Πόσο αξίζουν τα προσωπικά δεδομένα σας στο dark web;

Με τα offline και online κομμάτια της ζωής μας να είναι πλέον πλήρως αλληλένδετα, οι διαδικτυακές ενέργειες επηρεάζουν άμεσα τη φυσική σφαίρα.

Ένας από τους τομείς που επηρεάζονται περισσότερο είναι η επικοινωνία και η ανταλλαγή προσωπικών πληροφοριών, καθώς υπάρχει το ενδεχόμενο προσωπικά στοιχεία του εκάστοτε χρήστη να χρησιμοποιηθούν εναντίον του.

Οι ερευνητές της Kaspersky έψαξαν εις βάθος δύο σημαντικές συνέπειες της συναινετικής και μη συναινετικής δημόσιας κοινοποίησης προσωπικών δεδομένων: το doxing, το οποίο είναι η δημόσια απο-ανωνυμοποίηση ενός ατόμου στο διαδίκτυο και η πώληση προσωπικών δεδομένων στο dark web.

Αποκαλύπτοντας το κόστος της ασφάλειας ενός ατόμου στο διαδίκτυο, αποδεικνύεται ότι η πρόσβαση σε ευαίσθητα δεδομένα, όπως ιατρικά αρχεία ή πληροφορίες ταυτοποίησης, μπορεί να κοστίζει λιγότερο από ένα φλιτζάνι καφέ.

Ενώ η ευαισθητοποίηση των ανθρώπων για ζητήματα απορρήτου αυξάνεται, οι περισσότεροι από εμάς εξακολουθούν να έχουν μόνο μια γενική κατανόηση του γιατί αυτό έχει σημασία, με το 37% των millennials να πιστεύουν ότι είναι πολύ βαρετοί για να πέσουν θύματα ψηφιακού εγκλήματος. Αυτό δεν ισχύει σε καμία περίπτωση. Για παράδειγμα, το doxing, το οποίο, κατά κάποιον τρόπο, είναι μέθοδος διαδικτυακού εκφοβισμού, μπορεί να επηρεάσει οποιονδήποτε χρήστη που έχει παρουσία στο διαδίκτυο ή δεν συμμορφώνεται με υποκειμενικά πρότυπα άλλων χρηστών.

Το doxing συμβαίνει όταν ένα άτομο μοιράζεται ιδιωτικές πληροφορίες για ένα άλλο άτομο χωρίς τη συγκατάθεσή του με στόχο να το εκθέσει, να το βλάψει ή να το θέσει σε κίνδυνο. Οι χρήστες συνήθως δεν περιμένουν να διαρρεύσουν τα προσωπικά στοιχεία τους δημοσίως, και ακόμη και αν το κάνουν, δεν προβλέπουν τι ζημιά μπορεί έχει για τους ίδιους. Όμως, όπως δείχνει η πρακτική, με ιδιαίτερα αποφασιστικούς κακοποιούς ή κακόβουλους χρήστες, το doxing μπορεί ενδεχομένως να μετατραπεί σε εισβολή στους λογαριασμούς του στόχου – μια υπηρεσία που προσφέρεται στις σκοτεινές αγορές σήμερα.

Για να αποκτήσετε μια καλύτερη κατανόηση του τρόπου με τον οποίο οι προσωπικές πληροφορίες των χρηστών μπορούν να χρησιμοποιηθούν σε λάθος χέρια, οι έρευνες της Kaspersky ανέλυσαν ενεργές προσφορές σε 10 διεθνή φόρουμ και αγορές του darknet. Η έρευνα έδειξε ότι η πρόσβαση σε προσωπικά δεδομένα μπορεί να ξεκινά από μόλις 50 σεντ (USD) για μία ταυτότητα, ανάλογα με το βάθος και το εύρος των προσφερόμενων δεδομένων. Ορισμένες προσωπικές πληροφορίες παραμένουν σε ζήτηση όπως και πριν από μια δεκαετία – κυρίως δεδομένα πιστωτικών καρτών, τραπεζικές υπηρεσίες και πρόσβαση σε υπηρεσίες ηλεκτρονικών πληρωμών – με τις αντίστοιχες τιμές τους να παραμένουν αμετάβλητες τα τελευταία χρόνια.

Συγκεκριμένα, οι πληροφορίες για πιστωτική κάρτα είναι μεταξύ 6 και 20 δολαρίων, το δίπλωμα οδήγησης μεταξύ 5 και 25 δολαρίων, το διαβατήριο μεταξύ 5 και 15 δολαρίων, οι συνδρομητικές υπηρεσίες μεταξύ 0,5 και 8 δολαρίων, η ταυτότητα μεταξύ 0,5 και 10 δολαρίων.

Ωστόσο, έχουν επίσης εμφανιστεί νέοι τύποι δεδομένων. Αυτοί περιλαμβάνουν πλέον προσωπικά ιατρικά αρχεία και selfies με προσωπικά έγγραφα ταυτοποίησης, τα οποία κοστίζουν έως και 40 δολάρια. Η αύξηση του αριθμού των φωτογραφιών με έγγραφα στο χέρι και τα σχήματα που τις χρησιμοποιούν αντικατοπτρίζει επίσης μια τάση στο παιχνίδι των «ψηφιακών αγαθών».

Η κατάχρηση αυτών των δεδομένων ενδέχεται να έχει πολύ σημαντικές συνέπειες, όπως το όνομα ή τις υπηρεσίες των θυμάτων βάσει της ταυτότητάς τους.

Πως θα δείτε αν παρακολουθούν το κινητό σας (Android και IPhone)

Το απόρρητο των δεδομένων έχει γίνει μια μεγάλη ανησυχία για όλους τους χρήστες κινητών και tablet στην εποχή μας. Από την αρχή, οι συσκευές κινητής επικοινωνίας και οι υπηρεσίες Διαδικτύου, προκαλούσαν φόβους στους χρήστες ότι τα συστήματα τους έχουν παραβιαστεί με προγράμματα, spyware και κακόβουλου λογισμικού.

Καθώς η τεχνολογία έχει προχωρήσει, έχει γίνει ακόμη πιο ευέλικτη η ικανότητά να χρησιμοποιείται ως όπλο ενάντια στο απόρρητο των χρηστών, χάνοντας ένα μεγάλο μέρος της αξιοπιστίας της. Αυτό δεν σημαίνει ότι οι περισσότεροι  άνθρωποι σήμερα δεν χρησιμοποιούν καθόλου την τεχνολογία, αλλά αυτή η χρήση συνοδεύεται από μια αίσθηση αδυναμίας και παράνοιας σχετικά με τις πληροφορίες, που τώρα γνωρίζουμε με βεβαιότητα ότι συλλέγουν διάφορες  υπηρεσίες του διαδικτύου.

Ο καλύτερος τρόπος για να αποφύγετε την παρακολούθηση, σύμφωνα με τους ειδικούς, είναι να κλείσετε το κινητό σας και να βγάλετε την μπαταρία.

Τι γίνεται όμως όταν δεν μπορείτε να το αποφύγετε; Η μία λύση είναι να κάνετε επαναφορά εργοστασιακών ρυθμίσεων, η οποία στις περισσότερες περιπτώσεις θα σβήσει το λογισμικό που σας κατασκοπεύει.

Μια άλλη λύση είναι με ενημέρωση του λειτουργικού συστήματος. Η αναβάθμιση ή εγκατάσταση από την αρχή του λειτουργικού συστήματος του κινητού σας θα επιφέρει ανάλογο αποτέλεσμα με αυτό της επαναφοράς εργοστασιακών ρυθμίσεων, όμως με αυτή τη μέθοδο θα σβηστούν δεδομένα και εφαρμογές, οπότε καλό θα ήταν να πραγματοποιήσετε ένα back-up των αρχείων σας.

