Ο ήχος από το μήνυμα στο κινητό, τραβάει την προσοχή. Η ανάγνωση στο messenger, αυθόρμητη, σχεδόν ενστικτώδης. Ο αποστολέας, (υποτιθέμενο) διευθυντικό στέλεχος μεγάλης πολυεθνικής εταιρείας, ρωτάει: «Εσύ είσαι στο βίντεο»;. Ακολουθεί ένας σύνδεσμος (link)... Όχι δεν πρόκειται για ένα απλό μήνυμα, ούτε τελικά είσαι εσύ στο βίντεο του link, αλλά πρόκειται για έναν διαδικτυακό ιό, που κυκλοφορεί την τελευταία δεκαετία και με ένα απλό «κλικ» ενεργοποιείται, με αποδέκτες, καθημερινά, χιλιάδες ανυποψίαστους πολίτες, χρήστες του διαδικτύου. Ο συγκεκριμένος ιός σίγουρα δεν αποτελεί μεμονωμένο φαινόμενο. Κρυπτονομίσματα (bitcoin), phishing, pharming, ransomware, ερωτικές απάτες και πάσης φύσεως διαδικτυακοί ιοί, οδηγούν σε ηλεκτρονικές απάτες.
Τα παραπάνω είναι μερικά μόνο από τα στοιχεία που συνθέτουν τη σκοτεινή πλευρά του διαδικτύου, που καλούνται να γνωρίζουν οι πολίτες, για να μην πέσουν θύματά της, στην καθημερινότητά τους.
Ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος (ΥΔΗΕΒΕ) Γεώργιος Αποστολίδης περιέγραψε στο Αθηναϊκό/ Μακεδονικό Πρακτορείο Ειδήσεων τους κινδύνους που ελλοχεύουν από τέτοιου είδους μηνύματα, υποδεικνύοντας τους τρόπους με τους οποίους οι χρήστες μπορούν να προστατευθούν και να αποφύγουν τις προσπάθειες ηλεκτρονικής εξαπάτησής τους από επιτήδειους.
Οι ηλεκτρονικές απάτες έχουν εξελιχθεί- Οι ηλικιωμένοι άνω των 60 ετών, το 28% των θυμάτων
«Οι απάτες πλέον είναι πιο εξελιγμένες και οι δράστες περισσότερο καταρτισμένοι τόσο σε τεχνικά όσο και σε οικονομικά ζητήματα», υπογράμμισε ο κ. Αποστολίδης και διευκρίνισε πως «η ισχυρή παρουσία των κρυπτονομισμάτων ως μέσο τέλεσης παραβατικών πράξεων, καταδεικνύει την πολυπλοκότητα εξιχνίασης υποθέσεων απατών, δεδομένου ότι η χρήση μηχανισμών ανάμειξης συναλλαγών κρυπτονομισμάτων (τα λεγόμενα mixing services ή tumblers), οδηγεί στην απόκρυψη της ροής του χρήματος και δυσκολεύει σημαντικά την ταυτοποίηση του τελικού αποδέκτη. Οι απάτες, σε συνδυασμό με τη χρήση κρυπτονομισμάτων για την τέλεσή τους, απαιτούν ερευνητές με ειδικές γνώσεις για τη διαλεύκανσή τους. Η περιουσιακή ζημία για τους πολίτες της χώρας μας αποτιμάται ετησίως σε ποσά που κυμαίνονται από 9 έως 40 εκατομμύρια ευρώ».
Αναφερόμενος στις ηλικίες των θυμάτων, είπε ότι «όλοι πρέπει πλέον να είναι υποψιασμένοι, ειδικά οι πολίτες σε μεγαλύτερη ηλικία. Το 28% των ατόμων που έχουν εξαπατηθεί είναι ηλικίας άνω των 60 ετών, που δεν γνωρίζουν πώς λειτουργεί το διαδίκτυο. Παράλληλα, στην Ελλάδα, σύμφωνα με τον Ελληνικό Σύνδεσμο Ηλεκτρονικού Εμπορίου (GRECA), ο όγκος των ηλεκτρονικών παραγγελιών, εν μέσω πανδημίας, και συγκεκριμένα για τον Δεκέμβριο του 2020 ξεπέρασε τις 800.000 ανά ημέρα. Το ηλεκτρονικό Εμπόριο, το οποίο υπό κανονικές συνθήκες αποτελεί το 17% της κίνησης, σήμερα φτάνει το 83% του συνολικού όγκου αγορών και αυτό συντελεί και στην αύξηση των ηλεκτρονικών απατών».
Διαδικτυακές απάτες: κρυπτονομίσματα, ransomware, pharming, phishing και ρομαντικές απάτες
Ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος στη Βόρεια Ελλάδα Γεώργιος Αποστολίδης, αναφερόμενος στις πιο δημοφιλείς απάτες, εξήγησε: «Οι απάτες επενδύσεων σε κρυπτονομίσματα (bitcoin) και οι περιπτώσεις "ransomware", που είναι οι επιθέσεις στα λογισμικά, είναι διαδεδομένες και έχουν εξελιχθεί. Ανοίγουμε μια σελίδα, που υπάρχει ένας ιός και όταν την ανοίγουμε, κλειδώνει ουσιαστικά τα αρχεία και αποκρυπτογραφεί όλα τα στοιχεία του υπολογιστή μας, διότι μας αναφέρει ότι υποτίθεται πως μπήκαμε σε σελίδα πορνογραφικού περιεχομένου. Οι δράστες, παριστάνουν την αστυνομία και ζητούν για να ξεκλειδώσουμε τα αρχεία μας, να πληρώσουμε κάποια χρήματα σε κρυπτονομίσματα. Αυτή είναι μια περίπτωση από τις πολλές, "ransomware". Βέβαια, η Ελληνική Αστυνομία δεν υπάρχει περίπτωση να ζητήσει ποτέ bitcoin κι αυτό πρέπει να το γνωρίζουν όλοι οι πολίτες» (για περισσότερες οδηγίες: http://www.astynomia.gr/images/stories/2012/prokirikseis2012/Odigies_Ransomware.pdf).
Στις περιπτώσεις «pharming», ο κ. Αποστολίδης εξηγεί πως στέλνουν email υποτίθεται από κάποια τράπεζα, στο οποίο υπάρχει κάποιο link που μεταφέρει τον χρήστη σε ένα περιβάλλον πανομοιότυπο με αυτό της τράπεζας και εκεί του ζητούν τους προσωπικούς του κωδικούς. Αν τους δώσουμε, οι επίδοξοι απατεώνες μπορούν να μπουν στους λογαριασμούς μας και να πάρουν τα χρήματα μας. Ποτέ οι τράπεζες, όπως λέει, δεν ζητούν τους κωδικούς μας με αυτό τον τρόπο.
Ο όρος «phishing», διευκρινίζει ο διευθυντής της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος στη Βόρεια Ελλάδα, αναφέρεται και στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες, προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας.
Περιγράφοντας πώς λειτουργεί το phishing, ανάφερε ότι «αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες. Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος. Ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link)».
Υπογράμμισε δε, πως υπάρχουν και οι ρομαντικές, ερωτικές απάτες που είναι από τις πιο δαπανηρές μορφές απάτες. Εμφανίζεται κάποιος όμορφος άνδρας ή κοπέλα, συχνά επικαλούνται ότι είναι -για παράδειγμα-στρατιωτικοί στον πόλεμο του Ιράκ ή επιχειρηματίες και ότι θέλουν να μεταφέρουν στην Ελλάδα τα χρήματα που έχουν κερδίσει. Κερδίζουν την εμπιστοσύνη μας, μας «πουλάνε» αγάπη και έρωτα και στη συνέχεια μας λένε ότι για να αποδεσμευτεί το ποσό, πρέπει να πληρωθούν κάποιοι φόροι από εμάς, χρήματα που υποτίθεται θα μας επιστρέψουν. Σε καμία περίπτωση δεν πρέπει να τους πιστέψουμε.
Πώς μπορούμε, όμως, να προφυλαχθούμε από όλες αυτές τις ηλεκτρονικές απειλές; Ακολουθούν κάποιες σημαντικές συμβουλές από την ΥΔΗΕΒΕ:
- ∆ιατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
- Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).
- Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας. Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
- Μην κάνετε απευθείας «κλικ» στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείτε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
- Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
Τα απατηλά μηνύματα μοιάζουν νόμιμα
Ο κ. Αποστολίδης τόνισε πως «οι εγκληματίες στον κυβερνοχώρο, βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί, ενώ τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, μοιάζουν να είναι νόμιμα». Όπως ανέφερε, «τα τελευταία δύο χρόνια εν μέσω πανδημίας, οι ηλεκτρονικές απάτες έχουν παρουσιάσει σημαντική αύξηση. Συγκεκριμένα το 2020 είχαμε 6019 νέες υποθέσεις και το 2021 η διεύθυνση δίωξης ηλεκτρονικού εγκλήματος ασχολήθηκε με 7328 υποθέσεις με αύξηση 21,75% σε σχέση με την προηγούμενη χρονιά. Οι απάτες μέσω διαδικτύου το 2021, σε σχέση με το 2020 σημείωσαν αύξηση 27%, ενώ μόνο στη Βόρεια Ελλάδα από 241 αυξήθηκαν στις 360».
