ΓΙΩΡΓΟΣ ΚΑΡΑΓΙΑΝΝΗΣ
Η πανδημία και τα lockdown έφεραν έκρηξη της χρήσης των διαδικτυακών υπηρεσιών και συνακόλουθα και των διαδικτυακών απατών. Ενδεικτικό είναι το γεγονός ότι τα διαπιστωμένα -από την Υπηρεσία Ηλεκτρονικού Εγκλήματος– θύματα τέτοιου είδους απατών στο οκτάμηνο του 2022 είναι 4.230, ενώ ήταν 3.880 το 2021.
Ωστόσο οι αριθμοί αυτοί απέχουν πολύ από την πραγματικότητα. Σήμερα τα τραπεζικά στελέχη υπολογίζουν ότι κατά το τρέχον έτος έχουν «σηκωθεί» από διαδικτυακές απάτες περισσότερα από 22 εκατ. ευρώ, ενώ το ποσό για το αντίστοιχο διάστημα του 2019, σύμφωνα με τα στοιχεία της Τραπέζης της Ελλάδος, έφτανε στα 4,7 εκατ. ευρώ. Είναι χαρακτηριστικό ότι τους τρεις καλοκαιρινούς μήνες εντοπίστηκαν 531.574 απόπειρες υποκλοπής κωδικών μέσω phishing.
Το τελευταίο διάστημα στα κοινωνικά δίκτυα φουντώνουν οι καταγγελίες πολιτών που περιγράφουν τον καινούριο τρόπο με τον οποίο λειτουργούν οι πορτοφολάδες. Σύμφωνα με τις καταγγελίες, οι επιτήδειοι κυκλοφορούν με συσκευές POS στα μέσα μαζικής μεταφοράς.
Εκμεταλλευόμενοι τον συνωστισμό, κάνουν ανέπαφες συναλλαγές με ανυποψίαστους πολίτες χρεώνοντας τους λογαριασμούς τους μέσω των τραπεζικών καρτών ή των κινητών.
Αν και για τη χώρα μας δεν υπάρχουν ακόμη επίσημα στοιχεία, ο τρόπος αυτής της απάτης είναι πολύ διαδεδομένος στο εξωτερικό. Οι απατεώνες συνήθως χρεώνουν μικρά ποσά, της τάξης των 10-20 ευρώ, για τους εξής λόγους: ο πρώτος είναι ότι για συναλλαγές τέτοιου μεγέθους οι τράπεζες δεν απαιτούν τη χρήση PIN και άρα γίνονται εν ριπή οφθαλμού.
Επιπλέον, επειδή ακριβώς τα ποσά είναι μικρά, συνήθως δεν γίνεται άμεσα αντιληπτή η κλοπή, καθώς το θύμα, ακόμα κι αν παρατηρήσει τη χρέωση, θα ξοδέψει περισσότερο χρόνο ώσπου να συνειδητοποιήσει ότι δεν πρόκειται για κάποια αγορά που έκανε χωρίς να θυμάται. Επιπλέον, ένα μεγάλο ποσοστό των θυμάτων θα κρίνει ότι «δεν αξίζει» να ασχοληθεί περαιτέρω ώστε να πάρει πίσω τα 10 ή 20 ευρώ που του έκλεψαν.
Σχεδόν κατά κανόνα, οι τραπεζικοί λογαριασμοί των επιτήδειων ανήκουν σε τράπεζες του εξωτερικού και σε χώρες όπου είναι πολύ πιο δύσκολο να εντοπιστούν. Σε κάποιες περιπτώσεις, συναντώνται πολυδαίδαλα δίκτυα μικρών εταιρειών, προσώπων και λογαριασμών σε διάφορες χώρες που συνδέονται μεταξύ τους.