Πως μπορείτε να εντοπίσετε αν σας παρακολουθούν:

Απενεργοποιήστε τη συσκευή

Ελέγξτε αν η μπαταρία είναι ζεστή. Αυτό μπορεί να σημαίνει ότι το τηλέφωνο δεν είναι στην πραγματικότητα κλειστό αλλά τρέχει κρυφά κάποιο πρόγραμμα

Ενεργοποιήστε ξανά το τηλέφωνο

Παρατηρήστε αν ακούγονται ασυνήθιστοι ήχοι όταν πραγματοποιείτε μια κλήση.

 

Τα μικρόφωνα και οι κάμερες είναι ένας τέτοιος τομέας ανησυχίας, και είναι κατανοητό, καθώς τα χαρακτηριστικά που έχουν ειδικά για την εγγραφή εικόνων και ήχου είναι άμεσα παρεμβατικά, ανεξάρτητα από το αν η χρήση τους ελέγχεται ή όχι.

Με τα χρόνια, οι φόβοι κατασκοπείας από τις κάμερες και τα μικρόφωνα των συσκευών IoT (διαβάστε εδώ τι είναι το Internet of Things) έχουν αυξηθεί και μάλιστα επιβεβαιωθεί σε διάφορες περιπτώσεις. Οι περιπτώσεις τρομακτικά  στοχευμένων διαφημίσεων έχουν οδηγήσει πολλούς χρήστες να πιστεύουν ότι τα τηλέφωνά τους καταγράφουν τις συνομιλίες τους και τις χρησιμοποιούν ως πληροφορίες.

 

IPhone – IoS

Μέχρι τα μέσα του 2020, ούτε ένα λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρόσφερε άμεση λειτουργία ασφάλειας έναντι τέτοιων παραβιάσεων, έως ότου η Apple παρουσίασε μια σειρά από νέες δυνατότητες ασφαλείας με το iOS 14 για όλους τους χρήστες iPhone και iPad.

Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά του νέου iOS 14 είναι η «κουκκίδα πρόσβασης»  (Access Dot). Με αυτό, οι χρήστες λαμβάνουν μια κουκκίδα διαφορετικού χρώματος πάνω από τη γραμμή ειδοποιήσεων του τηλεφώνου τους όταν το μικρόφωνο ή η κάμερα χρησιμοποιείται από μια εφαρμογή. Η κουκκίδα είναι πράσινη για ειδοποιήσεις κάμερας και πορτοκαλί για ειδοποιήσεις μικροφώνου.

Επιπλέον, οι χρήστες μπορούν επίσης να ελέγξουν τη σχετική εφαρμογή, τον χρόνο χρήσης και τη διάρκεια χρήσης στο κέντρο ελέγχου του τηλεφώνου τους.

 

Φυσικά, λοιπόν, αυτό μπορεί να φαίνεται σαν ένα ακόμη ενσωματωμένο χαρακτηριστικό ασφαλείας που δεν έχουν οι χρήστες Android αλλά η παρακάτω εφαρμογή δίνει λύση στο πρόβλημα

 

Access Dots: Αναπαράγοντας την εμπειρία ασφάλειας στο Android

Το “Access Dots” είναι μια εφαρμογή από τον προγραμματιστή XDA jagan2, η οποία εκτελεί τις ίδιες λειτουργίες με τις ειδοποιήσεις κουκκίδων του iPhone, αλλά στο λειτουργικό σύστημα Android.

Η λήψη της εφαρμογής πρέπει να γίνει από το Google Play Store, σε αντίθεση με την ενσωματωμένη έκδοση στο iOS. είναι μια εφαρμογή ανεξάρτητη του κατασκευαστή.

Η εφαρμογή έχει δύο εκδόσεις, μία που είναι δωρεάν και εκτελεί όλες τις βασικές λειτουργίες και μία που μπορεί να αγοραστεί κάνοντας δωρεά 2,00 $, με περισσότερες επιλογές προσαρμογής.

1. Πρώτα, εγκαταστήστε « Access Dots – Ενδείξεις πρόσβασης κάμερας/μικροφώνου iOS 14! ” Εφαρμογή από το Play Store.

2. Ανοίξτε την εφαρμογή, θα δείτε έναν διακόπτη εναλλαγής δίπλα στο Access Dots Text. Πατήστε πάνω του.

Θα σας οδηγήσει στις ρυθμίσεις προσβασιμότητας του Android. Πατήστε στο “Access Dots” στις ρυθμίσεις προσβασιμότητας.

3. Πατήστε στο διακόπτη “Χρήση υπηρεσίας”. Μετά από αυτό, πατήστε στο επιτρέπετε για να δώσετε στην εφαρμογή τον πλήρη έλεγχο της συσκευής.

Οι ρυθμίσεις προσβασιμότητας για τα Access Dots θα ενεργοποιηθούν τώρα. Επιστρέψτε στην εφαρμογή και θα δείτε ότι το “Access Dots” είναι πλέον ενεργό.

Αυτό είναι όλο, τώρα όποτε οποιαδήποτε εφαρμογή χρησιμοποιεί την κάμερα και το μικρόφωνο του smartphone, θα βλέπετε μια συγκεκριμένη έγχρωμη κουκκίδα.

Σημείωση : Δεν συνιστάται η παροχή άδειας προσβασιμότητας σε κάθε εφαρμογή. Παρέχει πλήρη έλεγχο του smartphone σας. Επομένως, βεβαιωθείτε ότι η εφαρμογή είναι αξιόπιστη. Λοιπόν, το Access Dots είναι η εφαρμογή “made in India” από έναν αναγνωρισμένο προγραμματιστή XDA. Γι’ αυτό, δεν χρειάζεται να ανησυχείτε.

Πρόσβαση στην προσαρμογή κουκκίδων.

Από προεπιλογή, οι κουκκίδες Access εμφανίζουν πράσινες και πορτοκαλί κουκκίδες για την κάμερα και το μικρόφωνο, όπως και το iOS 14 Beta. Αλλά, αν θέλετε, μπορείτε να αλλάξετε το χρώμα χρησιμοποιώντας τον επιλογέα χρώματος ή τον κωδικό χρώματος RGB/HEX. Εάν μια εφαρμογή χρησιμοποιεί και κάμερα και μικρόφωνο, δηλαδή εγγραφή βίντεο, οι κουκκίδες πρόσβασης μετατρέπονται σε δίχρωμες.

Ακόμη, η εφαρμογή σάς επιτρέπει να επιλέξετε τη θέση των κουκκίδων Access. Με τη δωρεάν έκδοση, μπορείτε να τοποθετήσετε κουκκίδες πρόσβασης σε οποιαδήποτε γωνία της οθόνης του smartphone σας. Σε περίπτωση που χρησιμοποιείτε κάμερα εγκοπής ή οθόνη με διάτρηση. Στη συνέχεια, η κουκκίδα πρόσβασης κάμερας/μικροφώνου θα εμφανιστεί δίπλα στην εγκοπή. Η εφαρμογή εντοπίζει αυτόματα τον τύπο της συσκευής.

Ωστόσο, εάν θέλετε να ορίσετε την κουκκίδα πρόσβασης σε προσαρμοσμένες θέσεις, τότε πρέπει να αγοράσετε την πλήρη εφαρμογή. Η τιμή είναι αρκετά ευέλικτη, μπορείτε να δωρίσετε μεταξύ $2,50 και $27. Επίσης, θα ξεκλειδώσει τη δυνατότητα αλλαγής μεγέθους κουκκίδας και θα κάνει την εφαρμογή χωρίς διαφημίσεις.

