Στις περισσότερες περιπτώσεις, τα θύματα είτε λαμβάνουν emails στους λογαριασμούς των ηλεκτρονικών ταχυδρομείων τους, είτε μηνύματα στο προσωπικό τους κινητό τηλέφωνο, τα οποία συνοδεύονται από links δήθεν φορέων και ζητούν προσωπικά φορολογικά ή τραπεζικά στοιχεία.
Δυστυχώς είναι αρκετοί εκείνοι που πληκτρολογούν τα στοιχεία που τους ζητούνται με αποτέλεσμα μέσα σε λίγα λεπτά τα χρήματα από τους τραπεζικούς τους λογαριασμούς να κάνουν… φτερά.
«Οι πολίτες να μην ανοίγουν οποιοδήποτε link»
Μιλώντας στα Μακεδονικά Νέα, ο μηχανικός δικτύων Δημήτρης Γέραλης, ο οποίος το τελευταίο διάστημα πραγματοποιεί έρευνες γύρω από το cyber security, επισήμανε ότι καταγράφεται σημαντική αύξηση στα περιστατικά διαδικτυακής απάτης και ειδικά με τη μέθοδος του «ψαρέματος», γνωστή και ως phishing.
«Οι πολίτες να μην ανοίγουν οποιοδήποτε link τους στέλνουν. Αυτό που πρέπει να κάνει κάποιος σε περίπτωση που λάβει κάποιο ύποπτο μήνυμα, είναι να απευθυνθεί σε ειδικό και να του δείξει το περιεχόμενο του μηνύματος. Φυσικά θα πρέπει στη συνέχεια να απευθυνθεί και στη Δίωξη Ηλεκτρονικού Εγκλήματος», σημείωσε ο κ. Γέραλης.
Απάτες με deepfake μέσω AI για πώληση προϊόντων
Οι δράσεις των απατεώνων φαίνεται να μην περιορίζονται σε emails και μηνύματα σε κινητά τηλέφωνα. Με τη ραγδαία εξέλιξη της τεχνολογίας και με την είσοδο της τεχνητής νοημοσύνης στην καθημερινότητά μας, οι πολίτες μπορούν να εξαπατηθούν ακόμη ευκολότερα.
«Έχουν αυξηθεί και η απάτες μέσω deepfake με τη χρήση της τεχνητής νοημοσύνης. Δηλαδή, μπορεί κάποιος να υποδυθεί κάποιον άλλον με φωτογραφία ή και με βίντεο, προκειμένου να πουλήσει προϊόντα ή κάτι άλλο. Δυστυχώς το βλέπουμε πολύ συχνά και αυτό», προσθέτει ο κ. Γέραλης.
Η απάτη με 3χρονο παιδί που νόσησε από καρκίνο στην Ουκρανία
Ο μηχανικός δικτύων Δημήτρης Γέραλης αναφέρθηκε σε μία πρόσφατη περίπτωση με την οποία ασχολήθηκε και αφορούσε σε διαδικτυακή απάτη, μέσω της οποίας άγνωστοι κατάφεραν να αρπάξουν 120.000 ευρώ από ανυποψίαστους πολίτες.
«Μου έτυχε περίπτωση με ένα παιδί 3 ετών από την Ουκρανία, που είχε καρκίνο. Άγνωστοι δημοσίευσαν φωτογραφία του παιδιού και έλεγαν ότι είναι από την Ελλάδα και δήθεν συγκέντρωναν χρήματα για τη σωτηρία του. Έκαναν και χορηγούμενη διαφήμιση στο facebook. Χάθηκαν 120.000 ευρώ», αποκάλυψε ο ίδιος.
GetSafeOnline: Ελέγξτε έναν ιστότοπο εάν είναι απάτη
Προκειμένου οι πολίτες να είναι ασφαλείς με τα διαδικτυακά μηνύματα που δέχονται, τα οποία τους παραπέμπουν σε διάφορα links, ο κ. Γέραλης προτείνει ένα απλό και εύχρηστο εργαλείο που -σύμφωνα με τον ίδιο- εντοπίζει γρήγορα τις διαδικτυακές απάτες, όπως για παράδειγμα το phishing.
Πρόκειται για το GetSafeOnline, μία πρωτοποριακή πλατφόρμα της Αρχής Ψηφιακής Ασφάλειας Κύπρου που λειτουργεί ως εργαλείο ανίχνευσης πιθανών κακόβουλων ιστοσελίδων. Οι χρήστες μπορούν να εισάγουν τη διεύθυνση URL μιας ιστοσελίδας που θέλουν να ελέγξουν και το σύστημα θα αναλύσει την ιστοσελίδα για ενδείξεις απάτης ή phishing.
Πώς λειτουργεί
Ο κάθε χρήστης μπορεί να πληκτρολογήσει τη διεύθυνση της ιστοσελίδας που θέλει να ελέγξει στο πεδίο αναζήτησης. Έπειτα, το σύστημα εξετάζει διάφορες παραμέτρους της ιστοσελίδας, όπως την ύπαρξη και τη λειτουργικότητα σημάτων εμπιστοσύνης, αλλά και τη σύνδεση της ιστοσελίδας με γνωστά phishing domains.
