Η περίοδος των εορταστικών αγορών δεν βρίσκεται στο pick της. Βρίσκεται όμως, σε πλήρη εξέλιξη και ταυτόχρονα με τους καταναλωτές, σε δραστηριότητα βρίσκονται και οι εγκληματικές δράσεις που εστιάζουν στις online αγορές.
Έτσι, άπαντες μιας και πλησιάζουν οι… διαδοχικές Black Fridays, οι καταναλωτές θα πρέπει να είναι σε επαγρύπνηση και σε εγρήγορση απέναντι στις αυξανόμενες απειλές απάτης που κατακλύζουν τα τελευταία χρόνια το Internet. Όπως πολλαπλασιάζονται οι συναλλαγές, ταυτόχρονα αυξάνονται με γεωμετρική πρόοδο και οι απατεώνες που προσπαθούν να εκμεταλλευτούν τους καταναλωτές αυτή την περίοδο -και το κάνουν με διάφορους τρόπους.
Μάλιστα, σύμφωνα με την τελευταία έκθεση της Visa με τίτλο «Απειλές απάτης στις γιορτές 2024» η κατάσταση έχει κλιμακωθεί. Οι κύριοι στόχοι των απατεώνων τρεις: Α) Η παραβίαση του λογαριασμού, β) η κλοπή των δεδομένων και γ) εν τέλει η απόσπαση κεφαλαίων. Βασικός τρόπος που γίνεται όλη αυτή η διαδικασία ονομάζεται «Ψάρεμα» -γνωστό και ως fishing.
Οι κατηγορίες απάτης
Κεντρική κατηγορία στις απάτες μέσω online αγορών λοιπόν, είναι το Fishing. Μια μορφή επίθεσης κοινωνικής μηχανικής, στην οποία ο εγκληματίας μιμείται μια αξιόπιστη οντότητα, ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες.
Phishing μέσω email: Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν να προέρχονται από αξιόπιστους οργανισμούς, ζητώντας προσωπικά στοιχεία ή περιέχοντας ύποπτους συνδέσμους. Ελέγχετε πάντα τα στοιχεία του αποστολέα και αποφεύγετε να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές. Συνηθισμένες απάτες περιλαμβάνουν προϊόντα σε σημαντική έκπτωση και ψεύτικες προσφορές για το Black Friday.
Phishing μέσω τηλεφώνου: Οι απατεώνες μιμούνται χρηματοπιστωτικά ιδρύματα ή άλλες υπηρεσίες μέσω τηλεφώνου. Επικοινωνείτε πάντα απευθείας με την τράπεζά σας χρησιμοποιώντας τον αριθμό που αναγράφεται στην κάρτα σας.
Phishing μέσω SMS: Να είστε προσεκτικοί με απάτες παράδοσης πακέτων, βραβείων και ειδοποιήσεις για οικονομικά θέματα ή ζητήματα που αφορούν τους τραπεζικούς σας λογαριασμούς. Μην απαντάτε σε τυχαία μηνύματα που σας ζητούν προσωπικά στοιχεία.
Ανύπαρκτοι έμποροι διαφημίζουν αντικείμενα με μεγάλη έκπτωση στα μέσα κοινωνικής δικτύωσης, προσελκύοντας τους αγοραστές σε ψεύτικους ιστότοπους. Επαληθεύστε τη νομιμότητα των ηλεκτρονικών καταστημάτων πριν κάνετε αγορές για να αποφύγετε κλοπή δεδομένων και παραγγελίες που δε θα ολοκληρωθούν.
Δέκα συμβουλές για να προστατευτείτε από απάτες
Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους: Μην κάνετε κλικ σε υπερσυνδέσμους που βρίσκονται σε emails ή μηνύματα από άγνωστες ή ύποπτες πηγές.
Εφαρμόστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλα τα ευαίσθητα περιβάλλοντα σύνδεσης για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
Χρησιμοποιήστε ισχυρά και διαφορετικά passwords: Χρησιμοποιήστε τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της προστασίας κατά του phishing στο πρόγραμμα περιήγησής σας και της χρήσης μοναδικών, ισχυρών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς.
Παρακολουθείστε τους τραπεζικούς σας λογαριασμούς: Ελέγχετε τακτικά τους λογαριασμούς και την κίνησή τους για να εντοπίσετε ενέργειες που θα μπορούσαν να υποδηλώνουν απάτη ή κλοπή ταυτότητας.
Κάντε εγγραφή για να λαμβάνετε ειδοποιήσεις για τις αγορές σας: Ενεργοποιείστε τη λήψη ειδοποιήσεων για τις αγορές σας από τον εκδότη της κάρτας σας. Οι ειδοποιήσεις αυτές προσαρμόζονται στις προτιμήσεις σας, μπορούν να ληφθούν μέσω email ή μήνυμα και μπορούν να χρησιμοποιηθούν για την επιβεβαίωση νόμιμων αγορών ή για να σας ειδοποιήσουν για ύποπτη δραστηριότητα.
Επαληθεύστε τις διευθύνσεις URL: Όταν πληρώνετε online, βεβαιωθείτε ότι η διεύθυνση URL ξεκινά με “https://” και βεβαιωθείτε ότι το όνομα του ιστότοπου είναι σωστό. Προσέξτε για ενδείξεις απάτης στον τρόπο πληρωμής που ζητείται, όπως τραπεζικά εμβάσματα, επαναφορτιζόμενες ή προπληρωμένες δωροκάρτες, κρυπτονομίσματα ή αποστολή μετρητών, καθώς αυτές οι μορφές είναι πιο δύσκολο να εντοπιστούν.
Κάντε τη έρευνά σας για τα διαδικτυακά καταστήματα: Επαληθεύστε τη νομιμότητα των διαδικτυακών καταστημάτων πριν κάνετε αγορές. Αναζητήστε κριτικές, ελέγξτε τα στοιχεία επικοινωνίας του ιστοτόπου και βεβαιωθείτε ότι το domain του είναι σωστό.
Μείνετε σε εγρήγορση σε πολυσύχναστες περιοχές: Κρατήστε τα πορτοφόλια και τις τσάντες σας ασφαλή και στο οπτικό σας πεδίο. Να είστε προσεκτικοί με οποιονδήποτε έρχεται πολύ κοντά σας, ειδικά σε πολυσύχναστες περιοχές.
Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Προτιμήστε τη χρήση καρτών ή υπηρεσιών ασφαλούς πληρωμής για ηλεκτρονικές αγορές. Συχνά συνοδεύονται από λειτουργίες προστασίας από απάτη που μπορούν να σας βοηθήσουν να ανακτήσετε χαμένα ποσά.
Ποτέ μην παρέχετε OTP σε αγνώστους που σας καλούν: Μην παρέχετε ποτέ τον κωδικό πρόσβασης μίας χρήσης σε αγνώστους που σας καλούν ή επικοινωνούν μαζί σας είτε μέσω email είτε μέσω SMS και μην εγκαθιστάτε λογισμικό απομακρυσμένης πρόσβασης, εκτός εάν σας έχει ζητηθεί από αξιόπιστο πάροχο υποστήριξης συστήματος.
Προστατέψτε τα δεδομένα σας από τις ψεύτικες προσφορές της Μαύρης Παρασκευής
Η Check Point Research (CPR) αναφέρει πως ο αριθμός των νέων ιστότοπων που δημιουργούνται τις δύο εβδομάδες πριν από τη Black Friday έχει αυξηθεί κατακόρυφα κατά 89% σε σύγκριση με το 2023 και είναι περισσότερο από τρεις φορές υψηλότερος από ό,τι το 2022. Τα στοιχεία αυτά υποδηλώνουν σημαντική αύξηση των νέων ιστοτόπων με θέμα τη «Black Friday», οι οποίοι στοχεύουν στην κλοπή των προσωπικών δεδομένων και των στοιχείων πληρωμής καταναλωτών και σχεδόν κανένας δεν θεωρείται ασφαλής. Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing – υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις. Τα ακόλουθα παραδείγματα από τον πραγματικό κόσμο παρέχουν μια εικόνα της μεταβαλλόμενης τακτικής των διαδικτυακών απατεώνων.
Επιπλέον, η CPR εντόπισε μια ανησυχητική τάση: οι ίδιες τεχνικές phishing που παρατηρήθηκαν το 2023 επέστρεψαν το 2024. Οι επιτιθέμενοι χρησιμοποιούν γνωστούς ψεύτικους ιστότοπους και μορφές ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους καταναλωτές, όπως φαίνεται στα παρακάτω παραδείγματα για την Rolex και τη Louis Vuitton. Η επαναχρησιμοποίηση αυτών των μεθόδων υπογραμμίζει πόσο απλές αλλά και αποτελεσματικές μπορούν αυτές να είναι.
Τέλος, η Check Point Research παρουσιάζει ορισμένες πρακτικές συμβουλές ασφάλειας και προστασίας, για να βοηθήσει τους online αγοραστές να παραμείνουν φέτος ασφαλείς:
Ελέγξτε τη διεύθυνση URL και αναζητήστε το σύμβολο της κλειδαριάς: Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να αναγνωρίσετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το «S» στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Εάν δεν βλέπετε μια κλειδαριά, αυτό είναι ένα σοβαρό προειδοποιητικό σημάδι
Περιορίστε την κοινοποίηση προσωπικών πληροφοριών: Αποφύγετε να μοιραστείτε τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας
Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες: Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές
Πιστωτικές κάρτες έναντι χρεωστικών καρτών: Οι πιστωτικές κάρτες παρέχουν καλύτερη προστασία και μειώνουν την ευθύνη σε περίπτωση κλοπής.