 

Ημερολόγιο πρόσβασης.

Όπως το iOS 14, το αρχείο καταγραφής πρόσβασης σάς επιτρέπει επίσης να ελέγχετε ποια εφαρμογή χρησιμοποίησε πρόσφατα κάμερα ή μικρόφωνο. Δείχνει ακόμη και πόσο καιρό μια συγκεκριμένη εφαρμογή χρησιμοποιούσε την κάμερα/μικρόφωνο του Android. (Πατήστε στο εικονίδιο ιστορικού)

Προς το παρόν, δεν υπάρχει εναλλακτική λύση σε αυτήν την εφαρμογή. Ωστόσο, λίγοι OEM όπως το MIUI και το Color OS παρέχουν την ίδια δυνατότητα εγγενώς. Σημαίνει ότι θα εμφάνιστεί ένα εικονίδιο κάμερας και μικροφώνου στη γραμμή κατάστασης, όταν το χρησιμοποιεί μια εφαρμογή. Αλλά για τα υπόλοιπα smartphone, πρέπει να χορηγήσετε δικαιώματα πρόσβασης για να λάβετε ενδείξεις πρόσβασης κάμερας και μικροφώνου iOS 14.

Η εφαρμογή Android χρειάζεται πρόσβαση στη δραστηριότητα της συσκευής για να ενεργοποιηθεί και μόλις ενεργοποιηθεί, ειδοποιεί τον χρήστη κάθε φορά που χρησιμοποιείται η κάμερα ή το μικρόφωνο – κάτι που οι χρήστες του iOS 14 θεωρούν πολύ απαραίτητο. Αλλά ο προγραμματιστής της εφαρμογής Android Dots την έχει πάει σε ένα εντελώς νέο επίπεδο.

Ωστόσο, ως εφαρμογή ανεξάρτητου κατασκευαστή, το Access Dots ενδέχεται να εγείρει ανησυχίες σχετικά με το απόρρητο για ορισμένους. Για να αποκτήσει μια βαθύτερη κατανόηση των μηχανισμών της εφαρμογής, ο Davey Winder, ένας δημοσιογράφος που εργάζεται για το Forbes, έθεσε απευθείας αυτές τις ανησυχίες στον προγραμματιστή.

Σε απάντηση, ο προγραμματιστής δήλωσε, «όσον αφορά τα αρχεία καταγραφής, είναι απλώς πολύ συγκεκριμένες πληροφορίες σχετικά με το ποια εφαρμογή ήταν στο προσκήνιο τη στιγμή της πρόσβασης. Αυτό καταγράφεται τοπικά στη συσκευή και δεν αποστέλλεται πουθενά. Για να είμαστε πιο ακριβείς, η ίδια η εφαρμογή δεν συλλέγει κανένα απολύτως στοιχείο εκτός από την καταγραφή που αποθηκεύεται τοπικά και εμφανίζεται μόνο στη σελίδα καταγραφής πρόσβασης.”

Επομένως, δεδομένου ότι η εφαρμογή αποθηκεύει όλα τα δεδομένα που συλλέγονται τοπικά, είναι ασφαλής στη χρήση.

Απαραίτητη για την ασφάλεια και το απόρρητο

 

Οι συσκευές έχουν γίνει ευάλωτες και ένα μεγάλο μέρος αυτής της ευπάθειας μπορεί να αποδοθεί στην πρόσβαση αδειών και στη συμμόρφωση με τους όρους και τις προϋποθέσεις.

Οι συμφωνίες χρηστών είναι εξαιρετικά κουραστικό να διαβάζονται και να κατανοούνται και η πλειονότητα των χρηστών συμφωνεί με αυτές χωρίς ούτε μια ματιά. Σύμφωνα με μια μελέτη που διεξήχθη στα τέλη του περασμένου έτους, μόνο το 1% των χρηστών τεχνολογίας διάβασε τις συμφωνίες χρηστών πριν συμφωνήσει με αυτές.

Ομοίως, μερικές φορές οι εφαρμογές καταλήγουν να έχουν αχαλίνωτη πρόσβαση στα δικαιώματα της συσκευής, που κυμαίνονται από κάμερα και μικρόφωνα μέχρι τη συλλογή, τις επαφές και τα μηνύματα κειμένου της συσκευής, επειδή οι χρήστες έχουν συχνά τη συνήθεια να χορηγούν άδειες χωρίς να διαβάζουν τον τύπο άδειας που ζητήθηκε στην αρχή.

Έτσι, ένα χαρακτηριστικό όπως οι πολύχρωμες κουκκίδες των iPhone και των τηλεφώνων Android έχει διπλό πλεονέκτημα. Από τη μία πλευρά, ειδοποιεί ενεργά τους χρήστες για ύποπτη δραστηριότητα, ενώ παρέχει ένα λεπτομερές αρχείο καταγραφής της εν λόγω δραστηριότητας για περαιτέρω αντιμετώπιση προβλημάτων, αλλά ταυτόχρονα λειτουργεί και ως δυνατότητα δημιουργίας ευαισθητοποίησης που ελπίζουμε ότι θα κάνει τους χρήστες να προσέχουν περισσότερο τις άδειες και τα είδη των εφαρμογών που διατηρούν πρόσβαση στο τηλέφωνό τους μακροπρόθεσμα.

 

Είναι δικαιολογημένες αυτές οι ανησυχίες για την ασφάλεια;

Οι εταιρείες τεχνολογίας προσπαθούν συνεχώς να διασφαλίζουν στους χρήστες την απόλυτη ασφάλεια των δεδομένων τους. Η οικοδόμηση και η διατήρηση της εμπιστοσύνης είναι ένα από τα θεμέλια οποιασδήποτε αμφίδρομης ανταλλαγής. Παρά αυτές τις προσπάθειες, συχνά υπάρχουν κενά ασφαλείας.

Αυτά τα παραδείγματα είναι ένα πολύ μικρό μέρος των πραγματικών παραβιάσεων που συμβαίνουν. Μια άλλη σημαντική ανησυχία είναι το επεμβατικό κακόβουλο λογισμικό και το λογισμικό υποκλοπής spyware που γίνεται εμφανώς δύσκολο να εντοπιστεί ακόμη και με προγράμματα προστασίας από ιούς.

Οι ειδικοί σήμερα πιστεύουν ότι ενώ η συνεχής παρακολούθηση των χρηστών μέσω μικροφώνων και καμερών δεν είναι πολύ συνηθισμένη ή εφικτή, οι χρήστες παρακολουθούνται χρησιμοποιώντας άλλες επεμβατικές μεθόδους. Ουσιαστικά, η δραστηριότητα των χρηστών παρατηρείται μέχρι την παραμικρή λεπτομέρεια και αυτές οι πληροφορίες επεξεργάζονται από σχεδόν τέλειους αλγόριθμους για να «βελτιωθεί» η εμπειρία χρήστη. Αυτά τα ίδια δεδομένα πωλούνται σε τρίτους διαφημιστές, μετατρέποντας τους χρήστες σε εμπόρευμα.

Έτσι, οι χρήστες βρίσκονται σε έναν φαύλο κύκλο τεχνολογικής εξάρτησης και ανησυχιών σχετικά με το απόρρητο, που μπορούν να διορθωθούν μόνο μέσω αφοσιωμένων προσπαθειών εκ μέρους των προγραμματιστών συσκευών και εφαρμογών για την ασφάλεια των χρηστών από εξωτερικές και εσωτερικές ευπάθειες και παραβιάσεις.

Οι τράπεζες εκπέμπουν SOS για 5 απάτες στις ηλεκτρονικές συναλλαγές

 

 

Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες. Για την πρόληψή τους, οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους, καθώς οι απατεώνες εξελίσσουν ολοένα το «οπλοστάσιό» τους. Η ενημέρωση των τραπεζών έχει ενταθεί το τελευταίο διάστημα, καθώς η περίοδος των θερινών διακοπών και η χαλαρότητα «αντανακλαστικών» που προκαλεί, αυξάνει τους κινδύνους ηλεκτρονικής εξαπάτησης.

Σημειώνεται ότι στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Σύμφωνα με τις ενημερώσεις που αποστέλλουν οι τράπεζες στους πελάτες τους, πέντε είναι οι τρόποι με τους οποίους οι επιτήδειοι αλιεύουν υποψήφια θύματα στο πεδίο των ηλεκτρονικών συναλλαγών:

1)  Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης

Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση. Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.

2) Phising emails

Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).

3) Smishing (SMS Phising)

Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.

4) SIM Swapping

Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια  ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)

5) Vishing (Voice Phishing)

Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.

Έξι τρόποι για να εξαφανίσεις τα προσωπικά σου στοιχεία από το Διαδίκτυο

Πώς να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα

 

Μπορεί κάποιος να διαγράψει όλα τα προσωπικά του στοιχεία από το Διαδίκτυο; Η απάντηση είναι ότι δεν μπορεί, τουλάχιστον όχι τελείως ή όλα, αν και υπάρχουν κάποιοι τρόποι για να ελαχιστοποιήσει κάποιος το ψηφιακό του αποτύπωμα, εξαφανίζοντας τα προσωπικά του δεδομένα.

Αυτοί είναι, σύμφωνα με το έγκυρο CNET, οι έξι ευκολότεροι τρόποι προκειμένου να το πετύχει κάποιος αυτό:

1. Διαγραφή ή απενεργοποίηση λογαριασμών αγορών, μέσων κοινωνικής δικτύωσης και υπηρεσιών web

Για να απαλλαγεί κάποιος από αυτούς τους λογαριασμούς, ο χρήστης θα πρέπει να μεταβεί στις ρυθμίσεις του λογαριασμού, στην ενότητα Απόρρητο ή Ασφάλεια, και να αναζητήσει την επιλογή «απενεργοποίηση», «αφαίρεση» ή «κλείσιμο του λογαριασμού».

2. Απομάκρυνση από τοποθεσίες συλλογής δεδομένων

Υπάρχουν εταιρείες  που συλλέγουν δεδομένα από οτιδήποτε κάνει ο χρήστης στο Διαδίκτυο και στη συνέχεια πωλούν αυτά τα δεδομένα σε ενδιαφερόμενα μέρη, κυρίως για να σας διαφημίσουν και να πουλήσουν προϊόντα. Η απαλλαγή από αυτό γίνεται μόνο με διαγραφή σε κάθε σελίδα ξεχωριστά. Πιο εύκολα, ο χρήστης μπορεί να χρησιμοποιήσει μια υπηρεσία όπως το DeleteMe στο joindeletme.com, η οποία ωστόσο είναι επί πληρωμή.

3. Κατάργηση πληροφοριών απευθείας από ιστότοπους

Ο  χρήστης πρέπει να επικοινωνήσει με την εταιρεία τηλεφωνίας ή τον πάροχο κινητής τηλεφωνίας για να βεβαιωθεί ότι δεν είναι καταχωρισμένος στο Διαδίκτυο και στην περίπτωση που είναι πρέπει να ζητήσει να αφαιρεθεί το όνομά του. Επίσης, αν ο χρήστης θέλει να αφαιρέσει μια παλιά ανάρτηση σε ένα ιντερνετικό φόρουμ ή ένα παλιό ιστολόγιο, θα πρέπει να επικοινωνήσει με τον διαχειριστή αυτών των τοποθεσιών ξεχωριστά.

4. Κατάργηση προσωπικών πληροφοριών από ιστότοπους

Εάν κάποιος έχει δημοσιεύσει ευαίσθητες πληροφορίες για έναν χρήστη [ΑΦΜ ή ΑΜΚΑ, ας πούμε] και ο διαχειριστής του ιστότοπου όπου δημοσιεύτηκε δεν το αφαιρεί, ο χρήστης μπορεί να στείλει ένα νομικό αίτημα κατάργησης στην Google. Η διαδικασία αυτή μπορεί να πάρει κάποιο χρόνο και δεν υπάρχει καμία εγγύηση ότι θα είναι επιτυχής, αλλά είναι η ενδεδειγμένη λύση σε αυτές τις περιπτώσεις.

5. Κατάργηση των παλιών αποτελεσμάτων αναζήτησης

Το εργαλείο αφαίρεσης URL της Google είναι αρκετά εύχρηστο για τη διαγραφή στοιχείων παλαιότερων λαθών από το Διαδίκτυο. Αν υπάρχει μια ιστοσελίδα με πληροφορίες για κάποιον χρήστη από την οποία θέλει να απαλλαγεί, ο χρήστης μπορεί να υποβάλει τη διεύθυνση URL στην Google με την ελπίδα ότι θα ενημερώσει τους διακομιστές της, διαγράφοντας το αποθηκευμένο αποτέλεσμα αναζήτησης. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι η Google θα αφαιρέσει τις αποθηκευμένες πληροφορίες.

6. Αφαίρεση λογαριασμού email

Τέλος, υπάρχει και η έσχατη λύση της διαγραφής ή του κλεισίματος του λογαριασμού ηλεκτρονικού ταχυδρομείου. Ορισμένοι λογαριασμοί παραμένουν ανοιχτοί για ορισμένο χρονικό διάστημα, για την περίπτωση που ο χρήστης επιθυμεί να τους ενεργοποιήσει ξανά.

 

Απάτες στο Διαδίκτυο: Τι πρέπει να προσέχουν οι πολίτες στις συναλλαγές τους – Παραδείγματα

 

Σε εγρήγορση πρέπει να βρίσκονται οι πολίτες για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο Διαδίκτυο. Στο πλαίσιο αυτό, οι αρμόδιες αρχές, καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην επικοινωνία τους μέσω ηλεκτρονικών μηνυμάτων, στην παροχή προσωπικών στοιχείων σε τρίτους, στην επιλογή PIN και γενικότερα στη δραστηριότητα τους στα social media.

Την ίδια όμως στιγμή που εξαιτίας και της πανδημίας έχουν αυξηθεί ραγδαία οι απάτες στο Διαδίκτυο, σε ιστορικά μάλιστα υψηλά επίπεδα. Εκτιμάται μάλιστα ότι αυτή η τάση θα παραμείνει και μετά το τέλος της πανδημίας του κορονοϊού καθώς νέες μορφές απάτης κάνουν την εμφάνιση τους διεθνώς αλλά και στην Ελλάδα.