Αυτός είναι και ο λόγος που το τελευταίο διάστημα στην αγορά κυκλοφορούν -και μάλιστα είναι πολύ δημοφιλή- τα λεγόμενα «πορτοφόλια νέας γενιάς» ή «πορτοφόλια αποκλεισμού RFID». Πρόκειται για φαινομενικά απλά πορτοφόλια για τραπεζικές και πιστωτικές κάρτες, τα οποία ωστόσο έχουν εσωτερικές επενδύσεις από αλουμίνιο και πολυκαρβονικά υλικά. Ακριβώς λόγω των υλικών τους, αυτά τα πορτοφόλια δημιουργούν ουσιαστικά έναν κλωβό Φαραντέι εμποδίζοντας οποιαδήποτε επικοινωνία μεταξύ των καρτών και των σαρωτών RFID.
Μάστιγα το phishing
Το phishing είναι ο πλέον διαδεδομένος τρόπος απάτης. Το τελευταίο διάστημα οι απατεώνες στέλνουν email με τα στοιχεία και το λογότυπο των ΕΛ.ΤΑ. (ή άλλων εταιρειών ταχυμεταφορών και ταχυδρομείων). Στο email το θύμα ενημερώνεται ότι υπάρχει ένα δέμα με το όνομά του, ότι έγινε ανεπιτυχής προσπάθεια παράδοσης και παρέχεται ένα link για τα… περαιτέρω. Μόνο που τα «περαιτέρω» είναι ένα site-κλώνος στον οποίο ζητούνται τα προσωπικά στοιχεία του θύματος ή απλώς ένας τρόπος μόλυνσης της συσκευής του θύματος με ιό που κλέβει την πρόσβαση στους λογαριασμούς.
Υπάρχουν φυσικά εκατοντάδες τρόποι phishing. Χρησιμοποιούνται τα στοιχεία εταιρειών, τραπεζών, δημόσιων οργανισμών, της ΕΛ.ΑΣ., της ΑΑΔΕ, με ενημέρωση ότι υπάρχει οφειλή προς το Δημόσιο. Μόνο για την εκστρατεία phishing που αφορά τα Ελληνικά Ταχυδρομεία η εταιρεία κυβερνοασφάλειας Kaspersky εντόπισε για τον περασμένο Ιούνιο «149.944 προσπάθειες διάδοσης συνδέσμων phishing στην Ελλάδα, τον Ιούλιο έγιναν 198.148 τέτοιες απόπειρες, ενώ από 1η έως 29η Αυγούστου 183.482 προσπάθειες», όπως εξηγεί ο Ρόμαν Ντέντενοκ, ερευνητής ασφάλειας στην Kaspersky.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ονόματα μεγάλων εμπορικών σημάτων για να διαδώσουν συνδέσμους phishing. Μόλις τα θύματα δουν ένα οικείο όνομα, ειδικά αν πρόκειται για εθνική υπηρεσία, είναι λιγότερο πιθανό να σκεφτούν ότι πρόκειται για κάποιου είδους απάτη.
Στα email τους οι εγκληματίες του κυβερνοχώρου ασκούν πίεση στα θύματα προειδοποιώντας ότι, αν ο χρήστης δεν κάνει κλικ στον σύνδεσμο phishing του email και δεν εισάγει τα στοιχεία του, τις επόμενες ημέρες θα χρεωθεί με επιπλέον πρόστιμο της τάξης των 2,84 ευρώ για κάθε ημέρα που περνά. Λόγω της απειλής απώλειας χρημάτων, οι άνθρωποι δεν υποψιάζονται το ενδεχόμενο απάτης, ως εκ τούτου εισάγουν τα δεδομένα τους στη σελίδα phishing.
Χρησιμοποιώντας το όνομα, τη διεύθυνση, ακόμα και τα δεδομένα πληρωμής που έλαβαν, οι εισβολείς μπορούν αργότερα να κλέψουν την ταυτότητα του θύματος προκαλώντας του οικονομική αλλά και προσωπική ζημία.
Τα phishing email εντοπίζονται σε διάφορες παραλλαγές, αλλά ο στόχος είναι πάντα να σας παρασύρουν σε έναν ψεύτικο ιστότοπο και να σας κάνουν να εισαγάγετε τα διαπιστευτήριά σας. Μπορεί να είναι ένα μήνυμα που λέει ότι ο τραπεζικός σας λογαριασμός έχει αποκλειστεί ή μια early bird προσφορά για να εγγραφείτε σε κάποια συνδρομητική πλατφόρμα.
Ή μπορεί να είναι ένας σύνδεσμος phishing από έναν ελκυστικό άγνωστο στο Tinder, έναν πιθανό αγοραστή προϊόντος στο Amazon, ακόμα και έναν στενό φίλο (αν το email του παραβιάστηκε από απατεώνες).
Mεταμφιεσμένος «κατάσκοπος»
Μερικές φορές τα πράγματα είναι ακόμη πιο απλά: το θύμα αρκεί να μπει σε μια φαινομενικά αθώα ιστοσελίδα, η οποία απλώς θα είναι «μεταμφιεσμένη» σε κάτι άλλο και θα εγκαταστήσει ένα spyware στη συσκευή. Από αυτό το πρόγραμμα που λειτουργεί ως κατάσκοπος αποκτάται πλήρης πρόσβαση από τρίτους στη συσκευή του θύματος. Και μπορεί να γίνει από καταγραφή μέσω της κάμερας (χρησιμοποιείται για σεξουαλικούς εκβιασμούς και γι’ αυτό προτείνεται η κάλυψη της κάμερας των λάπτοπ με μια ταινία) μέχρι υποκλοπή των κωδικών.
Σε άλλες περιπτώσεις, το θύμα δίνει μόνο του τους κωδικούς πρόσβασης στους τραπεζικούς λογαριασμούς, αφού έχει μπει σε ανακατεύθυνση ιστοσελίδας η οποία καταλήγει σε ιστότοπο-απομίμηση αυτής της τράπεζας. Tα προγράμματα τύπου virus, worm, Trojan, spyware έχουν κατακλύσει τον ψηφιακό κόσμο και εμφανίζονται διαρκώς νέες, εξελιγμένες εκδόσεις ώστε να βρίσκονται ένα βήμα μπροστά από τα υπάρχοντα συστήματα κυβερνοασφάλειας.
Σε πολλές περιπτώσεις, εγκαθίστανται και μέσω των κοινωνικών δικτύων, με ευφάνταστα μηνύματα στο messenger μέσω μολυσμένων λογαριασμών. Οι χάκερ αλώνουν τον λογαριασμό ενός χρήστη κοινωνικού δικτύου στέλνοντας σε όλες τις επαφές του ένα απλό μήνυμα «Εσύ είσαι σε αυτό το βίντεο;», ακολουθούμενο από ένα link. Ο ανυποψίαστος χρήστης θα πατήσει επάνω στο link που νομίζει ότι του έστειλε ο φίλος του καθώς αναρωτιέται τι είναι το βίντεο στο οποίο… πρωταγωνιστεί, αλλά αντ’ αυτού η συσκευή του θα μολυνθεί. Παρεμφερής απάτη γίνεται και με SMS.
Η μη χρήση ενημερωμένων εφαρμογών και κυρίως των τελευταίων εκδόσεων antivirus (που είναι συνήθης τακτική στην Ελλάδα) καθώς και η χρήση δημόσιων Wi-Fi μπορεί να κοστίσει… ακριβά. Οι ηλεκτρονικοί εισβολείς μπορούν εύκολα να υποκλέψουν δεδομένα (συμπεριλαμβανομένων των κωδικών πρόσβασης) που αποστέλλονται μέσω του δικτύου σε περιπτώσεις χρήσης μη κρυπτογραφημένου ή παλιού Wi-Fi με προστασία WEP.
Μια άλλη παραλλαγή είναι όταν ένας χάκερ δημιουργεί ένα δημόσιο σημείο πρόσβασης Wi-Fi με όνομα παρόμοιο με ένα υπάρχον δίκτυο (που συνήθως ανήκει σε ένα κοντινό καφέ, ξενοδοχείο ή επιχειρηματικό κέντρο). Ο απρόσεκτος χρήστης συνδέεται στο ψεύτικο hotspot και όλο του το traffic μεταβιβάζεται απευθείας στους εγκληματίες του κυβερνοχώρου.
