Επιμέλεια Λ.Ν.
Το διαδίκτυο και οι κίνδυνοι που ελλοχεύουν μπορούν να αντιμετωπιστούν και να αποτραπούν εφόσον ενημερωθούμε σωστά για το πώς πρέπει να ενεργούμε σε κάθε περίπτωση. Είτε ως ιδιώτες είτε ως επαγγελματίες. Απαντήσεις για τα θέματα αυτά, (διαδικτυακές απάτες, επιθέσεις χάκερ), δίνουν μέσα από τα άρθρα τους στο SPEAKNEWS ο Δημήτρης Ευαγγελίου σύμβουλος Ηλεκτρονικής Ασφάλειας TSCM Antimetron και η Σοφία Κατσούλα Δικηγόρος Ηλεκτρονικού Εγκλήματος.
Ηλεκτρονικές παραβιάσεις – Πως μπορούν να θωρακιστούν ιδιώτες και επιχειρήσεις
Του Δημήτρη Ευαγγελίου
Οι ηλεκτρονικές παραβιάσεις το έτος 2022 είναι πραγματικά ένας από τους μεγαλύτερους φόβους που καθημερινά αντιμετωπίζουν εκατοντάδες επιχειρήσεις στην Ελλάδα αλλά και στον κόσμο.
Οι απάτες αυτές συμβαίνουν στην Ελλάδα με θύματα από την πιο μικρή επιχείρηση, με την απλή αποστολή με μήνυμα στο κινητό τηλέφωνο, παραπλανώντας και αποσπώντας χρήματα από τους τραπεζικούς λογαριασμούς των ανθρώπων που σαστίζουν μπροστά στην τεχνολογική ανάπτυξη που αναγκαστικά πρέπει να ακολουθήσουν για να συνεχίσουν να επιχειρούν, μέχρι τη μεγαλύτερη επιχείρηση ή Όμιλο, που συστηματικά δέχεται κυβερνο-επιθέσεις από χάκερ με εξελιγμένα υπολογιστικά συστήματα που στοχεύουν τον πιο αδύναμο κρίκο της εταιρείας, τον ανθρώπινο παράγοντα. Αφού εντοπίζουν τα προσωπικά στοιχεία προσεκτικά από τα κοινωνικά δίκτυα, στη συνέχεια με ηλεκτρονική αλληλογραφία, τηλεφωνικές κλήσεις και μηνύματα παραπλανούν κυρίως ανθρώπους σε θέσεις ευθύνης με τελικό αποτέλεσμα να αποκτήσουν πρόσβαση σε βάσεις δεδομένων -πελατολόγια και να τα κλειδώσουν απαιτώντας λύτρα εκατοντάδες χιλιάδες ευρώ ακόμα και εκατομμύρια.
Από το 2018, η εταιρεία Antimetron, έχει αναδείξει ότι το μεγαλύτερο πρόβλημα στην αντιμετώπιση των ψηφιακών απειλών και παραβιάσεων, είναι η απουσία ενημέρωσης των ανθρώπων που κάνουν χρήση και έχουν πρόσβαση σε κινητά τηλέφωνα ταμπλετ και υπολογιστές. Ένα από τα πιο σημαντικά βήματα αντιμετώπισης για να μη βρεθούμε ποτέ θύμα παραβίασης των ηλεκτρονικών και τραπεζικών λογαριασμών μας ή και των κοινωνικών μας δικτύων, είναι :
να ΜΗΝ βιαζόμαστε να κάνουμε ενέργειες που έρχονται με ηλεκτρονική αλληλογραφία ή με μήνυμα στο κινητό μας τηλέφωνο και μας ζητάνε επειγόντως να:
• Επιβεβαιώσουμε τον αριθμό τηλεφώνου μας σε τράπεζα.
• Να αλλάξουμε τον κωδικό μας σε κοινωνικά δίκτυα όπως Instagram, Facebook, Tiktok.
• Να βιαστούμε να συνδεθούμε στον τραπεζικό μας λογαριασμό διότι ή μπλοκαρίστηκε ή έληξε ή έγινε ανενεργός.
Οι Δημόσιες Υπηρεσίες, οι Τράπεζες και οι μεγάλες εταιρείες δε θα μας ζητήσουν με μήνυμα να τους ακολουθήσουμε σε ενέργειες για την ασφάλεια μας, δεν πρέπει να απαντάμε σε τέτοια μηνύματα ειδικά αν περιέχουν υπεσυνδέσμους (links).
Το δεύτερο πιο σημαντικό βήμα είναι να ενεργοποιήσουμε με τη βοήθεια εξειδικευμένου επαγγελματία στην ηλεκτρονική ασφάλεια ή ανθρώπου της εμπιστοσύνης μας που γνωρίζει σωστά τη διαδικασία, την ΤΑΥΤΟΠΟΙΗΣΗ ΔΥΟ ΠΑΡΑΓΟΝΤΩΝ (2 step verification). Είναι μια μέθοδος που αποτελεσματικά αποτρέπει διαδικτυακές παραβιάσεις ακόμα και αν μας έχουν μαντέψει, αντιγράψει ή υποκλέψει τον κωδικό μας.
Τρίτο βήμα είναι να ελέγχουμε τακτικά αν οι ηλεκτρονικές συσκευές μας είναι αναβαθμισμένες και να χρησιμοποιούμε στους υπολογιστές μας μόνο γνήσια λογισμικά, που συνοδεύονται από εβδομαδιαίες ενημερώσεις ασφαλείας όπου αν διατηρούνται ενημερωμένα, μπορούν να αποκλείσουν τις περισσότερες απειλές που στατιστικά θα μας έρθουν.
Τέλος είναι σημαντικό να γνωρίζουμε πως ακόμα και αν είμαστε θύμα ηλεκτρονικής παραβίασης που συμβαίνει εκείνη τη στιγμή, ή πιστεύουμε πως κάτι παράξενο συμβαίνει με το κινητό μας ή τον υπολογιστή μας, να απευθυνόμαστε άμεσα σε εξειδικευμένο σύμβουλο ηλεκτρονικής ασφάλειας, καθώς πάντα υπάρχουν ικανά ψηφιακά ίχνη που θα αποκαλύψουν τι συμβαίνει και θα μπορούμε να γνωρίζουμε με ακρίβεια τι συμβαίνει.
Ο Δημήτρης Ευαγγελίου είναι σύμβουλος Ηλεκτρονικής Ασφάλειας TSCM στην εταιρεία Antimetron.
Τραπεζικές απάτες: Μορφές και τρόποι προφύλαξης για επιχειρήσεις και ιδιώτες
Της Σοφίας Κατσούλα
Η σύγχρονη ζωή σε όλες της εκφάνσεις της είναι άρρηκτα συνδεδεμένη με την ταχεία ανάπτυξη του διαδικτυακού χώρου. Μέσα στο κλίμα αυτό, οι απάτες μέσω διαδικτύου απασχολούν μεγάλη μερίδα επιχειρήσεων και ιδιωτών, αφού προβαίνοντας σε ένα απλό «κλικ» τεράστια χρηματικά ποσά δύνανται να «κάνουν φτερά». Συνήθης τρόπος αφαίρεσης ποσών από τους λογαριασμούς των θυμάτων αποτελεί το αποκαλούμενο ως ηλεκτρονικό ψάρεμα (Phishing) το οποίο συνιστά προσπάθεια παράνομης απόσπασης προσωπικών πληροφοριών.
Τα τελευταία δύο χρόνια παρατηρείται σημαντική αύξηση και συγκεκριμένα σχεδόν υπερδιπλασιασμός των περιπτώσεων ηλεκτρονικής απάτης, αφού οι δράστες μέσω ευρηματικών τρόπων, προβαίνουν στην αποστολή ιδιαίτερα αληθοφανών μηνυμάτων, προερχόμενα δήθεν από τράπεζα, και περιέχοντα «links» που οδηγούν σε απατηλές ιστοσελίδες δήθεν τραπεζικών ιδρυμάτων. Εξαιτίας της πειστικότητας αυτών, ο εντοπισμός του δόλιου χαρακτήρα τους είναι αρκετά δυσχερής.
