Κυβερνοασφάλεια: Ποιες είναι οι 10 απάτες που παραμονεύουν την περίοδο των Χριστουγέννων

Με τα Χριστούγεννα να πλησιάζουν όλο και περισσότερο και με την θερμοκρασία να γίνεται όλο και πιο χαμηλή ο κόσμος φαίνεται να ξεκινάει τις ηλεκτρονικές αλλά και φυσικές του αγορές στα καταστήματα. Παράλληλα είναι μια περίοδος ευλογίας και για τους κυβερνοεγκληματίες και τους ψηφιακούς κλέφτες που παραμονεύουν να επιτεθούν την κατάλληλη στιγμή έχοντας σχεδιάσει αρκετές απάτες για να πάρουν αυτά που θέλουν.

Για να βεβαιωθείτε ότι δε θα γίνετε το επόμενο θύμα, αξίζει να μάθετε πώς μοιάζουν οι απάτες της εορταστικής περιόδου και πώς μπορείτε να παραμείνετε ασφαλείς, προειδοποιεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας της ESET.

Γιατί υπάρχουν περισσότερες απάτες κατά τη διάρκεια της εορταστικής περιόδου;

Υπάρχουν πολλοί παράγοντες που αυξάνουν τον κίνδυνο ηλεκτρονικών απατών αυτή την εποχή του χρόνο, εξηγεί ο Muncaster. Οι πιο προφανείς είναι οι εξής:

• Οι περισσότεροι από εμάς ψωνίζουμε online, πράγμα που σημαίνει περισσότερα πιθανά θύματα.
• Περισσότερες ηλεκτρονικές αγορές σημαίνουν επίσης περισσότερες ευκαιρίες για τους απατεώνες να «κουκουλώσουν» τις απάτες τους ανάμεσα σε νόμιμες συναλλαγές.
• Τα ηλεκτρονικά καταστήματα ενδέχεται να επικεντρωθούν στα κέρδη και όχι στην ασφάλεια και έτσι χαλαρώνουν τα φίλτρα προστασίας από απάτες, κάτι που οι απατεώνες μπορούν να εκμεταλλευτούν.
• Οι περισσότεροι αναζητούν ειδικές προσφορές και, ως εκ τούτου, είναι ευάλωτοι σε απάτες που διαφημίζουν μεγάλες εκπτώσεις.
• Η περίοδος των διακοπών σημαίνει περισσότερα διαφημιστικά μηνύματα spam – που παρέχουν την τέλεια κάλυψη για περισσότερα κακόβουλα μηνύματα.
• Οι περισσότεροι από εμάς είμαστε διατεθειμένοι να καταθέσουμε χρήματα σε φιλανθρωπικές οργανώσεις, γεγονός που μπορεί να εκμεταλλευτούν οι απατεώνες.
• Κατά την περίοδο των διακοπών είμαστε βιαστικοί. Αυτό μας κάνει πιο επιρρεπείς στο να πάρουμε λανθασμένες αποφάσεις.

Οι 10 μεγαλύτερες απάτες της εορταστικής περιόδου

Οι απατεώνες είναι πολυμήχανοι, αποφασισμένοι και έχουν εύκολη πρόσβαση σε υπηρεσίες ηλεκτρονικού εγκλήματος, γεγονός που τους επιτρέπει να διεξάγουν εκστρατείες απάτης σχετικά φθηνά, σε μεγάλη κλίμακα και με λίγη προσπάθεια. Μεταξύ των κύριων καναλιών αυτών των προσπαθειών είναι τα μηνύματα ηλεκτρονικού «ψαρέματος», τα μηνύματα κειμένου και τα μηνύματα στα μέσα κοινωνικής δικτύωσης, η κακόβουλη διαφήμιση – συχνά στα μέσα κοινωνικής δικτύωσης – και οι καταχωρίσεις σε ιστοσελίδες ηλεκτρονικών αγορών.

