Τι είναι το Doxing; (Δημοσιοποίηση προσωπικών δεδομένων)

σ.σ. Το διαδίκτυο είναι ένα παγκόσμιο μέσο παροχής υπηρεσιών και πληροφοριών το οποίο όμως κρύβει πολλούς κινδύνους. Θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί τι προσωπικές πληροφορίες ανεβάζουμε στα social media και ιδιαίτερα αν αυτές αποκαλύπτουν σημαντικά στοιχεία για την ζωή μας καθώς μπορούν να οδηγήσουν κάποιον ακόμα και έξω από την πόρτα μας.

Δείτε και το άρθρο τι είναι το Stalking

Doxing (από το dox, συντομογραφία της λέξης documentsέγγραφα), doxxing ή docxing, είναι η πρακτική της έρευνας με βάση το διαδίκτυο και της μετάδοσης ιδιωτικών πληροφοριών ή πληροφοριών ταυτοποίησης (ιδιαίτερα ευαίσθητων προσωπικών πληροφοριών) σχετικά με ένα άτομο ή μια οργάνωση.

Οι μέθοδοι που χρησιμοποιούνται για να αποκτηθούν αυτές οι πληροφορίες περιλαμβάνουν την αναζήτηση δημόσια διαθέσιμων βάσεων δεδομένων και ιστοσελίδων social media  (όπως το Facebook), hacking, και την κοινωνική μηχανική. Το doxing είναι στενά συνδεδεμένο με διαδικτυακή εγκληματικότητα και το χακτιβισμό.

Το doxing μπορεί να πραγματοποιηθεί για διάφορους λόγους, όπως για συνδρομή στις αρχές επιβολής του νόμου, την επιχειρηματική ανάλυση, εκβιασμό, εξαναγκασμό, παρενόχληση, διαδικτυακή διαπόμπευση και δικαιοσύνη από παράνομες οργανώσεις χωρίς εξουσία επιβολής νόμου.

Το «doxing» είναι νεολογισμός που έχει εξελιχθεί με την πάροδο της σύντομης ιστορίας του. Προέρχεται από την ορθογραφική αλλοίωση της συντομογραφίας docs της αγγλικής λέξης documents (έγγραφα) και αναφέρεται σε «επεξεργασία και  δημοσιοποίηση φακέλου των προσωπικών πληροφοριών κάποιου» (ανθρώπου συνηθέστερα ή οργάνωσης). Ουσιαστικά, doxing ονομάζεται η αποκάλυψη και δημοσιοποίηση αρχείων ενός ατόμου, τα οποία προηγουμένως ήταν ιδιωτικά ή δύσκολο να ληφθούν.

Ο όρος dox προέρχεται από την αργκό «dropping dox», το οποίο, σύμφωνα με τον συγγραφέα του περιοδικού Wired, Mat Honan, ήταν «μια τακτική εκδίκησης παλαιού τύπου η οποία προέκυψε από την κουλτούρα των χάκερ του 1990.» Οι χάκερ που λειτουργούσαν εκτός νόμου εκείνη την εποχή,  χρησιμοποιούσαν την παραβίαση της ανωνυμίας του αντιπάλου ως μέσο για να εκθέσουν αυτούς τους αντιπάλους σε παρενόχληση ή σε νομικές επιπτώσεις.

Έτσι λοιπόν, τον doxing συχνά αναφέρεται με αρνητική χροιά, επειδή μπορεί να είναι ένα όχημα για εκδίκηση μέσω παραβίασης της ιδιωτικής ζωής.

 

Κοινές τεχνικές

Ο καθένας μπορεί να συλλέξει πληροφορίες από το διαδίκτυο σχετικά με άλλα άτομα. Δεν υπάρχει συγκεκριμένη δομή για doxing. Κάποιος μπορεί να αναζητήσει κάθε είδους πληροφορίες που σχετίζονται με το στόχο του.