Όπως χαρακτηριστικά αναφέρεται με αφορμή την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο, στο ενημερωτικό υλικό με την τυπολογία των απατών στον «κυβερνοχώρο» και τους τρόπους πρόληψης, προστέθηκαν οι εξής 4 νέες μορφές απάτης: Απάτες υποτιθέμενης τεχνικής υποστήριξης, ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας, κλοπές στοιχείων ταυτότητας, και απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
 

Ήδη στον σχετικό κατάλογο υπήρχαν: η απάτη του CEO (CEO Fraud), η απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud), οι απατηλές τηλεφωνικές κλήσεις (vishing), τα απατηλά μηνύματα SMS (smishing), τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing),οι απατηλές ιστοσελίδες τραπεζών (spoofed bank websites), η απάτη μέσω διαδικτυακών ραντεβού (romance scam), και η κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft). Επίσης απάτες σχετιζόμενες με επενδύσεις (investment scams) και απάτες σε αγορές μέσω διαδικτύου (online shopping scams).

Μέτρα για την καταπολέμηση του «phishing»

Στα μέσα του περασμένου μήνα αποφασίστηκε η δημιουργία συντονιστικού κέντρου για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών και κωδικών ηλεκτρονικής τραπεζικής με την τεχνική ηλεκτρονικού «ψαρέματος»-phishing, με την συμμετοχή της Ελληνικής Αστυνομίας, της Τράπεζας της Ελλάδος, της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) και άλλων συναρμόδιων φορέων και υπηρεσιών. Επίσης αποφασίστηκε η άμεση έναρξη μεγάλης εκστρατείας ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες. Οι αποφάσεις ελήφθησαν σε ευρεία σύσκεψη που πραγματοποιήθηκε στο υπουργείο Προστασίας του Πολίτη, με τον υπουργό Τάκη Θεοδωρικάκο και την συμμετοχή, μεταξύ άλλων, του υφυπουργού Προστασίας του Πολίτη, του αρχηγού της Ελληνικής Αστυνομίας, του διοικητή της Τράπεζας της Ελλάδος, του προέδρου της Ελληνικής Ένωσης Τραπεζών και της γενικής γραμματέως καθώς και μεγάλου αριθμού υπηρεσιακών παραγόντων.

Στην χώρα μας οι τρόποι προστασίας των καταναλωτών έχουν ήδη αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ελληνικής Ένωσης Τραπεζών και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους, αλλά και ανακοινώσεις τραπεζών στις ιστοσελίδες τους.
 
Μήνας ενημέρωσης για τις απάτες στον «κυβερνοχώρο»

Σε εξέλιξη βρίσκονται δράσεις στο πλαίσιο του μήνα ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο.

Στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών ΕΕΤ (https://www.hba.gr/News/Details/1509) υπάρχουν παραπομπές για αναλυτική ενημέρωση στην ιστοσελίδα της Europol για την ενημέρωση και ευαισθητοποίηση του κοινού για τις απάτες στον κυβερνοχώρο. Επίσης η ανακοίνωση της Europol και της ΕΤΟ (ελληνική και αγγλική έκδοση) καθώς και το νέο ενημερωτικό υλικό της εκστρατείας στα ελληνικά. Επίσης το παλαιό (ήδη από το 2018) ενημερωτικό υλικό της εκστρατείας στα ελληνικά.

Από το εκτενές αυτό υλικό που είναι ελεύθερα προσβάσιμο από την ιστοσελίδα της ΕΕΤ αναφέρονται μερικά μόνον ενδεικτικά παραδείγματα σε πρώτο ενικό προς τους καταναλωτές και συστήνονται τρόποι πρόληψης αλλά και ενεργειών σε περίπτωση που ο συναλλασσόμενος πέσει θύμα απάτης.


ΣΕΝΑΡΙΟ 1 : Πώς να αναγνωρίσεις τις διαδικτυακές απάτες

-Λαμβάνεις ένα SMS από το δράστη Γιώργο, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα συνεργασίας σου. Κάνεις κλικ στον ηλεκτρονικό σύνδεσμο του SMS.

-Ανακατευθύνεσαι σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας συνεργασίας σου

-Εισάγεις τα διαπιστευτήρια ασφαλείας σου (user name & password).

Ο δράστης Γιώργος πλέον έχει πρόσβαση στα οικονομικά σου στοιχεία και στο ιστορικό των πρόσφατων ηλεκτρονικών σου συναλλαγών. Σου τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία σου.

Ο δράστης Γιώργος σε πείθει να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.

Τρόπος προστασίας από τις διαδικτυακές απάτες

1. Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου.

2. Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις.

3. Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσέ την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας.

4. Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).

5. Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
 

ΣΕΝΑΡΙΟ 2 : Πώς να αναγνωρίσεις τις απάτες υποτιθέμενης τεχνικής υποστήριξης

Η δράστης Χριστίνα σε καλεί υποδυόμενη τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενη ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή σου. Η υπηρεσία αναγνώρισης του τηλεφώνου σου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Η δράστης Χριστίνα σε παροτρύνει να δράσεις γρήγορα, ειδάλλως θα χάσεις όλα σου τα δεδομένα. Σου συνιστά να κάνεις λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα.

Το πρόγραμμα που κατέβασες της δίνει πρόσβαση στον υπολογιστή σου και σε όλα σου τα δεδομένα. Σου ζητάει μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να σε αναγκάσει να συνδεθείς στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας σου. Η δράστης Χριστίνα πλέον έχει πρόσβαση στον τραπεζικό σου λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.

Προστασία από απάτες υποτιθέμενης τεχνικής υποστήριξης

1. Μην απαντάς σε τηλεφωνικές κλήσεις από οποιονδήποτε ισχυρίζεται ότι υπάρχει πρόβλημα με τον υπολογιστή σου.

2.Κάνε λήψη/αναβάθμιση λογισμικού μόνο από επίσημες ιστοσελίδες.

3. Ανέφερε το συμβάν στην αστυνομία και στον πραγματικό πάροχο υπηρεσιών.

4. Προχώρα σε αποκλεισμό των τηλεφωνικών αριθμών των απατεώνων, προκειμένου να μην μπορούν να σε ξανακαλέσουν.

ΣΕΝΑΡΙΟ 3 – Κλοπή στοιχείων ταυτότητας- Τι είναι η κλοπή στοιχείων ταυτότητας

Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά σου στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης

Πώς να αναγνωρίσεις την κλοπή στοιχείων ταυτότητας

Ο απατεώνας Γιώργος δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Υποβάλεις την αίτησή σου (βιογραφικό, συνοδευτική επιστολή κ.λπ) και τα προσωπικά σου στοιχεία (διαβατήριο, ταυτότητα, ΑΦΜ). Ο απατεώνας Γιώργος κάνει χρήση των προσωπικών σου στοιχείων μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα.

Ο απατεώνας Γιώργος πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.

Προστασία από την κλοπή στοιχείων ταυτότητας

1 Επαλήθευσε όλα τα αιτήματα για τα προσωπικά σου δεδομένα.

2 Περιόρισε τον αριθμό των προσωπικών σου δεδομένων που μοιράζεσαι μέσω διαδικτύου (π.χ. στα μέσα κοινωνικής δικτύωσης).

3 Να παρακολουθείς τακτικά τις διαδικτυακές σου τραπεζικές δραστηριότητες και τις κινήσεις της πιστωτικής σου κάρτας.

4 Για να διατηρήσεις ασφαλές το email σου, άδειασε τα εισερχόμενά σου το συντομότερο δυνατό.

5 Εάν πιστεύεις ότι είσαι θύμα κλοπής στοιχείων ταυτότητας, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου, συγκέντρωσε όλα τα πιθανά στοιχεία και ανέφερε το συμβάν στην αστυνομία.

ΣΕΝΑΡΙΟ 4 – Απάτη αλλαγής κάρτας SIM στο κινητό σου τηλέφωνο

Απάτη αλλαγής κάρτας SIM πραγματοποιείται όταν ένας απατεώνας, κάνοντας χρήση τεχνικών κοινωνικής μηχανικής, αναλαμβάνει τον έλεγχο της κάρτας SIM του κινητού σου τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σου

δεδομένα.

