Η καραντίνα λόγω κορωνοϊού αύξησε σε θεαματικά επίπεδα τις ηλεκτρονικές συναλλαγές καθώς το σύνολο-σχεδόν-της εμπορικής δραστηριότητας γίνεται με αυτόν τον τρόπο. Ταυτόχρονα, όμως, αυξήθηκαν κατακόρυφα και οι απατές με τους επιτήδιους να κάνουν πραγματικά χρυσές δουλείες. Ο Πρόεδρος του Διεθνούς Ινστιτούτου για την Κυβερνοασφάλεια, Αντιστράτηγος ε.α. και Ειδικός Ερευνητής Ηλεκτρονικών Εγκλημάτων μας μίλησε σχετικά με τους τρόπους προφύλαξης του κοινού, εξηγώντας όλες τις πτυχές της ηλεκτρονικής απάτης.

Τι αφορούν οι ηλεκτρονικές απάτες που έχουν έρθει στην επιφάνεια με αφορμή την πανδημία πανδημία του κορωνοϊού (COVID-19);

1) Απόπειρες ηλεκτρονικού «ψαρέματος» (phishing) είτε α) μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία ισχυρίζονται ότι περιέχουν σημαντικές ενημερώσεις σχετικά με την πανδημία η ότι είναι από τραπέζικά ιδρύματα με απότερο σκοπό την υποκλοπή των προσωπικών δεδομένων των χρηστών ή/και τη διασπορά κακόβουλου λογισμικόυ είτε β) μέσα από τα κοινωνικά δίκτυα όπου οι απατεώνες του διαδικτύου μέσω κακόβουλων αναρτήσεων (χιουμοριστών ή δήθεν ενημερωτικών) κατευθύνουν τα θύματα τους σε ιστοτόπους που περιέχουν κακόβουλο λογισμικό το οποίο στην συνέχεια γίνεται μέρος του υπολογιστικού μας συστήματος με ό,τι αυτό συνεπάγεται.

2) Μαζική εισβολή των χάκερ στα ηλεκτρονικά συστήματα, με αποτέλεσμα να χρεώνουν τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών λόγω της αύξησης των ηλεκτρονικών πληρωμών, με χρεωστικές και πιστωτικές κάρτες, καθώς και μέσω web-banking. Συγκεκριμένα σε ότι αφορά στις απάτες μέσω καρτών, οι χάκερ, υποκλέπτουν δεδομένα των χρηστών από το διαδίκτυο και προχωρούν σε χρεώσεις, μέσω εικονικών αγορών. Προκειμένου να μη κινήσουν υποψίες τα ποσά αρχικά, είναι μικρά, αλλά στη συνέχεια αυξάνονται ραγδαία. Αυτό προϋποθέτει συχνό έλεγχο των κινήσεων της κάρτας, συχνές αλλαγές κωδικών και την ενεργοποίηση της υπηρεσίας άμεσης ειδοποίησης, όταν γίνεται οποιαδήποτε συναλλαγή. Οι πολίτες πρέπει να γνωρίζουν ότι όταν λαμβάνουν μηνύματα από τραπεζικά Iδρύματα τα οποία τους ζητούν να ενεργήσουν σε καμία περίπτωση δεν πρέπει να προβούν σε οποιαδήποτε ενέργεα καθώς οι Tράπεζες όταν θέλουν κάτι είτε θα ζητήσουν τη φυσική τους παρουσία σε κάποιο υποκατάστημα είτε θα επικοινωνήσουν τηλεφωνικά μαζί τους μέσω εκπροσώπων.

3) Παράλληλα, καταγράφεται έκρηξη των εικονικών ηλεκτρονικών καταστημάτων, τα οποία εμφανίζονται από του πουθενά στο διαδίκτυο και εξαφανίζονται εξίσου αναπάντεχα όταν έχουν καταφέρει να υποκλέψουν χρήματα από πελάτες, οι οποίοι περιμένουν μάταια τα προϊόντα που παρήγγειλαν και προπλήρωσαν ηλεκτρονικά. Προς αποφυγή τέτοιων περιστατικών προτείνεται για τις ηλεκτρονικές αγορές μας είτε η επιλογή προπληρωμένων πιστωτικών καρτών με χρήση του ακριβούς ποσού της διαδικτυακής αγοράς, είτε η μέθοδος της αντικαταβολής, είτε η χρήση πιστωτικών καρτών μέσω πύλης ηλεκτρονικών πληρωμών που διασφαλίζει και ασφαλίζει την διαδικτυακή αγορά μας.
Έξαρση του κυβερνοεγκλήματος και της οικονομικής εξαπάτησης ειδικότερα μέσω χρεωστικών και πιστωτικών καταγράφεται το τελευταίο διάστημα, καθώς λόγω του κορωνοϊού, και της καραντίνας, έχουν αυξηθεί αισθητά οι ηλεκτρονικές πληρωμές.

