Την έναρξη ενημερωτικής εκστρατείας των πολιτών και τη δημιουργία ενός συντονιστικού κέντρου, ώστε να αντιμετωπιστούν οι ηλεκτρονικές απάτες (phishing) σε βάρος ανυποψίαστων πολιτών, ανακοίνωσε ο υπουργός Προστασίας του Πολίτη έπειτα από ευρεία σύσκεψη που πραγματοποιήθηκε σήμερα για το ζήτημα.
Οι διαδικτυακές απάτες με την τεχνική ηλεκτρονικού “ψαρέματος” – phishing μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφωνικών μηνυμάτων βρέθηκαν στο επίκεντρο της σύσκεψης που έγινε στο υπουργείο Προστασίας του Πολίτη. Σημειώνεται ότι οι δράστες καταφέρνουν με αυτόν τον τρόπο να εξαπατούν τα θύματά τους και να τους αποσπούν τις τραπεζικές τους καταθέσεις.
Στη σύσκεψη συμμετείχαν ο υπουργός Τάκης Θεοδωρικάκος, ο Υφυπουργός Λευτέρης Οικονόμου, ο Διοικητής της Τράπεζας Γιάννης Στουρνάρας, ο γενικός γραμματέας Κωνσταντίνος Τζουβάλας, ο Αρχηγός της Ελληνικής Αστυνομίας Αντιστράτηγος Μιχαήλ Καραμαλάκης, ο Πρόεδρος της Ένωσης Τραπεζών Βασίλειος Ράπανος, ο αντιπρόεδρος της Εκτελεστικής Επιτροπής της Ένωσης Τραπεζών Σπυρίδων Ανδρονικάκης, ο Διευθυντής Επιθεώρησης Εποπτευόμενων Εταιρειών Γεώργιος Πάσχας, η γενική γραμματέας της Ελληνικής Ένωσης Τραπεζών Χαρούλα Απιλαγάκη, ο πρόεδρος της Συντονιστικής Επιτροπής Ιωάννης Γραμματικάκης, ο Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Αστυνομικός Διευθυντής Βασίλειος Παπακώστας και
ο Διευθυντής της Οικονομικής Αστυνομίας Αστυνομικός Διευθυντής Δημήτρης Λουκόπουλος.
Θεοδωρικάκος: Το phishing έχει εξαπλωθεί σε πολύ μεγάλο βαθμό
Σε δηλώσεις του, μετά τη σύσκεψη, ο υπουργός Προστασίας του Πολίτη Τάκης Θεοδωρικάκος σημείωσε πως “δυστυχώς το φαινόμενο της εξαπάτησης των πολιτών με απώλειες για την περιουσία τους, με δήθεν μηνύματα, με πλαστά μηνύματα από τράπεζες έχει εξαπλωθεί σε πολύ μεγάλο βαθμό”.
Ο κ. Θεοδωρικάκος τόνισε ότι το υπουργείο Προστασίας του Πολίτη πήρε την πρωτοβουλία αυτής της σύσκεψης εργασίας με το Διοικητή της Τράπεζας της Ελλάδας, με τον πρόεδρο της Ένωσης Ελληνικών Τραπεζών και τα στελέχη της Ελληνικής Αστυνομίας, “προκειμένου να ενώσουμε τις δυνάμεις μας, να συντονίσουμε τη δράση μας για να προστατεύσουμε την περιουσία των πολιτών”.
Εξήγησε στη συνέχεια ότι “η πρώτη απόφαση ασφαλώς είναι να πραγματοποιηθεί μία πολλή μεγάλη ενημερωτική εκστρατεία των πολιτών, ώστε να προλάβουμε την περαιτέρω εξάπλωση του φαινομένου και οι ίδιοι οι πολίτες να γνωρίζουν τι πρέπει να κάνουν για να προστατεύσουν τους τραπεζικούς λογαριασμούς και την περιουσία που έχουν αποκτήσει με προσπάθειες συχνά μίας ολόκληρης ζωής”.
“Δημιουργούμε επίσης ένα συντονιστικό κέντρο, ώστε οι διωκτικές Αρχές της Ελληνικής αστυνομίας σε συνεργασία με την Τράπεζα της Ελλάδας, την Ένωση Ελληνικών Τραπεζών και άλλες συναρμόδιες υπηρεσίες να υπάρξει συντονισμένη δράση ακόμα πιο αποτελεσματική με σκοπό να χτυπηθούν οι απατεώνες που κάνουν αυτές τις εγκληματικές πράξεις και να οδηγηθούν ενώπιον της Δικαιοσύνης”, συμπλήρωσε ο υπουργός Προστασίας του Πολίτη.
Phishing: Πώς δρουν οι κυβερνοαπατεώνες
Σκοπός των επιτήδειων είναι να παραπλανήσουν τα υποψήφια θύματά τους προκειμένου να αποσπάσουν προσωπικά δεδομένα και ευαίσθητες πληροφορίες, όπως όνομα χρήστη, ιδιωτικούς κωδικούς πρόσβασης, στοιχεία κάρτας και λεπτομέρειες τραπεζικών λογαριασμών. Στόχος των κυβερνοεγκληματιών, που μπορεί να υποδύονται μία αξιόπιστη εταιρεία ή ακόμα και έναν φίλο ή γνωστό του ίδιου του θύματος, είναι αφού κερδίσουν την εμπιστοσύνη του να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και να “βάλουν χέρι” στα χρήματά του.
Η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute) Κέλλυ Ιωάννου είχε μιλήσει πριν από λίγο καιρό στο enikos.gr αναφέροντας ότι “οι κυβερνοαπατεώνες φροντίζουν τα απατηλά/ παραπλανητικά μηνύματά τους να έχουν λογότυπο, το οποίο μοιάζει με αυτό των πραγματικών εταιρειών/τραπεζών, για να γίνουν πιο πειστικοί”. Για παράδειγμα, εάν κάποιος εξαπατηθεί και συμπληρώσει τους κωδικούς του e-banking του έχει δώσει πρόσβαση στον τραπεζικό του λογαριασμό.
“Εκτός όμως από το phishing μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου απόπειρες/ επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται επίσης μέσω των social media. Συγκεκριμένα, χρησιμοποιούνται ψεύτικοι λογαριασμοί στο Messenger ή στο Inbox του Instagram, οι οποίοι μπορούν να σας στείλουν έναν σύνδεσμο με βίντεο και να ρωτάνε «Εσύ είσαι;» ή «Μοιάζει με εσένα», με σκοπό να σας τραβήξουν την προσοχή”, είχε αναφέρει η κ. Ιωάννου τονίζοντας ότι με αυτόν τον τρόπο οι επιτήδειοι προσπαθούν να παραπλανήσουν το θύμα να κάνει κλικ στον σύνδεσμο έτσι ώστε εκείνοι να αποκτήσουν τον πλήρη έλεγχο.
Το phishing δεν είναι κάτι που έχει κάνει την εμφάνισή του τα τελευταία χρόνια. Η πρώτη αναφορά του φαινομένου, σύμφωνα με τη διευθύντρια του CSI Institute έγινε το 1987 σε ένα συνέδριο της Hewlett-Packard από την Interex. Ωστόσο, οι αρχικές καταγεγραμμένες ενέργειες ‘ηλεκτρονικού ψαρέματος’ ήρθαν πολύ αργότερα, το 1995 όταν η AOL, από τις μεγαλύτερες διαδικτυακές υπηρεσίες, έπεσε θύμα απάτης από phishers. Οι τελευταίοι δημιούργησαν ψεύτικους λογαριασμούς, υποδυόμενοι υπαλλήλους από την ίδια εταιρεία ζητώντας από τους χρήστες τους κωδικούς των τραπεζικών λογαριασμών τους.
Σημαντική αύξηση του φαινομένου έχει παρατηρηθεί από το 2011. “Σύμφωνα και με την Παγκόσμια Έρευνα Global Corporate IT Security Risks 2013, το 69% των Ελλήνων στελεχών που συμμετείχε σε αυτή την έρευνα ανέφερε ότι οι εταιρείες τους είχαν δεχτεί επίθεση από phishers, με το phishing να παραμένει εντός τριάδας ως μία από τις πιο διαδεδομένες απειλές παγκοσμίως. Το διάστημα της πανδημίας είδαμε ότι εκτός από τις εταιρείες στόχοι ήταν ολοένα και περισσότεροι ιδιώτες. Στο Διεθνές Ινστιτούτο για τη Κυβερνοασφάλεια (CSI Institute) κατά τη διάρκεια της πανδημίας καταγράφονται τουλάχιστον οκτώ με δέκα επιθέσεις/απόπειρες ηλεκτρονικού ψαρέματος σε Έλληνες χρήστες του διαδικτύου ανά ημέρα”, ανέφερε.
