30 Μάι
CSIi, Social Media, Απάτες, Απειλές, Ασφάλεια διαδικτύου, Διαδικτυακές απειλές, Διαδίκτυο, Διαρροή Δεδομένων, Εγκλήματα, Ιδιωτικότητα, Κοινωνία, Κυβερνοασφάλεια, Μη κατηγοριοποιημένο, Τεχνητή Νοημοσύνη, Τεχνολογία

Οδηγός Επιβίωσης Από Απάτες

Γράφει η Δήμητρα Καριεντίδου

Η εξέλιξη της τεχνολογίας και της τεχνητής νοημοσύνης βρίσκεται σε παράλληλη εξέλιξη με πολλά είδη ηλεκτρονικών απατών. Οι κυβερνοεγκληματίες , αξιοποιούν τα κενά ασφαλείας που μπορεί να διαθέτει μία καινοτομία , έχοντας ως στόχο την εξαπάτηση ανυποψίαστων πολιτών. Ο τρόπος με τον οποίο δρουν , στοχεύει στον αιφνιδιασμό , προκειμένου τα θύματα να μην είναι σε θέση να σκεφτούν ορθολογικά την επόμενή τους κίνηση. Πως μπορούμε να προστατευθούμε από αυτό ;

Η απάτη που κυριαρχεί στις ημέρες που διανύουμε , ονομάζεται Spoofing. Πρόκειται για μία απάτη στην οποία , οι επιτήδειοι , προσποιούνται κάποιο αξιόπιστο για εμάς πρόσωπο , από τον τραπεζικό μας σύμβουλο και λογιστή , μέχρι έναν συνάδελφό μας . Με τον τρόπο αυτό, προσπαθεί να κερδίσει την εμπιστοσύνη μας, να αποκτήσει πρόσβαση στα συστήματά μας, να κλέψει δεδομένα, να κλέψει χρήματα ή να διαδώσει κακόβουλο λογισμικό.

Οι επιθέσεις Spoofing έχουν πολλές μορφές, όπως:

  • Μέσω email
  • Μέσω ιστότοπου ή συνδέσμου
  • Μέσω τηλεφωνικής κλήσης / «Caller ID Spoofing»
  • Μέσω μηνυμάτων
  • Μέσω GPS
  • Μέσω αναβαθμίσεων
  • Μέσω φυσικού προσώπου

1) Μέσω email

Οι επιτήδειοι , στέλνουν email , τα οποία με μια ματιά , φαίνονται αξιόπιστα . Συνήθως προέρχονται από τις τράπεζες μας , ή από αξιόπιστους φορείς ( Gov , ΑΑΔΕ ) κλπ. Τα email αυτα , περιλαμβάνουν συνδέσμους , οι οποίοι συνοδεύονται από ένα κείμενο προτροπής. Συγκεκριμένα , προτρέπουν τα ανυποψίαστα άτομα να προβούν σε ενέργειες , οι οποίες θα ολοκληρωθούν μόνο μέσα από το πάτημα του συνδέσμου. Ο σύνδεσμος αυτός , είναι σε θέση να υποκλέψει προσωπικά και ευαίσθητα στοιχεία , είτε να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή ή το κινητό .

Τρόποι προστασίας :

  • Έλεγχος διεύθυνσης του αποστολέα. Όπως αναφέρθηκε, οι απατεώνες θα καταχωρήσουν ψεύτικες διευθύνσεις , οι οποίες είναι σχεδόν πανομοιότυπες με τις νόμιμες .
  • Αναζήτηση το περιεχόμενο του email. Μια γρήγορη αναζήτηση μπορεί να σας αποκαλύψει αν το email που λάβατε είναι επικίνδυνο και έχει εντοπιστεί και από άλλους χρήστες.
  • Οι κακόβουλοι σύνδεσμοι έχουν ασυνήθιστες διευθύνσεις URL. Ελέγξτε τις διευθύνσεις URL πριν κάνετε κλικ, τοποθετώντας το δείκτη του ποντικιού πάνω τους με τον κέρσορα σας.
  • Τυπογραφικά λάθη, κακή γραμματική και ασυνήθιστη σύνταξη.
  • Το περιεχόμενο του email είναι πολύ καλό για να είναι αληθινό. Ασυνήθιστα συμφέρουσες προσφορές, επιστροφή υπέρογκων ποσών .
  • Ενεργοποιήστε το φίλτρο ανεπιθύμητης αλληλογραφίας.
  • Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, εάν το email προέρχεται από άγνωστο αποστολέα.
  • Εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα κειμένου που σας ζητά να συνδεθείτε στο λογαριασμό σας και να προβείτε σε κάποια ενέργεια, π.χ. να επαληθεύσετε τα στοιχεία σας, μην κάνετε κλικ στον παρεχόμενο σύνδεσμο. Αντίθετα, ανοίξτε μια άλλη καρτέλα ή παράθυρο και μεταβείτε απευθείας στον ιστότοπο. Εναλλακτικά, συνδεθείτε μέσω της αποκλειστικής εφαρμογής στο τηλέφωνο ή το tablet σας.
  • Εάν έχετε λάβει ένα ύποπτο email, υποτίθεται από κάποιον που γνωρίζετε, μην φοβάστε να καλέσετε ή να στείλετε μήνυμα στον αποστολέα και να επιβεβαιώσετε ότι όντως έστειλε το email.
  • Επενδύστε σε ένα καλό πρόγραμμα προστασίας από ιούς.

Χαρακτηριστικά παραδείγματα απατών μέσω email εν εξελίξει :

  • Απόπειρες εξαπάτησης με πρόφαση την έγκριση κυβερνητικών επιδομάτων
  • Επενδυτικές απάτες από δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού υποσχόμενες υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών επενδυτικών πλατφορμών στο Διαδίκτυο.
  • Απατηλές εντολές πληρωμής μέσω email αλλά και μέσω εφαρμογών ανταλλαγής μηνυμάτων όπου οι απατεώνες προσπαθούν να χειραγωγήσουν επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτες, για να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς.

 

2) Μέσω τηλεφωνικών κλήσεων / «Caller ID Spoofing»

Οι τηλεφωνικές κλήσεις , βρίσκονται στα κυριότερα μέσα εξαπάτησης. Τα νούμερα , που ενδέχεται να μας φαίνονται γνωστά , ο σταθερός και φαινομενικά αξιόπιστος λόγος των κυβερνοεγκληματιών, ακόμα και οι φωνές οικείων μας προσώπων , είναι πλέον στην κορυφή των πρακτικών προκειμένου να κερδίσουν την εμπιστοσύνη των πολιτών και να αποσπάσουν πληροφορίες ή και χρήματα. Το «Caller ID Spoofing» είναι μια απάτη , όπου ο πολίτης βρίσκει στο τηλέφωνο του μια αναπάντητη κλήση από αριθμό που αντιστοιχεί σε τράπεζα.

Στο δεύτερο τηλεφώνημα, οι απατεώνες ισχυρίζονται ότι καλούν από την Τράπεζα μετά από εντοπισμό προσπάθειας εξαπάτησης συνήθως με ασυνήθιστο μεγάλο ποσό αγορών από την κάρτα του κατόχου . Συγκεκριμένα, ο απατεώνας υποδύεται κάποιο τραπεζικό στέλεχος και ζητά από τον πολίτη να του δώσει προσωπικά και τραπεζικά στοιχεία με τη δικαιολογία πως «πρέπει να γίνει ενημέρωση των στοιχείων του» ή λέγοντας πως «πρέπει να προστατεύσουν τον λογαριασμό τους από κακόβουλες ενέργειες».

Μάλιστα πολύ συχνά λένε στον πολίτη πως «έπεσε θύμα απάτης» και πρέπει «να παγώσουν τον λογαριασμό και την κάρτα τους».

Οι συστάσεις των τραπεζών

Οι πολίτες θα πρέπει ΠΑΝΤΑ να θυμούνται ότι οι τράπεζες δεν θα καλέσουν ούτε θα αποστείλουν μήνυμα (π.χ. email, SMS) για να:

• Σας ζητήσουν να αποκαλύψετε τα προσωπικά στοιχεία σας, όπως στοιχεία λογαριασμών και καρτών, κωδικούς ΑΤΜ και κωδικούς εισόδου στις υπηρεσίες e-Banking, Mobile Banking.