Μια ακόμη διαδεδομένη μέθοδος ηλεκτρονικής απάτης που συνδέεται με την απόσπαση χρηματικών ποσών από τους δράστες, αποτελούν οι αγγελίες πώλησης αντικειμένων. Αφού οι δράστες έρθουν σε επικοινωνία με τους πωλητές, τους εκφράζουν το άμεσο ενδιαφέρον τους για την αγορά του προϊόντος και την απόδοση προκαταβολής ζητώντας αρχικά έναν τραπεζικό λογαριασμό. Στη συνέχεια ζητούν τον αριθμό της χρεωστικής κάρτας του πωλητή καθώς και το ΟΤP (Οne Time Password) της τράπεζάς του, προκειμένου να προβούν δήθεν σε μεταφορά στη χρεωστική κάρτα για να φανούν τα χρήματα «άμεσα». Έτσι καταφέρουν να πείσουν το θύμα «αδειάζοντας» κατ΄αυτόν τον τρόπο τον τραπεζικό του λογαριασμό.
Έτερη τεχνική εξαπάτησης που συνήθως αντιμετωπίζουν οι επιχειρήσεις μπορεί να είναι και το αποκαλούμενο «Clone phishing». Το Clone Phishing αποτελεί μια τεχνική παρέμβασης στην πραγματική αλληλογραφία του θύματος, με την οποία ο άγνωστος δράστης «κλωνοποιεί» ένα αυθεντικό ηλεκτρονικό μήνυμα, το οποίο παρουσιάζεται ως συνέχεια της συνομιλίας του με τρίτο άτομο. Μάλιστα, έχει παρατηρηθεί και το φαινόμενο, στην περίπτωση που το θύμα έχει αποστείλει σε τρίτο άτομο τον λογαριασμό του για καταβολή ορισμένου ποσού προς εξόφληση τιμολογίου, ο δράστης να απαντά αντί για το θύμα στον τρίτο, ισχυριζόμενος την αλλαγή του λογαριασμού του θύματος. Έτσι τα χρήματα καταλήγουν σε λογαριασμό τραπέζης του δράστη.
Για να προστατευθούμε από αυτές τις ενέργειες, είναι αναγκαίο να γνωρίζουμε πως το εκάστοτε τραπεζικό ίδρυμα δεν πρόκειται να μας ζητήσει ποτέ και με κανέναν τρόπο τους κωδικούς μας. Τέλος, θα πρέπει πάντοτε να ελέγχεται η ορθογραφία των πιθανόν απατηλών μηνυμάτων προτού δοθούν στοιχεία λογαριασμών αλλά και να ταυτοποιείται μεταξύ των επιχειρήσεων η αλλαγή του IBAN της επιχείρησης που αναμένει ορισμένη πληρωμή μέσω τραπέζης.
Στην περίπτωση που υπάρξει τέτοια ενέργεια σε βάρος μας θα πρέπει να επικοινωνήσουμε άμεσα με το τραπεζικό ίδρυμα που συνεργαζόμαστε αλλά και με τις αρμόδιες αρχές. Με τις κατάλληλες νομικές ενέργειες η ταυτότητα του δράστη δύναται να αποκαλυφθεί αφού οι ενέργειές του αφήνουν, στις περισσότερες των περιπτώσεων, αξιοποιήσιμα ηλεκτρονικά ίχνη. Σημαντικό είναι σε αυτό το σημείο να τονισθεί πως πρέπει να δράσουμε άμεσα και να διατηρήσουμε τα στοιχεία της συναλλαγής που πραγματοποίησε ο δράστης, αφού τυχόν καθυστέρηση μπορεί να οδηγήσει στην απώλεια της δυνατότητας ανεύρεσής του και συνεπακολούθως στην απώλεια δυνατότητας διεκδίκησης των παρανόμως αφαιρεθέντων χρηματικών μας ποσών.
Η Σοφία Κατσούλα είναι Δικηγόρος Ηλεκτρονικού Εγκλήματος*
Τα άρθρα και τα σχόλια που δημοσιεύονται στην ιστοσελίδα μας εκφράζουν αποκλειστικά τους συγγραφείς. Η ιστοσελίδα μας δεν λογοκρίνει τις γνώμες κανενός.
Ακολουθήστε τις ειδήσεις του speaknews.gr στο Google News πατώντας εδώ