Μια βασική αναζήτηση στο Διαδίκτυο μπορεί να αποφέρει αποτελέσματα. Πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, το Twitter, το Tik Tok, το Instagram και το Linkedin προσφέρουν πλούτο ιδιωτικών πληροφοριών, επειδή πολλοί χρήστες έχουν υψηλά επίπεδα αυτο-αποκάλυψης (δηλ. μοιράζονται τις φωτογραφίες τους, τόπο απασχόλησης, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), ενώ τα επίπεδα ασφάλειας είναι χαμηλά. Είναι επίσης δυνατό να βρεθεί το όνομα και η διεύθυνση του σπιτιού ενός ανθρώπου από ένα κινητό τηλέφωνο, μέσω υπηρεσιών όπως η αντίστροφη αναζήτηση τηλεφώνου. Η κοινωνική μηχανική έχει χρησιμοποιηθεί για να εξαχθούν πληροφορίες από κυβερνητικές πηγές ή τηλεφωνικές εταιρείες.

Εκτός από αυτά, ένας doxxer μπορεί να χρησιμοποιεί και άλλες μεθόδους, για να συλλέξει πληροφορίες. Αυτές περιλαμβάνουν πληροφορίες αναζήτηση με το domain name και την αναζήτηση τοποθεσίας με βάση μια διεύθυνση IP.

Η ηθική του doxing από δημοσιογράφους, σχετικά με θέματα που ισχυρίζονται ότι είναι ζητήματα δημοσίου συμφέροντος, είναι μια ζήτημα σημαντικών διαφωνιών. Πολλοί συγγραφείς έχουν υποστηρίξει ότι το doxing στη δημοσιογραφία θολώνει τη γραμμή ανάμεσα σε αποκάλυψη πληροφοριών προς το συμφέρον της δημόσιας ζωής και της απελευθέρωσης πληροφοριών σχετικά με ένα άτομο για την ιδιωτική του ζωή ενάντια στις επιθυμίες του.

Πόσο αξίζουν τα προσωπικά δεδομένα σας στο dark web;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα.

Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος. Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους. Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet. Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Συγκεκριμένα, οι πληροφορίες για πιστωτική κάρτα είναι μεταξύ 6 και 20 δολαρίων, το δίπλωμα οδήγησης μεταξύ 5 και 25 δολαρίων, το διαβατήριο μεταξύ 5 και 15 δολαρίων, οι συνδρομητικές υπηρεσίες μεταξύ 0,5 και 8 δολαρίων, η ταυτότητα μεταξύ 0,5 και 10 δολαρίων.

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 δολάρια. Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών».

Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Πως θα δείτε αν παρακολουθούν το κινητό σας (Android και IPhone)

Το απόρρητο των δεδομένων έχει γίνει μια μεγάλη ανησυχία για όλους τους χρήστες κινητών και tablet στην εποχή μας. Από την αρχή, οι συσκευές κινητής επικοινωνίας και οι υπηρεσίες Διαδικτύου, προκαλούσαν φόβους στους χρήστες ότι τα συστήματα τους έχουν παραβιαστεί με προγράμματα, spyware και κακόβουλου λογισμικού.

Καθώς η τεχνολογία έχει προχωρήσει, έχει γίνει ακόμη πιο ευέλικτη η ικανότητά να χρησιμοποιείται ως όπλο ενάντια στο απόρρητο των χρηστών, χάνοντας ένα μεγάλο μέρος της αξιοπιστίας της. Αυτό δεν σημαίνει ότι οι περισσότεροι  άνθρωποι σήμερα δεν χρησιμοποιούν καθόλου την τεχνολογία, αλλά αυτή η χρήση συνοδεύεται από μια αίσθηση αδυναμίας και παράνοιας σχετικά με τις πληροφορίες, που τώρα γνωρίζουμε με βεβαιότητα ότι συλλέγουν διάφορες  υπηρεσίες του διαδικτύου.

 

Τα μικρόφωνα και οι κάμερες είναι ένας τέτοιος τομέας ανησυχίας, και είναι κατανοητό, καθώς τα χαρακτηριστικά που έχουν ειδικά για την εγγραφή εικόνων και ήχου είναι άμεσα παρεμβατικά, ανεξάρτητα από το αν η χρήση τους ελέγχεται ή όχι.

Με τα χρόνια, οι φόβοι κατασκοπείας από τις κάμερες και τα μικρόφωνα των συσκευών IoT (διαβάστε εδώ τι είναι το Internet of Things) έχουν αυξηθεί και μάλιστα επιβεβαιωθεί σε διάφορες περιπτώσεις. Οι περιπτώσεις τρομακτικά  στοχευμένων διαφημίσεων έχουν οδηγήσει πολλούς χρήστες να πιστεύουν ότι τα τηλέφωνά τους καταγράφουν τις συνομιλίες τους και τις χρησιμοποιούν ως πληροφορίες.

 

IPhone – IoS

Μέχρι τα μέσα του 2020, ούτε ένα λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρόσφερε άμεση λειτουργία ασφάλειας έναντι τέτοιων παραβιάσεων, έως ότου η Apple παρουσίασε μια σειρά από νέες δυνατότητες ασφαλείας με το iOS 14 για όλους τους χρήστες iPhone και iPad.

Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά του νέου iOS 14 είναι η «κουκκίδα πρόσβασης»  (Access Dot). Με αυτό, οι χρήστες λαμβάνουν μια κουκκίδα διαφορετικού χρώματος πάνω από τη γραμμή ειδοποιήσεων του τηλεφώνου τους όταν το μικρόφωνο ή η κάμερα χρησιμοποιείται από μια εφαρμογή. Η κουκκίδα είναι πράσινη για ειδοποιήσεις κάμερας και πορτοκαλί για ειδοποιήσεις μικροφώνου.

Επιπλέον, οι χρήστες μπορούν επίσης να ελέγξουν τη σχετική εφαρμογή, τον χρόνο χρήσης και τη διάρκεια χρήσης στο κέντρο ελέγχου του τηλεφώνου τους.

 

Φυσικά, λοιπόν, αυτό μπορεί να φαίνεται σαν ένα ακόμη ενσωματωμένο χαρακτηριστικό ασφαλείας που δεν έχουν οι χρήστες Android αλλά η παρακάτω εφαρμογή δίνει λύση στο πρόβλημα

 

Access Dots: Αναπαράγοντας την εμπειρία ασφάλειας στο Android

Το “Access Dots” είναι μια εφαρμογή από τον προγραμματιστή XDA jagan2, η οποία εκτελεί τις ίδιες λειτουργίες με τις ειδοποιήσεις κουκκίδων του iPhone, αλλά στο λειτουργικό σύστημα Android.

Η λήψη της εφαρμογής πρέπει να γίνει από το Google Play Store, σε αντίθεση με την ενσωματωμένη έκδοση στο iOS. είναι μια εφαρμογή ανεξάρτητη του κατασκευαστή.

Η εφαρμογή έχει δύο εκδόσεις, μία που είναι δωρεάν και εκτελεί όλες τις βασικές λειτουργίες και μία που μπορεί να αγοραστεί κάνοντας δωρεά 2,00 $, με περισσότερες επιλογές προσαρμογής.

1. Πρώτα, εγκαταστήστε « Access Dots – Ενδείξεις πρόσβασης κάμερας/μικροφώνου iOS 14! ” Εφαρμογή από το Play Store.

2. Ανοίξτε την εφαρμογή, θα δείτε έναν διακόπτη εναλλαγής δίπλα στο Access Dots Text. Πατήστε πάνω του.

Θα σας οδηγήσει στις ρυθμίσεις προσβασιμότητας του Android. Πατήστε στο “Access Dots” στις ρυθμίσεις προσβασιμότητας.

3. Πατήστε στο διακόπτη “Χρήση υπηρεσίας”. Μετά από αυτό, πατήστε στο επιτρέπετε για να δώσετε στην εφαρμογή τον πλήρη έλεγχο της συσκευής.

Οι ρυθμίσεις προσβασιμότητας για τα Access Dots θα ενεργοποιηθούν τώρα. Επιστρέψτε στην εφαρμογή και θα δείτε ότι το “Access Dots” είναι πλέον ενεργό.

Αυτό είναι όλο, τώρα όποτε οποιαδήποτε εφαρμογή χρησιμοποιεί την κάμερα και το μικρόφωνο του smartphone, θα βλέπετε μια συγκεκριμένη έγχρωμη κουκκίδα.

Σημείωση : Δεν συνιστάται η παροχή άδειας προσβασιμότητας σε κάθε εφαρμογή. Παρέχει πλήρη έλεγχο του smartphone σας. Επομένως, βεβαιωθείτε ότι η εφαρμογή είναι αξιόπιστη. Λοιπόν, το Access Dots είναι η εφαρμογή “made in India” από έναν αναγνωρισμένο προγραμματιστή XDA. Γι’ αυτό, δεν χρειάζεται να ανησυχείτε.

Πρόσβαση στην προσαρμογή κουκκίδων.

Από προεπιλογή, οι κουκκίδες Access εμφανίζουν πράσινες και πορτοκαλί κουκκίδες για την κάμερα και το μικρόφωνο, όπως και το iOS 14 Beta. Αλλά, αν θέλετε, μπορείτε να αλλάξετε το χρώμα χρησιμοποιώντας τον επιλογέα χρώματος ή τον κωδικό χρώματος RGB/HEX. Εάν μια εφαρμογή χρησιμοποιεί και κάμερα και μικρόφωνο, δηλαδή εγγραφή βίντεο, οι κουκκίδες πρόσβασης μετατρέπονται σε δίχρωμες.

Ακόμη, η εφαρμογή σάς επιτρέπει να επιλέξετε τη θέση των κουκκίδων Access. Με τη δωρεάν έκδοση, μπορείτε να τοποθετήσετε κουκκίδες πρόσβασης σε οποιαδήποτε γωνία της οθόνης του smartphone σας. Σε περίπτωση που χρησιμοποιείτε κάμερα εγκοπής ή οθόνη με διάτρηση. Στη συνέχεια, η κουκκίδα πρόσβασης κάμερας/μικροφώνου θα εμφανιστεί δίπλα στην εγκοπή. Η εφαρμογή εντοπίζει αυτόματα τον τύπο της συσκευής.

Ωστόσο, εάν θέλετε να ορίσετε την κουκκίδα πρόσβασης σε προσαρμοσμένες θέσεις, τότε πρέπει να αγοράσετε την πλήρη εφαρμογή. Η τιμή είναι αρκετά ευέλικτη, μπορείτε να δωρίσετε μεταξύ $2,50 και $27. Επίσης, θα ξεκλειδώσει τη δυνατότητα αλλαγής μεγέθους κουκκίδας και θα κάνει την εφαρμογή χωρίς διαφημίσεις.

 

Ημερολόγιο πρόσβασης.

Όπως το iOS 14, το αρχείο καταγραφής πρόσβασης σάς επιτρέπει επίσης να ελέγχετε ποια εφαρμογή χρησιμοποίησε πρόσφατα κάμερα ή μικρόφωνο. Δείχνει ακόμη και πόσο καιρό μια συγκεκριμένη εφαρμογή χρησιμοποιούσε την κάμερα/μικρόφωνο του Android. (Πατήστε στο εικονίδιο ιστορικού)

Προς το παρόν, δεν υπάρχει εναλλακτική λύση σε αυτήν την εφαρμογή. Ωστόσο, λίγοι OEM όπως το MIUI και το Color OS παρέχουν την ίδια δυνατότητα εγγενώς. Σημαίνει ότι θα εμφάνιστεί ένα εικονίδιο κάμερας και μικροφώνου στη γραμμή κατάστασης, όταν το χρησιμοποιεί μια εφαρμογή. Αλλά για τα υπόλοιπα smartphone, πρέπει να χορηγήσετε δικαιώματα πρόσβασης για να λάβετε ενδείξεις πρόσβασης κάμερας και μικροφώνου iOS 14.

