Συνέντευξη τύπου με αφορμή τα πρόσφατα περιστατικά εξαπάτησης που τελέστηκαν στην περιοχή της Κοζάνης, παραχωρήθηκε σήμερα από τον Διοικητή του Τμήματος Ασφάλειας Κοζάνης, Αστυνομικό Υποδιευθυντή Παντελή ΟΥΣΤΑΓΙΑΝΝΙΔΗ.
Σκοπό της συνέντευξη ήταν και να δοθεί να δοθεί μία ουσιαστική ενημέρωση των πολιτών, σχετικά με την αποφυγή εξαπάτησης των πολιτών από επιτήδειους, οι οποίοι με διάφορες μεθόδους και τεχνάσματα εξαπατούν τους πολίτες και τους αποσπούν χρηματικά ποσά, κυρίως μέσω διαδικτύου ή και τηλεφωνικά.
Το τελευταίο χρονικό διάστημα παρατηρήθηκαν περιστατικά phising ηλεκτρονικού ψαρέματος. Ενδεικτικά, να σας αναφέρω ότι το έτος 2021 τελέστηκαν στην περιοχή της Κοζάνης -10- περιστατικά με τη μέθοδο του ηλεκτρονικού ψαρέματος, ενώ μόνο το πρώτο 20ήμερο του τρέχοντος έτους (2022) συνέβησαν 5 παρόμοια περιστατικά εξαπάτησης πολιτών.
Όπως όλοι γνωρίζουμε η πρωτόγνωρη κατάσταση που βιώσαμε λόγω της πανδημίας, είχε ως αποτέλεσμα να αλλάξει κατά πολύ την καθημερινότητά μας, καθώς και να επηρεαστούν και οι εμπορικές συναλλαγές των πολιτών.
Βέβαια αρκετοί καταναλωτές ήταν ήδη εξοικειωμένοι με τις διαδικτυακές αγορές, ενώ πολλοί αναγκάστηκαν να χρησιμοποιήσουν για πρώτη φορά αυτό τον τρόπο αγοράς.
Έτσι λοιπόν είναι εύλογο να υπάρχουν διαδικτυακές απάτες, κυρίως λόγω της μη προηγούμενης εμπειρίας και ενημέρωσής τους σχετικά με τους κινδύνους που κρύβουν οι διαδικτυακές αγορές, ώστε να μπορέσουν να προστατευτούν από τους επιτήδειους που βρίσκονται στο χώρο.
Η συγκεκριμένη μέθοδος εξαπάτησης είναι ένα φαινόμενο, χωρίς τοπικά όρια. Οι επιθέσεις με τη μορφή phising είναι ένα πανελλήνιο ή αν θέλετε ένα παγκόσμιο φαινόμενο. Με τη συγκεκριμένη μορφή απάτης οι επιτήδειοι εκμεταλλεύονται την αιφνίδια εισαγωγή των πολιτών στον κόσμο των ηλεκτρονικών συναλλαγών που τους οδήγησαν οι νέες συνθήκες ζωής, χωρίς να είναι έτοιμοι για αυτό.
Στόχος είναι, η εξάλειψη των γενικότερων συνθηκών που επιτρέπουν διάφορους επιτήδειους να εξαπατούν τους πολίτες, εκμεταλλευόμενοι την ελλιπή ενημέρωση τους, στις νέες μεθόδους εξαπάτησης.
Ο Διοικητή του Τμήματος Ασφάλειας Κοζάνης, Αστυνομικςό Υποδιευθυντής Παντελής ΟΥΣΤΑΓΙΑΝΝΙΔΗς, μας παρουσίασε λεπτομέρειες για τι συγκεκριμένο τρόπο δράσης.
Χαρακτηριστκά ανέφερε:
περιστατικά Phishing= Ηλεκτρονικό Ψάρεμα.
Λογοπαίγνιο από το fishing και το πιθανόν το phreaking (ή phone breaking)
Τι είναι λοιπόν αυτό το phishing. Πρόκειται για μια προσπάθεια του δράστη να υποκλέψει με διάφορους τρόπους τους προσωπικούς κωδικούς του e-banking ή της πιστωτικής-χρεωστικής κάρτας, με σκοπό να αποκτήσει τον πλήρη έλεγχο αυτών.
Πως γίνεται αυτό; Συνήθως με 2 τρόπους.
· Σε κάποιες περιπτώσεις στέλνεται ένα μήνυμα στο υποψήφιο θύμα (SMS, Email) το οποίο αναφέρει ότι υπάρχει κάποιο πρόβλημα με το λογαριασμό του. Στο μήνυμα υπάρχει ένας Παραπλανητικός Σύνδεσμος (Link Manipulation), ο οποίος οδηγεί το υποψήφιο θύμα σε μία ψεύτικη ιστοσελίδα (fake website), οπτικά πανομοιότυπη με την πραγματική. Η σελίδα όμως αυτή δεν έχει καμία σχέση με την αυθεντική και ανήκει στον server του hacker. Έτσι το θύμα, νομίζοντας ότι βρίσκεται στην ιστοσελίδα της τράπεζας του, εισάγει τους κωδικούς e-banking (ακόμη και το extra pin).
· Σε άλλες περιπτώσεις ο δράστης προφασιζόμενος ότι είναι κάποιο άλλο πρόσωπο (πελάτης, πωλητής, συνεργάτης, προσωπικό τράπεζας) έρχεται σε τηλεφωνική επαφή με το υποψήφιο θύμα) και προσπαθώντας να είναι όσο πιο πειστικός γίνεται, εκμαιεύει τους προσωπικούς κωδικούς. Εντύπωση προκαλεί το γεγονός ότι τα θύματα δίνουν τηλεφωνικά όχι μόνο τους κωδικούς (e-banking, πιστωτική κάρτα), αλλά δίνουν στον δράστη ακόμη και το extra pin που τους έρχεται εκείνη τη στιγμή στο κινητό.
Για να είναι επιτυχημένη μία επίθεση Phishing θα πρέπει να δημιουργηθεί ένα κενό ασφαλείας, να ανοίξει δηλαδή μία πόρτα. Αυτό συνήθως γίνεται είτε λόγω ελλιπών γνώσεων του χρήστη, είτε λόγω μειωμένης προσοχής τη δεδομένη χρονική στιγμή.
Συμβουλές:
1. Ενημερώνομαι – μαθαίνω καλά πως λειτουργεί το internet banking της Τράπεζάς μου.
2. Δεν “κλικάρω” – Δεν ακολουθώ κανένα σύνδεσμο-link που έρχεται σε μήνυμα με οποιοδήποτε τρόπο.
3. Για κανέναν λόγο δεν αποκαλύπτουμε σε κανέναν τους προσωπικούς κωδικούς (e-banking, extra pin, cvv )
4. Καμία τράπεζα δεν πρόκειται ποτέ να ζητήσει τους προσωπικούς σας κωδικούς, είτε τηλεφωνικά είτε μέσω μηνύματος.