• Σας ενημερώσουν ότι έχει κλειδωθεί ή έχει κάποιο πρόβλημα ο λογαριασμός ή κάρτα σας και ταυτόχρονα να σας οδηγήσουν σε ιστοσελίδα για να συμπληρώσετε κωδικούς σύνδεσης για το e-Banking, στοιχεία κάρτας σας ή Κωδικό μιας Χρήσης (OTP) ώστε να επιλυθεί το δήθεν πρόβλημα.

Γενικά:

• Να είναι ιδιαίτερα επιφυλακτικοί με τηλεφωνικές κλήσεις και μηνύματα που τους ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking τους.

• Εάν υποψιάζονται ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή κάρτες τους, να μεταβαίνουν οι ίδιοι απευθείας στο e-Banking τους με τους προσωπικούς τους κωδικούς.

• Να τερματίζουν αμέσως την κλήση ή όποια άλλη επικοινωνία και να καλούν οι ίδιοι τον αριθμό εξυπηρέτησης πελατών της τράπεζάς τους.

• Όταν τους επικοινωνούν, να μην αποκαλύπτουν ποτέ κωδικούς ή προσωπικά και οικονομικά στοιχεία τους, ακόμη και με πρόφαση ότι έτσι θα τους καταθέσουν χρήματα.

• Να είναι ιδιαίτερα επιφυλακτικοί με διαφημίσεις στο διαδίκτυο και τα μέσα κοινωνικής δικτύωσης που υπόσχονται υψηλές αποδόσεις.

• Να ενεργοποιήσουν τις υπηρεσίες ειδοποιήσεων για να ενημερώνονται μόλις έχει πραγματοποιηθεί μια συναλλαγή σε λογαριασμό ή την κάρτα τους.

Τι δεν θα σας ζητούσε ποτέ η τράπεζα

Για να προστατευτείτε από τέτοιου είδους απάτες η Ελληνική Ένωση Τραπεζών δίνει ορισμένες συμβουλές και σημεία που πρέπει να προσέχετε. Συγκεκριμένα, η τράπεζα σας:

  • Δεν θα σας ζητήσει ποτέ να πληκτρολογήσετε «κωδικούς» που σας υποδεικνύουν κατά την διάρκεια τέτοιων κλήσεων.
  • Δεν θα σας ζητήσει τα στοιχεία της κάρτα σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).
  • Δεν θα σας ασκήσει πίεση να κάνετε κάτι άμεσα, εκείνη τη στιγμή, χωρίς να σας δώσει χρόνο να το σκεφτείτε.
  • Δεν θα σας ζητήσει να μεταφέρετε τα χρήματα σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/ «δοκιμαστική» συναλλαγή.
  • Δεν θα σας ζητήσει να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.
  • Δεν θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.
  • Δεν θα σας καλέσουν στο σταθερό τηλέφωνο και ζητώντας πληροφορίες για τη συσκευή του κινητού σας. Και δεν θα σας προτρέπουν να το απενεργοποιήσετε.
  • Δεν θα σας στείλουν μήνυμα sms στο κινητό, ενώ μιλάτε στο τηλέφωνο για να ακυρώσετε την απατηλή συναλλαγή. Στην πραγματικότητα δεν χρειάζεται κανένα κωδικός μίας χρήσης για να ακυρώσει η Τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.

Χαρακτηριστικά παραδείγματα απατών μέσω τηλεφώνου εν εξελίξει :

  • Απατηλές τηλεφωνικές κλήσεις με πρόφαση ότι είτε υπάρχει δήθεν τεχνικό πρόβλημα με το e-banking και τις κάρτες , είτε ο υπολογιστής σας είναι μολυσμένος με ιούς. Οι κλήσεις γίνονται από άγνωστους οι οποίοι υποδύονται είτε τους τεχνικούς από την ίδια την τράπεζα είτε τους τεχνικούς από μεγάλη εταιρεία πληροφορικής.
  • Απάτη , όπου απατεώνας υποδύεται τον βοηθό του λογιστή σας , ζητώντας κωδικούς taxis και άλλα στοιχεία σας.

Να θυμάστε πάντοτε ότι κατά την διάρκεια μίας γνήσιας επικοινωνίας από την τράπεζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.