Όλα τα παραπάνω σχετίζονται με τη διατήρηση των κωδικών πρόσβασης σε υπολογιστή, αλλά συχνά πραγματοποιούνται διαρροές και στις απομακρυσμένες υπηρεσίες Διαδικτύου: ηλεκτρονικά καταστήματα, κοινωνικά δίκτυα, crypto exchanges ή οποιοσδήποτε άλλος τόπος που απαιτεί έλεγχο ταυτότητας σύνδεσης.
Επιπλέον, οι ιδιοκτήτες τέτοιων ιστότοπων δεν είναι πάντα πρόθυμοι να αναφέρουν τέτοιες εισβολές. Εν τω μεταξύ, τα δεδομένα σας διαβιβάζονται ή διατίθενται προς πώληση στο dark web. Οι ειδικοί της InfoSec παρακολουθούν τη δημοσίευση τέτοιων βάσεων δεδομένων και προειδοποιούν τους χρήστες.
Βιομηχανίες και επιχειρήσεις στο στόχαστρο
Περισσότερα από τα μισά περιστατικά κυβερνοεπιθέσεων το περασμένο έτος αφορούσαν ransomware σε βιομηχανίες και επιχειρήσεις. Δηλαδή μόλυνση των δικτύων και των υπολογιστών μιας επιχείρησης με ιό που κλειδώνει και αχρηστεύει όλα τα ηλεκτρονικά συστήματα μιας εταιρείας, μέχρι η τελευταία να υποκύψει και να πληρώσει λύτρα στους εγκληματίες.
Οι επιτήδειοι έχουν επιτεθεί μέχρι και σε αγωγούς φυσικού αερίου (!) ή και νοσοκομεία, όπου η ανάγκη να απελευθερωθούν οι υπολογιστές είναι επιτακτικότερη.
Στην Ελλάδα, σύμφωνα με τα στοιχεία του Διεθνούς Κέντρου Κυβερνοασφάλειας, τέτοιες επιθέσεις έχουν κοστίσει σε επιχειρήσεις εκατοντάδες εκατομμύρια ευρώ: η πιο τρανταχτή επίθεση έγινε σε μεγάλο όμιλο τροφίμων ο οποίος αναγκάστηκε να πληρώσει λύτρα ύψους 75.000 ευρώ σε κρυπτονόμισμα για να καταφέρει να εκδώσει εταιρεία της τιμολόγια με προϊόντα ημέρας, να παρακολουθήσει τους προμηθευτές, αλλά και να λειτουργήσουν οι ταμειακές μηχανές στην αλυσίδα εστίασης που λειτουργεί.
Σύμφωνα με τα στοιχεία που υπάρχουν, φαίνεται ότι κάθε ημέρα στη χώρα μας πέντε-έξι εταιρείες υποκύπτουν σε τέτοιες επιθέσεις.
Τα τελευταία χρόνια πολύ διαδεδομένες είναι στη χώρα μας οι διαδικτυακές απάτες που σχετίζονται με επενδύσεις ή έρωτα, τα λεγόμενα «romance scams». Στη δεύτερη περίπτωση, επιτήδειοι προσεγγίζουν άνδρες ή γυναίκες μέσω κοινωνικών δικτύων -συχνά επαγγελματικών- υποδυόμενοι έναν ελκυστικό άνθρωπο και αναπτύσσουν έναν ψηφιακό δεσμό. Με το πρόσχημα ότι βρίσκονται σε άλλη χώρα, ανταλλάσσουν φωτογραφίες -συχνά γίνονται και βιντεοκλήσεις, αφού επιστρατεύονται και αληθινά πρόσωπα που υποδύονται τους… ερωτευμένους- και αποσπούν έτσι την εμπιστοσύνη του θύματος.
Στις περισσότερες περιπτώσεις, ανταλλάσσονται αποκαλυπτικές φωτογραφίες ή βίντεο, που στη συνέχεια χρησιμοποιούνται από τη συμμορία ως μέσο απειλών και εκβιασμών. Τα θύματα από ντροπή και φόβο μήπως διαρρεύσουν οι προσωπικές τους στιγμές ενδίδουν και πληρώνουν τα ποσά που τους ζητούν οι εκβιαστές. Στις περιπτώσεις των επενδύσεων, τα πράγματα είναι ακόμα πιο περίπλοκα.
