Οι hackers αναζητούν τα προσωπικά στοιχεία των ανυποψίαστων θυμάτων μέσω της αποστολής συνδέσμων ηλεκτρονικού ταχυδρομείου, πιστωτικών καρτών, διαφημίσεων και ηλεκτρονικών αγορών, με απώτερο σκοπό την απόσπαση χρημάτων από τους τραπεζικούς λογαριασμούς τους.
Σύμφωνα με έμπειρα μέλη της ΕΛ.ΑΣ., οι ηλεκτρονικές απάτες αποτελούν τον πιο συνηθισμένο τύπο απάτης, οι οποίες “ανθίζουν” κατά την περίοδο των εορτών και αυξάνονται κατακόρυφα αυτή την περίοδο.
Η αστυνομία περιγράφει τις κυριότερες ηλεκτρονικές απάτες ως εξής:
Ψάρεμα για προσωπικές πληροφορίες. Το “ψάρεμα” λαμβάνει χώρα συνήθως όταν ένα ηλεκτρονικό μήνυμα αποστέλλεται από μια πραγματική, νόμιμη εταιρεία και περιέχει έναν ύποπτο σύνδεσμο ή συνημμένο αρχείο.
Απάτη με πιστωτικές κάρτες. Οι απάτες αυτές πραγματοποιούνται με τη μέθοδο του phishing για ευαίσθητα δεδομένα μέσω του διαδικτύου. Αποκτώνται προσωπικά δεδομένα, ιδίως στοιχεία τραπεζικών λογαριασμών, συνήθως μέσω υπερσυνδέσμων που οδηγούν σε πλασματικούς δικτυακούς τόπους τραπεζών.
Απάτες “Νιγηρίας”. Στην περίπτωση αυτή, αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ενημερώνει ότι κάποιος χρειάζεται τη βοήθειά σας για τη μεταφορά ενός μεγάλου χρηματικού ποσού (ή κληρονομιάς) για μια υποσχόμενη μεγάλη ανταμοιβή.
Για ηλεκτρονικές αγορές. Δημοσιεύστε μια προσφορά, επειδή είναι πολύ καλή για να είναι αληθινή προσφορά για περιορισμένο χρονικό διάστημα. Ειδοποίηση των ανθρώπων μέσω ηλεκτρονικού ταχυδρομείου ότι έχουν κερδίσει ένα υψηλό χρηματικό ποσό σε μια διαδικτυακή λοταρία.
Προσφέροντας δάνεια. Ανάρτηση σε ιστότοπους κοινωνικής δικτύωσης για τη λήψη δανείων με ευνοϊκούς όρους από μη εξουσιοδοτημένα ιδρύματα.
Μέσω διαδικτυακής διαφήμισης. Ανάρτηση δόλιων διαφημίσεων στο διαδίκτυο για ενοικίαση σπιτιού, εύρεση εργασίας, αγορά ή πώληση αγαθών κ.λπ.
Όποιος έχει πέσει θύμα διαδικτυακής απάτης καλείται να το καταγγείλει στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (τηλ.: 11188, email: [email protected]) ή στην εθνική αστυνομία ή στις δικαστικές αρχές.
Με την εξάπλωση των ηλεκτρονικών συσκευών σε όλες τις πτυχές της καθημερινής ζωής και το ευρύ φάσμα των διαδικτυακών δραστηριοτήτων, όλοι οι χρήστες είναι δυνητικά θύματα απάτης. Ο όρος διαδικτυακή απάτη phishing σημαίνει ουσιαστικά “ψάρεμα” των χρηστών, όπου στόχος του χάκερ είναι να “ψαρέψει” προσωπικά δεδομένα και πληροφορίες από το θύμα. Η Εθνική Ομάδα Κυβερνοασφάλειας, η οποία συμμετέχει στον ετήσιο Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας (ECSC), συμβουλεύει τους χρήστες να είναι ιδιαίτερα προσεκτικοί.
Σύμφωνα με την τελευταία έρευνα της ομάδας εργασίας Anti-Phishing, το τρίτο τρίμηνο του 2022 παρατηρήθηκαν συνολικά 1.270.883 επιθέσεις phishing, το 23,2% των οποίων αφορούσε τον χρηματοπιστωτικό τομέα.
Οι επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου αυξήθηκαν κατά 1.000% το τρίτο τρίμηνο του 2022. Τα τελευταία χρόνια, οι phishers τείνουν να επικεντρώνονται σε τραπεζικές, χρηματοπιστωτικές και νομισματικές υπηρεσίες, πελάτες ηλεκτρονικού εμπορίου, κοινωνικά μέσα και διαπιστευτήρια ηλεκτρονικού ταχυδρομείου.
Οι τρεις πιο συνηθισμένες μέθοδοι phishing είναι: το phishing μέσω ηλεκτρονικού ταχυδρομείου, το οποίο έχει γίνει βασικό, το smishing μέσω μηνυμάτων SMS κινητών τηλεφώνων και η επίσκεψη μέσω μηνυμάτων τηλεφωνητή. Σε όλες τις παραπάνω περιπτώσεις, ένας κακόβουλος χρήστης που εμφανίζεται ως τραπεζικό ίδρυμα, κατάστημα ηλεκτρικών ειδών ή δημόσια υπηρεσία ζητά από τον παραλήπτη να επιβεβαιώσει σημαντικές προσωπικές πληροφορίες.
“Οι περίοδοι διακοπών, όπως το Πάσχα, παρέχουν την ιδανική ευκαιρία για έξαρση των επιθέσεων phishing, καθώς αυξάνονται οι αγορές σε ηλεκτρονικά καταστήματα. Οι hacker εκμεταλλεύονται τόσο την αυξημένη ζήτηση για ηλεκτρονικές αγορές όσο και τις προωθητικές ενέργειες των εταιρειών για να εξαπατήσουν το κοινό και να αποσπάσουν προσωπικά δεδομένα και χρήματα”, σημειώνει η Στέλλα Τσιτσούλα, Διευθύντρια Επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας.
Επεσήμανε: “Οι ηλεκτρονικές επιθέσεις που έχουν γίνει από τους επιτηδευματίες είναι πολύ επικίνδυνες.
Οι χρήστες μπορούν να ακολουθήσουν μερικές απλές συμβουλές για να είναι ενήμεροι για τις απάτες και να διατηρήσουν την ψηφιακή τους ασφάλεια:
1. Δεν χρειάζεται να κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία. Ακόμα και αν δεν κάνετε κλικ, μπορείτε να κοιτάξετε το σύνδεσμο σε ένα διφορούμενο μήνυμα για να δείτε από πού προέρχεται. Εάν το μήνυμα φαίνεται να προέρχεται από κάποιον γνωστό σας, επικοινωνήστε μαζί του με άλλο τρόπο, όπως μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου, για να επιβεβαιώσετε το μήνυμα.
2. Ενημερώστε το λογισμικό ασφαλείας σας (anti-virus). Η χρήση της πιο πρόσφατης έκδοσης του λογισμικού ασφαλείας θα διασφαλίσει την προστασία από τις τρέχουσες τάσεις απειλών.
3. ισχυρούς μοναδικούς κωδικούς. Οι σύνθετοι και μοναδικοί κωδικοί πρόσβασης και ο έλεγχος ταυτότητας δύο παραγόντων καθιστούν δυσκολότερη την πρόσβαση τρίτων σε προσωπικά δεδομένα.
4. Να γνωρίζετε τις συνήθεις απάτες Οι διαγωνισμοί για γνωστές εταιρείες και η δωροδοκία για μεγάλα χρηματικά ποσά είναι συνήθεις μέθοδοι απάτης.
5. Ασφαλή δίκτυα Οι οικονομικές συναλλαγές και οι ηλεκτρονικές αγορές θα πρέπει να πραγματοποιούνται μόνο σε ασφαλή δίκτυα ή VPN και μόνο μέσω επίσημων ιστότοπων τραπεζικών ιδρυμάτων.
Η χρήση του διαδικτύου και οι συναλλαγές σε αυτό δεν πρέπει να αντιμετωπίζονται με φόβο. Με τα κατάλληλα μέτρα προστασίας, οι χρήστες μπορούν να προστατεύσουν τα προσωπικά τους δεδομένα και να περιηγηθούν με ασφάλεια.
Ωστόσο, εάν μπορεί να έχετε πέσει θύμα μιας επίθεσης phishing, υπάρχουν μερικά πράγματα που πρέπει να κάνετε αμέσως.
Αλλάξτε αμέσως τους κωδικούς πρόσβασης για τους επηρεαζόμενους λογαριασμούς και για όλες τις τοποθεσίες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης.
Βεβαιωθείτε επίσης ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ενεργοποιημένος σε κάθε λογαριασμό.
Εάν έχετε μοιραστεί πληροφορίες σχετικά με πιστωτικές κάρτες ή τραπεζικούς λογαριασμούς, επικοινωνήστε αμέσως με την τράπεζά σας. Είτε ένας χρήστης αντιλαμβάνεται μια απάτη άμεσα μέσω της απώλειας κάποιων χρημάτων είτε έμμεσα μέσω ενδείξεων στη συσκευή του, θα πρέπει να ενεργήσει το συντομότερο δυνατό. Σε περίπτωση απάτης, θα πρέπει πράγματι να επικοινωνήσετε με τη μονάδα ηλεκτρονικού εγκλήματος καθώς και με τον πάροχο της τράπεζας.
Ψεύτικες γυμνές φωτογραφίες γυναικών εμφανίζονται στο διαδίκτυο μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Telegram.
Αρκετές Ελληνίδες έχουν αναστατωθεί από την πρόσφατη εμφάνιση ψεύτικων γυμνών φωτογραφιών τους στο διαδίκτυο μέσω της εφαρμογής Telegram. Σύμφωνα με καταγγελίες που αναφέρθηκαν μέσω της υπηρεσίας ανταλλαγής μηνυμάτων Telegram, περισσότερες από 100.000 γυμνές φωτογραφίες γυναικών από το Instagram, το Facebook ή το Only Fans, οι οποίες έχουν παραποιηθεί ή κατεβεί παράνομα από την πλατφόρμα, έχουν εμφανιστεί στο διαδίκτυο. Οι “επεξεργασμένες” γυμνές φωτογραφίες γυναικών, οι περισσότερες από τις οποίες είναι ανήλικες, έχουν υποστεί επεξεργασία μέσω συστημάτων τεχνητής νοημοσύνης, ώστε να μπορούν να αφαιρεθούν τα ρούχα τους.
Σύμφωνα με τη μελέτη, οι φωτογραφίες τροποποιούνται σε ρεαλιστικές εικόνες και βίντεο με βάση ένα πρότυπο από την πραγματική ζωή. Αυτό έχει γίνει και στο παρελθόν, αλλά τις τελευταίες ημέρες έχουν δημιουργηθεί διάφορες ομάδες με ανυπεράσπιστες γυναίκες στην Ελλάδα, με την ονομασία “ανταλλαγές γυμνών πρώην φωτογραφιών” και άλλα!