Η πανδημία του κορωνοϊού και η καραντίνα αύξησαν τα κρούσματα ηλεκτρονικής απάτης που το τελευταίο διάστημα έχουν πάρει μορφή «χιονοστιβάδας».
Επιτήδειοι εκμεταλλευόμενοι την κατάσταση επιχειρούν καθημερινά -και σε μεγάλο βαθμό το επιτυγχάνουν- να αποσπάσουν σημαντικά ποσά από ανυποψίαστους χρήστες ή ακόμα και να τους εκβιάσουν με τη δημοσίευση προσωπικών τους στοιχείων, φωτογραφιών κ.λ.π. στο διαδίκτυο.
Ένα από τα θύματα που είδε τους προσωπικούς του λογαριασμούς στο Facebook και στο Instagram να κλειδώνονται από χάκερ και στη συνέχεια να χρησιμοποιούνται για να εξαπατηθούν οι διαδικτυακοί του φίλοι είναι ο 29χρονος Δημήτρης, ο οποίος σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος ετοιμάζεται να καταθέσει μήνυση κατά αγνώστων. Ο ίδιος περιγράφει στο iefimerida.gr την περιπέτεια που έζησε την πρώτη μέρα εφαρμογής των μέτρων της καραντίνας και αν και καλά πληροφορημένος γύρω από τις νέες τεχνολογίες, όπως λέει, έπεσε θύμα, καθώς οι τρόποι που χρησιμοποιούν πλέον οι επιτήδειοι χάκερ για να κερδίσουν χρήματα είναι ευφάνταστοι και πειστικοί.
«Εστειλαν μήνυμα σε διαδικτυακούς φίλους ότι έχασα πορτοφόλι και κάρτες και τους ζητούσαν χρήματα»
«Ο χάκερ μπλόκαρε τη σελίδα μου στο Facebook και στη συνέχεια στο instagram και έστειλε μαζικά μηνύματα σε διαδικτυακούς φίλους και γνωστούς ότι έχασα το πορτοφόλι μου, τις κάρτες μου και χρειάζομαι επειγόντως λεφτά. Τους ρώτησε αν έχουν λογαριασμό σε συγκεκριμένο τραπεζικό ίδρυμα και όσοι απάντησαν θετικά ρωτήθηκαν αν μπορούν να καταθέσουν λεφτά μέσω μιας εφαρμογής που λέγεται «λεπτά προς λεπτό». Μ’ αυτόν τον τρόπο κατάφεραν να αποσπάσουν χρήματα από τον ξάδερφό μου. Ευτυχώς οι υπόλοιποι φίλοι μπήκαν στη διαδικασία και με πήραν πρώτα τηλέφωνο γιατί ανησύχησαν», λέει ο 29χρονος.
Ο νεαρός άντρας περιγράφει πως στήθηκε η ηλεκτρονική απάτη και πως πιάστηκε θύμα phishing (ηλεκτρονικού ψαρέματος) όπως το αποκαλούν οι ειδικοί. «Μου είχε έρθει ένα μήνυμα από φίλο, ο οποίος μου έλεγε ότι εμφανιζόμουν σε μια σελίδα με ιατρική είδη και καλό θα ήταν να ρίξω μια ματιά γιατί μπορεί να χάκαραν το λογαριασμό μου και θα πρέπει να το αναφέρω. Στην αρχή το σκέφτηκα, στη συνέχεια όμως μπήκα από περιέργεια. Κατάλαβα αμέσως μόλις πάτησα το link ότι πιάστηκα θύμα phishing αλλά ήταν αργά. Ήταν καλοδουλεμένη ιστορία και παρά το γεγονός ότι είμαι εξοικειωμένος με την τεχνολογία δεν το κατάλαβα από την αρχή. Η ίδια απάτη συνέβη και σε άλλους», εξηγεί.
