Ζημιές τρισεκατομμυρίων σύμφωνα με έρευνες και στοιχεία προκαλούνται από τις διαδικτυακές απάτες και το κυβερνοέγκλημα.
Στη Μαγνησία καθημερινά καταγράφεται πλήθος περιπτώσεων, ενώ η Υποδιεύθυνση Ασφαλείας Βόλου, γίνεται αποδέκτης πλήθος καταγγελιών είτε τετελεσμένων είτε σε απόπειρα. Όλο τον χρόνο, αλλά και τους καλοκαιρινούς μήνες, οι επιτήδειοι «εφευρίσκουν» διάφορους τρόπους, προκειμένου να αποσπάσουν χρήματα. Η προσφιλέστερη τακτική των δραστών, σύμφωνα με έμπειρους αξιωματικούς της Υποδιεύθυνσης Ασφάλειας Βόλου, είναι μέσω ιστοσελίδων στο σκοτεινό διαδίκτυο (dark web), να αγοράζουν και να πουλάνε τεράστιες ποσότητες κλεμμένων δεδομένων, όπως: τηλεφωνικούς αριθμούς, διευθύνσεις ηλεκτρονικών ταχυδρομείων, δεδομένα τραπεζικών καρτών και γενικότερα ψηφιακά εργαλεία που απαιτούνται για να ολοκληρώσουν τις παράνομες ενέργειές τους. Δεδομένου ότι η περίοδος του καλοκαιριού διακρίνεται από μία γενικότερη χαλαρότητα και προκειμένου να ενημερωθούν οι πολίτες να αποφύγουν να βρεθούν στην δυσάρεστη θέση να απωλέσουν χρήματα ή δεδομένα ο σύνδεσμος της Δίωξης Ηλεκτρονικού Εγκλήματος της Υποδιεύθυνσης Ασφαλείας Βόλου Ανθυπαστυνόμος Γεώργιος Σκόνδρα παρουσιάζει τους συνηθέστερους τρόπους με τους οποίους οι κακοποιοί μπορούν να αποκτήσουν πρόσβαση σε δεδομένα, αλλά και πως μπορούμε οι πολίτες να διασφαλιστούμε:
Phishing
Το «ηλεκτρονικό ψάρεμα» (Phishing) αποτελεί τη δημοφιλέστερη τεχνική των κυβερνοεγκληματιών προκειμένου να υποκλέψουν προσωπικά στοιχεία. Σύμφωνα με τα περιστατικά που αντιμετωπίζουμε στην Υπηρεσία μας οι κυβερνοεγκληματίες συνήθως με χρήση της τεχνολογίας μεταμφιέζονται σε κάποια οντότητα κύρους (π.χ. τράπεζα, ηλεκτρονικό εμπορικό κατάστημα, εταιρεία τεχνολογίας ή επενδύσεως) για να μας εξαπατήσουν, ώστε να αποκαλύψουμε τα προσωπικά μας στοιχεία ή για να εγκατασταθεί εν αγνοία μας κακόβουλο λογισμικό στη συσκευή μας. Συχνά μας προτρέπουν να επιλέξουμε έναν σύνδεσμο ή να ανοίξουμε ένα συνημμένο αρχείο. Ορισμένες φορές αυτό μας οδηγεί σε κάποια σελίδα κλώνο της οντότητας που μεταμφιέζονται και μας οδηγούν να εισάγουμε προσωπικές και τραπεζικές πληροφορίες. Με πιο απλά λόγια, οι παθόντες λαμβάνουν μηνύματα α) ηλεκτρονικού ταχυδρομείου, β) διά μέσου παρόχου τηλεφωνίας τα λεγόμενα SMS, ή γ) ψηφιακών εφαρμογών επικοινωνίας όπως Viber, Messenger κ.λπ., από έναν δράστη ο οποίος προφασίζεται ότι εκπροσωπεί κάποια εταιρεία, μια κυβερνητική υπηρεσία ή κάποιον άλλον αξιόπιστο οργανισμό και ακολούθως μέσω αυτών των μηνυμάτων είτε προφορικά είτε γραπτά αποκαλύπτουν – καταχωρούν τα στοιχεία τους. Πολλές φορές οι δράστες δεν διστάζουν να επικοινωνήσουν και τηλεφωνικά με τα θύματά τους, χρησιμοποιώντας τηλεφωνικούς αριθμούς σταθερής και κινητής τηλεφωνίας που ανήκουν ακόμη και στην επικράτεια (Ελλάδα) προσποιούμενοι και πάλι ότι δουλεύουν για μια αξιόπιστη πηγή, με τον ίδιο σκοπό, δηλαδή να αποκτήσουν τα στοιχεία μας.
Κακόβουλο λογισμικό
Η χρήση «κακόβουλου λογισμικού» είναι επίσης μία από τις συνηθέστερες πρακτικές των κυβερνοεγκληματιών. Με την εξέλιξη της τεχνολογίας, πλέον έχουν σχεδιαστεί πάρα πολλοί τύποι κακόβουλου κώδικα για την κλοπή πληροφοριών οι οποίοι δυσκολεύουν το έργο των όποιων μέσων προστασίας διαθέτουμε ατομικά προς ασπίδα των επιθέσεων. Αυτού του είδους το κακόβουλο και παράλληλα παράνομο λογισμικό που χρησιμοποιούν οι δράστες, συνήθως καταγράφει τις πληκτρολογήσεις μας, καθώς συμπληρώνουμε τα στοιχεία μας σε μια ιστοσελίδα ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών. Η εγκατάσταση αυτού του παράνομου λογισμικού στις συσκευές μας συνήθως επιτυγχάνεται διά μέσου μηνυμάτων ηλεκτρονικού «ψαρέματος» όπως αναλυτικά αναφέραμε παραπάνω ή κακόβουλων διαδικτυακών διαφημίσεων. Πιο εξειδικευμένα οι δράστες παραβιάζουν δημοφιλείς ιστοσελίδες και περιμένουν τους χρήστες να τις επισκεφθούν ώστε παράλληλα να εγκαταστήσουν το κακόβουλο λογισμικό αμέσως μόλις επισκεφθούμε την παραβιασμένη ιστοσελίδα. Τέλος είναι σκόπιμο να αναφέρουμε πως κακόβουλο λογισμικό κλοπής πληροφοριών είναι επίσης συχνά κρυμμένο και μέσα σε κακόβουλες εφαρμογές (apps) για κινητά που μοιάζουν νόμιμες.
Ηλεκτρονικό «ξάφρισμα» (Digital skimming)
Αν και δεν είναι ιδιαίτερα διαδεδομένο οι κυβερνοεγκληματίες κάποιες φορές εγκαθιστούν κακόβουλο λογισμικό στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού εμπορίου. Το λογισμικό αυτό είναι αόρατο για τον χρήστη, αλλά υποκλέπτει τα στοιχεία της κάρτας μας καθώς αυτά πληκτρολογούνται. Ίσως η μόνη επιλογή των καταναλωτών σε τέτοιου είδους υποκλοπή είναι οι αγορές μόνο από γνωστές εταιρείες και ιστοσελίδες, οι οποίες είναι πιθανό να είναι πιο ασφαλείς.
Παραβιάσεις δεδομένων από εταιρείες
Εάν και το επίπεδο δυσκολίας είναι πιο υψηλό από τις προαναφερόμενες μεθόδους μερικές φορές οι κυβερνοεγκληματίες υποκλέπτουν τα στοιχεία των τραπεζικών μας καρτών απευθείας από τις εταιρείες με τις οποίες συνεργαζόμαστε. Για παράδειγμα τα στοιχεία αυτά θα μπορούσαν να εκμαιευτούν από ένα κατάστημα ηλεκτρονικού εμπορίου, ένα ταξιδιωτικό γραφείο κλπ. Αυτός είναι και ένας από τους πιο αποδοτικούς τρόπους δράσης των δραστών διότι με μία επίθεση αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων, ενώ με τις εκστρατείες phishing πρέπει να κλέψουν από τα άτομα ένα προς ένα – αν και αυτές οι επιθέσεις είναι συνήθως αυτοματοποιημένες.
Δημόσιο Wi-Fi
Είναι πολύ σύνηθες πλέον, όταν βρισκόμαστε εκτός οικίας ή εργασίας να επιλέγουμε να σερφάρουμε δωρεάν στο διαδίκτυο χρησιμοποιώντας δημόσια Wi-Fi hotspots όπως σε αεροδρόμια, ξενοδοχεία, καφετέριες και άλλους κοινόχρηστους χώρους. Ακόμη και αν πρέπει να πληρώσουμε για να αποκτήσουμε πρόσβαση σε ένα δημόσιο δίκτυο, μπορεί να μην είναι ασφαλές αν οι δράστες έχουν κάνει το ίδιο και να μπορούν να χρησιμοποιήσουν αυτή την πρόσβαση για να κλέψουν τα στοιχεία μας την ώρα που τα πληκτρολογούμε.
Πώς να διατηρήσουμε τα δεδομένα μας και ειδικότερα τα στοιχεία της τραπεζικής μας κάρτας ασφαλή
Ευτυχώς, υπάρχουν πολλοί τρόποι για να μειώσουμε τον κίνδυνο κλοπής των δεδομένων μας, αλλά για αρχή θα αναφέρουμε κάποιους βασικούς και ταυτόχρονα απλούς τρόπους όπου μυημένοι και μη χρήστες του διαδικτύου είναι εύκολο να ακολουθήσουν:
– Είμαστε σε εγρήγορση: ΔΕΝ απαντάμε ποτέ σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ΔΕΝ ανοίγουμε συνδέσμους ή συνημμένα αρχεία. Υπάρχει μεγάλη πιθανότητα να είναι παγιδευμένα με κακόβουλο λογισμικό και να μας οδηγήσουν σε σελίδες phishing όπου μεθοδευμένα θα εισαγάγουμε τα στοιχεία μας. Μηνύματα από Δημόσιες Υπηρεσίες, Τραπεζικά καταστήματα κ.λπ., ΠΟΤΕ δεν θα μας ζητήσουν όνομα χρήστη, κωδικό ασφαλείας και προσωπικά στοιχεία πέραν των όσων από τον Νόμο προβλέπονται για απλή επιβεβαίωση.
– ΔΕΝ αποκαλύπτουμε λεπτομέρειες από το τηλέφωνο, ακόμη και αν ο συνομιλητής μας ακούγεται πειστικός. ΔΕΝ αποκαλύπτουμε ΠΟΤΕ μηνύματα με κωδικούς ασφαλείας που λαμβάνουμε στις συσκευές μας είτε μέσω email είτε SMS και προπάντων Viber όπου αποτελεί και την συνηθέστερη επιλογή των Τραπεζών να μας αποστέλλουν τους κωδικούς ασφαλείας. Διαβάζουμε προσεκτικά τα μηνύματα Τραπεζών που λαμβάνουμε και κατανοούμε τον λόγο αποστολής τους. Δεν χρησιμοποιούμε τους αριθμούς επικοινωνίας που μας δίνουν.
– Δεν χρησιμοποιούμε δημόσια δίκτυα Wi-Fi, ιδίως χωρίς τη χρήση εικονικού ιδιωτικού δίκτυού (VPN). Αν χρειαστεί, να χρησιμοποιήσουμε δημόσιο δίκτυο Wi-Fi, δεν πραγματοποιούμε καμία ενέργεια που να απαιτεί την εισαγωγή στοιχείων των καρτών σας (π.χ. ηλεκτρονικές αγορές).
– Δεν αποθηκεύουμε τα στοιχεία της τραπεζικής μας κάρτας σε ιστοσελίδες διαδικτυακών αγορών ή άλλες ιστοσελίδες, παρόλο που αυτό βοηθά στην εξοικονόμηση χρόνου σε μελλοντικές επισκέψεις. Με τον τρόπο αυτό θα μειωθούν οι πιθανότητες να ληφθούν τα στοιχεία της κάρτας μας, εάν παραβιαστεί η εν λόγω εταιρεία ή εάν υποκλαπεί ο λογαριασμός μας.
– Εγκαθιστούμε σε όλους τους φορητούς υπολογιστές και λοιπές συσκευές λογισμικό anti-malware, συμπεριλαμβανομένης της προστασίας κατά του phishing, από έναν αξιόπιστο προμηθευτή. Διατηρούμε ενημερωμένο το λογισμικό των συσκευών μας και ΠΟΤΕ δεν επιτρέπουμε απομακρυσμένα κάποιον αν διαχειριστεί την συσκευή μας πέραν των ατόμων που εμπιστευόμαστε και μόνο για την εργασία που πρέπει να πραγματοποιηθεί.
– Χρησιμοποιούμε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους ευαίσθητους λογαριασμούς. Αυτό μειώνει τις πιθανότητες να τους παραβιάσουν οι δράστες με κλεμμένους κωδικούς πρόσβασης.
– Κατεβάζουμε εφαρμογές μόνο από νόμιμα ηλεκτρονικά καταστήματα (Apple App Store, Google Play).
– Αν πραγματοποιούμε αγορές στο διαδίκτυο τις ολοκληρώνουμε μόνο σε ιστοσελίδες με ασφαλή σύνδεση HTTPS (θα πρέπει να εμφανίζεται ένα λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης δίπλα στη διεύθυνση URL). Έτσι υπάρχει μικρότερη πιθανότητα υποκλοπής δεδομένων.
Τέλος, εάν εντοπίσουμε ύποπτες συναλλαγές, ενημερώνουμε άμεσα την Τράπεζα που συμβαλλόμαστε μέσω της επίσημης γραμμής επικοινωνίας τους και επικοινωνούμε με την αρμόδια αστυνομική Αρχή της περιοχής μας.
Υπάρχουν πολλοί τρόποι ώστε οι εγκληματίες να αποκτήσουν πρόσβαση στα δεδομένα μας, αλλά παράλληλα υπάρχουν και πολλοί τρόποι που μπορούμε να κάνουμε για να τους κρατήσουμε σε απόσταση.
∆ιεύθυνση ∆ίωξης Ηλεκτρονικού Εγκλήματος – Cyber Crime DivisionΛ. Αλεξάνδρας 173, Αμπελόκηποι, Αθήνα, Τ.Κ. 11522e-mail: [email protected], Τηλ.:11188, Fax: 2131527471
Υποδιεύθυνση ∆ίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδας Μοναστηρίου 326, Τ.Κ. 54 121 Θεσσαλονίκη e-mail: [email protected], Τηλ.:11188, Fax: 2131527666
Υποδιεύθυνση Ασφαλείας Βόλου, τηλ. 2421076957, 2421076959
ΑΝΑΣΤΑΣΙΑ ΦΥΣΣΑ