Αθήνα 28/1/2021

 

 

Δελτίο Τύπου

Το Ινστιτούτο Κυβερνοασφάλειας CSI Institute ενημερώνει τους πολίτες σχετικά με τις διαδικτυακές απάτες εν μέσω που εξαπλώθηκαν εν μέσω πανδημίας.

1. Η πρώτη διαδικτυακή απάτη που εξαπλώθηκε την περίοδο της πανδημίας ήταν το Sim Swapping , όπου οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.).

2. Κατά δεύτερον, παρουσιάστηκαν επιθέσεις/ απόπειρες ηλεκτρονικού ψαρέματος (Phishing) μέσω ηλεκτρονικών μηνυμάτων, με σκοπό την υποκλοπή δεδομένων προσωπικού χαρακτήρα, με δήθεν κύριους εμφανιζόμενους αποστολείς, τράπεζες, σούπερ-μάρκετ, την αστυνομία, εταιρείες παροχής υπηρεσιών ταχυδρομείου και τις ταχυμεταφορές.

3. Μια ακόμα απάτη είναι η παραβίαση των προφίλ στο Facebook όπου οι επιτήδειοι χακάρουν τον λογαριασμό ενός φίλου σας και σας στέλνουν μήνυμα για χρηματική βοήθεια. Σε σύνδεση με αυτό παρατηρείται η κλωνοποίηση όπου στόχος είναι να δημιουργήσουν έναν κύκλο «φίλων» και να αρχίσουν να στέλνουν μηνύματα, μέσω των οποίων επιδιώκουν να ξεγελάσουν άλλους χρήστες και να τους αποσπάσουν χρήματα ή προσωπικά δεδομένα.

4. Στη συνέχεια, όσον αφορά το WEBEX , την πλατφόρμα τήλε-συνάντησης για εκπαιδευτικούς και επαγγελματικούς λόγους, οι απατεώνες του κυβερνοχώρου επιχείρησαν να διανείμουν κακόβουλα λογισμικά.

5. Επιπλέον καταγράφηκαν απάτες διαγωνισμού με χρηματικά έπαθλα (με ονόματα δημοσιοτήτων ,κουίζ τύπου μάντεψε την εικόνα), οι οποίες ζητούν από τα θύματα να στείλουν πιστωτικές κάρτες αλλά και να το κοινοποιούν σε τρίτα άτομα διαρρέοντας την απάτη ευκολότερα.

6. Τα ψεύτικα προφίλ από κυβερνοεγκληματίες όπου μελετούν τα προφίλ των θυμάτων τους και συλλέγουν προσωπικές πληροφορίες, όπως η επαγγελματική δραστηριότητα, το εισόδημα ή ο τρόπος ζωής κτλ. Βάσει του προφίλ που έχουν σχηματίσει, χρησιμοποιούν και την πιο ταιριαστή μέθοδο στόχευσης στο θύμα. Μια από τις πιο κοινές μεθόδους είναι ο κυβερνοαπατεώνας να χειραγωγεί συναισθηματικά το θύμα του για να του στείλει χρήματα, δώρα ή προσωπικές πληροφορίες. Μία άλλη κοινή μορφή εξαπάτησης είναι το λεγόμενο «sextortion», που ξεκινά ως μια συνηθισμένη σχέση μεταξύ δύο ανθρώπων, που αρχίζουν να γνωρίζουν ο ένας τον άλλον, μέχρι ο απατεώνας να προσπαθήσει να μεταφέρει τη συζήτηση αλλού, π.χ. στο WhatsApp. Εδώ, θα προσπαθήσει να πείσει το θύμα να στείλει τολμηρές φωτογραφίες ή βίντεο, για να χρησιμοποιήσει στη συνέχεια αυτό το υλικό για να εκβιάσει το θύμα. Μια άλλη απάτη είναι το «catfishing», στην οποία ο απατεώνας παρουσιάζει μια εικόνα διαφορετική από την πραγματική του, εξαπατώντας το θύμα να εμπλακεί σε μία σχέση που βασίζεται σε ένα πλασματικό προφίλ.

7. Τα γνωστά 5ψήφια νούμερα και τα τηλεφωνήματα από το εξωτερικό, όπου πρόκειται για τις επονομαζόμενες υπηρεσίες πολυμεσικής πληροφόρησης που παρέχονται μέσω κλήσεων σε 10ψήφιους αριθμούς που ξεκινούν από 901,909 κλπ ή πενταψήφιους κωδικούς 19ΧΧΧ,54ΧΧΧ κλπ. Η ακούσια εγγραφή στις υπηρεσίες αυξημένων χρεώσεων γίνεται πολλές φορές μέσω παραθύρων που ανοίγουν αιφνιδιαστικά στην οθόνη του χρήστη ή μέσω προωθητικών ενεργειών που ανακοινώνουν στον χρήστη ότι κερδίζουν ένα σημαντικό ποσό. Και στις δύο περιπτώσεις ενεργοποιείται χωρίς τη σύμφωνη γνώμη του, μια σύνδεση υψηλής χρέωσης.

8. Επιπροσθέτως, μια ακόμη απάτη αποτελούν τα προϊόντα που προσφέρονται σε εξωπραγματικές τιμές αλλά και οι απάτες με προσφορά δανείων, όπου επιτήδειοι επιχείρησαν να εξαπατήσουν -χρησιμοποιώντας πλαστά δικαιολογητικά- τους υπευθύνους τράπεζας προκειμένου να τους χορηγηθεί καταναλωτικό δάνειο.

Εάν οι πολίτες αντιληφθούν περιστατικά που άπτονται του ηλεκτρονικού εγκλήματος, καλούνται να απευθυνθούν στην Δίωξη Ηλεκτρονικού Εγκλήματος:
Τηλ. Επικοινωνίας: 111 88
Email Επικοινωνίας: [email protected]

Παράλληλα, το Διεθνές Ινστιτούτο Κυβερνοασφάλειας μεριμνώντας για την προστασία των πολιτών και σύμφωνα με τον επιμορφωτικό, συμβουλευτικό και ενημερωτικό του χαρακτήρα, παραμένει στην διάθεση των πολιτών:
Τηλ. Επικοινωνίας: 2111 82 18 18
Email Επικοινωνίας: [email protected]