Σε έξαρση οι απάτες phising στο ίντερνετ και με SMS λόγω COVID-19

Η ραγδαία αύξηση της διείσδυσης των online υπηρεσιών, λόγω της πανδημίας του κορωνοϊού, τον τελευταίο ενάμιση χρόνο, εκτός από τα όποια οφέλη, έχει οδηγήσει σε έξαρση και τις προσπάθειες ψηφιακής απάτης, παγκοσμίως.

Γράφει ο Γεράσιμος Ζώτος

Σύμφωνα με τα στοιχεία της Kaspersky, εταιρίας που κατασκευάζει λογισμικό ασφαλείας, τα οποία παρουσίασε πρόσφατα ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Τηλεπικοινωνιών Ελλάδος (ΣΕΠΕ), διαπιστώνεται μια κορύφωση των κρουσμάτων ψηφιακής απάτης, τόσο διεθνώς, όσο και στην Ευρώπη, με την Ελλάδα να μη μένει ανεπηρέαστη.

Συγκεκριμένα, από τον Μάρτιο του 2020 –όταν άρχισαν να ισχύουν τα πρώτα περιοριστικά μέτρα για την προστασία κατά του κορωνοϊού– έως τον Ιούλιο του 2021 η Kaspersky απέτρεψε πάνω από 1 εκατ. προσπάθειες χρηστών να επισκεφθούν ιστότοπους phising.

Με τον όρο phising, εκτός όλων των άλλων περιστατικών, εννοούμε και διάφορες ψεύτικες προσφορές πληρωμών και μειωμένες τιμές για COVID-19 tests, που αυτή τη στιγμή είναι από τα πιο κοινά θέματα για τους εγκληματίες του κυβερνοχώρου.

Πρόσφατα έγιναν δημοφιλείς οι διαφημίσεις phishing για ψεύτικους κωδικούς QR και πιστοποιητικά εμβολιασμού για εστιατόρια και δημόσιες εκδηλώσεις.

Σύμφωνα με τους αναλυτές, της Kaspersky, οι προσπάθειες εξαπάτησης, που σχετίζονται με την πανδημία, κορυφώθηκαν τον Μάρτιο του 2021. Οι ερευνητές της Kaspersky παρατήρησαν μια μικρή πτώση τον Ιούνιο, πριν οι ψηφιακοί εγκληματίες εντείνουν τις προσπάθειές τους.

Κατά τη διάρκεια αυτού του μήνα, τα προϊόντα της Kaspersky εντόπισαν και απέκλεισαν 14% περισσότερους ιστότοπους phishing, που σχετίζονται με την πανδημία απ’ ό,τι τον Μάιο. «Στις περισσότερες απάτες, που σχετίζονται με την πανδημία, οι εγκληματίες στον κυβερνοχώρο στοχεύουν στην απόκτηση δεδομένων χρηστών», αναφέρουν οι αναλυτές της Kaspersky.

Το «ηλεκτρονικό ψάρεμα» (phishing), είναι μια γνωστή απάτη μέσω ηλεκτρονικού ταχυδρομείου, μηνύματος SMS ή ακόμη και μέσω μηνύματος σε εφαρμογές τύπου messenger. Στο μήνυμα αυτό ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή, για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό.

Διαφοροποιημένες διαδικασίες phising

Αρκετές φορές το phishing χρησιμοποιείται και με πιο διαφοροποιημένες διαδικασίες, όπως π.χ. ένας χρήστης ακολουθεί ένα link από μια διαφήμιση ή ένα email και φτάνει σε μια σελίδα, όπου του ζητείται να εισαγάγει προσωπικά στοιχεία και στοιχεία τραπεζικής κάρτας.

Μόλις έχουν αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να τις χρησιμοποιήσουν για να κλέψουν χρήματα από τους λογαριασμούς ενός «στόχου».

Σύμφωνα, λοιπόν, με τους ερευνητές της Kaspersky, «εάν δείτε ένα μήνυμα σχετικά με την πανδημία, σας συνιστούμε να ελέγχετε πάντα δύο φορές ότι οι πληροφορίες προέρχονται από επίσημη πηγή και μην δίνετε ποτέ τα προσωπικά σας δεδομένα σε ύποπτους ιστότοπους».

Για να αποφύγουν να πέσουν θύμα απάτης, η Kaspersky συμβουλεύει, επίσης, τους χρήστες:

– Να είστε σκεπτικοί για τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.

– Μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.

– Ελέγχετε πάντα την αυθεντικότητα οποιουδήποτε άγνωστου ιστότοπου που επισκέπτεστε.
Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, που προσδιορίζει κακόβουλα συνημμένα και αποκλείει ιστότοπους phishing.

Στο ίδιο μήκος κύματος, η Αρχή Καταπολέμης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ενημερώνει τους καταναλωτές και κυρίως όσους κάνουν αγορές online και τους προειδοποιεί να είναι υποψιασμένοι ακόμη και όταν βρίσκουν αγγελίες και σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας ή μέσων κοινωνικής δικτύωσης.

Ακόμη, ιδιαίτερη προσοχή πρέπει να δίνεται από πλευράς συναλλασομένων στα μηνύματα που οδηγούν με ανακατεύθυνση σε ψεύτικες σελίδες τραπεζών

όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.

Πάνω από 500 εκατομμύρια οι online πελάτες στην Ευρώπη

Επενδύσεις υποσχόμενες… υψηλές αποδόσεις

Επίσης, μεγάλη προσοχή από τους συναλλασόμενους απαιτείται σε ό,τι αφορά μηνύματα σχετιζόμενα με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, τα οποία μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

Ακόμη πολλές φορές αναφέρεται και η απάτη της μορφής «Phishing, Pharming & Cracking» σε συνδυασμό με «Sim Swapping»

Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες.

Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων.

Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.

Τα απατηλά SMS

Προσοχή και στα απατηλά SMS (Smishing) τα οποία μπορεί να είναι εξ ίσου επικίνδυνα.

Ο όρος «smishing» (ένας συνδυασμός των λέξεων «SMS» και «Phishing») αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

Εν κατακλέιδι, η Αρχή της Καταπολέμησης της Νομιμοποίησης Εσόδων απο Εγκληματικές Δραστηριότητες συνιστά προσοχή προς το καταναλωτικό κοινό και προχωρεί στις εξής συμβουλές:

– Μην κάνετε «κλικ» ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.

– Μη δίνετε τον κωδικό «PIN»/«ΕΧΤΡΑ PIN» της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

– Συνιστάται ιδιαίτερη προσοχή για συναλλαγές ή επικοινωνίες κατά τις μεταμεσημβρινές/απογευματινές / βραδινές ώρες καθώς και κατά τις ημέρες εορτών και αργιών και θεωρείται αναγκαία η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας.