Πόσες φορές έχετε ακούσει ή διαβάσει τις τελευταίες εβδομάδες, για «ευαίσθητα» δεδομένα που έκαναν «φτερά» και για τραπεζικούς λογαριασμούς που άδειασαν εν ριπή οφθαλμού;
Αν και δεν είμαστε, πλέον, ανυποψίαστοι, οι ληστές του διαδικτύου βρίσκουν πάντα θύματα και ειδικά αυτήν την περίοδο, όπου οι ηλεκτρονικές αγορές πολλαπλασιάζονται, τα κυκλώματα εντοπίζουν τις κερκόπορτες ή απλά αξιοποιούν κάποια δευτερόλεπτα απροσεξίας.
Σύμφωνα με τις μετρήσεις της Τράπεζας της Ελλάδας, τα περιστατικά απάτης αφορούν κυρίως διαδικτυακές συναλλαγές αγορών σε εμπόρους του εξωτερικού με κάρτες που έχουν εκδοθεί στην Ελλάδα. Είναι ενδεικτικό ότι μόνο στο πρώτο εξάμηνο, η αξία των περιστατικών απάτης διαμορφώθηκε σε 679 χιλ. ευρώ στις συναλλαγές ΑΤΜ, σε 490 χιλ. ευρώ στις πληρωμές POS και σε 5 εκατ. ευρώ στις CNP συναλλαγές, δηλαδή στις αγορές από το διαδίκτυο.
Πανευρωπαϊκός συναγερμός
Φυσικά οι επιθέσεις δεν περιορίζονται στην Ελλάδα. Σύμφωνα με τη μεθοδολογία της Ευρωπαϊκής Αρχής Τραπεζών για τη συλλογή στατιστικών στοιχείων περιστατικών απάτης, το έτος 2021 καταγράφηκε αύξηση κατά 609% των περιστατικών απάτης στις μεταφορές πιστώσεων και κατά 320% στην αναλογούσα αξία τους. Συγκεκριμένα, καταγράφηκαν 8.365 περιστατικά απάτης συνολικής αξίας 26,3 εκατ. ευρώ σε σχέση με τα 1.179 περιστατικά απάτης συνολικής αξίας 6,2 εκατ. ευρώ το έτος 2020!
Από την ανάλυση των στοιχείων προκύπτει ότι η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά στις μεθόδους της (α) έκδοσης εντολής πληρωμής από τον απατεώνα καθώς και (β) της χειραγώγησης του πληρωτή από τον απατεώνα. Βάσει της (α) μεθόδου ο απατεώνας εκδίδει πλαστή εντολή πληρωμής αφού αποκτήσει τα “ευαίσθητα” δεδομένα πληρωμής του πληρωτή ή του δικαιούχου με δόλια μέσα, ενώ βάσει της (β) μεθόδου ο πληρωτής παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό πληρωμών τρίτου θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.
Χριστουγεννιάτικες επιθέσεις
“Όλοι θέλουμε να περάσουμε όμορφα Χριστούγεννα, να αγοράσουμε δώρα για εμάς, την οικογένεια και τους φίλους μας και να κάνουμε ήρεμες διακοπές, αλλά οι εγκληματίες του κυβερνοχώρου δεν κάνουν διακοπές και γι ‘αυτό πρέπει να είστε πολύ προσεκτικοί, ακόμη περισσότερο αυτή την εποχή του χρόνου», επισημαίνει η Κωνσταντίνα Κούκου, Cyber Security Specialist της Check Point Software Technologies, επιβεβαιώνοντας ότι οι κυβερνοεπιθέσεις συνεχίζουν να αυξάνονται, ειδικά γύρω από τέτοιες ειδικές εορταστικές περιόδους όπως τα Χριστούγεννα.
Σύμφωνα με την Check Point Software, κατά την Prime Day της Amazon, για παράδειγμα, οι επιθέσεις που σχετίζονται με την αμερικανική εταιρεία αυξήθηκαν κατά 37% σε σύγκριση με τον μέσο όρο του Ιουνίου. Οι στρατηγικές κυμαίνονται από τη δημιουργία ιστοσελίδων, που προσομοιώνουν εκείνες μιας άλλης εταιρείας, μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", έως επιθέσεις ransomware. Σύμφωνα με την έκθεση Brand Phishing της Check Point Software για το 3ο τρίμηνο του 2022, το phishing είναι, επίσης, σημαντικός παίκτης στις απάτες στο Διαδίκτυο. Και το τελευταίο τρίμηνο, η DHL, η εταιρεία παράδοσης δεμάτων, ήταν το brand που υπέστη τις περισσότερες προσπάθειες πλαστοπροσωπίας από τους εγκληματίες στον κυβερνοχώρο.
