Οι πιο ύπουλες μέθοδοι εξαπάτησης και τι πρέπει να προσέξετε στις γιορτές
Τις ημέρες των γιορτών οι ηλεκτρονικές αγορές απογειώνονται. Μαζί τους, όμως, αυξάνονται και οι επιθέσεις από ηλεκτρονικούς απατεώνες που γνωρίζουν ότι οι χρήστες αναμένουν ενημερώσεις για παραγγελίες, δέματα και παραδόσεις. Χρησιμοποιούν την αναμονή αυτή για να χτίσουν πειστικές παγίδες, οι οποίες συχνά οδηγούν σε κλοπή χρημάτων και προσωπικών δεδομένων.
Οι τεχνικές τους εξελίσσονται, αλλά η βάση παραμένει η ίδια: η μίμηση εταιρειών courier, e-shops και υπηρεσιών tracking, έτσι ώστε ο χρήστης να νιώσει ότι η ειδοποίηση είναι «αληθινή». Με σωστή ενημέρωση και λίγη παραπάνω προσοχή, οι καταναλωτές μπορούν να θωρακιστούν αποτελεσματικά.
Οι ψεύτικες σελίδες “παρακολούθησης δεμάτων”
Πρόκειται για την πιο συνηθισμένη μέθοδο απάτης. Ένα SMS ή email εμφανίζεται δήθεν από εταιρεία courier και ενημερώνει ότι το δέμα δεν μπορεί να παραδοθεί, ότι απαιτείται επιβεβαίωση ή ότι χρειάζεται μια μικρή χρέωση για εκτελωνισμό. Το μήνυμα συνοδεύεται από σύνδεσμο που οδηγεί σε ψεύτικη σελίδα tracking, σχεδιασμένη ώστε να μοιάζει απολύτως πραγματική.
Εκεί, ο χρήστης καλείται να εισαγάγει προσωπικά στοιχεία, αριθμό κάρτας ή κωδικούς e-banking. Τα δεδομένα αυτά καταλήγουν απευθείας στα χέρια των δραστών, οι οποίοι μπορούν στη συνέχεια να προχωρήσουν σε συναλλαγές ή κλοπή χρημάτων.
Παρακολούθηση email για εντοπισμό παραγγελιών
Αρκετές απάτες ξεκινούν από παραβιασμένα email. Μέσω phishing ή κλεμμένων κωδικών, οι δράστες αποκτούν πρόσβαση στα εισερχόμενα και εντοπίζουν τα email επιβεβαίωσης αγορών. Χρησιμοποιούν αυτές τις πληροφορίες για να στήσουν επικοινωνία που μοιάζει απολύτως νόμιμη: ενημερώσεις για δήθεν προβλήματα παραγγελίας, αιτήματα πληρωμής ή ειδοποιήσεις από «γνωστά» καταστήματα.
Όσο πιο αληθινή μοιάζει η παραγγελία, τόσο μεγαλύτερη η πιθανότητα ο χρήστης να ανταποκριθεί.
SMS spoofing: όταν οι απατεώνες εμφανίζονται ως courier
Το SMS spoofing επιτρέπει στους δράστες να εμφανίζονται με το όνομα γνωστών εταιρειών όπως ACS, ELTA Courier, DHL ή FedEx. Το μήνυμα ενσωματώνεται στην ίδια συνομιλία με τα πραγματικά SMS της εταιρείας, κάτι που κάνει τον εντοπισμό της απάτης εξαιρετικά δύσκολο.
Το αποτέλεσμα είναι ότι οι χρήστες πατούν τον κακόβουλο σύνδεσμο πιστεύοντας ότι έχουν λάβει επίσημη ειδοποίηση από την εταιρεία courier.
Η παγίδα των μικροπληρωμών
Μία από τις πιο ύπουλες τεχνικές είναι το υποτιθέμενο τέλος επαναπροώθησης 1 ή 1,50 ευρώ. Το ποσό είναι τόσο μικρό ώστε να μην κινεί υποψίες. Ωστόσο, η εισαγωγή στοιχείων κάρτας δίνει στους δράστες πλήρη πρόσβαση, επιτρέποντάς τους να αδειάσουν λογαριασμούς ή να πραγματοποιήσουν επαναλαμβανόμενες χρεώσεις.
Δημόσιο Wi-Fi και υποκλοπή δεδομένων
Οι επιθέσεις πολλαπλασιάζονται σε καφετέριες, ξενοδοχεία ή χώρους με ανοιχτά Wi-Fi δίκτυα. Οι απατεώνες μπορούν να παρακολουθήσουν επισκέψεις σε e-shops, logins σε email, αναζητήσεις για tracking και διαδικασίες πληρωμής. Τα δεδομένα αυτά χρησιμοποιούνται στη συνέχεια για στοχευμένη επίθεση που φαίνεται απολύτως σχετική με τις πρόσφατες κινήσεις του χρήστη.
Κακόβουλες εφαρμογές tracking
Ορισμένες εφαρμογές που υπόσχονται ενιαία παρακολούθηση δεμάτων ζητούν υπέρογκα δικαιώματα πρόσβασης: ανάγνωση SMS, πρόσβαση σε email ή προβολή ειδοποιήσεων. Έτσι κατορθώνουν να εντοπίζουν παραγγελίες και να δημιουργούν εξαιρετικά προσωπικοποιημένο phishing, το οποίο δύσκολα απορρίπτει ο χρήστης.
Απάτες μέσω social media
Στα κοινωνικά δίκτυα εμφανίζονται ολοένα και συχνότερα διαφημίσεις που μιμούνται μεγάλα e-shops ή παρουσιάζουν εντυπωσιακές προσφορές. Πολλές από αυτές οδηγούν σε κακόβουλες πλατφόρμες ή ανύπαρκτα καταστήματα που ζητούν άμεση πληρωμή με κάρτα, χωρίς κανένα επίπεδο ασφάλειας.
Πώς να προστατευτείτε αποτελεσματικά
Οι ειδικοί συμβουλεύουν απλά αλλά κρίσιμα βήματα:
Μην ανοίγετε links από SMS ή email. Πηγαίνετε απευθείας στο site της εταιρείας courier.
Ελέγχετε πάντα τον αριθμό παρακολούθησης μέσα από το επίσημο email του e-shop.
Δώστε προσοχή στο URL. Ένα γράμμα αλλαγμένο αρκεί για να δείχνει νόμιμη μια ψεύτικη σελίδα.
Μην πληρώνετε μικροποσά για δήθεν παράδοση. Οι εταιρείες courier δεν ζητούν τέτοιες χρεώσεις.
Αποφύγετε το δημόσιο Wi-Fi για αγορές ή login σε προσωπικούς λογαριασμούς.
Ενεργοποιήστε ειδοποιήσεις της τράπεζας για κάθε συναλλαγή.
Χρησιμοποιήστε εικονική κάρτα για μεγαλύτερη προστασία του βασικού λογαριασμού.
Μην εγκαθιστάτε εφαρμογές tracking που δεν προέρχονται από αναγνωρισμένους δημιουργούς.
Οι ηλεκτρονικές απάτες εξελίσσονται και αξιοποιούν κάθε στοιχείο της διαδικτυακής μας δραστηριότητας. Η περίοδος των γιορτών αποτελεί πρόσφορο έδαφος για στοχευμένες επιθέσεις που μοιάζουν απολύτως πραγματικές. Με σωστή ενημέρωση και λίγη παραπάνω προσοχή, οι καταναλωτές μπορούν να προστατεύσουν τα προσωπικά τους δεδομένα και τα χρήματά τους.
