Οικονομικές Απάτες μέσω Διαδικτύου – Οδηγός Προστασίας
Όπως πρωτοδημοσιεύτηκε στο Ινστιτούτο CSI – Cyber Security International Institute
Η συνεχώς αυξανόμενη εξοικείωση των ανθρώπων με την χρήση κινητών τηλεφώνων και ηλεκτρονικών υπολογιστών για κάθε είδους τραπεζικές και οικονομικές συναλλαγές, έχει οδηγήσει πολλούς επιτήδειους να εφευρίσκουν δόλιους τρόπους για να αποκτούν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες. Δυστυχώς, πολλοί συμπολίτες μας πέφτουν θύματα κακόβουλων ενεργειών και κόποι μιας ολόκληρης ζωής «κάνουν φτερά» από προσωπικούς τραπεζικούς λογαριασμούς.
Παρακάτω θα αναλύσουμε τους τρόπους με τους οποίους μπορεί κανείς να αναγνωρίσει τις απάτες μέσω διαδικτύου μαζί με πρακτικές συμβουλές που μπορούν να βοηθήσουν να τις αποφύγουμε.
«Τραπεζικό» email
Είναι ο πιο συνηθισμένος τρόπος εξαπάτησης -και δυστυχώς ο πιο αποτελεσματικός- κατά τον οποίο υποκλέπτονται οι κωδικοί εισόδου των ηλεκτρονικών τραπεζικών λογαριασμών των χρηστών και αποσπώνται μεγάλα χρηματικά ποσά. Σε αυτήν την περίπτωση ο χρήστης λαμβάνει ένα email του οποίου αποστολέας φαίνεται να είναι μία γνωστή Τράπεζα. Ο τίτλος του email συνήθως υποδηλώνει επείγουσα κατάσταση, ώστε ο χρήστης να τρομοκρατηθεί και να προχωρήσει αμέσως στις αλλαγές που του ζητάνε. Παράδειγμα τέτοιου τίτλου είναι: «Παραβιάστηκε ο λογαριασμός σας», «Ενημέρωση στοιχείων» ή «Άμεση αλλαγή του κωδικού πρόσβασης/password». Έτσι, στο κυρίως κείμενο του email ζητείται να πατήσουμε έναν σύνδεσμο/link και να δώσουμε τελικά τους κωδικούς πρόσβασης του λογαριασμού μας. Εάν το κάνουμε αυτό, οι hackers θα έχουν αποκτήσει του κωδικούς τραπεζικών συναλλαγών μας και μπορούν πλέον ανενόχλητοι να μπουν στον λογαριασμό μας.
Πώς αναγνωρίζουμε τέτοια κακόβουλα emails-απάτες;
- Βήμα 1ο: Καμία Τράπεζα δεν θα μας ζητήσει τους κωδικούς πρόσβασης για τον λογαριασμό μας. Ποτέ! Ακόμη και όταν μιλάμε με έναν επίσημο εκπρόσωπο της Τράπεζας, δεν υπάρχει συναλλαγή που να χρειαστεί τέτοιου είδους στοιχεία. Αν, λοιπόν, κάποιο email μας ζητά για οποιονδήποτε λόγο τους προσωπικούς μας κωδικούς, πρόκειται για απάτη.
- Βήμα 2ο: Ελέγχουμε τη διεύθυνση από την οποία προήλθε το email. Αυτός είναι ο πιο αποτελεσματικός τρόπος για να δούμε αν πρόκειται για απάτη. Τέτοια email προωθούνται από «περίεργες» διευθύνσεις που συνήθως δεν περιλαμβάνουν καν το όνομα της τράπεζας. Αλλά ακόμα και αν περιλαμβάνεται το όνομα της τράπεζας υπάρχουν και κάποια άλλα -συνήθως ασυνάρτητα- γράμματα. Αυτό συμβαίνει, διότι οι πραγματικές Τράπεζες έχουν κατοχυρωμένα τα domain με τα ονόματά τους. Επίσης, τέτοιες διευθύνσεις δεν έχουν την συνήθη κατάληξη .gr αλλά διαφορετικές, όπως .c-om, .xyz, .bid, .country, .stream, .ren, .loan και πολλές άλλες.
- Βήμα 3ο: Ορθογραφικά και συντακτικά λάθη. Μεγάλο ποσοστό κακόβουλων email προέρχεται από το εξωτερικό και υπάρχουν πολλά ορθογραφικά, αλλά κυρίως συντακτικά λάθη εξαιτίας των μηχανών αυτόματης μετάφρασης. Αν το κείμενο, λοιπόν, σας φανεί παράξενο, να είστε επιφυλακτικοί και να επικοινωνήσετε άμεσα με την Τράπεζά σας.