4) Ιδιαίτερη προσοχή εφιστάται επίσης στον τρόπο χρήστως των online dating υπηρεσιών διαδικτυακών γνωριμιών. Στις εν λόγω ιστοσελίδες εκτός των άλλων γνωριμιών οι οποίες γίνονται σύμφωνα με τους διαδικτυακούς κανόνες των ιστοσελίδων παρεισφρέουν για γνωριμία και διάφοροι κυβερνοεγκληματίες, – βάσει των καταγραφών του CSI Institute- κυρίως ευπαρουσίαστες κυρίες συνήθως αλλοδαπές αλλά και ελάχιστες ημεδαπές που προσπαθούν μέσα από σύντομή ερωτική γνωριμία να προκαλέσουν ερωτικά και να ολοκληρώσουν τη διαδικτυακή γνωριμία – σχέση τους μέσω των εξ αποστάσεων σεξουαλικών πράξεων (cyber-sex).
Σκοπός είναι να αποσπάσουν μεγάλα χρηματικά ποσά μέσω της γνωστής σε όλους μας διεθνούς απάτης σεξουαλικού εκβιασμού (sextortion). Ειδικότερα, μέσω της μεθόδου του sextortion οι κυβερνοεγκληματίες που κρύβονται πίσω από τις ευπαρουσίαστες κυρίες προσπαθούν να πείσουν το θύμα να συνευρεθεί σεξουαλικά και εξ αποστάσεως μαζί τους με σκοπό την καταγραφή του βίντεο. Σε περίπτωση που το θύμα αρνηθεί, το πείθουν να αποστείλει τολμηρές αισθησιακές φωτογραφίες ή βίντεο που ο ίδιος έχει κάνει τη λήψη.

Το αποτέλεσμα και στις δύο περιπτώσεις είναι ο εκβιασμός στο θύμα για να καταβάλλει μεγάλα χρηματικά ποσά προκειμένου να μην κοινοποιηθεί το επίμαχο υλικό σε διαδικτυακούς φίλους του. Το χρονικό διάστημα της επίμαχης ερωτικής επικοινωνίας έχουν αποκτήσει πρόσβαση τεχνηέντως σε όλες τις επαφές των θυμάτων στους οποίους αποστέλλουν το επίμαχο βίντεο σε περίπτωση που αρνηθεί την πληρωμή αυτών.

Κ.Σφακιανάκη Μιλήστε μας για το διεθνές Ινστιτούτο Κυβερνοασφάλειας-(CSI Institute).Ποίος ο σκοπός ίδρυσης του;
Το CSI Institute , αποτελεί σημείο αναφοράς για την προστασία και την ενημέρωση των πολιτών αναφορικά με την ασφάλειά τους στο Διαδίκτυο. Από την πρώτη ημέρα ίδρυσής του στόχος του είναι να βρίσκεται ενεργά δίπλα στους Έλληνες πολίτες , μέσα από διοργάνωση σεμιναρίων, ημερίδων και συνεδρίων σε όλη την Ελλάδα, πράγμα και το οποίο έχει επιτευχθεί και φαίνεται τόσο μέσα από τις δράσεις του όσο και μέσα από την απήχηση που έχει στο κόσμο. Συνολικά έχει εξειδικεύσει πάνω στον σκοπό του περισσότερους από 450.000 συμπολίτες μας Γονείς μαθητές κ Επιχειρηματίες τα τελευταία 4 χρόνια που δραστηριοποιείται σε διάφορες Εκπαιδεύσεις Ημερίδες Εξορμήσεις αλλά και διά ζώσης Επισκέψεις σε σχολεία, Πολιτιστικά κέντρα , Αίθουσες δημοτικές κ.α εντός και εκτός της χώρας μας . Το CSI Institute βρήκε άμεσα την ανταπόκριση που του αξίζει και με την υποστήριξη θεσμικών παραγόντων της χώρας μας , προάγει αρχικά την εκπαίδευση σε όλη την ημεδαπή αλλά και αλλοδαπή και σχεδιάζει την άμεση δια δραστική εκπαίδευση των παιδιών μας σε ακριτικές περιοχές , δημιουργώντας εντός του 2020 Ψηφιακό Σχολείο στο οποίο θα παραδίδει μαθήματα κώδικα προγραμματισμού και ρομποτικής δωρεάν, με στόχο την ανάδειξη των νέων ταλέντων. Παράλληλα Δημιουργεί εκ νέου την Ψηφιακή Ακαδημίας Γονέων, η οποία μαθαίνει στους γονείς πως να πλοηγούνται ασφαλώς στο Διαδίκτυο, αλλά και πως να είναι δίπλα στα παιδιά τους, , να τα καθοδηγούν και να τα νουθετούν μέσα από συμβουλευτική που θα πραγματοποιείται από Ψυχολόγους και Εγκληματολόγους . Στόχος του μη κεδοσκοπικού Ινστιτούτου CSII είναι να δημιουργήσει παραρτήματα σε κάθε νομό της Ελλάδας, καλύπτοντας όλη την Επικράτεια, και να βρίσκεται ενεργά στο πλευρό κάθε Έλληνα μέχρι τις ακριτικές περιοχές.

