Αυξήθηκαν οι καταγγελίες για οικονομικές απάτες την περίοδο του lockdown, σύμφωνα με το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας.
Η γραμμή καταγγελιών για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr έχει δεχτεί από τον Μάρτιο έως σήμερα μεγάλο αριθμό αναφορών που αφορούν σε οικονομικές απάτες σε εξ αποστάσεως συναλλαγές και ηλεκτρονικές αγορές.
Ηλεκτρονικό «ψάρεμα»
Τον τελευταίο καιρό μάλιστα έχουν πληθήνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το ηλεκτρονικό «ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη.
Για παράδειγμα, τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά τους, το οποίο τους ζητά να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού.
Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.ά.
Εκβιασμοί
Επιπρόσθετα, συχνές είναι οι καταγγελίες για περιστατικά spam μηνυμάτων εκβιαστικού περιεχομένου, που αποστέλλονται μαζικά σε διάφορους αποδέκτες με σκοπό την εξαπάτησή τους. Ειδικότερα, επιτήδειοι στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους ενώ κάποιες φορές το μήνυμα φαίνεται ψευδώς να έχει αποσταλεί από τον ίδιο προσωπικό λογαριασμό του παραλήπτη.
Παράλληλα τους γνωστοποιούν ότι δήθεν έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές. Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Σημειώνεται ότι στα εκβιαστικά αυτά μηνύματα ηλεκτρονικού ταχυδρομείου κάποιες φορές γίνεται και αναφορά σε πραγματικούς κωδικούς (ή και παλαιότερους κωδικούς) ώστε οι χρήστες να πεισθούν για το αληθές της απειλής (περισσότερα για την απάτη αυτή εδώ https://saferinternet4kids.gr/nea/mail-scam/.
Emails με κακόβουλο λογισμικό
Καταγγελίες στην ανοιχτή γραμμή για το παράνομο περιεχόμενο στο διαδίκτυο SafeLine.gr αναφέρονται και σε λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που εμπεριέχουν αρχεία κακόβουλου λογισμικού (malware).
Ειδικότερα, το θύμα λαμβάνει μήνυμα από άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, στο οποίο το εμφανιζόμενο όνομα αποστολέα είναι υπαρκτό και ανήκει στη λίστα επαφών του, το περιεχόμενο του μηνύματος αποτελεί απόσπασμα προγενέστερης συνομιλίας μεταξύ του εμφανιζόμενου αποστολέα και άλλης επαφής (ή και του ίδιου του θύματος), περιέχει σύνδεσμο ή έχει επισυναφθεί αρχείο, το οποίο εμπεριέχει (συγκεκαλυμμένο) κακόβουλο εκτελέσιμο κώδικα.
Δεν είναι ρομάντζο
Ιδιαίτερη προσοχή εφιστάται στους χρήστες και για οργανωμένα κυκλώματα εγκληματιών που προκειμένου να αποσπάσουν χρήματα από τα θύματά τους εκμεταλλεύονται τη μοναξιά και την ανάγκη επικοινωνίας κατά τη διάρκεια του lockdown (romance scam). Η SafeLine.gr έχει δεχτεί καταγγελίες που αφορούν σε τέτοιου είδους οικονομική εξαπάτηση.
Επιτήδειοι εμφανιζόμενοι κυρίως ως Αμερικανοί στρατιωτικοί γιατροί οι οποίοι υπηρετούν στο Αφγανιστάν ή τη Συρία, πείθουν τα θύματα τους να τους στείλουν χρήματα αναπτύσσοντας μια φιλία ή ένα ειδύλλιο.
Αναζητούν μέσω κοινωνικών δικτύων ή ιστοσελίδων γνωριμιών για πιθανά θύματα, περνώντας εβδομάδες ή μήνες για να δημιουργήσουν μια σχέση. Για να ισχυροποιήσουν τις ψεύτικες ιστορίες τους, συχνά παίρνουν φωτογραφίες και ονόματα πραγματικών στρατιωτών που συλλέγουν από ιστότοπους στο διαδίκτυο. Αυτές οι απάτες αναφέρονται ως romance scams.