«Εκβίαζε τη σύντροφό μου ότι θα έβγαζε στο διαδίκτυο προσωπικές της φωτογραφίες»
Ο επιτήδειος όμως δε σταμάτησε εκεί. Το ίδιο προσπάθησε να κάνει και στη σύντροφό του, με τη διαφορά ότι αυτή κατάλαβε ότι επρόκειτο για απάτη. Ο 29χρονος λέει χαρακτηριστικά: «Κατάλαβε ότι δεν ήμουν εγώ αυτός που ζητούσε χρήματα. Του το είπε και εκείνος άρχισε να την απειλεί και να την εκβιάζει ότι θα βγάλει φωτογραφικό υλικό που απέσπασε από τον λογαριασμό της στο διαδίκτυο. Της ζήτησε 600 ευρώ. Καταφέραμε ανακτήσαμε τους λογαριασμούς μας, συμβουλευτήκαμε ειδικούς, όλη αυτή η κατάσταση όμως μας προκάλεσε μεγάλη αναστάτωση. Ο άνθρωπος αυτός θα μπορούσε να είχε χακάρει όλο το προσωπικό μου αρχείο».
Ο νεαρός άντρας έχει ήδη αναφέρει το περιστατικό στη Δίωξη Ηλεκτρονικού Εγκλήματος και μετά από προτροπή των αστυνομικών που εξειδικεύονται στο ηλεκτρονικό έγκλημα ετοιμάζεται να καταθέσει μήνυση κατά αγνώστων έχοντας συγκεντρώσει όλα τα αρχεία και το υλικό που του ζητήθηκε, ενώ προτρέπει και όλους όσοι έπεσαν θύματα να το καταγγείλουν για να μπει ένα «φρένο» στους επιτήδειους και να ενημερωθούν σχετικά οι πολίτες ώστε να μην πέφτουν εύκολα θύματα.
Οι καταγγελίες για ηλεκτρονικές απάτες είναι δεκάδες σε καθημερινή βάση
Σύμφωνα με τη Διεύθυνση Ηλεκτρονικού Εγκλήματος, μέσω του «ηλεκτρονικό ψαρέματος», οι δράστες αποστέλλουν απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, προερχόμενα δήθεν από εθνικές ή παγκόσμιες υγειονομικές Αρχές και περιέχουν είτε συνδέσμους (links), είτε συνημμένα αρχεία, με υποτιθέμενες χρήσιμες πληροφορίες για την προστασία από τη διάδοση του κορωνοϊού.
Με τον τρόπο αυτό προσπαθούν είτε να υποκλέψουν διαπιστευτήρια εισόδου των χρηστών σε εφαρμογές κοινωνικής δικτύωσης και ηλεκτρονικής τραπεζικής, είτε να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές των παραληπτών για να αποσπάσουν ευαίσθητες πληροφορίες.
Όπως εξηγεί η Κέλλυ Ιωάννου, Διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Intistute) και υποψήφια Διδάκτωρ Ψηφιακής Εγκληματολογίας, το phishing εν μέσω καραντίνας είναι μια από τις κύριες διαδικτυακές απάτες.
«Υπάρχουν πάρα πολλές νέες διαδικτυακές απάτες που έχουν προκύψει συγκεκριμένα στην περίοδο του δεύτερου lockdown. Η πρώτη κατηγορία έχει να κάνει με phishing emails τα οποία μπορεί να φαίνεται ότι έρχονται είτε από ταχυμεταφορές, είτε από την τράπεζά μας και μπορεί να λένε ότι έχει λήξει η πιστωτική κάρτα ή ο τραπεζικός λογαριασμός και θα πρέπει να ανανεωθεί. Το θύμα πατάει πάνω στο ενεργό link και παραπέμπεται σε νέα σελίδα που να δηλώνει τα στοιχεία του και μ’ αυτόν τον τρόπο εγκαθίσταται το κακόβουλο λογισμικό. Η δεύτερη απάτη γίνεται μέσω social media, όπου δημιουργούνται πολλές ψεύτικες σελίδες και λογαριασμοί στο όνομα Ελλήνων celebrities. Στις σελίδες αυτές γίνονται ψεύτικοι διαγωνισμοί και όταν ο ανυποψίαστος χρήστης πατήσει το link για να πάρει μέρος στο διαγωνισμό μολύνεται», σχολιάζει η κυρία Ιωάννου.