- Βήμα 4ο: Για μεγάλο χρονικό διάστημα οι επιτήδειοι επιθυμώντας να τραβήξουν την προσοχή των θυμάτων τους χρησιμοποιούσαν σημεία στίξης (πολλά θαυμαστικά) ή έντονα τονισμένες (bold) λέξεις. Επειδή όμως τέτοιου είδους προσεγγίσεις γίνονται αντιληπτές από τα αυτόματα συστήματα, αυτά τα email πηγαίνουν κατευθείαν στα Ανεπιθύμητα. Ωστόσο, είναι αξιοσημείωτο να αναφερθεί διότι είναι καλό να γνωρίζουμε και να είμαστε εξοικειωμένοι με όλες τις τεχνικές εξαπάτησης.
Αγορές προϊόντων
Δεν είναι λίγες οι φορές που πολλοί καταναλωτές εξαπατώνται από ιστοσελίδες που υπόσχονται αγορές προϊόντων σε τρομακτικά χαμηλές τιμές. Συνήθως, παρουσιάζονται προϊόντα διεθνών επώνυμων εταιριών ένδυσης ή υπόδησης με τεράστιες προσφορές, ώστε να είναι ελκυστικές. Σε αυτές τις περιπτώσεις ο καταναλωτής πληρώνει το ποσό και δεν λαμβάνει ποτέ το προϊόν που παρήγγειλε. Σε πολλές περιπτώσεις, μέσω των συγκεκριμένων συναλλαγών υποκλέπτονται και τα στοιχεία της κάρτας με την οποία έγινε η πληρωμή.
Πώς το αντιμετωπίζουμε πρακτικά:
- Βήμα 1ο: Πολύ καλό για να είναι αληθινό. Λίγο πολύ όλες και όλοι γνωρίζουμε την αξία του προϊόντος που αναζητούμε στο διαδίκτυο. Πολύ μεγάλες αποκλίσεις στις τιμές -ιδίως σε επώνυμες εταιρίες- είναι «καμπανάκι» για να προχωρήσουμε με προσοχή.
- Βήμα 2ο: Ελέγχουμε τη διεύθυνση της ιστοσελίδας την οποία επισκεπτόμαστε. Κάνοντας κλικ στο όνομα θα πρέπει πριν από το γνωστό σε όλους μας «www», να υπάρχει η ένδειξη «https» μαζί με μία πράσινη κλειδαριά. Το https είναι ένας είδος κρυπτογράφησης που προσφέρει ασφάλεια στις συναλλαγές και όλα τα νόμιμα καταστήματα e-shop διαθέτουν. Σε πολλές περιπτώσεις απάτης τα εν λόγω «e-shop» είχαν μόνο την ένδειξη «http». Μικρή λεπτομέρεια, αλλά δείχνει πολλά για την προέλευση της ιστοσελίδας.
- Βήμα 3ο: Ψάξτε στο διαδίκτυο για κριτικές/reviews του καταστήματος. Επειδή πολλοί -δυστυχώς- πριν από εμάς έχουν πέσει θύματα απάτης συνήθως μοιράζονται τις εμπειρίες τους με τους υπόλοιπους χρήστες. Επομένως, ένα ύποπτο κατάστημα ενδέχεται να μην έχει καθόλου κριτικές (παρά τις πολύ χαμηλές τιμές του!), γεννώντας υποψίες για την νομιμότητα και προέλευση των προϊόντων του.
- Βήμα 4ο: Όπως και στην περίπτωση των τραπεζικών email, θα πρέπει να ελέγχουμε τη διεύθυνση της ιστοσελίδας. Ασυνήθιστες καταλήξεις όπως .xyz, .bizz, .c-om κ.τ.λ. αποτελούν ισχυρές ενδείξεις ύποπτων δραστηριοτήτων. Σε κάθε περίπτωση είμαστε προσεκτικοί και προτιμούμε αξιόπιστες ιστοσελίδες για τις αγορές μας.
Η τεχνολογία που συνεχώς εξελίσσεται μας προσφέρει λύσεις που βελτιώνουν τις ζωές μας σε όλα τα επίπεδα. Εμείς θα πρέπει να είμαστε ενημερωμένοι -όσο μπορούμε- για τους κινδύνους που ελλοχεύουν και έτσι θα πλοηγούμαστε ασφαλείς στο διαδίκτυο.
Your Turn!
Αν έχετε να προσθέσετε κάτι ακόμη ή απλά να μοιραστείτε τη δική σας εμπειρία, αφήστε το προσωπικό σας σχόλιο!
εξαιρετικά χρήσιμο! ευχαριστούμε!
τα εύσημα στον Γιώργο Καρανταΐδη