Πολλές φορές προηγείται τηλεφώνημα, SMS ή email από «επενδυτική εταιρεία ForEx από το Λονδίνο» και γίνεται ανάλυση τού πώς ακόμα και ένα «μικρό» ποσό της τάξης των 1.000 ευρώ μπορεί να μετατραπεί σε 10.000 μέσα σε μερικές ημέρες.
Όταν τα ποσά είναι μικρότερα, ζητείται η εγγραφή των θυμάτων στην «επενδυτική πλατφόρμα», η οποία δεν είναι άλλο από σελίδα αλίευσης προσωπικών κωδικών και στοιχείων που θα χρησιμοποιηθούν σε μελλοντική κλοπή. Σε άλλες περιπτώσεις, το θύμα πείθεται να επενδύσει μεγάλα ποσά, τα οποία εμφανίζονται να… αποδίδουν δυσανάλογα μεγάλα κέρδη, ώστε να πειστεί να επανεπενδύσει. Όταν κάποια στιγμή ζητήσει να αποεπενδύσει, ενημερώνεται ότι δήθεν πρέπει να πληρώσει έναν τεράστιο φόρο στο Βρετανικό Δημόσιο για να εισπράξει τα κέρδη και το αρχικό ποσό της επένδυσής του.
Απειλή το gaming
Ήδη από το α’ εξάμηνο του τρέχοντος έτους οι ερευνητές της εταιρείας κυβερνοασφάλειας Kaspersky παρατηρούν ότι οι gamers υπήρξαν στόχος αυξημένης δραστηριότητας εγκληματιών του κυβερνοχώρου.
Ο αριθμός των χρηστών που δέχτηκαν επίθεση από κακόβουλο λογισμικό, το οποίο συλλέγει ευαίσθητα δεδομένα και διαδίδεται προσποιούμενο κάποιο από τα πιο δημοφιλή ηλεκτρονικά παιχνίδια, έχει αυξηθεί κατά 13% σε σύγκριση με το αντίστοιχο διάστημα του 2021.
Στην προσπάθειά τους να εγκαταστήσουν δωρεάν, από αναξιόπιστες πηγές, ηλεκτρονικά παιχνίδια που έχουν κυκλοφορήσει πρόσφατα, οι gamers στην πραγματικότητα κατεβάζουν κακόβουλο λογισμικό, χάνοντας τους λογαριασμούς τους, ακόμη και τα στοιχεία πληρωμής τους. Αυτά αποτελούν μερικά από τα ευρήματα της νέας αναφοράς της Kaspersky σχετικά με τις απειλές που σχετίζονται με τα ηλεκτρονικά παιχνίδια.
Σε ό,τι αφορά την Ελλάδα, από την 1η Ιουλίου του 2021 έως την 30ή Ιουνίου του 2022 εντοπίστηκαν 855 μοναδικά αρχεία που επιχείρησαν να μιμηθούν δημοφιλή παιχνίδια όπως το Minecraft (με 196 μοναδικούς χρήστες να έχουν πέσει θύμα), το FIFA (118 χρήστες) και το Call of Duty (63 χρήστες). Ωστόσο, το α’ εξάμηνο του 2022 μειώθηκε ο αριθμός των χρηστών που δέχτηκαν επίθεση μέσω gaming απειλών κατά 40%.
Κατά βάση, ο τύπος αρχείων που αξιοποιείται για την εξαπάτηση των Ελλήνων χρηστών είναι downloader, αντιπροσωπεύοντας σχεδόν τα 2/3 του συνόλου των απειλών (69%), ενώ σημαντικός είναι και ο αριθμός των αρχείων Trojan, τα οποία αποτελούν σχεδόν το 9% των συνολικών απειλών.
Και αφού… πάλιωσαν η λεγόμενη «νιγηριανή απάτη» (email που υποτίθεται ότι στελνόταν από πρίγκιπα της Νιγηρίας ή από κάποιον CEO εταιρείας που ζήταγε βοήθεια για να μεταφέρει τα εκατομμύριά του στην Ελλάδα) και οι απάτες στις αγοραπωλησίες αυτοκινήτων και ακινήτων, οι χάκερ και σκάμερ έχουν βάλει στο στόχαστρό τους τα κρυπτονομίσματα και στην Ελλάδα.