Η απάτη «των γιατρών του έρωτα»
Μία ακόμη ηλεκτρονική απάτη είναι αυτή που οι ειδικοί στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Intistute) έχουν ονομάσει ως απάτη «των γιατρών του έρωτα». Επιτήδειοι δημιουργούν ψεύτικα προφίλ με κύρος και πρεστίζ, συνήθως δηλώνουν γιατροί αλλά και άλλα ευυπόληπτα επαγγέλματα, με στόχο την προσέγγιση γυναικών. «Πλέκουν μια ιστορία ότι είναι όμορφοι και πλούσιοι και πουλάνε έρωτα σε ανυποψίαστες γυναίκες. Αφού κερδίσουν την εμπιστοσύνη τους τις βάζουν στη διαδικασία να τους αποστείλουν φωτογραφικό υλικό και μετά τις απειλούν ότι αν δεν τους δώσουν λεφτά θα τις διαπομπεύσουν, θα στείλουν το υλικό στον άντρα τους, την οικογένεια τους, τους συναδέλφους τους κ.α.», σημειώνει η διευθύντρια του CSI Intistute.
Σημειώνεται ότι σε καθημερινή βάση οι υπεύθυνοι του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας λαμβάνουν 40-50 καταγγελίες για phishing emails, περίπου 10 καταγγελίες για θύματα διαγωνισμών στα ψεύτικα προφίλ των Ελλήνων celebrities, ενώ σε ότι αφορά τα ψεύτικα προφίλ στα social media οι καταγγελίες είναι λιγότερες, δυο την εβδομάδα.
«Αφού παράσχουμε στα θύματα όλες τις απαραίτητες πληροφορίες, τους συμβουλεύουμε να ενημερώσουν τη Δίωξη Ηλεκτρονικού Εγκλήματος. Στη συνέχεια γίνεται η καταγγελία, παρεμβαίνει Εισαγγελέας, δίνεται εντολή για άρση απορρήτου και μετά αναζητούνται τα ίχνη των επιτήδειων», καταλήγει η κυρία Ιωάννου.
Χρήσιμες οδηγίες από τη Δίωξη Ηλεκτρονικού Εγκλήματος
Στο πλαίσιο αυτό η αρμόδια Αρχή ενημερώνει τους πολίτες:
- Να μην ανοίγουν συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών χωρίς την προηγούμενη εξακρίβωση του αποστολέα
- Να ασφαλίζουν με έλεγχο ταυτότητας δύο παραγόντων τους λογαριασμούς τους, ώστε και σε περίπτωση που εισάγουν τα στοιχεία εισόδου σε παραπλανητικές ιστοσελίδες (Phishing pages) να μην καταστεί δυνατή η είσοδος στους λογαριασμούς τους
- Να αποσυνδέονται από τους λογαριασμούς κάθε φορά μετά τη περιήγησή τους
- Σε περίπτωση παραβίασης λογαριασμού και ανάκτησης αυτού, να ειδοποιούνται άμεσα οι επαφές του θύματος για το περιστατικό για τη μη αποστολή των χρημάτων με οποιοδήποτε τρόπο
- Σε περίπτωση αποστολής χρημάτων, να επικοινωνούν άμεσα με την τράπεζα προκειμένου να ακυρωθεί η εντολή της αποστολής των χρημάτων
- Σε περίπτωση αποστολής των στοιχείων πιστωτικής – χρεωστικής κάρτας να επικοινωνούν άμεσα με το τραπεζικό ίδρυμα, προκειμένου να ακυρωθεί η κάρτα και να αμφισβητηθεί κάθε συναλλαγή με αυτήν
- Σε περίπτωση γνωστοποίησης στοιχείων εισόδου σε λογαριασμό ηλεκτρονικού πορτοφολιού, να αλλάξουν άμεσα κωδικό πρόσβασης και να βεβαιωθούν αν έγινε συναλλαγή με αυτόν. Σε θετική περίπτωση να ζητήσουν από το τμήμα υποστήριξης της εκάστοτε εταιρείας την ακύρωση των συναλλαγών και να απευθυνθούν στις αρμόδιες αστυνομικές αρχές όταν αντιληφθούν ότι έπεσαν θύμα απάτης.