Θέλω να επισημάνω ιδιαιτέρως ότι τα Τραπεζικά ιδρύματα αλλά και οι εταιρείες Τηλεφωνίας μέσω των οποίων διενεργούνται όλες οι τραπεζικές κινήσεις για να έχουμε μία χρηματική συναλλαγή έχουν διασφαλίσει σε απόλυτο βαθμό τα Υπολογιστικά τους συστήματα και η παραπάνω επισήμανση αφορά τους επιτήδειους του διαδίκτυού οι οποίοι εκμεταλλεύονται κενά και άγνοια χρηστών ιντερνετΟι 10 συμβουλές του CSI Institute για ασφαλή πλοήγηση στο διαδίκτυο

Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute), με αφορμή την υπερβολική χρήση του διαδικτύου λόγω του κορωναϊού, δίνει 10 πολύτιμες συμβουλές προς τους πολίτες, να:

1) Μην ανοίγουν ηλεκτρονικά μηνύματα (e-mails) από αγνώστους αποστολείς .2) Μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
3) Μην επισκέπτονται επισφαλείς ιστοσελίδες.
4) Μην ανταποκρίνονται σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία .
5) Μην αποστέλλουν ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα τους (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.) , μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).,
6) Μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές αλλά με τις αρμόδιες Αστυνομικές Αρχές.
7) Αλλάζουν άμεσα κάθε κωδικό ασφαλείας (password) που νομίζουν ότι διακυβεύεται.,
8) Αξιολογούν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.,
9) Τακτικά ενημερώνουν το λογισμικό στα συστήματα ασφαλείας του Υπολογιστή τους.,
10) Δεν κλικάρουν ιστοτόπους (Λινκ) αμφιβόλου προέλευσης είτε αυτός έχει αποσταλεί μέσω εμαιλ είτε μέσω κοινωνικής δικτύωσης είτε καθ οιονδήποτε τρόπο.,
11) Μην μοιράζεστε υπερβολικά πολλές πληροφορίες ..
12) Περιορίστε τις πληροφορίες που μοιράζεστε και μπορούν να δουν τρίτοι.
13) Στην εργασία, επιμείνετε στη χρήση της εφαρμογής που συνιστάται/παρέχεται από την εταιρία σας.
14) Αναφέρετε περιπτώσεις καταχρήσεων.
15) Προστατεύστε όλες τις συσκευές σας με αξιόπιστο προϊόν διαδικτυακής ασφάλειας.
• 16) Όποιος διακινεί χρήματα μέσω E banking και το κινητό του τηλέφωνο μέσω του οποίου λαμβάνει τους κωδικούς μιάς χρήσης για να εκτελεστούν οι τραπεζικές εντολές του απενεργοποιηθεί Ξαφνικά και βρίσκεται συνέχεια εκτός δικτύου ενώ το δίκτυο της εταιρείας του λειτουργει κανονικά θα πρέπει άμεσα να επικοινωνήσει με την εταιρεία κινητής τηλεφωνίας του αλλά και με το τραπεζικό ίδρυμα στο οποίο διατηρεί Τραπεζικούς λογαριασμούς .

Υπενθυμίζεται ότι οι πολίτες εφόσον το κρίνουν σκόπιμο μπορούν να επικοινωνούν για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο στο Ινστιτούτο μας (CSI INSTITUTE) στα ακόλουθα στοιχεία επικοινωνίας:

Ιστοσελίδα:www.csii.gr
Email: info@csii.gr
Kοινωνικά δίκτυα (Facebook/Instagram): @csiinstitute
Τηλεφωνική γραμμή: 2111 82 18 18 .
Tηλεφωνικά: 2111 82 18 18
Στέλνοντας e-mail: info@csii.gr
και με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας :

Τηλεφωνικά : 111 88
Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

Oι πολίτες μπορούν να επικοινωνούν απευθείας με τον Μανώλη Σφακιανάκη για συμβουλευτικές υπηρεσίες σχετικές με το διαδίκτυο στα
εξής «κανάλια» επικοινωνίας:
YOU TUBE: SFK CYBER TECHNOLOGIES
GROUP FACEBOOK: SFK CYBER TECHNOLOGIES
LINKEDIN: Manos Sfakianakis

Oι πολίτες μπορούν και πρέπει, επίσης,να επικοινωνούν και με την Διεύθυνση Δίωξης Hλεκτρονικού Eγκλήματος προκειμένου να καταγγέλλουν παράνομες δραστηριότητες που τελούνται μέσω Διαδικτύου, τηλεφωνικά στο 111 88.

Πηγή: newsauto.gr

Αποδέκτες παραπλανητικών e mail που προσπαθούν να τους υποκλέψουν στοιχεία των τραπεζικών τους λογαριασμών έγιναν τις τελευταίες ημέρες δεκάδες πελάτες της Τράπεζας Πειραιώς στη Ρόδο!
Οι πελάτες έλαβαν ηλεκτρονικό μήνυμα στο οποίο φαινόταν ως δήθεν αποστολέας η Τράπεζα Πειραιώς, το οποίο ανέφερε:
“Η χρεωστική σας κάρτα έχει τεθεί προσωρινά σε αναστολή! Δεν μπορείτε να κάνετε ανάληψη χρημάτων ή να χρησιμοποιήσετε την κάρτα στο διαδίκτυο έως ότου επιλυθεί το πρόβλημα. Επιβεβαιώστε τον λογαριασμό σας εντός 48 ωρών. Επιβεβαιώστε τώρα”.

Μάλιστα, όσοι δεν έπεσαν στην παγίδα, εντός 48 ωρών έλαβαν και δεύτερο μήνυμα το οποίο ανέφερε: «Εχουμε αναστείλει τη χρεωστική σας κάρτα.
Οι διαδικτυακές πληρωμές και αναλήψεις μετρητών δεν μπορούν να γίνουν έως ότου επιλυθεί αυτό το ζήτημα. Επιβεβαιώστε τα στοιχεία σας εντός των επόμενων 72 ωρών», παραθέτοντας σχετική ηλεκτρονική διεύθυνση η οποία σε παραπέμπει σε υποτιθέμενο ασφαλές ηλεκτρονικό περιβάλλον της Τράπεζας Πειραιώς, το οποίο αποτελεί πιστό αντίγραφο της ιστοσελίδας της Τράπεζας και πολύ εύκολα μπορεί κανείς να ξεγελαστεί αν δεν είναι υποψιασμένος για τους επιτήδειους που έχουν κατακλύσει το διαδίκτυο. Σε επικοινωνία της «δημοκρατικής» με τα κεντρικά γραφεία της Τράπεζας Πειραιώς δηλώθηκε αρμοδίως πως πρόκειται για μεγάλης κλίμακας απάτη που κατά τακτά χρονικά διαστήματα επιχείρειται από επιτήδειους σε διάφορα μέρη της Ελλάδας. Οι επιτελείς της Τράπεζας Πειραιώς, εφιστούν την προσοχή των πελατών ξεκαθαρίζοντας ότι: Η τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο τους κωδικούς σας (π.χ. τηλεφωνικά, μέσω e-mail ή/και sms). Είναι αυστηρώς προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν. Σε κάθε περίπτωση χρησιμοποιείτε το e-banking μόνο μέσω της επίσημης ιστοσελίδας της τράπεζας και όχι μέσω συνδέσμων (links) σε άλλα sites, μηχανές αναζητήσεως ή e-mail. Επιβεβαιώστε την εγκυρότητα της σελίδας και του πιστοποιητικού ασφαλείας
Σε καμία περίπτωση
– Mην εμπιστεύεστε e-mails που σας ζητούν προσωπικά σας στοιχειά ή σας παραπέμπουν σε sites για να συμπληρώσετε το User Name, το Password ή οποιαδήποτε προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κλπ).

Η Τράπεζα Πειραιώς δεν πρόκειται ποτέ να σας στείλει τέτοιου είδους e-mails. Μέχρι στιγμής παραμένει άγνωστο αν και πόσοι τελικώς έπεσαν στα δίχτυα των επιτήδειων, όμως οι περισσότερο υποψιασμένοι πελάτες της Τράπεζας προέβησαν σε καταγγελία, ενημερώνοντας για τα μηνύματα που έλαβαν και που εμφάνιζαν ως αποστολέα την Τράπεζα Πειραιώς.

Πηγή:www.dimokratiki.gr