Περιπτώσεις υπάρχουν αρκετές, αλλά λίγες βλέπουν το φως της δημοσιότητας επειδή αφενός η κοινότητα που ασχολείται με τα κρυπτονομίσματα δεν είναι ιδιαίτερα μεγάλη στη χώρα μας, αφετέρου είναι δύσκολο να εξηγήσει κανείς σε ένα μάλλον ψηφιακά αναλφάβητο κοινό πώς γίνεται αυτή η απάτη. Και επιπλέον, αν πρόκειται για απόσπαση κρυπτονομισμάτων μετά από εκβιασμό ή για μικροποσά τα θύματα προσπαθούν να μη μαθευτεί η υπόθεσή τους, πολλές φορές αποφεύγοντας ακόμα και να πάνε στην Αστυνομία.
Από τα λίγα περιστατικά που έχουν βγει στη δημοσιότητα ξεχωρίζει η εξιχνιασθείσα από την ΕΛ.ΑΣ. περίπτωση περίπτωση ηλεκτρονικής απάτης με απόσπαση κρυπτονομισμάτων αξίας 445.000 ευρώ από Έλληνα ιδιοκτήτη εταιρείας διαχείρισης ακινήτων, ο οποίος κατήγγειλε ότι τρία άτομα με το πρόσχημα της αγοράς ακινήτου μεγάλης εμπορικής αξίας τού απέσπασαν το ποσό σε κρυπτονομίσματα.
Άλλη περίπτωση αφορά επιχειρηματία από την Πάτρα ο οποίος πείστηκε από υποτιθέμενο εκπρόσωπο επενδυτικής εταιρείας να επενδύσει σε κρυπτονομίσματα 70.000 ευρώ, τα οποία νόμιζε πως τοποθετήθηκαν σε cryptos, μέχρι να καταλάβει ότι είχε πέσει θύμα απάτης και τα χρήματά του είχαν… τοποθετηθεί στην τσέπη ενός απατεώνα που ακόμη αναζητείται.
«Εισβολή» σε τράπεζες
Με διαρκείς ενημερώσεις των συστημάτων τους, stress tests, καθώς και αυστηροποίηση των διαδικασιών ταυτοποίησης πολλαπλών παραγόντων έχουν καταφέρει οι ελληνικές τράπεζες να υψώσουν τείχη ασφαλείας απέναντι στους χάκερ.
Προσπάθειες ηλεκτρονικής εισβολής σε τράπεζες για την απόκτηση πλήρους πρόσβασης στους λογαριασμούς των πελατών τους έχουν γίνει στην Ελλάδα, όμως, όπως εξηγούν τραπεζικές πηγές, καμία δεν ήταν επιτυχημένη, ούτε καν προχώρησε μέχρι τέλους, καθώς υπάρχουν ενδιάμεσα στάδια ελέγχου και πιστοποίησης που πρέπει να ξεπεραστούν.
Οι ίδιες πηγές, πάντως, επισημαίνουν ότι οι αρμόδιες υπηρεσίες της ΤτΕ -και συγκεκριμένα η επιτροπή ασφάλειας συστήματος συναλλαγών– βρίσκονται σε πλήρη ετοιμότητα για κρούσματα παραβίασης της ασφάλειας τραπεζικών λογαριασμών ιδιωτών και επιχειρήσεων και προσπάθεια υφαρπαγής καταθέσεων.
Ωστόσο, ακόμα και τα πολλαπλά στρώματα ασφάλειας που χρησιμοποιούνται από τα ελληνικά πιστωτικά ιδρύματα, και συγκεκριμένα τα πλήρως εναρμονισμένα με τις απαιτήσεις της Ευρωπαϊκής Αρχής Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας, σε ό,τι αφορά το λογισμικό, το hedging κ.ά., συστήματα που χρησιμοποιούν όλοι οι συστημικοί τραπεζικοί όμιλοι της χώρας μας, δεν είναι αρκετό. Γιατί το σημαντικότερο είναι να μην ανοίξει την κερκόπορτα ο χρήστης.