Ένας ειδικός στην κυβερνοασφάλεια και γνώστης των μηχανισμών μέσα από τους οποίους γίνονται οι διαδικτυακές ηλεκτρονικές απάτες μίλησε με τον Θοδωρή Βασίλη, ζητώντας του παράλληλα να διατηρήσει την ανωνυμία του για λόγους ασφαλείας.

Γράφει ο Θοδωρής Βασίλης 

Όλο και πιο συχνό είναι το τελευταίο διάστημα το φαινόμενο με τις ηλεκτρονικές απάτες στο διαδίκτυο. Ο τρόπος που αποσπούν χρήματα μέσω e-mail και sms στοιχεία από τις κάρτες και τους λογαριασμούς. Η πανδημία έφερε νέο μαζικό κύμα επιθέσεων με ηλεκτρονικές απάτες.

Όλο και πιο συχνό είναι το τελευταίο διάστημα το φαινόμενο της ηλεκτρονικής απάτης με κάρτες. Η κρίση του κορονοϊού έφερε και τις δικές της αλλαγές όσον αφορά τις συναλλαγές παγκοσμίως. Και αυτό γιατί ελέω της πανδημίας αυξήθηκε κατακόρυφα η χρήση των ηλεκτρονικών συναλλαγών. Παράλληλα όμως, αυξήθηκαν και τα κρούσματα απάτης μέσω του διαδικτύου στοχεύοντας σε κάρτες και λογαριασμούς.

Ένας από τους τρόπους που γίνεται προσπάθεια για απάτη είναι μέσω του ηλεκτρονικού ψαρέματος στοιχείων (phishing), όπου μέσω emails ή sms που στέλνονται σε ανυποψίαστους χρήστες καταφέρνουν να έχουν πρόσβαση και να υποκλέψουν τα προσωπικά δεδομένα των πελατών. Τα μηνύματα αυτά συνήθως αναφέρουν πως έχει παρατηρηθεί κάποια ύποπτη δραστηριότητα στην κάρτα ή στον λογαριασμό ενώ υπάρχει κι ένας σύνδεσμος όπου προτρέπουν το υποψήφιο θύμα να ακολουθήσει συγκεκριμένες οδηγίες.

Σε περίπτωση που ο συναλλασσόμενος αποφασίσει να ακολουθήσει τις οδηγίες τότε θα παρατηρήσει ότι η σελίδα την οποία μόλις έχει επισκεφτεί προσομοιάζει ή και αντιγράφει την ιστοσελίδα της τράπεζας του κάθε καταναλωτή. Ο πελάτης δεν το αντιλαμβάνεται με συνέπεια να συμπληρώνει τους κωδικούς e-Banking ή τα στοιχεία των καρτών του.

Έτσι, μέσω του ηλεκτρονικού ψαρέματος γίνεται όλη αυτή η διαδικτυακή απάτη η οποία τον τελευταίο καιρό έχει πάρει ανεξέλεγκτες διαστάσεις. Για τον λόγο αυτό μάλιστα, τόσο η Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος όσο και τράπεζες έχουν κρούσει τον κώδωνα του κινδύνου στους πελάτες τους ώστε να μην απαντάνε σε τέτοιου είδους e-mail και μηνύματα.

Σύμφωνα με τα επίσημα στοιχεία των Αρχών από την αρχή του χρόνου το ποσό που έχουν καταφέρει να αποσπάσουν οι διαδικτυακοί απατεώνες αγγίζει το ποσό των 40 εκατ. ευρώ σε σύνολο 30 δισεκατομμυρίων τραπεζικών συναλλαγών. Όπως είναι λογικό το θέμα με τις διαδικτυακές απάτες έχουν σημάνει συναγερμό στο υπουργείο Προστασίας του Πολίτη, όπου και αποφασίστηκε η λήψη μέτρων όπως η ενημέρωση των πολιτών ώστε να μην υπάρξει περαιτέρω αύξηση του φαινομένου, ενώ θα υπάρξει συνεργασία με τις Τράπεζες της Ελλάδος για μια πιο αποτελεσματική δράση.

Η πανδημία έφερε νέο μαζικό κύμα επιθέσεων από τους εγκληματίες στον κυβερνοχώρο

Οι επιθέσεις με ηλεκτρονικές απάτες πριν από μερικά χρόνια ήταν κάποιες κακές αντιγραφές σελίδων των τραπεζών και τα email και τα sms ήταν γεμάτα από ορθογραφικά η συντακτικά λάθη απόρροια κακομεταφρασμένων κειμένων από αυτόματα εργαλεία.

Η τελευταία διετία έφερε στην Ελλάδα την επόμενη γενιά tailor made πακέτων phishing εξειδικευμένων για τις ελληνικές τράπεζες.

Η ποιότητα των μνημάτων (email & SMS) ανέβηκε κατακόρυφα έχοντας σαν αποτέλεσμα να είναι αληθοφανή , πείθοντας την πλειονότητα των χρηστών.

Οι τράπεζες παγκοσμίως δείχνουν να είναι αρκετά βήματα πίσω από τους επιτιθέμενους, μην έχοντας ενεργή άμυνα η συνεχές monitoring των δεκάδων domain που γίνονται register καθημερινά.

Οι registrars και οι hosting providers καθυστερούν χαρακτηριστικά στο να κατεβάσουν τις σελίδες η να καταργήσουν τα domain names.

Έτσι και αλλιώς τα περισσότερα από αυτά έχουν ελάχιστες μέρες αν όχι ώρες ζωής πριν γίνουν mark as suspicious από όλους τους σύγχρονους browsers.

Ένα από τα λίγα κομμάτια των αμυνόμενων που δείχνει να έχει πλήρη επίγνωση του τι γίνεται αλλά και να προσπαθεί να κάνει strike back είναι το cybersecurity community.

Έχουν αναπτυχθεί αυτοματοποιημένα εργαλεία για το monitor SSL certificates με συγκεκριμένα ονόματα (e.g. alpha, nbg, Piraeus) αλλά και έχει γίνει ανάλυση κάποιων από τα εξειδικευμένα tailor made phishing πακέτων για τρύπες ασφαλείας που μπορούν να χρησιμοποιηθούν για την άμυνα και την εξουδετέρωση κάποιων από αυτούς.

Δύο από τα phishing portals έχουν αυτή τη στιγμή τέτοιες τρύπες και ανώνυμοι ακτιβιστές του cyber community χρησιμοποιούν για να κάνουν neutralize τα portal αυτά και χρήστες που πέφτουν θύματα των εγκληματιών να μην χάσουν τα λεφτά τους.

Επειδή το θέμα αυτό πλέον έχει ξεφύγει για τα καλά η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ενημερώνει συνεχώς για τις παγίδες που υπάρχουν στο διαδίκτυο με τις ηλεκτρονικές συναλλαγές δίνοντας τους οδηγίες για να μην πέσουν θύματα απάτης.