Τα συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου, μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες, αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και συνήθως ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
Σε περίπτωση που κάποιος πολίτης πέσει θύμα διαδικτυακής απάτης σε εμπορική συναλλαγή, πρέπει άμεσα να το αναφέρει στην τράπεζά του, εάν το προϊόν πληρώθηκε με πιστωτική, χρεωστική ή προπληρωμένη κάρτα. Ίσως να έχει το δικαίωμα επιστροφής των χρημάτων. Δεδομένου ότι η απάτη είναι κατ' έγκληση διωκόμενο αδίκημα, θα πρέπει επίσης να προσφύγει στην πλησιέστερη στον τόπο κατοικίας του, αστυνομική ή εισαγγελική αρχή, προκειμένου να καταγγείλει σχετικά, προσκομίζοντας τα απαραίτητα αποδεικτικά στοιχεία.
Τι πρέπει να κάνουμε για ασφαλείς online συναλλαγές
Σύμφωνα με την ΥΔΗΕΒΕ, για ασφαλείς οnline συναλλαγές θα πρέπει να πραγματοποιούμε έρευνα αγοράς πριν προβούμε σε οποιαδήποτε συναλλαγή, να αγοράζουμε από αξιόπιστες πηγές. Σημαντικό είναι να ελέγχουμε τις επαναλαμβανόμενες χρεώσεις και να αποφεύγουμε την αποθήκευση των στοιχείων πληρωμής. Βεβαιωνόμαστε για την ασφαλή διαδικασία μεταφοράς δεδομένων. Αναζητούμε το σύμβολο του λουκέτου στη γραμμή URL και τη χρήση των πρωτοκόλλων HTTPS και SSL κατά την περιήγηση στο διαδίκτυο και αποφεύγουμε διαδικτυακές αγορές σε ιστοσελίδες που δεν χρησιμοποιούν πλήρη αυθεντικοποίηση (Verified by Visa/Mastercard Secure Code).
Επίσης θα πρέπει να αποθηκεύουμε πάντα όλα τα παραστατικά (έγγραφα) που σχετίζονται με διαδικτυακές αγορές και όταν αγοράζουμε μέσω διαδικτύου από ιδιώτη, να μην στέλνουμε χρήματα προκαταβολικά στον πωλητή. Δεν στέλνουμε χρήματα σε κάποιον που δε γνωρίζουμε και προστατεύουμε τις κάρτες μας, όπως θα προστατεύαμε τα μετρητά μας. Δεν αποκαλύπτουμε το PIN μας σε κανέναν ειδικά μέσω ηλεκτρονικού ταχυδρομείου (e-mail). Καλό είναι να έχουμε εγκατεστημένο στον υπολογιστή κάποιο πρόγραμμα προστασίας από ιούς (antivirus και αποφεύγουμε να κάνουμε τις αγορές μέσω κοινόχρηστων υπολογιστών.
Είναι γνωστό πως τις περισσότερες φορές για να πραγματοποιήσουμε μια αγορά ή συναλλαγή σε κάποιο ηλεκτρονικό κατάστημα, το πιθανότερο είναι ότι θα χρειαστεί να δημιουργήσουμε ένα λογαριασμό και να επιλέξουμε κωδικό πρόσβασης (password). Για να μπορούμε να προστατευθούμε θα πρέπει να δημιουργούμε ισχυρό κωδικό πρόσβασης, τον οποίο πρέπει να αλλάζουμε τακτικά. Δε χρησιμοποιούμε το ίδιο όνομα χρήστη και κωδικό σε διαφορετικές υπηρεσίες του Διαδικτύου, ώστε αν κάποιος παραβιάσει τον κωδικό μας σε μία υπηρεσία, να μην έχει πρόσβαση παντού. Τα ονόματα, οι ημερομηνίες γέννησης και οι αριθμοί τηλεφώνου μπορεί να φαίνονται ως η κατάλληλη λύση για να θυμόμαστε τους κωδικούς μας αλλά δεν είναι ασφαλή γι' αυτό χρησιμοποιούμε συνδυασμό λέξεων, αριθμών και συμβόλων ή και ολόκληρες φράσεις. Τέλος
θα πρέπει να είμαστε επιφυλακτικοί όταν συναντάμε «μεγάλες» προσφορές που λήγουν άμεσα, καθώς συνήθως κρύβουν παγίδες. Επίσης, ιδιαίτερη προσοχή θα πρέπει να δίνουμε εάν υπάρχει ασυνταξία ή ορθογραφικά λάθη στην ιστοσελίδα του ηλεκτρονικού καταστήματος.