Προσέξτε τα ακόλουθα:

1. Δωροκάρτες

Δεδομένου ότι είναι ένα δημοφιλές χριστουγεννιάτικο δώρο, οι δωροκάρτες είναι περιζήτητες αυτή την εποχή. Οι απατεώνες το γνωρίζουν αυτό και μπορεί να προσπαθήσουν να σας πουλήσουν πλαστές ή κλεμμένες κάρτες σε χαμηλές τιμές ή να σας τις προσφέρουν ως «βραβείο» στο πλαίσιο άλλης απάτης.

• Ψεύτικες ιστοσελίδες

Οι ιστοσελίδες ηλεκτρονικού «ψαρέματος» που μιμούνται νόμιμες ιστοσελίδες ηλεκτρονικών καταστημάτων ή εταιρειών αποτελούν συνηθισμένο μέσο για εορταστικές απάτες. Θα δημιουργηθούν είτε για τη συλλογή προσωπικών και οικονομικών στοιχείων είτε για την κλοπή χρημάτων.

• Προσφορές πολύ καλές για να είναι αληθινές

Οι απατεώνες μπορεί να πουλάνε προϊόντα με μεγάλη ζήτηση σε χαμηλή τιμή, διαφημίζοντάς τα μέσω των μέσων κοινωνικής δικτύωσης ή καταχωρίσεων σε ηλεκτρονικές αγορές. Η πληρωμή γίνεται συνήθως μέσω εφαρμογών άμεσης πληρωμής όπως το Zelle ή το Cash App. Ωστόσο, το θύμα σύντομα διαπιστώνει ότι δεν υπάρχει το προϊόν και τα χρήματά του έχουν κάνει φτερά.

• Παραπλανητικές ηλεκτρονικές κάρτες

Οι ψηφιακές χριστουγεννιάτικες κάρτες έχουν γίνει μια αγαπημένη παράδοση, προσφέροντας έναν γρήγορο, δημιουργικό και φιλικό προς το περιβάλλον τρόπο για την αποστολή ευχών. Αλλά μπορούν επίσης να περιέχουν κακόβουλο λογισμικό ή να χρησιμοποιηθούν ως απόπειρα συλλογής προσωπικών πληροφοριών.

Καλοπροαίρετοι μπορεί να στείλουν ηλεκτρονικές κάρτες με συνδέσμους ή συνημμένα αρχεία. Ωστόσο, όταν κάνουν κλικ σε αυτούς τους συνδέσμους, τα θύματα μπορεί να οδηγηθούν σε κακόβουλες ιστοσελίδες ή να κατεβάσουν κακόβουλο λογισμικό που θέτει σε κίνδυνο τη συσκευή τους. Σε άλλες περιπτώσεις μπορεί να ζητηθεί από τα θύματα να «επαληθεύσουν την ταυτότητά τους» ή να δώσουν προσωπικά στοιχεία για να δουν την κάρτα.

• Τηλεφωνικές/απάτες «φωνητικού ψαρέματος»

Κατά τη διάρκεια της εορταστικής περιόδου, οι απατεώνες μπορεί να σας τηλεφωνήσουν προσποιούμενοι ότι είναι εκπρόσωποι καταστημάτων, εταιρειών courier, φιλανθρωπικών οργανώσεων και άλλων φορέων, σε μια προσπάθεια να σας εξαπατήσουν για να δώσετε προσωπικές/οικονομικές πληροφορίες. Μπορεί να σας ζητήσουν απευθείας να κάνετε δωρεές για φιλανθρωπικούς σκοπούς, να συμμετάσχετε σε κλήρωση ή έρευνα ή να επιβεβαιώσετε τα στοιχεία παράδοσης.

• Ψεύτικες αποστολές

Ενόψει των Χριστουγέννων, αγοράζουμε δώρα για φίλους και συγγενείς από διάφορα ηλεκτρονικά καταστήματα. Αυτό δυσκολεύει την παρακολούθηση των παραδόσεων. Οι απατεώνες το γνωρίζουν καλά και στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS από δημοφιλείς εταιρείες courier ζητώντας σας να εισάγετε τα προσωπικά σας στοιχεία για να επιβεβαιώσετε την παράδοση. Μερικές φορές ο σύνδεσμος μπορεί να εγκαταστήσει κρυφά κακόβουλο λογισμικό.

Μια παραλλαγή αυτής της απάτης περιλαμβάνει ψεύτικες αποδείξεις από μεγάλες επώνυμες εταιρείες λιανικής πώλησης όπως η Amazon. Ο στόχος είναι να παρασύρουν το χρήστη να κάνει κλικ σε συνδέσμους ή να καλέσει τον αριθμό που αναγράφεται στην απόδειξη, και στη συνέχεια να του ζητηθεί να μοιραστεί τα προσωπικά/οικονομικά του στοιχεία.

• Κληρώσεις βραβείων

Οι απατεώνες διαφημίζουν δώρα και κληρώσεις δώρων στο διαδίκτυο. Το μόνο που έχετε να κάνετε είναι να συμπληρώσετε τα προσωπικά σας στοιχεία, τα οποία θα πουλήσουν σε άλλους κυβερνοεγκληματίες ή θα χρησιμοποιήσουν οι ίδιοι σε επόμενες απάτες. Και όλα αυτά… χωρίς βραβείο.

• Ψεύτικες φιλανθρωπικές οργανώσεις

Οι απατεώνες μπορεί να προσπαθήσουν να σας ξεγελάσουν και να σας αναγκάσουν να δώσετε τα στοιχεία της κάρτας σας, προσωπικές πληροφορίες ή/και μετρητά, προσποιούμενοι μια φιλανθρωπική οργάνωση και ζητώντας χρήματα. Θα χρησιμοποιήσουν μια ιστοσελίδα που μοιάζει νόμιμη και μπορεί επίσης να οργανώσουν εκστρατείες ηλεκτρονικού ψαρέματος/κοινωνικών μέσων για να κατευθύνουν τα θύματα προ την ψεύτικη ιστοσελίδα.

• Ψεύτικες θέσεις εργασίας

Οι ψεύτικες αγγελίες εργασίας υπόσχονται μεγάλους μισθούς για εύκολη δουλειά. Για παράδειγμα, μπορεί να διαφημίζουν ευκαιρίες “εργασίας από το σπίτι” όπου μπορείτε να κερδίζετε εκατοντάδες ή και χιλιάδες ευρώ την εβδομάδα κάνοντας εργασίες όπως εισαγωγή δεδομένων, μυστικές αγορές ή απλές διαδικτυακές έρευνες. Αυτές οι θέσεις εργασίας συνήθως δεν απαιτούν εμπειρία ή χρειάζονται ελάχιστα προσόντα, γεγονός που τις κάνει να φαίνονται ιδιαίτερα ελκυστικές σε όσους ψάχνουν εργασία.

Ωστόσο, δεν υπάρχει καμία θέση εργασίας, και το μόνο που θέλουν να κάνουν οι απατεώνες είναι να κλέψουν τις προσωπικές σας πληροφορίες ή να σας χρεώσουν μια «αμοιβή» για την εγγραφή σας. Τα δεδομένα αυτά χρησιμοποιούνται στη συνέχεια για να κλέψουν την ταυτότητά σας, να διαπράξουν οικονομική απάτη ή να πουλήσουν τις πληροφορίες σας στο σκοτεινό διαδίκτυο.

1. Απάτες διακοπών/ταξιδιών

Η εορταστική περίοδος είναι επίσης μια δημοφιλής περίοδος για να ταξιδέψετε, ή να σχεδιάσετε το ταξίδι σας για το νέο έτος. Για να επωφεληθούν, οι εγκληματίες διαφημίζουν ψεύτικες πτήσεις, καταλύματα, ενοικιάσεις αυτοκινήτων και άλλες υπηρεσίες που δεν υπάρχουν στην πραγματικότητα. Συχνά το θύμα το μαθαίνει αργά όταν φτάνει στο αεροδρόμιο/ξενοδοχείο/κατάστημα ενοικίασης αυτοκινήτων κ.λπ.

Πώς να μείνετε ασφαλείς από εορταστικές απάτες

Όσο οι απατεώνες συνεχίζουν να κερδίζουν χρήματα θα επιμένουν στις ίδιες δοκιμασμένες τακτικές. Λάβετε υπόψη σας τα παρακάτω για να κρατήσετε τις προσωπικές σας πληροφορίες μακριά από τα χέρια τους συμβουλεύει ο Muncaster από την ESET:

1. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ή τα passkeys σε όλους τους διαδικτυακούς λογαριασμούς
2. Να είστε επιφυλακτικοί σε οτιδήποτε διαβάζετε στο διαδίκτυο, συμπεριλαμβανομένων των προσφορών που φαίνονται πολύ καλές για να είναι αληθινές
3. Ποτέ μη δίνετε προσωπικές ή οικονομικές πληροφορίες σε αγνώστους που επικοινωνούν μαζί σας μέσω μηνύματος ή τηλεφώνου.
4. Χρησιμοποιείτε ασφαλείς ιστοσελίδες που αρχίζουν με «https» ή εμφανίζουν κλειδωμένο λουκέτο.
5. Ενημερώνετε τακτικά το λογισμικό και το λειτουργικό σας σύστημα για να το διατηρείτε όσο το δυνατόν πιο ασφαλές από κακόβουλες επιθέσεις.
6. Εγκαταστήστε anti-malware σε όλες τις συσκευές από αξιόπιστο πάροχο.
7. Μην πραγματοποιείτε πληρωμές μέσω τραπεζικού εμβάσματος ή εφαρμογής άμεσων μετρητών. Χρησιμοποιήστε την πιστωτική σας κάρτα, όπου είναι δυνατόν, για επιπλέον προστασία.
8. Ελέγξτε διπλά τις διευθύνσεις URL της ιστοσελίδας και του αποστολέα του ηλεκτρονικού ταχυδρομείου , καθώς και το περιεχόμενο για τυπογραφικά και γραμματικά λάθη που θα μπορούσαν να υποδηλώνουν πλαστογραφία
9. Ελέγξτε διπλά τις ειδοποιήσεις παράδοσης προϊόντων απευθείας με την εταιρεία ταχυμεταφορών.

Τι μπορώ να κάνω αν έχω πέσει θύμα απάτης;

Εάν συμβεί το χειρότερο και νομίζετε ότι έχετε πέσει θύμα απάτης, υπάρχουν ακόμα μερικά βήματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τις επιπτώσεις. Αυτά είναι τα εξής:

• Αναφέρετε αμέσως την απάτη στις αρχές.
• Ενημερώστε την τράπεζά σας και, κατά περίπτωση, δεσμεύστε τις κάρτες σας – ζητώντας νέες.
• Σταματήστε την επαφή με τον απατεώνα και μην του πείτε το λόγο.
• Αλλάξτε τους κωδικούς πρόσβασης που μπορεί να έχουν παραβιαστεί.
• Συγκεντρώστε αποδεικτικά στοιχεία για την απάτη σε περίπτωση που απαιτηθούν.

Καθώς η τεχνητή νοημοσύνη γίνεται όλο και πιο διαδεδομένη, τα μέσα για να εξαπολύονται μαζικά πειστικές απάτες σε τέλεια ελληνικά θα γίνονται όλο και πιο εύκολα προσβάσιμα στους κυβερνοεγκληματίες. Γι’ αυτό, να είσαστε προσεκτικοί αυτή την περίοδο των γιορτών.