Από την "ΚΑΘΗΜΕΡΙΝΗ"
Καταγράφηκαν 3.656 περιστατικά το 2023 – Τα νέα
τεχνάσματα των δραστών
Του ΓΙΑΝΝΗ ΠΑΠΑΔΟΠΟΥΛΟΥ
ΠΗΓΗ: ΕΛ.ΑΣ.
Σύμφωνα με στοιχεία της ΕΛ.ΑΣ. που παρουσιάζει η «Κ», μέσα στο 2023 καταγράφηκαν 3.656 ηλεκτρονικές απάτες. Οι δράστες «εξελίσσονται» διαρκώς εφευρίσκοντας νέα τεχνάσματα. Χαρακτηριστική είναι πρόσφατη υπόθεση που χειρίστηκε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος. Από τον Μάιο του 2022 κι έπειτα, τέσσερις 24χρονοι φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα, αποκομίζοντας παράνομα κέρδη άνω των 300.000 ευρώ.
Σύμφωνα με στοιχεία της ΕΛ.ΑΣ. που παρουσιάζει η «Κ», μέσα στο 2023 καταγράφηκαν 3.656 ηλεκτρονικές απάτες. Οι δράστες «εξελίσσονται» διαρκώς εφευρίσκοντας νέα τεχνάσματα. Χαρακτηριστική είναι πρόσφατη υπόθεση που χειρίστηκε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος. Από τον Μάιο του 2022 κι έπειτα, τέσσερις 24χρονοι φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα, αποκομίζοντας παράνομα κέρδη άνω των 300.000 ευρώ.
Σύμφωνα με την αστυνομική έρευνα, αρχικά αποκτούσαν κλεμμένους κωδικούς (usernames και passwords) τους οποίους είχαν υφαρπάξει και διέθεταν προς πώληση στο σκοτεινό Διαδίκτυο άλλες εγκληματικές ομάδες. Επειτα αποκτούσαν πρόσβαση στα emails των θυμάτων τους και στο e-banking και χρησιμοποιούσαν τις υπηρεσίες ψηφιακής διακυβέρνησης για να υποκλέψουν κωδικούς ασφαλείας.
Δεν υποψιάστηκε το παραμικρό, άλλωστε το μήνυμα που έλαβε στο κινητό την προσφωνούσε με το επώνυμό της. «Προκειμένου να μην ανασταλεί η σύνδεσή σας στη Viber παρακαλούμε πληκτρολογήστε τον 6ψήφιο κωδικό που μόλις σας στείλαμε με sms», έγραφε.
Δεν υποψιάστηκε το παραμικρό, άλλωστε το μήνυμα που έλαβε στο κινητό την προσφωνούσε με το επώνυμό της. «Προκειμένου να μην ανασταλεί η σύνδεσή σας στη Viber παρακαλούμε πληκτρολογήστε τον 6ψήφιο κωδικό που μόλις σας στείλαμε με sms», έγραφε.
Ηταν 26 Δεκεμβρίου 2022 και η παραλήπτρια του μηνύματος στη Γλυφάδα ακολούθησε τις σχετικές οδηγίες κατά γράμμα. Επτά λεπτά αργότερα, σε πέντε διαφορετικές συναλλαγές, 10.002 ευρώ έκαναν φτερά από εταιρικό λογαριασμό που ήταν συνδεδεμένος με το όνομά της. Αυτή δεν θα ήταν η μοναδική λεία τους.
Τα ίχνη που άφησαν οδήγησαν πρόσφατα την αστυνομία στη Θεσσαλονίκη. Από τον Μάιο του 2022 κι έπειτα, τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα, αποκομίζοντας παράνομα κέρδη άνω των 300.000 ευρώ. Δύο εκ των κατηγορουμένων έχουν ήδη προφυλακιστεί, ενώ ένας εξ αυτών εμπλέκεται σε σωρεία παρόμοιων υποθέσεων που εκκρεμούν δικαστικά. Οι διαδοχικές δικογραφίες που σχηματίστηκαν εις βάρος του φαίνεται ότι δεν λειτούργησαν ανασταλτικά.
Σύμφωνα με την αστυνομική έρευνα, οι δράστες αρχικά αποκτούσαν κλεμμένους κωδικούς (usernames και passwords) τους οποίους είχαν υφαρπάξει και διέθεταν προς πώληση στο σκοτεινό Διαδίκτυο άλλες εγκληματικές ομάδες. Επειτα αποκτούσαν πρόσβαση στα emails των θυμάτων τους και στο e-banking, και χρησιμοποιούσαν τις υπηρεσίες ψηφιακής διακυβέρνησης eGOV για να υποκλέψουν κωδικούς ασφαλείας και να διοχετεύσουν χρηματικά ποσά σε δικούς τους λογαριασμούς, ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Δεν περιορίζονταν, όμως, εκεί. Σε περίπτωση που τα διαθέσιμα χρηματικά ποσά στους λογαριασμούς των θυμάτων τους ήταν περιορισμένα, προέβαιναν σε τροποποίηση φορολογικών δηλώσεων μέσω των ψηφιακών εφαρμογών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Παρουσιάζοντας αυξημένα εισοδήματα λάμβαναν επικαιροποιημένα εκκαθαριστικά και μπορούσαν να εισπράξουν «εξπρές» καταναλωτικά δάνεια εν ονόματι των θυμάτων τους.
Αυτή η πρόσφατη υπόθεση που χειρίστηκε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος είναι ενδεικτική των τεχνασμάτων που χρησιμοποιούν οι δράστες. Σύμφωνα με στοιχεία της ΕΛ.ΑΣ., που παρουσιάζει η «Κ», μέσα στο 2023 καταγράφηκαν 3.656 απάτες με υπολογιστή και 273 απόπειρες. Εξιχνιάσθηκαν μέχρι στιγμής μόλις οι 627, ενώ τα θύματα ανήλθαν σε 3.733.
Σε αυτές τις απάτες συγκαταλέγονται, μεταξύ άλλων, και οι απόπειρες αλίευσης προσωπικών κωδικών μέσω παραπλανητικών μηνυμάτων (παρότι παλιό κόλπο, εξακολουθούν να κυκλοφορούν emails ή sms για δήθεν «ξεχασμένα» δέματα στα ΕΛΤΑ). Τις τελευταίες ημέρες, καταγράφονται και με μεγαλύτερη συχνότητα παραπλανητικές κλήσεις σε κινητά τηλέφωνα, με την πιο διαδεδομένη μέθοδο από αυτές να περιλαμβάνει ένα ηχογραφημένο μήνυμα στα αγγλικά που υποτίθεται ότι ενημερώνει τους πολίτες για «υποκλοπή των στοιχείων της ταυτότητάς τους».
Η καταγγελία
Στην υπόθεση που εξιχνιάσθηκε πρόσφατα στη Θεσσαλονίκη οι αστυνομικοί άρχισαν να ερευνούν τους 24χρονους έπειτα από καταγγελία που έκανε θύμα τους τον Ιανουάριο του 2023. Κάποιοι είχαν χακάρει το email του, καταχώρισαν άλλον αριθμό τηλεφώνου για ανάκτηση κωδικών και με διαδοχικά βήματα απέκτησαν πρόσβαση στην εφαρμογή Viber και στους κωδικούς μιας χρήσης ΟΤΡ για την εξουσιοδότηση τραπεζικών λογαριασμών, αρπάζοντας 3.400 ευρώ. Διαπιστώθηκε ότι ο αριθμός τηλεφώνου που χρησιμοποίησαν οι δράστες είχε αξιοποιηθεί και σε άλλες τέσσερις περιπτώσεις παρόμοιας απάτης, στις περιοχές Μενεμένη και Χαριλάου της Θεσσαλονίκης, καθώς και στην Πέλλα και στη Γλυφάδα.
Κατά την έρευνά τους, οι αστυνομικοί απέκτησαν πρόσβαση σε email των εμπλεκομένων (χρησιμοποιούσαν το protonmail, που θεωρείται από τους πιο ασφαλείς παρόχους με έμφαση στο απόρρητο των επικοινωνιών). Εκεί σε συνομιλίες δύο μηνών εντόπισαν αρχεία στα οποία περιλαμβάνονταν διαπιστευτήρια πρόσβασης σε ιστοσελίδες τραπεζών, καθώς και σε υπηρεσίες της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Οπως προέκυψε, αυτά τα στοιχεία αντιστοιχούσαν σε 19 άτομα εκ των οποίων δύο είχαν ήδη υποβάλει μηνύσεις κατά αγνώστων για απάτη.
Σύμφωνα με την αστυνομική έρευνα, οι κατηγορούμενοι σε κάποιες περιπτώσεις προχωρούσαν σε εκτροπή κλήσεων και sms σε δικό τους αριθμό τηλεφώνου ώστε να λαμβάνουν εκείνοι τον κωδικό OTΡ και να ολοκληρώνουν τις παράνομες συναλλαγές. Ακόμη είχαν καταφέρει να εξαπατήσουν τις Αρχές εκδίδοντας ΑΦΜ σε τρία ανύπαρκτα πρόσωπα. Αξιοποιώντας αυτά τα στοιχεία δημιουργούσαν τραπεζικούς λογαριασμούς, όπου διοχέτευαν τη λεία τους, ή αποκτούσαν λογαριασμούς σε ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Ενας εκ των βασικών κατηγορουμένων φαίνεται πως έχει πλούσιο ποινικό παρελθόν σε παρόμοια αδικήματα. Το 2019, σε ηλικία 19 ετών, είχε κατηγορηθεί για απάτη καθώς φέρεται να αγόρασε ηλεκτρονικές συσκευές αξίας 2.600 ευρώ με τα στοιχεία κάρτας άλλου ατόμου, τα οποία είχε προμηθευτεί από ιστοσελίδα στο σκοτεινό Διαδίκτυο. Δικογραφίες είχαν σχηματιστεί εις βάρος του το 2021 και το 2022. Ο ίδιος και ένας ακόμη εμπλεκόμενος
Τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα με συνολική λεία άνω των 300.000 ευρώ.
Οι κατηγορούμενοι σε κάποιες περιπτώσεις προχωρούσαν σε εκτροπή κλήσεων και sms σε δικό τους αριθμό, ώστε να λαμβάνουν τον κωδικό OTΡ και να ολοκληρώνουν τις παράνομες συναλλαγές.
στην πρόσφατη υπόθεση είχαν κατηγορηθεί πριν από τρία χρόνια για συμμετοχή σε εγκληματική οργάνωση που εξαπατούσε πολίτες με την τότε διαδεδομένη μέθοδο του SIM Swapping (περιλαμβάνει την έκδοση νέας κάρτας SIM στον αριθμό τηλεφώνου του θύματος με πλαστές εξουσιοδοτήσεις).
Στο απολογητικό του υπόμνημα, ένας εκ των συλληφθέντων στην πρόσφατη υπόθεση που εξιχνίασε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, επισήμανε ότι έχει εξοφλήσει σε μεγάλο βαθμό τους παθόντες επιστρέφοντας χρήματα στους λογαριασμούς τους. Υποστηρίζει ότι το ποσό που παραμένει ανεξόφλητο υπολείπεται των 120.000 ευρώ και ότι οι πράξεις που του καταλογίζονται έχουν προσλάβει πλέον πλημμεληματικό χαρακτήρα.
Τα ίχνη που άφησαν οδήγησαν πρόσφατα την αστυνομία στη Θεσσαλονίκη. Από τον Μάιο του 2022 κι έπειτα, τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα, αποκομίζοντας παράνομα κέρδη άνω των 300.000 ευρώ. Δύο εκ των κατηγορουμένων έχουν ήδη προφυλακιστεί, ενώ ένας εξ αυτών εμπλέκεται σε σωρεία παρόμοιων υποθέσεων που εκκρεμούν δικαστικά. Οι διαδοχικές δικογραφίες που σχηματίστηκαν εις βάρος του φαίνεται ότι δεν λειτούργησαν ανασταλτικά.
Σύμφωνα με την αστυνομική έρευνα, οι δράστες αρχικά αποκτούσαν κλεμμένους κωδικούς (usernames και passwords) τους οποίους είχαν υφαρπάξει και διέθεταν προς πώληση στο σκοτεινό Διαδίκτυο άλλες εγκληματικές ομάδες. Επειτα αποκτούσαν πρόσβαση στα emails των θυμάτων τους και στο e-banking, και χρησιμοποιούσαν τις υπηρεσίες ψηφιακής διακυβέρνησης eGOV για να υποκλέψουν κωδικούς ασφαλείας και να διοχετεύσουν χρηματικά ποσά σε δικούς τους λογαριασμούς, ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Δεν περιορίζονταν, όμως, εκεί. Σε περίπτωση που τα διαθέσιμα χρηματικά ποσά στους λογαριασμούς των θυμάτων τους ήταν περιορισμένα, προέβαιναν σε τροποποίηση φορολογικών δηλώσεων μέσω των ψηφιακών εφαρμογών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Παρουσιάζοντας αυξημένα εισοδήματα λάμβαναν επικαιροποιημένα εκκαθαριστικά και μπορούσαν να εισπράξουν «εξπρές» καταναλωτικά δάνεια εν ονόματι των θυμάτων τους.
Αυτή η πρόσφατη υπόθεση που χειρίστηκε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος είναι ενδεικτική των τεχνασμάτων που χρησιμοποιούν οι δράστες. Σύμφωνα με στοιχεία της ΕΛ.ΑΣ., που παρουσιάζει η «Κ», μέσα στο 2023 καταγράφηκαν 3.656 απάτες με υπολογιστή και 273 απόπειρες. Εξιχνιάσθηκαν μέχρι στιγμής μόλις οι 627, ενώ τα θύματα ανήλθαν σε 3.733.
Σε αυτές τις απάτες συγκαταλέγονται, μεταξύ άλλων, και οι απόπειρες αλίευσης προσωπικών κωδικών μέσω παραπλανητικών μηνυμάτων (παρότι παλιό κόλπο, εξακολουθούν να κυκλοφορούν emails ή sms για δήθεν «ξεχασμένα» δέματα στα ΕΛΤΑ). Τις τελευταίες ημέρες, καταγράφονται και με μεγαλύτερη συχνότητα παραπλανητικές κλήσεις σε κινητά τηλέφωνα, με την πιο διαδεδομένη μέθοδο από αυτές να περιλαμβάνει ένα ηχογραφημένο μήνυμα στα αγγλικά που υποτίθεται ότι ενημερώνει τους πολίτες για «υποκλοπή των στοιχείων της ταυτότητάς τους».
Η καταγγελία
Στην υπόθεση που εξιχνιάσθηκε πρόσφατα στη Θεσσαλονίκη οι αστυνομικοί άρχισαν να ερευνούν τους 24χρονους έπειτα από καταγγελία που έκανε θύμα τους τον Ιανουάριο του 2023. Κάποιοι είχαν χακάρει το email του, καταχώρισαν άλλον αριθμό τηλεφώνου για ανάκτηση κωδικών και με διαδοχικά βήματα απέκτησαν πρόσβαση στην εφαρμογή Viber και στους κωδικούς μιας χρήσης ΟΤΡ για την εξουσιοδότηση τραπεζικών λογαριασμών, αρπάζοντας 3.400 ευρώ. Διαπιστώθηκε ότι ο αριθμός τηλεφώνου που χρησιμοποίησαν οι δράστες είχε αξιοποιηθεί και σε άλλες τέσσερις περιπτώσεις παρόμοιας απάτης, στις περιοχές Μενεμένη και Χαριλάου της Θεσσαλονίκης, καθώς και στην Πέλλα και στη Γλυφάδα.
Κατά την έρευνά τους, οι αστυνομικοί απέκτησαν πρόσβαση σε email των εμπλεκομένων (χρησιμοποιούσαν το protonmail, που θεωρείται από τους πιο ασφαλείς παρόχους με έμφαση στο απόρρητο των επικοινωνιών). Εκεί σε συνομιλίες δύο μηνών εντόπισαν αρχεία στα οποία περιλαμβάνονταν διαπιστευτήρια πρόσβασης σε ιστοσελίδες τραπεζών, καθώς και σε υπηρεσίες της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Οπως προέκυψε, αυτά τα στοιχεία αντιστοιχούσαν σε 19 άτομα εκ των οποίων δύο είχαν ήδη υποβάλει μηνύσεις κατά αγνώστων για απάτη.
Σύμφωνα με την αστυνομική έρευνα, οι κατηγορούμενοι σε κάποιες περιπτώσεις προχωρούσαν σε εκτροπή κλήσεων και sms σε δικό τους αριθμό τηλεφώνου ώστε να λαμβάνουν εκείνοι τον κωδικό OTΡ και να ολοκληρώνουν τις παράνομες συναλλαγές. Ακόμη είχαν καταφέρει να εξαπατήσουν τις Αρχές εκδίδοντας ΑΦΜ σε τρία ανύπαρκτα πρόσωπα. Αξιοποιώντας αυτά τα στοιχεία δημιουργούσαν τραπεζικούς λογαριασμούς, όπου διοχέτευαν τη λεία τους, ή αποκτούσαν λογαριασμούς σε ανταλλακτήρια κρυπτονομισμάτων και στοιχηματικές εταιρείες.
Ενας εκ των βασικών κατηγορουμένων φαίνεται πως έχει πλούσιο ποινικό παρελθόν σε παρόμοια αδικήματα. Το 2019, σε ηλικία 19 ετών, είχε κατηγορηθεί για απάτη καθώς φέρεται να αγόρασε ηλεκτρονικές συσκευές αξίας 2.600 ευρώ με τα στοιχεία κάρτας άλλου ατόμου, τα οποία είχε προμηθευτεί από ιστοσελίδα στο σκοτεινό Διαδίκτυο. Δικογραφίες είχαν σχηματιστεί εις βάρος του το 2021 και το 2022. Ο ίδιος και ένας ακόμη εμπλεκόμενος
Τέσσερις 24χρονοι μαζί με άλλους συνεργούς τους φέρεται να διέπραξαν 26 απάτες με υπολογιστή ή απόπειρες εις βάρος πολιτών ανά την Ελλάδα με συνολική λεία άνω των 300.000 ευρώ.
Οι κατηγορούμενοι σε κάποιες περιπτώσεις προχωρούσαν σε εκτροπή κλήσεων και sms σε δικό τους αριθμό, ώστε να λαμβάνουν τον κωδικό OTΡ και να ολοκληρώνουν τις παράνομες συναλλαγές.
στην πρόσφατη υπόθεση είχαν κατηγορηθεί πριν από τρία χρόνια για συμμετοχή σε εγκληματική οργάνωση που εξαπατούσε πολίτες με την τότε διαδεδομένη μέθοδο του SIM Swapping (περιλαμβάνει την έκδοση νέας κάρτας SIM στον αριθμό τηλεφώνου του θύματος με πλαστές εξουσιοδοτήσεις).
Στο απολογητικό του υπόμνημα, ένας εκ των συλληφθέντων στην πρόσφατη υπόθεση που εξιχνίασε η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, επισήμανε ότι έχει εξοφλήσει σε μεγάλο βαθμό τους παθόντες επιστρέφοντας χρήματα στους λογαριασμούς τους. Υποστηρίζει ότι το ποσό που παραμένει ανεξόφλητο υπολείπεται των 120.000 ευρώ και ότι οι πράξεις που του καταλογίζονται έχουν προσλάβει πλέον πλημμεληματικό χαρακτήρα.
«Λάθος να θεωρούμε πως
δεν έχουμε δεδομένα να προφυλάξουμε»
Οταν ο Αντώνης δέχθηκε ένα μήνυμα που του έλεγε πως πρέπει να πληρώσει ένα ποσό επιπλέον για μια συγκεκριμένη παραγγελία που είχε κάνει από το εξωτερικό, γιατί υπήρξε ένας επαναϋπολογισμός των εξόδων παράδοσης, δεν δίστασε να το κάνει: αφενός το ποσό ήταν πολύ μικρό, αφετέρου δεν έδειχνε για απάτη, καθώς ο αποστολέας ήξερε ακριβώς τι είχε παραγγείλει και από πού. Λίγο αργότερα είδε πως οι επιτήδειοι είχαν «ξαλαφρώσει» τον τραπεζικό του λογαριασμό κατά ένα σημαντικό ποσό. Ευτυχώς που το είδε σχετικά γρήγορα και μπλόκαρε τη συνέχεια.
Οταν ο Αντώνης δέχθηκε ένα μήνυμα που του έλεγε πως πρέπει να πληρώσει ένα ποσό επιπλέον για μια συγκεκριμένη παραγγελία που είχε κάνει από το εξωτερικό, γιατί υπήρξε ένας επαναϋπολογισμός των εξόδων παράδοσης, δεν δίστασε να το κάνει: αφενός το ποσό ήταν πολύ μικρό, αφετέρου δεν έδειχνε για απάτη, καθώς ο αποστολέας ήξερε ακριβώς τι είχε παραγγείλει και από πού. Λίγο αργότερα είδε πως οι επιτήδειοι είχαν «ξαλαφρώσει» τον τραπεζικό του λογαριασμό κατά ένα σημαντικό ποσό. Ευτυχώς που το είδε σχετικά γρήγορα και μπλόκαρε τη συνέχεια.
Ολοι μας έχουμε ακούσει απάτες τέτοιου είδους το τελευταίο διάστημα, αν δεν έχουμε πέσει και οι ίδιοι θύματα. Δέματα που πρέπει να παραλάβουμε και μας ζητείται να καταβάλουμε ένα ποσό, επιδόματα που έχουμε να λάβουμε και μας ζητούν τους κωδικούς του τραπεζικού λογαριασμού, ακόμα και ευφάνταστες εκκλήσεις για να μεταφέρουμε χρήματα σε συγγενή μας, ο οποίος δεν μπορεί να μιλήσει εκείνη τη στιγμή, αλλά βρίσκεται στην άμεση ανάγκη μας.
«Η αίσθηση πως κάτι είναι πολύ επείγον και απαιτείται άμεση δική μας δράση, χωρίς πολλή σκέψη είναι βασικό στον τρόπο που κινούνται οι απατεώνες του Διαδικτύου. Ανάλογη εικόνα διαμορφώνεται κι όταν επικρατούν ιδιαίτερες καταστάσεις και ο κόσμος θέλει να ενημερωθεί για κάποια πράγματα. Για παράδειγμα, την περίοδο της πανδημίας υπήρχε ιστοσελίδα πληροφόρησης για τον αριθμό των κρουσμάτων κορωνοϊού διεθνώς, παρόμοια με τις επίσημες, στην οποία όμως κολλούσες ιό. Ταυτόχρονα, σε τέτοιες περιόδους και οι πιο απλές πρακτικές phising, δηλαδή ψαρέματος στοιχείων, είναι σε άνθηση», λέει στην «Κ» ο κ. Παναγιώτης Σούλος, μέλος του ελληνικού παραρτήματος της ISC2, μιας από τις μεγαλύτερες ενώσεις επαγγελματιών κυβερνοασφάλειας διεθνώς.
«Η αίσθηση πως κάτι είναι πολύ επείγον και απαιτείται άμεση δική μας δράση, χωρίς πολλή σκέψη είναι βασικό στον τρόπο που κινούνται οι απατεώνες του Διαδικτύου. Ανάλογη εικόνα διαμορφώνεται κι όταν επικρατούν ιδιαίτερες καταστάσεις και ο κόσμος θέλει να ενημερωθεί για κάποια πράγματα. Για παράδειγμα, την περίοδο της πανδημίας υπήρχε ιστοσελίδα πληροφόρησης για τον αριθμό των κρουσμάτων κορωνοϊού διεθνώς, παρόμοια με τις επίσημες, στην οποία όμως κολλούσες ιό. Ταυτόχρονα, σε τέτοιες περιόδους και οι πιο απλές πρακτικές phising, δηλαδή ψαρέματος στοιχείων, είναι σε άνθηση», λέει στην «Κ» ο κ. Παναγιώτης Σούλος, μέλος του ελληνικού παραρτήματος της ISC2, μιας από τις μεγαλύτερες ενώσεις επαγγελματιών κυβερνοασφάλειας διεθνώς.
Σύμφωνα με τον κ. Σούλο, οι περισσότερες απάτες και ειδικά οι πιο αληθοφανείς επιτυγχάνονται γιατί κάπου βρεθήκαμε ακάλυπτοι. «Κάπως μπόρεσαν οι κακόβουλοι να αποκτήσουν πρόσβαση στο e-mail μας ή σε άλλους προσωπικούς λογαριασμούς και να γνωρίζουν τις κινήσεις μας. Υπάρχει και η περίπτωση της διαρροής από κάποια μεγάλη βάση δεδομένων, αλλά το πιο συνηθισμένο είναι οι προσωπικές παραλείψεις μας. Πολλοί βλέπουν μια δελεαστική διαφήμιση στο Ιντερνετ και πατάνε το λινκ ή δίνουν προσωπικά τους στοιχεία σε όχι αξιόπιστα σάιτ», σημειώνει ο κ. Σούλος.
Η τεχνητή νοημοσύνη και η τεχνολογική εξέλιξη κάνουν το πεδίο της κυβερνοασφάλειας ακόμα πιο δύσκολο. «Εφαρμογές τεχνητής νοημοσύνης θα μπορούν να βελτιώσουν πολύ την έκφραση του λόγου στα μηνύματα phising. Μέχρι τώρα τα λάθη που υπάρχουν συχνά προδίδουν τους κακόβουλους. Στο μέλλον θα μπορούν να αντιγράφουν ακόμα και τη φωνή συγγενικών μας προσώπων σε μια κλήση, κι εμείς να νομίζουμε πως τους ακούμε, ενώ είναι παγίδα. Γενικά πρέπει να είμαστε πολύ περισσότερο υποψιασμένοι, να αμφισβητούμε, να μην αντιδρούμε άμεσα πατώντας συνδέσμους. Για παράδειγμα, πάντα να επικοινωνούμε εμείς με την τράπεζα στη δική της ιστοσελίδα κι αφού ελέγξουμε πως διαθέτει τα πιστοποιητικά ασφαλείας, ή να καλούμε το συγγενικό μας πρόσωπο στο τηλέφωνό του», εξηγεί ο συνεργάτης της ISC2.
Παρ’ όλα αυτά πολλοί άνθρωποι παρέχουν πληροφορίες στο Διαδίκτυο ή ανεβάζουν αθρόα προσωπικές τους ιστορίες στα μέσα κοινωνικής δικτύωσης, καθώς αισθάνονται πως δεν έχουν τίποτα να κρύψουν. Επιπλέον, δεν καταλαβαίνουν γιατί πρέπει να προφυλάσσουν τις όποιες ψηφιακές τους κινήσεις.
Η τεχνητή νοημοσύνη και η τεχνολογική εξέλιξη κάνουν το πεδίο της κυβερνοασφάλειας ακόμα πιο δύσκολο. «Εφαρμογές τεχνητής νοημοσύνης θα μπορούν να βελτιώσουν πολύ την έκφραση του λόγου στα μηνύματα phising. Μέχρι τώρα τα λάθη που υπάρχουν συχνά προδίδουν τους κακόβουλους. Στο μέλλον θα μπορούν να αντιγράφουν ακόμα και τη φωνή συγγενικών μας προσώπων σε μια κλήση, κι εμείς να νομίζουμε πως τους ακούμε, ενώ είναι παγίδα. Γενικά πρέπει να είμαστε πολύ περισσότερο υποψιασμένοι, να αμφισβητούμε, να μην αντιδρούμε άμεσα πατώντας συνδέσμους. Για παράδειγμα, πάντα να επικοινωνούμε εμείς με την τράπεζα στη δική της ιστοσελίδα κι αφού ελέγξουμε πως διαθέτει τα πιστοποιητικά ασφαλείας, ή να καλούμε το συγγενικό μας πρόσωπο στο τηλέφωνό του», εξηγεί ο συνεργάτης της ISC2.
Παρ’ όλα αυτά πολλοί άνθρωποι παρέχουν πληροφορίες στο Διαδίκτυο ή ανεβάζουν αθρόα προσωπικές τους ιστορίες στα μέσα κοινωνικής δικτύωσης, καθώς αισθάνονται πως δεν έχουν τίποτα να κρύψουν. Επιπλέον, δεν καταλαβαίνουν γιατί πρέπει να προφυλάσσουν τις όποιες ψηφιακές τους κινήσεις.
«Είναι τελείως λάθος να θεωρούμε πως δεν έχουμε δεδομένα να προφυλάξουμε. Το σπίτι μας, η πιστωτική μας κάρτα, ο τραπεζικός μας λογαριασμός θέλουμε να είναι απαραβίαστα. Εάν για παράδειγμα δεν έχουμε κωδικό κλειδώματος στο κινητό μας κι αυτό χαθεί, τότε κάποιος μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες μας. Το ίδιο θα συμβεί εάν μπορέσει να μπει στο email μας. Και κάτι που συχνά δεν το σκεφτόμαστε: Παραβιάζοντας το email ή τα στοιχεία ενός ατόμου, ο ψηφιακός “διαρρήκτης” μπορεί να αποκτήσει πρόσβαση σε δεδομένα των συγγενών και των φίλων του. Μπορεί να υποδυθεί πως είσαι εσύ, να υποκλέψει την ταυτότητά σου δηλαδή και με βάση αυτό να πολιορκήσει άτομα με τα οποία είσαι σε επαφή», σημειώνει ο κ. Σούλος. Είναι κάτι που το έχουμε δει, ακόμα και σε πρωτόλεια μορφή, με μηνύματα ηλεκτρονικού ταχυδρομείου ή μέσων κοινωνικής δικτύωσης, που δήθεν προέρχονται από ένα φίλο ή μία φίλη, αλλά τελικά έχει «χακαριστεί» η διεύθυνση αποστολής.
Πρακτικές ασφαλείας
Ο κ. Σούλος μιλάει για την ανάγκη μιας «κυβερνο-υγιεινής» στην καθημερινότητά μας. «Πρόκειται για τις βέλτιστες πρακτικές ασφαλείας που λαμβάνουμε για την προστασία των δεδομένων μας. Κατ’ αρχάς, απαιτούνται παντού ισχυροί κωδικοί πρόσβασης και ορθή διαχείρισή τους. Δεν μπορούμε να βάζουμε παντού τον ίδιο. Για να μας βοηθήσουν στον κυκεώνα των κωδικών υπάρχουν ειδικά εργαλεία διαχείρισης, password manager tools. Επίσης, καλό να αλλάζουμε αρκετά συχνά τους κωδικούς μας. Μπορούμε να ενεργοποιούμε και επιπλέον μέτρα αυθεντικοποίησης του χρήστη. Στα μέσα κοινωνικής δικτύωσης, καλό είναι να έχουμε ιδιωτικό το προφίλ μας και να φιλτράρουμε τους φίλους μας».
Πρακτικές ασφαλείας
Ο κ. Σούλος μιλάει για την ανάγκη μιας «κυβερνο-υγιεινής» στην καθημερινότητά μας. «Πρόκειται για τις βέλτιστες πρακτικές ασφαλείας που λαμβάνουμε για την προστασία των δεδομένων μας. Κατ’ αρχάς, απαιτούνται παντού ισχυροί κωδικοί πρόσβασης και ορθή διαχείρισή τους. Δεν μπορούμε να βάζουμε παντού τον ίδιο. Για να μας βοηθήσουν στον κυκεώνα των κωδικών υπάρχουν ειδικά εργαλεία διαχείρισης, password manager tools. Επίσης, καλό να αλλάζουμε αρκετά συχνά τους κωδικούς μας. Μπορούμε να ενεργοποιούμε και επιπλέον μέτρα αυθεντικοποίησης του χρήστη. Στα μέσα κοινωνικής δικτύωσης, καλό είναι να έχουμε ιδιωτικό το προφίλ μας και να φιλτράρουμε τους φίλους μας».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου