσεις γίνονται από άγνωστους οι οποίοι υποδύονται είτε τους τεχνικούς από την ίδια την τράπεζα είτε τους τεχνικούς από μεγάλη εταιρεία πληροφορικής.
• Επενδυτικές απάτες όπου άγνωστοι προσεγγίζουν τα θύματά τους είτε μέσω τηλεφώνου είτε μέσω email είτε μέσω αναρτήσεων σε μέσα κοινωνικής δικτύωσης, υποδυόμενοι ότι εργάζονται σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού και τους υπόσχονται υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών (ψεύτικων) επενδυτικών πλατφορμών στο Διαδίκτυο.
• Απατηλές εντολές πληρωμής μέσω email αλλά και μέσω εφαρμογών ανταλλαγής μηνυμάτων όπου οι απατεώνες προσπαθούν να χειραγωγήσουν επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτε, για να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς.
• Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος, όπου οι απατεώνες προσπαθούν να πείσουν ανυποψίαστους πολίτες να μεσολαβήσουν στη ηλεκτρονική μεταφορά χρημάτων προσφέροντας ως αμοιβή ένα ποσοστό των χρημάτων.
• Εξαπάτηση μέσω αγγελιών στο διαδίκτυο για δήθεν πώληση αυτοκινήτων, κινητών τηλεφώνων ή άλλων προϊόντων με στόχο τα θύματά τους να αποστείλουν προκαταβολές ή ολόκληρο το ποσό, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.
- Απάτες με ρομαντικό περιεχόμενο: Οι απατεώνες εκμεταλλεύονται άτομα που αναζητούν συντρόφους, συχνά μέσω ιστότοπων γνωριμιών, εφαρμογών ή μέσων κοινωνικής δικτύωσης προσποιούμενοι τους υποψήφιους συντρόφους. Παίζουν με συναισθηματικές ευαισθησίες που μπορεί να έχετε για να σας κάνουν να παρέχετε χρήματα, δώρα ή προσωπικά στοιχεία.
Οι συστάσεις των τραπεζών
Οι πολίτες θα πρέπει:
• Να είναι ιδιαίτερα επιφυλακτικοί με τηλεφωνικές κλήσεις και μηνύματα που τους ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking τους.
• Εάν υποψιάζονται ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή κάρτες τους, να μεταβαίνουν οι ίδιοι απευθείας στο e-Banking ή το m-Banking.
• Να τερματίζουν αμέσως την κλήση ή όποια άλλη επικοινωνία και να καλούν οι ίδιοι τον αριθμό εξυπηρέτησης πελατών της τράπεζάς τους.
• Όταν τους επικοινωνούν, να μην αποκαλύπτουν ποτέ κωδικούς ή προσωπικά και οικονομικά στοιχεία τους, ακόμη και με πρόφαση ότι έτσι θα τους καταθέσουν χρήματα.
• Να είναι ιδιαίτερα επιφυλακτικοί με διαφημίσεις στο διαδίκτυο και τα μέσα κοινωνικής δικτύωσης που υπόσχονται υψηλές αποδόσεις.
• Να ενεργοποιήσουν τις υπηρεσίες ειδοποιήσεων για να ενημερώνονται μόλις έχει πραγματοποιηθεί μια συναλλαγή σε λογαριασμό ή την κάρτα τους.
Οι πολίτες θα πρέπει ΠΑΝΤΑ να θυμούνται ότι οι τράπεζες δεν θα καλέσουν ούτε θα αποστείλουν μήνυμα (π.χ. email, SMS) για να:
• Σας ζητήσουν να αποκαλύψετε τα προσωπικά στοιχεία σας, όπως στοιχεία λογαριασμών και καρτών, κωδικούς ΑΤΜ και κωδικούς εισόδου στις υπηρεσίες e-Banking, Mobile Banking.