Πόσα χρήματα έχουν χάσει Έλληνες χρήστες του διαδικτύου
Αρκετοί είναι οι Έλληνες χρήστες του διαδικτύου και των μέσων κοινωνικής δικτύωσης που έχουν πέσει θύματα phishing. “Οι phishers αποσκοπούν στην απόσπαση χρηματικού ποσού, το οποίο μπορεί να κυμαίνεται από 1.000 έως και πολλά εκατομμύρια ευρώ. Το τελευταίο διάστημα Έλληνες χρήστες του διαδικτύου έχουν χάσει πάνω από 8.000 ευρώ ο καθένας από παραπλανητικά SMS που χρησιμοποιούν ονόματα γνωστών τραπεζών και οδηγούσαν τους χρήστες σε συνδέσμους όπου συνήθως απαιτείται να εισάγουν ευαίσθητα στοιχεία ασφαλείας. Πολλοί είναι όμως και οι Έλληνες χρήστες του διαδικτύου που κατά τη διάρκεια της πανδημίας εξαπατήθηκαν λαμβάνοντας ένα παραπλανητικό μήνυμα από άτομα που γνώριζαν. Μηνύματα σαν και αυτά αποστέλλονταν στα μέσα κοινωνικής δικτύωσης και μάλιστα από τους λογαριασμούς ατόμων που ήταν οικεία στα θύματα (π.χ φίλος/συγγενής) ζητώντας ασυνήθιστα πράγματα ή κατεπείγουσα οικονομική συνδρομή. Έχουμε δεκάδες τέτοιες υποθέσεις όπου συμπολίτες μας έχασαν από 250 ευρώ μέχρι δεκάδες χιλιάδες ευρώ”, είχε δηλώσει η κ. Ιωάννου.
Πώς να αναγνωρίσετε μία απόπειρα phishing
Ο καθένας μπορεί να πέσει θύμα των κυβερνοεγκληματιών ανεξαρτήτου ηλικίας και φύλου. Οι απατεώνες στοχεύουν σε ιδιώτες, σε μικρές και μεγάλες επιχειρήσεις ακόμα και σε κυβερνητικούς οργανισμούς. Όλοι θα πρέπει να είναι υποψιασμένοι με email ή μηνύματα μέσω των οποίων ζητείται να γίνει έλεγχος ή ανανέωση των διαπιστευτηρίων.
Σύμφωνα με την διευθύντρια του CSI Institute, αυτό που πρέπει να κάνει κανείς σε περίπτωση που υποψιαστεί ότι κάποιος προσπαθεί να τον εξαπατήσει είναι να προσπαθήσει να διασταυρώσει την αυθεντικότητα του εκάστοτε μηνύματος επικοινωνώντας τηλεφωνικά με την εταιρεία ή την τράπεζα και να μην κάνει κλικ σε ύποπτους συνδέσμους και ύποπτα συνημμένα. Στην πλειοψηφία τους τα παραπλανητικά μηνύματα έχουν κακή γραμματική, ορθογραφικά και συντακτικά λάθη. “Μηνύματα που δημιουργούν την εντύπωση επιτατικής ανάγκης και άμεσης παρέμβασης είναι οι πιο συνήθεις περιπτώσεις phishing (π.χ ο λογαριασμός σου λήγει σε 24 ώρες). Εξωφρενικές προσφορές και υποσχέσεις που μοιάζουν πολύ καλές για να είναι αληθινές. Προσοχή στο domain. Για παράδειγμα μία αγγλική τράπεζα – δεν θα σας έστελνε ποτέ από ένα ρωσικό domain”.
“Εάν κάποιος αντιληφθεί ότι έπεσε θύμα phishing καλό θα ήταν να παραμείνει ψύχραιμος, ώστε να προβεί στις απαραίτητες ενέργειες με ορθή σκέψη. Αρχικά, πρώτα θα πρέπει να βεβαιωθεί ότι έπεσε θύμα phishing. Σε κάθε περίπτωση, για προληπτικούς λόγους, θα πρέπει να αλλάξει τους κωδικούς από τους λογαριασμούς του και σε περίπτωση που κριθεί απαραίτητο να κάνει Format στον Ηλεκτρονικό του Υπολογιστή και επαναφορά εργοστασιακών ρυθμίσεων στο κινητό. Πολύ σημαντικό είναι το αναφέρει άμεσα στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) για να υπάρξει η απαραίτητη καθοδήγηση και ενημέρωση καθώς και στην Δίωξη Ηλεκτρονικού Εγκλήματος, στο 11188”, συμπλήρωσε.