Πώς ψωνίζουν οι Έλληνες
Για να αντιληφθεί κανείς το εύρος του πεδίου δράσης των ληστών του διαδικτύου, το 74% των Ευρωπαίων και το 87% των Ελλήνων καταναλωτών πραγματοποιούν τις αγορές τους από διεθνή ηλεκτρονικά καταστήματα, σύμφωνα με την πρόσφατη έρευνα με τίτλο PayPal eCommerce Index 20221. Μερίδα καταναλωτών, ωστόσο, εξακολουθεί να διστάζει να αγοράσει προϊόντα από ξένη χώρα, εκφράζοντας ανησυχίες για ζητήματα ασφάλειας.
Οι Έλληνες είναι θετικά διακείμενοι προς το διασυνοριακό ηλεκτρονικό εμπόριο και αυτό τους έκανε να ξεχωρίσουν πρόσφατα από τα υπόλοιπα ευρωπαϊκά έθνη. Υπερισχύουν τόσο των Ιρλανδών, το 83% των οποίων κάνει διαδικτυακές αγορές από το εξωτερικό, όσο και των Ισραηλινών (79%).
Μέτρα αυτοπροστασίας
Προκειμένου οι καταναλωτές να μπορούν να ψωνίζουν με ασφάλεια και χωρίς ατυχίες, η Check Point Software παρέχει συμβουλές για μια ασφαλή εμπειρία αγορών:
- Αγοράζετε πάντα από μια αυθεντική και αξιόπιστη πηγή: πάντα να αναζητάτε τον σύνδεσμο στη μηχανή αναζήτησης που χρησιμοποιείτε, ποτέ μην κάνετε κλικ σε συνδέσμους που σας αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, καθώς είναι δυνητικά επικίνδυνοι επειδή πολλοί εγκληματίες στον κυβερνοχώρο προσπαθούν να ψαρέψουν μέσω αυτών των καναλιών.
- Να γνωρίζετε τα domains: οι εγκληματίες στον κυβερνοχώρο θα προσπαθούν πάντα να κάνουν τα domains που δημιουργούν για τις σελίδες που μιμούνται να μοιάζουν όσο το δυνατόν περισσότερο με το πρωτότυπο, αλλά θα έχουν πάντα κάποια ορθογραφικά λάθη ή το όνομα θα είναι λάθος, οπότε δίνοντας ιδιαίτερη προσοχή σε τέτοιες λεπτομέρειες, θα είμαστε σε θέση να αποφύγουμε μελλοντικά προβλήματα.
- Οι προσφορές που φαίνονται πολύ καλές για να είναι αληθινές θα είναι πάντα πολύ καλές για να είναι αληθινές: εάν μια προσφορά είναι πολύ καλή για να είναι αληθινή, είναι πιθανώς απάτη, ακόμη περισσότερο αυτήν τη χρονική περίοδο που συνήθως δεν υπάρχουν μεγάλες εκπτώσεις. Μην παρασύρεστε από εκπληκτικά χαμηλές τιμές.
- Πάντα να ψάχνετε για την κλειδαριά: οι ασφαλείς ιστότοποι στο Διαδίκτυο έχουν τα γράμματα HTTPS στην αρχή του domain, σε αντίθεση με εκείνους που δεν είναι, οι οποίοι έχουν HTTP χωρίς τα τελικά "s". Οι ιστότοποι HTTPS είναι εκείνοι που συμμορφώνονται με τα διεθνή πρότυπα ασφαλείας.
- Έχετε λύσεις ασφαλείας τελικού σημείου: είναι απαραίτητο να τις έχετε για το ηλεκτρονικό ταχυδρομείο καθώς και για ιστότοπους όταν περιηγούμαστε στο Διαδίκτυο, καθώς μπορούν να αποτρέψουν την εξάπλωση αυτού του κακόβουλου λογισμικού στον υπόλοιπο εξοπλισμό ή υπολογιστές.
- Να είστε πάντα σε επιφυλακή για μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης: οι εταιρείες δεν θα σας ζητήσουν ποτέ να επαναφέρετε τον κωδικό πρόσβασής σας εκτός εάν το έχετε ζητήσει μόνοι σας.