Μετά την ανάλυση, παρέχεται μια αξιολόγηση της ιστοσελίδας, υποδεικνύοντας αν είναι ασφαλής ή αν ενδέχεται να αποτελεί απάτη. Σύμφωνα με την περιγραφή που δίνεται για τον τρόπο με τον οποίο λειτουργεί η συγκεκριμένα εφαρμογή, το GetSafeOnline ενημερώνει εάν η ιστοσελίδα είναι ασφαλής ή αν υπάρχουν ενδείξεις απάτης, ενώ παρέχει οδηγίες για το πώς να αναγνωρίζονται ύποπτες ιστοσελίδες.
Τέλος, παρέχει ενημερώσεις για πρόσφατες απάτες και ύποπτες ιστοσελίδες, βοηθώντας τους χρήστες να παραμένουν ενήμεροι για τις τελευταίες απειλές (Δείτε το GetSafeOnline εδώ).
Πάντως, οι πολίτες πρέπει να είναι προσεκτικοί και να γνωρίζουν πως οι τράπεζες δεν θα ζητήσουν ποτέ τα στοιχεία ασφαλείας της κάρτας τους (PIN, CVV) ή τους κωδικούς Internet & Mobile Banking μέσω μηνυμάτων email, SMS, Viber κλπ, ούτε μέσω συνδέσμων που περιέχονται στα μηνύματα αυτά.
Επίσης, η ΕΛΑΣ, στις οδηγίες που έχει δώσει κατά καιρούς με ανακοινώσεις της, τονίζει τα εξής:
«... Η τράπεζα ή οι τράπεζες συνεργασίας σας έχουν αναρτήσει στις ιστοσελίδες τους χρήσιμες συμβουλές, προκειμένου να μην πέσετε θύμα απάτης.
Σε κάθε περίπτωση, παρατίθενται παρακάτω ορισμένες βασικές οδηγίες, για να διενεργείτε με τη μεγαλύτερη δυνατή ασφάλεια τις ηλεκτρονικές σας συναλλαγές:
-Πληκτρολογείτε οι ίδιοι την ηλεκτρονική διεύθυνση της Τράπεζάς σας για την πρόσβασή σας στις υπηρεσίες ηλεκτρονικής τραπεζικής. Μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης.
-Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της Τράπεζας. Ελέγξτε αν ο σύνδεσμος στον οποίο εισέρχεστε (https://www………gr) αντιστοιχεί στην ηλεκτρονική διεύθυνση της Τράπεζας σας. Κάνετε κλικ στο εικονίδιο του λουκέτου, για να ελέγξτε ότι η σύνδεση αναφέρεται ως ασφαλής.
-Ελέγξετε προσεκτικά την συναλλαγή που περιγράφεται στο μήνυμα της Τράπεζας (πχ μέσω sms, viber ή εφαρμογής του mobile app) με τον κωδικό μιας χρήσης OTP, πριν την επιβεβαίωσή της.
-Αποφύγετε τη χρήση δημόσιων ή κοινόχρηστων δικτύων.
-Μην αποθηκεύετε ποτέ τους κωδικούς σας σε οποιαδήποτε συσκευή σας.
-Αλλάζετε τουλάχιστον ανά εξάμηνο τους κωδικούς ασφαλείας σας (passwords).
-Ενισχύστε την ασφάλεια των συσκευών σας διατηρώντας ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ενημερώνετε τακτικά το λειτουργικό τους.
-Ελέγχετε ότι τα στοιχεία των ηλεκτρονικών διευθύνσεων των e-mails που λαμβάνετε αντιστοιχούν στο όνομα του προσώπου που εμφανίζεται ως αποστολέας τους, ιδίως όταν α) το πρόσωπο αυτό ανήκει στη λίστα των επαφών σας, β) φέρεται ότι είναι η Τράπεζα σας ή γ) άλλη γνωστή εταιρεία παροχής προϊόντων και υπηρεσιών.
-Αγνοείστε και διαγράψτε μηνύματα αμφίβολης προέλευσης που λαμβάνετε στις ηλεκτρονικές σας συσκευές και τις εφαρμογές σας και μην ακολουθείτε συνδέσμους (links) που περιλαμβάνουν και παραπέμπουν σε ιστοσελίδες.
-Μην αποκαλύπτετε σε τρίτους (πχ ενδιαφερόμενους αγοραστές, υποψήφιους πελάτες), μέσω τηλεφώνου, κινητού τηλεφώνου, email, φόρμας στο Internet, μέσων κοινωνικής δικτύωσης και άλλων μέσων, εμπιστευτικά στοιχεία σας όπως το όνομα χρήστη (username), τον κωδικό πρόσβασης (password), τα στοιχεία της κάρτας σας (αριθμό, κωδικό επαλήθευσης CVV και PIN), OTP (One Time Password – κωδικούς μίας χρήσης) και άλλους αριθμητικούς κωδικούς.
-Χρησιμοποιείτε πάντα τις πιο ενημερωμένες εκδόσεις Internet browsers (πχ Chrome, Microsoft Edge, κλπ), οι οποίες εξασφαλίζουν προηγμένο σχεδιασμό ασφαλείας.
Επικοινωνήστε αμέσως με την Τράπεζά σας, σε κάθε περίπτωση υπόνοιας διαρροής των κωδικών ασφαλείας σας».