• Σας ενημερώσουν ότι έχει κλειδωθεί ή έχει κάποιο πρόβλημα ο λογαριασμός ή κάρτα σας και ταυτόχρονα να σας οδηγήσουν σε ιστοσελίδα για να συμπληρώσετε κωδικούς σύνδεσης για το e-Banking, στοιχεία κάρτας σας ή Κωδικό μιας Χρήσης (OTP) ώστε να επιλυθεί το δήθεν πρόβλημα.
Τι είναι το Spoofing
Το Spoofing, όσον αφορά την ασφάλεια στον κυβερνοχώρο, είναι όταν κάποιος ή κάτι προσποιείται ότι είναι κάποιος άλλος προσπαθώντας να κερδίσει την εμπιστοσύνη μας, να αποκτήσει πρόσβαση στα συστήματά μας, να κλέψει δεδομένα, να κλέψει χρήματα ή να διαδώσει κακόβουλο λογισμικό.
Οι επιθέσεις Spoofing έχουν πολλές μορφές, όπως:
- Μέσω email
- Μέσω ιστότοπου ή/και URL
- Μέσω τηλεφωνικής κλήσης
- Μέσω μηνυμάτων
- Μέσω GPS
- Μέσω αναβαθμίσεων
- Μέσω IP
- Μέσω φυσικού προσώπου
Μέσω email
- Ελέγξτε ξανά τη διεύθυνση του αποστολέα. Όπως αναφέρθηκε, οι απατεώνες θα καταχωρήσουν ψεύτικους τομείς που μοιάζουν πολύ με τους νόμιμους.
- Γκουγκλάρετε το περιεχόμενο του email. Μια γρήγορη αναζήτηση μπορεί να σας αποκαλύψει αν το email Που λάβατε είναι επικίνδυνο και έχει εντοπιστεί και από άλλους χρήστες.
- Οι κακόβουλοι σύνδεσμοι έχουν ασυνήθιστες διευθύνσεις URL. Ελέγξτε τις διευθύνσεις URL πριν κάνετε κλικ, τοποθετώντας το δείκτη του ποντικιού πάνω τους με τον κέρσορα σας.
- Τυπογραφικά λάθη, κακή γραμματική και ασυνήθιστη σύνταξη. Οι απατεώνες συχνά δεν διορθώνουν τη δουλειά τους.
- Το περιεχόμενο του email είναι πολύ καλό για να είναι αληθινό.
- Να είστε προσεκτικοί με τα συνημμένα — ιδιαίτερα όταν προέρχονται από άγνωστο αποστολέα.
Μέσω τηλεφωνικών κλήσεων
- Μην απαντάτε σε κλήσεις από άγνωστα τηλέφωνα - καλύτερα να απαντήσει ο τηλεφωνητής.
Πώς μπορώ να προστατευτώ από απάτες
Πρώτα θα πρέπει να μάθετε πώς να το εντοπίζετε, με βάση όσα αναφέρονται παραπάνω.
Από κει και πέρα, μπορείτε να κάνετε τα παρακάτω:
- Ενεργοποιήστε το φίλτρο ανεπιθύμητης αλληλογραφίας.
- Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, εάν το email προέρχεται από άγνωστο αποστολέα.
- Εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα κειμένου που σας ζητά να συνδεθείτε στο λογαριασμό σας και να προβείτε σε κάποια ενέργεια, π.χ. να επαληθεύσετε τα στοιχεία σας, μην κάνετε κλικ στον παρεχόμενο σύνδεσμο. Αντίθετα, ανοίξτε μια άλλη καρτέλα ή παράθυρο και μεταβείτε απευθείας στον ιστότοπο. Εναλλακτικά, συνδεθείτε μέσω της αποκλειστικής εφαρμογής στο τηλέφωνο ή το tablet σας.
- Εάν έχετε λάβει ένα ύποπτο email, υποτίθεται από κάποιον που γνωρίζετε, μην φοβάστε να καλέσετε ή να στείλετε μήνυμα στον αποστολέα και να επιβεβαιώσετε ότι όντως έστειλε το email.
- Επενδύστε σε ένα καλό πρόγραμμα προστασίας από ιούς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου