Την ώρα που οι ληστείες και οι κλοπές μειώνονται στην Ελλάδα, εξαιτίας των περιοριστικών μέτρων για τον κορονοϊό, οι ηλεκτρονικές απάτες στο διαδίκτυο αυξάνονται και προσαρμόζονται στα νέα δεδομένα. Οι δράστες βρίσκουν συνεχώς νέους τρόπους για να εξαπατούν τους πολίτες μέσα από ιστοσελίδες, emails και μηνύματα στα social media…
«Φαίνεται πως οι εγκληματίες σε μια προσπάθεια εκμετάλλευσης της ανησυχίας των πολιτών προσαρμόζουν τον τρόπο δράσης τους και ανακαλύπτουν νέες εγκληματικές δραστηριότητες. Η υψηλή ζήτηση για ορισμένα αγαθά πρώτης ανάγκης, όπως προστατευτικά εργαλεία και φαρμακευτικά προϊόντα, η ανησυχία και ο φόβος, η αυξανόμενη χρήση της τηλεργασίας, αποτελούν κάποιους από τους παράγοντες μετάλλαξης του εγκλήματος στον κυβερνοχώρο και όχι μόνο» δηλώνει στη «ΜτΚ» ο διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος (Δ.Δ.Η.Ε.) Βασίλης Παπακώστας για τα νέα φαινόμενα απάτης που παρατηρούνται λόγω κορονοϊού.
Συγκεκριμένα, το τελευταίο διάστημα εμφανίζονται απατηλές ιστοσελίδες που εμπορεύονται προϊόντα υψηλής ζήτησης, όπως μάσκες, γάντια, αντισηπτικά κ.ά., αλλά και πλατφόρμες που πωλούν απομιμήσεις φαρμακευτικών και ιατρικών προϊόντων ή προϊόντων που δεν ακολουθούν τα πρότυπα. Επίσης, οι δράστες προσπαθούν να αποσπάσουν χρήματα διαδικτυακά ή τηλεφωνικά, με πρόσχημα συγγενείς του θύματος που νόσησαν, προσφέροντας πιθανές θεραπείες και ιατρικές συμβουλές, ενώ εμφανίζονται και υποτιθέμενοι οργανισμοί καλώντας τους πολίτες να κάνουν δωρεές για ασθενείς ή έρευνες για πιθανό εμβόλιο κ.ά.
Μαϊμού εταιρείες με αντισηπτικά και γάντια
Καθημερινά ξεφυτρώνουν στο διαδίκτυο «μαϊμού» εταιρείες με ειδή υγιεινής και προστασίας από τον κορονοϊό, καθώς οι χρήστες αναζητούν διαρκώς τα συγκεκριμένα προϊόντα. «Προσποιούνται ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιρειών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνουν πιστευτοί» σημειώνει ο Βασίλη Παπακώστα για το προφίλ των ιστοσελίδων.
Οι δράστες ζητούν από τους ενδιαφερόμενους να προπληρώσουν τις παραγγελίες τους, που τελικά δεν φτάνουν ποτέ στα σπίτια τους... «Συνήθως δίνουν τραπεζικούς λογαριασμούς του εξωτερικού και έπειτα διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται» αναφέρει ο κ. Παπακώστας.
Ο διευθυντής της Δ.Δ.Η.Ε. συμβουλεύει τους πολίτες να είναι επιφυλακτικοί σε μεγάλες δελεαστικές προσφορές, να επαληθεύουν τα στοιχεία της κάθε εταιρείας και να ελέγχουν αξιολογήσεις άλλων καταναλωτών. Μάλιστα, παροτρύνει για τις συναλλαγές να χρησιμοποιούνται προπληρωμένες πιστωτικές κάρτες ή να προτιμάται η μέθοδο της αντικαταβολής.
Το «ψάρεμα» στοιχείων
Ακόμα και τα μηνύματα για «ψάρεμα» στοιχείων έχουν προσαρμοστεί στην πανδημία, ώστε να δελεάζουν περισσότερο τους πολίτες να πατούν σε συνδέσμους (links), να κατεβάζουν συνημμένα αρχεία και να επισκέπτονται επικίνδυνες ιστοσελίδες. Με την συγκεκριμένη μέθοδο, οι δράστες προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικούς κωδικούς, να εγκαταστήσουν κακόβουλο λογισμικό στο υπολογιστικό σύστημα των παραληπτών και να αποσπάσουν ευαίσθητες πληροφορίες.
Πρόσφατα, χρήστες του Facebook δέχθηκαν μήνυμα που τους ενημέρωνε ότι η φωτογραφία τους βρίσκεται σε ιατρική σελίδα και παρουσιάζονται σαν χειρουργοί. «Σε περίπτωση που κάποιος χρήστης επισκεφτεί την προτεινόμενη στο μήνυμα σελίδα και εισάγει σε αυτήν τον κωδικό που χρησιμοποιεί για είσοδο στην ιστοσελίδα κοινωνικής δικτύωσης ‘Facebook’, οι δράστες υποκλέπτουν τους κωδικούς πρόσβασης και αποκτούν πλήρη έλεγχο του προφίλ του αποστέλλοντας στη συνέχεια το ίδιο μήνυμα στις επαφές του. Κατά περιόδους οι χρήστες λαμβάνουν παρόμοια μηνύματα, που μπορεί να αναφέρουν ότι κάποιος διαδικτυακός μας φίλος έχασε το πορτοφόλι του ή έχει προσβληθεί από τον COVID-19 και χρειάζεται οικονομική βοήθεια» εξηγεί ο κ. Παπακώστας στη «ΜτΚ».
Για τις συγκεκριμένες περιπτώσεις, ο κ. Παπακώστας συμβουλεύει να μην ανοίγουμε ύποπτους συνδέσμους και αρχεία, να μην αποστέλλουμε προσωπικά μας δεδομένα ή να κάνουμε πληρωμές με τις πιστωτικές μας κάρτες πριν βεβαιωθούμε για την εγκυρότητα του ιστότοπου που επισκεπτόμαστε. Ακόμα, προτείνει οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, να ασφαλίζονται με έλεγχο ταυτότητας δυο παραγόντων. Στην περίπτωση που κάποιος γνωστός, ζητάει χρήματα μέσω διαδικτύου, «πριν προβούμε σε οποιαδήποτε ενέργεια θα πρέπει να επικοινωνούμε με τον αποστολέα με άλλο μέσο, π.χ. τηλεφωνική κλήση, και να εξακριβώνουν ότι αυτός έχει αποστείλει το συγκεκριμένο μήνυμα».
Η δήθεν επιστολή της ΕΛΑΣ
Πριν από λίγε ημέρες, η Ελληνική Αστυνομία ανακοίνωσε πως κυκλοφορεί μέσω email μια επιστολή δήθεν με την υπογραφή της. Οι δράστες με σκοπό να παραπλανήσουν τους πολίτες, ζητούν να επικοινωνήσουν με την αστυνομία και τον δικηγόρο τους. «Από ανάλυση που πραγματοποιήσαμε, διαπιστώθηκε ότι το άνοιγμα του συνημμένου αρχείου οδηγούσε στην εγκατάσταση ενός λυτρισμικού (ransomware) στον υπολογιστή του χρήστη, το οποίο κρυπτογραφούσε όλα τα αρχεία του και ζητούσε λύτρα προκειμένου να αποσταλεί το κλειδί αποκρυπτογράφησης», αναφέρει για την συγκεκριμένη απάτη ο διευθυντής της Δ.Δ.Η.Ε., εφιστώντας την προσοχή των πολιτών σε παρόμοια emails. «Να είναι ιδιαίτερα επιφυλακτικοί με μηνύματα που προέρχονται από κυβερνητικούς λογαριασμούς και τα οποία περιέχουν συνδέσμους, συνημμένα αρχεία ή τους ζητούν να αποστείλουν προσωπικά και τραπεζικά τους δεδομένα, καθώς οι νόμιμες αρχές συνήθως δεν επικοινωνούν με το ευρύ κοινό με αυτόν τον τρόπο».
Αλλάξτε τον κωδικό του Wi-Fi
Ο κ. Παπακώστας κάνει έκκληση προς τους χρήστες του διαδικτύου να είναι συνεχώς σε εγρήγορση, να ενημερώνονται από αξιόπιστες πηγές και να απευθύνονται στην Διεύθυνση Δίωξη Ηλεκτρονικού για οποιοδήποτε ύποπτο περιστατικό, τηλεφωνώντας στο 11188, στέλνοντας email (ccu@cybercrimeunit.gov.gr) ή κατεβάζοντας την εφαρμογή «CYBERΚΙD».
Για όσο θα «μείνουμε σπίτι», θα πρέπει να προβούμε σε συγκεκριμένες ενέργειες για ένα οχυρό διαδικτυακής ασφάλειας. «Πρέπει να αλλάζουμε πάντα τον προεπιλεγμένο κωδικό πρόσβασης στο Wi-Fi του σπιτιού μας, να ασφαλίζουμε όλες τις συσκευές πρόσβασης στο διαδίκτυο με κωδικούς, PIN ή με βιομετρικά στοιχεία, να εγκαθιστούμε λογισμικό προστασίας από ιούς, να ενημερώνουμε το λογισμικό που χρησιμοποιούμε, να βάζουμε ισχυρούς και διαφορετικούς ανά εφαρμογή κωδικούς πρόσβασης, να τηρούμε αντίγραφα ασφαλείας σε εξωτερικά αποθηκευτικά μέσα, μη συνδεδεμένα με τις συσκευές, να ελέγχουμε τις ρυθμίσεις απορρήτου των λογαριασμών των social media και να ελέγχουμε τα δικαιώματα των εφαρμογών που είναι εγκατεστημένες στις συσκευές τους διαγράφοντας όποιες δεν χρησιμοποιούνται. Σε περίπτωση που είμαστε γονείς χρησιμοποιούμε τις ρυθμίσεις γονικού ελέγχου για να προστατέψουμε τη διαδικτυακή δραστηριότητα των παιδιών και συζητάμε με το παιδί μας για την διαδικτυακή ασφάλεια».
Καταπολέμηση των Fake
News
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ερευνά και τα φαινόμενα των fake news στο διαδίκτυο, που έχουν ως αποτέλεσμα την πρόκληση φόβου στο κοινωνικό σύνολο ή μέρος αυτού. «Οι ψευδείς ειδήσεις αφορούν είτε γεγονότα της τρέχουσας επικαιρότητας για το θέμα του κορονοϊού, είτε προτεινόμενες θεραπείες, προϊόντα και σκευάσματα για την αντιμετώπισή του, τα οποία δεν ανταποκρίνονται στην πραγματικότητα και ανά περίπτωση σχηματίζονται σχετικές δικογραφίες, τηρουμένων των διατάξεων του άρθρου 191 Π.Κ.» επισημαίνει ο Βασίλης Παπακώστας. «Οι άνθρωποι που κρύβονται πίσω από αυτά δρουν είτε μεμονωμένα είτε σε οργανωμένες ομάδες και στόχος τους είναι συνήθως είτε η υποκλοπή προσωπικών και οικονομικών δεδομένων είτε το οικονομικό όφελος» σχολιάζει.
*Δημοσιεύθηκε στη "ΜτΚ" στις 04.05 Απριλίου 2020