Η εφαρμογή Android χρειάζεται πρόσβαση στη δραστηριότητα της συσκευής για να ενεργοποιηθεί και μόλις ενεργοποιηθεί, ειδοποιεί τον χρήστη κάθε φορά που χρησιμοποιείται η κάμερα ή το μικρόφωνο – κάτι που οι χρήστες του iOS 14 θεωρούν πολύ απαραίτητο. Αλλά ο προγραμματιστής της εφαρμογής Android Dots την έχει πάει σε ένα εντελώς νέο επίπεδο.

Ωστόσο, ως εφαρμογή ανεξάρτητου κατασκευαστή, το Access Dots ενδέχεται να εγείρει ανησυχίες σχετικά με το απόρρητο για ορισμένους. Για να αποκτήσει μια βαθύτερη κατανόηση των μηχανισμών της εφαρμογής, ο Davey Winder, ένας δημοσιογράφος που εργάζεται για το Forbes, έθεσε απευθείας αυτές τις ανησυχίες στον προγραμματιστή.

Σε απάντηση, ο προγραμματιστής δήλωσε, «όσον αφορά τα αρχεία καταγραφής, είναι απλώς πολύ συγκεκριμένες πληροφορίες σχετικά με το ποια εφαρμογή ήταν στο προσκήνιο τη στιγμή της πρόσβασης. Αυτό καταγράφεται τοπικά στη συσκευή και δεν αποστέλλεται πουθενά. Για να είμαστε πιο ακριβείς, η ίδια η εφαρμογή δεν συλλέγει κανένα απολύτως στοιχείο εκτός από την καταγραφή που αποθηκεύεται τοπικά και εμφανίζεται μόνο στη σελίδα καταγραφής πρόσβασης.”

Επομένως, δεδομένου ότι η εφαρμογή αποθηκεύει όλα τα δεδομένα που συλλέγονται τοπικά, είναι ασφαλής στη χρήση.

Απαραίτητη για την ασφάλεια και το απόρρητο

 

Οι συσκευές έχουν γίνει ευάλωτες και ένα μεγάλο μέρος αυτής της ευπάθειας μπορεί να αποδοθεί στην πρόσβαση αδειών και στη συμμόρφωση με τους όρους και τις προϋποθέσεις.

Οι συμφωνίες χρηστών είναι εξαιρετικά κουραστικό να διαβάζονται και να κατανοούνται και η πλειονότητα των χρηστών συμφωνεί με αυτές χωρίς ούτε μια ματιά. Σύμφωνα με μια μελέτη που διεξήχθη στα τέλη του περασμένου έτους, μόνο το 1% των χρηστών τεχνολογίας διάβασε τις συμφωνίες χρηστών πριν συμφωνήσει με αυτές.

Ομοίως, μερικές φορές οι εφαρμογές καταλήγουν να έχουν αχαλίνωτη πρόσβαση στα δικαιώματα της συσκευής, που κυμαίνονται από κάμερα και μικρόφωνα μέχρι τη συλλογή, τις επαφές και τα μηνύματα κειμένου της συσκευής, επειδή οι χρήστες έχουν συχνά τη συνήθεια να χορηγούν άδειες χωρίς να διαβάζουν τον τύπο άδειας που ζητήθηκε στην αρχή.

Έτσι, ένα χαρακτηριστικό όπως οι πολύχρωμες κουκκίδες των iPhone και των τηλεφώνων Android έχει διπλό πλεονέκτημα. Από τη μία πλευρά, ειδοποιεί ενεργά τους χρήστες για ύποπτη δραστηριότητα, ενώ παρέχει ένα λεπτομερές αρχείο καταγραφής της εν λόγω δραστηριότητας για περαιτέρω αντιμετώπιση προβλημάτων, αλλά ταυτόχρονα λειτουργεί και ως δυνατότητα δημιουργίας ευαισθητοποίησης που ελπίζουμε ότι θα κάνει τους χρήστες να προσέχουν περισσότερο τις άδειες και τα είδη των εφαρμογών που διατηρούν πρόσβαση στο τηλέφωνό τους μακροπρόθεσμα.

 

Είναι δικαιολογημένες αυτές οι ανησυχίες για την ασφάλεια;

Οι εταιρείες τεχνολογίας προσπαθούν συνεχώς να διασφαλίζουν στους χρήστες την απόλυτη ασφάλεια των δεδομένων τους. Η οικοδόμηση και η διατήρηση της εμπιστοσύνης είναι ένα από τα θεμέλια οποιασδήποτε αμφίδρομης ανταλλαγής. Παρά αυτές τις προσπάθειες, συχνά υπάρχουν κενά ασφαλείας.

Αυτά τα παραδείγματα είναι ένα πολύ μικρό μέρος των πραγματικών παραβιάσεων που συμβαίνουν. Μια άλλη σημαντική ανησυχία είναι το επεμβατικό κακόβουλο λογισμικό και το λογισμικό υποκλοπής spyware που γίνεται εμφανώς δύσκολο να εντοπιστεί ακόμη και με προγράμματα προστασίας από ιούς.

Οι ειδικοί σήμερα πιστεύουν ότι ενώ η συνεχής παρακολούθηση των χρηστών μέσω μικροφώνων και καμερών δεν είναι πολύ συνηθισμένη ή εφικτή, οι χρήστες παρακολουθούνται χρησιμοποιώντας άλλες επεμβατικές μεθόδους. Ουσιαστικά, η δραστηριότητα των χρηστών παρατηρείται μέχρι την παραμικρή λεπτομέρεια και αυτές οι πληροφορίες επεξεργάζονται από σχεδόν τέλειους αλγόριθμους για να «βελτιωθεί» η εμπειρία χρήστη. Αυτά τα ίδια δεδομένα πωλούνται σε τρίτους διαφημιστές, μετατρέποντας τους χρήστες σε εμπόρευμα.

Έτσι, οι χρήστες βρίσκονται σε έναν φαύλο κύκλο τεχνολογικής εξάρτησης και ανησυχιών σχετικά με το απόρρητο, που μπορούν να διορθωθούν μόνο μέσω αφοσιωμένων προσπαθειών εκ μέρους των προγραμματιστών συσκευών και εφαρμογών για την ασφάλεια των χρηστών από εξωτερικές και εσωτερικές ευπάθειες και παραβιάσεις.

Οι τράπεζες εκπέμπουν SOS για 5 απάτες στις ηλεκτρονικές συναλλαγές

 

 

Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες. Για την πρόληψή τους, οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους, καθώς οι απατεώνες εξελίσσουν ολοένα το «οπλοστάσιό» τους. Η ενημέρωση των τραπεζών έχει ενταθεί το τελευταίο διάστημα, καθώς η περίοδος των θερινών διακοπών και η χαλαρότητα «αντανακλαστικών» που προκαλεί, αυξάνει τους κινδύνους ηλεκτρονικής εξαπάτησης.

Σημειώνεται ότι στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Σύμφωνα με τις ενημερώσεις που αποστέλλουν οι τράπεζες στους πελάτες τους, πέντε είναι οι τρόποι με τους οποίους οι επιτήδειοι αλιεύουν υποψήφια θύματα στο πεδίο των ηλεκτρονικών συναλλαγών:

1)  Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης

Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση. Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.

2) Phising emails

Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).

3) Smishing (SMS Phising)

Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.

4) SIM Swapping

Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια  ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)

5) Vishing (Voice Phishing)

Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.