Πως λειτουργεί

Ένας δράστης αποκτά τα προσωπικά στοιχεία του θύματος μέσω π.χ. παραβιάσεων δεδομένων, ηλεκτρονικού «ψαρέματος», αναζητήσεων στα μέσα κοινωνικής δικτύωσης, κακόβουλων εφαρμογών, αγορών μέσω διαδικτύου, κακόβουλου λογισμικού κ.λπ. Με αυτές τις πληροφορίες, ο απατεώνας εξαπατά τον πάροχο υπηρεσιών κινητής τηλεφωνίας για τη μεταφορά του αριθμού κινητού τηλεφώνου του θύματος σε μια κάρτα SIM που έχει στην κατοχή του.

Το θύμα θα παρατηρήσει την απώλεια σήματος στο κινητό του τηλέφωνο και τελικά θα διαπιστώσει ότι δεν έχει πρόσβαση στον τραπεζικό του λογαριασμό μέσω διαδικτύου. Ο δράστης μπορεί τώρα να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS, συμπεριλαμβανομένης της πρόσβασης σε περιβάλλον ηλεκτρονικής τραπεζικής του θύματος, SMS OTP για την έγκριση μιας εγχρήματης συναλλαγής, κ.λπ. 

 

 
Είσαι θύμα;

Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.

Τρόποι προστασίας – Τι μπορείς να κάνεις

•Διατήρησε το λογισμικό σου ενημερωμένο, συμπεριλαμβανομένου του περιηγητή, του αντιικού λογισμικού και του λειτουργικού σου συστήματος.

•Περιόρισε το διαμοιρασμό πληροφοριών και δώσε ιδιαίτερη προσοχή όσον αφορά τα κοινωνικά μέσα δικτύωσης.

•Μην ανοίγεις ποτέ ύποπτους ηλεκτρονικούς συνδέσμους ή συνημμένα αρχεία που λαμβάνεις μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS.

•Μην απαντάς σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μην επικοινωνείς τηλεφωνικά με άτομα που ζητούν τα προσωπικά σου στοιχεία.

•Κατέβαζε εφαρμογές μόνο από επίσημους παρόχους και διάβαζε πάντα τα δικαιώματα των εφαρμογών.

•Εάν είναι δυνατόν, μην συσχετίζεις τον αριθμό τηλεφώνου σου με ευαίσθητους διαδικτυακούς λογαριασμούς.

•Καθόρισε τον δικό σου κωδικό PIN για να περιορίσεις την πρόσβαση στην κάρτα SIM σου.

•Μην διαμοιράζεσαι τον κωδικό PIN με κανέναν.

•Έλεγχε συχνά τις οικονομικές σου κινήσεις.

•Ενημέρωνε τακτικά τους κωδικούς πρόσβασής σου

Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

 

Facebook: Τέλος στην αυτόματη αναγνώριση προσώπου

 

Η Facebook Inc ανακοίνωσε σήμερα ότι κλείνει το σύστημά της αναγνώρισης προσώπου, το οποίο αναγνωρίζει αυτόματα τους χρήστες σε φωτογραφίες και βίντεο.

«Οι ρυθμιστικοί φορείς βρίσκονται ακόμη στη διαδικασία παροχής ενός
σαφούς πλαισίου κανόνων που θα διέπουν τη χρήση του», ανέφερε ο Τζερόμ Πεσέντι, αντιπρόεδρος τεχνητής νοημοσύνης του Facebook.

«Εν μέσω αυτής της συνεχιζόμενης αβεβαιότητας, πιστεύουμε πως
ενδείκνυται να περιορίσουμε τη χρήση της αναγνώρισης προσώπων σε έναν περιορισμένο αριθμό περιπτώσεων».

Η εταιρεία, η οποία την περασμένη εβδομάδα μετονομάστηκε σε Meta
Platforms Inc, εξήγησε πως άνω του ενός τρίτου των ημερήσιων ενεργών χρηστών του Facebook έχει επιλέξει τη ρύθμιση αναγνώρισης προσώπου στο μέσο κοινωνικής δικτύωσης και τώρα θα διαγράψει τα δεδομένα αναγνώρισης προσώπου (facial recognition templates) περισσότερων από 1 δισεκατομμυρίων ανθρώπων.

«Αυτή η αλλαγή θα αποτελέσει μία από τις σημαντικότερες εξελίξεις
αναφορικά με τη χρήση της αναγνώρισης προσώπου στην ιστορία αυτής της τεχνολογίας», σημείωσε ο Τζερόμ Πεσέντι.

«Πάνω από το ένα τρίτο των καθημερινών χρηστών του Facebook έχει
ενεργοποιήσει την αναγνώριση προσώπου και μπορεί να αναγνωριστεί»,
διευκρίνισε.

«Πάνω από 1 δισεκατομμύρια ψηφιακά μοντέλα αναγνώρισης προσώπου», επομένως, θα διαγραφούν.

Αυτή η απροσδόκητη απόφαση σημαίνει ότι ορισμένα δημοφιλή εργαλεία του μέσου δεν θα λειτουργούν πλέον: για παράδειγμα όταν ένας χρήστης θα δημοσιεύει μια φωτογραφία, ο αλγόριθμος δεν θα μαντεύει πλέον τα ονόματα των ατόμων που θα είναι παρόντα.

Η διαδικασία θα διεξαχθεί παγκοσμίως και αναμένεται να έχει
ολοκληρωθεί έως τον Δεκέμβριο, είπε ένας εκπρόσωπος τύπου του Facebook.

Πηγή: ΑΠΕ-ΜΠΕ

Ηλεκτρονικές απάτες: Μην απαντήσετε σε αυτό το μήνυμα – Παριστάνουν τράπεζες, εταιρείες και οργανισμούς

Νέα κομπίνα έχουν σκαρφιστεί επιτήδειοι για να αποσπάσουν στοιχεία από κάρτες από εναλλακτικές τράπεζες, και να αποσπάσουν τα χρήματα του λογαριασμού.

«Όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας. Για να το ενεργοποιήσετε, ακολουθήστε τα ακόλουθα απλά βήματα».

Αυτό είναι ένα από τα μηνύματα που λαμβάνει μία ομάδα χρηστών των εναλλακτικών ψηφιακών τραπεζικών δικτύων που σε καμία περίπτωση δεν θα πρέπει να προχωρήσουν στην ενεργοποίηση του και στην παροχή προσωπικών στοιχείων τους, καθώς πρόκειται για κλασική μορφή της απάτης του «ηλεκτρονικού ψαρέματος».

Όπως έχουν επισημάνει σε δημόσιες παρεμβάσεις αρμόδια τραπεζικά στελέχη, με την μεγάλη αύξηση της χρήσης των ψηφιακών δικτύων η προληπτική ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη, ώστε οι καταναλωτές να μην πέφτουν θύματα επίδοξων απατεώνων. Μια από τις απάτες που γνωρίζει έξαρση είναι το «ηλεκτρονικό ψάρεμα» στοιχείων (phishing), μια μορφή απάτης που μέσω emails ή sms που στέλνονται στους καταναλωτές έχει ως στόχο την υποκλοπή των προσωπικών δεδομένων του ατόμου.

Παριστάνουν οργανισμούς, εταιρείες, τράπεζες

Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας/τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κοκ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.

Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφτεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή. Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει.

Συστάσεις προς τους καταναλωτές

Για την ασφάλειά των καταναλωτών, όπως αναφέρεται στο ενημερωτικό σημείωμα, συστήνεται προς τους συναλλασσόμενους να μην επιλέξουν τον σύνδεσμο και δηλώσουν προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας οικονομική ζημία (στον συναλλασσόμενο).

Ειδικότερα, όπως επισημαίνεται προς τους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθουν στο σύνδεσμο που προτρέπεται. Στη συνέχεια και για την ασφάλειά τους θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της τράπεζας τους, εφόσον ζητηθεί.

Όπως έχουν κατ’ επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθεί ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν (οι τράπεζες) σε διαδικασία επικαιροποίησης -επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζα τους.

Κινητά τηλέφωνα, bluetooth, GPS και άλλες συσκευές αποσπούν επικίνδυνα την προσοχή των οδηγών

Το 54% των Ευρωπαίων οδηγών αναγνωρίζει ότι μία από τις κύριες αιτίες θανατηφόρων δυστυχημάτων στους δρόμους είναι η απρόσεκτη οδήγηση, ενώ αυτό το ποσοστό μειώνεται στο 40% όταν όταν μιλάμε για τους αυτοκινητόδρομους.

Σύμφωνα με την έρευνα που έκανε η εταιρεία «Ipsos» το 11% των Ευρωπαίων οδηγών είχε ήδη εμπλακεί ή ήταν κοντά στο να εμπλακεί σε ατύχημα την στιγμή που χρησιμοποίησε το τηλέφωνό του κατά τη διάρκεια της οδήγησης, με το ποσοστό αυτών των οδηγών να έχει αυξητική τάση. Μάλιστα το 76% των Ευρωπαίων οδηγών παραδέχεται ότι κατά τη διάρκεια της οδήγησης υπάρχουν κάποια δευτερόλεπτα που δεν κοιτάει με προσοχή τον δρόμο, ενώ το 53% δηλώνει ότι μιλάει στο τηλέφωνο ενώ οδηγεί χρησιμοποιώντας bluetooth με ενσωματωμένα ηχεία στο αυτοκίνητο. Ωστόσο οι ειδικοί ερευνητές αναφέρουν ότι και αυτή η τακτική των οδηγών είναι εξίσου σημαντική αιτία απόσπασης της προσοχής.

Από την άλλη το 43% (έχει αυξηθεί κατά 4 μονάδες τα τελευταία 5 χρόνια) έχει επισημάνει ότι κατά τη διάρκεια της οδήγησης χρησιμοποιεί το GPS. Το 22% στέλνει ή διαβάζει μηνύματα κειμένου ή e-mail κατά την οδήγηση, καθώς τα σύγχρονα αυτοκίνητα του δίνουν αυτή την δυνατότητα μέσω των οθονών αφής. Το 21% χρησιμοποιεί μια εφαρμογή για να ειδοποιεί άλλους οδηγούς για συγκεκριμένα γεγονότα που συμβαίνουν κοντά στην περιοχή οδήγησης. Αυτό πάντως που κάνει μεγάλη εντύπωση είναι ότι το 32% χρησιμοποιεί ακουστικά για να μιλάει στο τηλέφωνο κατά την οδήγηση ή ακόμη και για να ακούει μουσική. Το 23% πραγματοποιεί κλήσεις κρατώντας το τηλέφωνο στα χέρια του, ενώ το 7% παρακολουθεί ακόμη και ταινίες ή βίντεο σε smartphone ή tablet κατά την διάρκεια της οδήγησης.

Πηγή: ΑΠΕ-ΜΠΕ

Σε έξαρση η ηλεκτρονική απάτη – Τι να προσέχετε στις συναλλαγές σας

Βασικές μορφές απάτης από επιτείδιους μέσω του διαδικτύου ή άλλων μορφών ηλεκτρονικών συναλλαγών καταγράφει σε ανακοίνωσή της η Αρχής Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες με σκοπό την ενημέρωση και την προστασία των καταναλωτών. Παράλληλα η Αρχή δίνει συγκεκριμένς οδηγίες προς τους καταναλωτές προκειμένου να μην πέφτουν θύματα εξαπάτησης.

Στην ανακοίνωση της Αρχής σημειώνεται οτι «το φαινόμενο της απάτης με διάφορες παραλλαγές και ιδίως της απάτης μέσω διαδικτύου, το τελευταίο διάστημα έχει λάβει τεράστιες διαστάσεις..» Για αυτό και η Αρχή παραθέτει τις ακόλουθες βασικές μορφές απάτης που παρουσιάζουν μεγάλη συχνόητητα:

Απάτες σε αγορές μέσω διαδικτύου / Απάτη των ψευδών αναγγελιών πώλησης διαφόρων αγαθών σε δημοφιλείς διαδικτυακούς ιστοτόπους αγγελιών αγοραπωλησίας (marketplace, car.gr κ.ά.) ή μέσων κοινωνικής δικτύωσης (Facebook)

Οι δράστες της απάτης των ψευδών αναγγελιών πώλησης αγαθών άλλοτε μεν αξιώνουν την κατάθεση του τιμήματος πριν την παράδοση του πωλούμενου, το οποίο ουδέποτε παραδίδουν, άλλοτε δε αποστέλλουν πλαστογραφημένα αντίγραφα εμβάσματος και SWIFT, που φέρουν στοιχεία υπαρκτών εταιρειών με συναφή δραστηριότητα, ισχυριζόμενοι ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών.

Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω του μηχανισμού των τοκοφόρων ημερομηνιών (valeur) μεταξύ διαφορετικών χρηματοπιστωτικών ιδρυμάτων, ζητούν την επιστροφή των χρημάτων σε υποδεικνυόμενους τραπεζικούς λογαριασμούς, τα οποία ιδιοποιούνται παράνομα.

Απατηλές ιστοσελίδες τραπεζών

Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ηλεκτρονικούς συνδέσμους (links), που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία.

Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών.

Απάτες με το πρόσχημα εξειδικευμένων τεχνικών

Άτομα επιχειρούν να παραπλανήσουν χρήστες του διαδικτύου, προσποιούμενοι τους τεχνικούς που εργάζονται σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού.

Μέσω κλήσεων από τηλέφωνα τρίτων χωρών «προθυμοποιούνται» να βοηθήσουν στην επίλυση τεχνικών προβλημάτων του υπολογιστή. Από τα θύματα ζητούν να εγκαταστήσουν στον υπολογιστή τους λογισμικό απομακρυσμένης πρόσβασης.

Με αυτόν τον τρόπο αποκτούν πλήρη έλεγχο και έχουν πρόσβαση σε αποθηκευμένους κωδικούς, τους οποίους στη συνέχεια έχουν τη δυνατότητα να χρησιμοποιήσουν για παράνομες ενέργειες.

Απάτη του CEO /Απάτη με το εταιρικό e-mail

Η απάτη τύπου CEO / απάτη με το εταιρικό e-mail, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης, από τον εταιρικό λογαριασμό της επιχείρησης.

Επίσης, έχουν παρατηρηθεί περιπτώσεις αποστολής απατηλών e-mails από λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι διαφέρουν ελάχιστα από λογαριασμούς ηλεκτρονικού ταχυδρομείου πραγματικών συνεργαζόμενων φορέων / εταιρειών / πελατών / προμηθευτών κλπ.

Απάτες σχετιζόμενες με επενδύσεις/ Απάτη των «μη ρεαλιστικών αποδόσεων» 

Οι κοινές απάτες σχετιζόμενες με επενδύσεις υποσχόμενες εξαιρετικά υψηλές αποδόσεις, μπορεί να περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες, όπως μετοχές, ομόλογα, κρυπτονομίσματα, πολύτιμους λίθους, υπεράκτιες επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας.

Απάτη της μορφής “Phishing, Pharming & Cracking” σε συνδυασμό με τη μορφή “Sim Swapping”

Οι δράστες σε αρκετές περιπτώσεις αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες.

Εν συνεχεία, με τη χρήση των στοιχείων αυτών εκδίδουν εξουσιοδοτήσεις, μέσω υπηρεσιών της ηλεκτρονικής διακυβέρνησης, δήθεν για λογαριασμό αυτών. Αφού εκδώσουν όλα τα απαραίτητα έγγραφα, οι δράστες χρησιμοποιούν «αχυράνθρωπους» για να εκδώσουν νέες κάρτες SIM για λογαριασμό των θυμάτων.

Με τον τρόπο αυτό καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή VIBER κειμένου στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν μεγάλα χρηματικά ποσά από τα θύματα.

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)

Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατήσουν τους παραλήπτες τους και να γνωστοποιήσουν στους επιτήδειους δράστες προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας των θυμάτων.

Απατηλά μηνύματα SMS (Smishing)

Ο όρος “smishing” (ένας συνδυασμός των λέξεων “SMS” και “Phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Το μήνυμα κειμένου συνήθως ζητά από το θύμα να κάνει κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή επανανεργοποιήσει τον λογαριασμό του.

Απάτη μέσω χρήσης τραπεζικής υπηρεσίας ταχείας ανάληψης μετρητών

Η τραπεζική υπηρεσία παρέχει τη δυνατότητα άμεσης ανάληψης μετρητών από τα ΑΤΜ Τράπεζας, χωρίς τη χρήση κάρτας. Στην προκειμένη περίπτωση, ανάληψη των μετρητών μπορεί να κάνει ακόμη και παραλήπτης που δεν είναι πελάτης της Τράπεζας από οποιοδήποτε ΑΤΜ, αρκεί να διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η Τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων.

Ειδικότερα, οι δράστες των εν λόγω απατών χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψήφιων θυμάτων για το πώς λειτουργεί η ως άνω τραπεζική υπηρεσία.

Παραπλανούν τα θύματα και αυτά ενώ πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή/αγοραπωλησία/συμφωνία, στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (δηλαδή γίνεται ανάληψη από το λογαριασμό τους).

Στη συνέχεια, οι δράστες ζητούν από τα θύματα να τους γνωρίσουν τον Κωδικό Ανάληψης Μετρητών μίας χρήσης που τα θύματα λαμβάνουν από την Τράπεζα.

Τέλος, οι δράστες, μέσω του εν λόγω κωδικού, εισπράττουν άμεσα με ανάληψη από ΑΤΜ τα χρήματα που υποτίθεται ότι έπρεπε να καταβάλουν στα θύματα για τη συγκεριμένη συναλλαγή / αγοραπωλησία / συμφωνία.

Η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων απο Εγκληματικές Δραστηριότητες συνιστά προσοχή προς το καταναλωτικό κοινό και προχωρεί στις εξής συμβουλές:

-Μην κάνετε κλικ ποτέ σε ηλεκτρονικούς συνδέσμους (links) που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία δήθεν ανακατευθύνουν στην ιστοσελίδα της τράπεζας συνεργασίας.

-Μην δίνετε τον κωδικό “PIN” / “ΕΧΤΡΑ PIN” της πιστωτικής ή χρεωστικής κάρτας ή τον κωδικό πρόσβασης του τραπεζικού λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.

-Συνιστάται ιδιαίτερη προσοχή για συναλλαγές ή επικοινωνίες κατά τις μεταμεσημβρινές / απογευματινές / βραδινές ώρες καθώς και κατά τις ημέρες εορτών και αργιών και θεωρείται αναγκαία η άμεση τηλεφωνική επικοινωνία με την τράπεζα συνεργασίας.

Δίωξη Ηλεκτρονικού Εγκλήματος: Παραβιάζονται λογαριασμοί social media – Τι πρέπει να κάνουν οι πολίτες

Συστάσεις προς τους πολίτες από τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις αλίευσης των στοιχείων εισόδου σε λογαριασμούς σε μέσα κοινωνικής δικτύωσης ( user name & password ), με πρόσχημα την ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών τους ( verify account – bluetick ).

Ειδικότερα, οι δράστες αποστέλλουν άμεσο μήνυμα, κυρίως σε λογαριασμούς με μεγάλη ανταπόκριση στο κοινό, στο οποίο αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού ( verify account ) πρέπει να ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται.

Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό ( phishing pages ), το οποίο επιτρέπει στους δράστες να αποκτήσουν πρόσβαση στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.

Στη συνέχεια, αποστέλλουν εκβιαστικά μηνύματα στους χρήστες προκειμένου να ζητήσουν χρηματικό αντίτιμο για την επιστροφή του λογαριασμού στον κάτοχό του.

Επισημαίνεται ότι τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή.

Κατόπιν των ανωτέρω η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει στους παραλήπτες των απατηλών αυτών μηνυμάτων εκβιαστικού περιεχομένου:

  • να μην επιλέγουν τους προτεινόμενους συνδέσμους,
  • να μην απαντούν στα μηνύματα,
  • να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία λογαριασμών στα μέσα κοινωνικής δικτύωσης, καθώς σε καμία περίπτωση δεν είναι αληθινά.

Επιπλέον, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνεται – συστήνεται:

  • οι εταιρείες που παρέχουν εφαρμογές και υπηρεσίες κοινωνικής δικτύωσης, δεν απαιτούν την επαλήθευση στοιχείων εισόδου σε λογαριασμούς με την αποστολή μηνυμάτων,
  • οι λογαριασμοί κοινωνικής δικτύωσης καθώς και οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτούς, πρέπει απαραίτητα να ασφαλίζονται
  • με έλεγχο ταυτότητας δύο (2) παραγόντων, έτσι ώστε σε περίπτωση που οι χρήστες εισάγουν τα στοιχεία εισόδου των λογαριασμών τους σε παραπλανητικές ιστοσελίδες ( phishing pages ) να είναι αδύνατη η είσοδος σε αυτούς από τους δράστες,
  • χρησιμοποιήστε ένα νέο e-mail αποκλειστικά για να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης,
  • ασφαλίστε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης, διαφορετικούς για κάθε λογαριασμό, τους οποίους θα αλλάζετε ανά τακτά χρονικά διαστήματα,
  • μην ανοίγετε συνδέσμους ή ύποπτα επισυναπτόμενα αρχεία τα οποία αποστέλλονται μέσω εφαρμογών ανταλλαγής μηνυμάτων και μέσων κοινωνικής
  • δικτύωσης χωρίς την προηγούμενη εξακρίβωση της αξιοπιστίας τους και
    απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης ή αλίευσης των προσωπικών σας δεδομένων.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν επώνυμα ή ανώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στον αριθμό 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω Twitter « Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Γίνεται μνεία ότι, οι πολίτες μπορούν να αντλήσουν χρήσιμες συμβουλές για την αποφυγή της εξαπάτησής τους στον «Οδηγό του Πολίτη», που φιλοξενείται στην ιστοσελίδα της Ελληνικής Αστυνομίας ( www . hellenicpolice . gr ) καθώς επίσης και μέσω των επίσημων λογαριασμών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα μέσα κοινωνικής δικτύωσης:

Top