Προσοχή! Επιτήδειοι καραδοκούν να υποκλέψουν κωδικούς πρόσβασης στους λογαριασμούς σας

Της Άντριας Ζαμανή

Δίχως τέλος είναι οι ηλεκτρονικές απάτες στη χώρα μας, οι οποίες καταγράφουν μεγάλη έξαρση τον τελευταίο καιρό. Μάλιστα, το φαινόμενο που βρίσκεται στο επίκεντρο είναι αυτό του phishing. Ουσιαστικά οι χάκερς εμφανίζονται ως φίλοι ή εταιρείες και μέσω μηνύματος, το οποίο φαίνεται αυθεντικό, οι ανυποψίαστοι πολίτες μεταβαίνουν σε ένα σύνδεσμο ο οποίος τους μεταφέρει σε μια ιστοσελίδα για να συμπληρώσει τα στοιχεία του.

Στην Κύπρο όπως μας εξήγησε ο υπεύθυνος του κλάδου δίωξης ηλεκτρονικού εγκλήματος, Γιώργος Κάφκας, επιτήδειοι προσπαθούν να εξασφαλίσουν τους κωδικούς πρόσβασης των συστημάτων e-banking των λογαριασμών των πολιτών, υποδυόμενοι τραπεζικά ιδρύματα. Πιο συγκεκριμένα είπε ότι τα περιστατικά σχετίζονται με την αποστολή μηνυμάτων μέσω εφαρμογών, emails αλλά και τηλεφωνικών μηνυμάτων, παριστάνοντας τραπεζικά ιδρύματα. Γίνεται, πρόσθεσε, προσπάθεια να πείσουν τους πολίτες να πατήσουν σε έναν ηλεκτρονικό σύνδεσμο ώστε να μεταβούν και να επισκεφθούν μια ιστοσελίδα που οπτικά φαίνεται ότι είναι σελίδα της τράπεζας, με απώτερο στόχο να τοποθετήσουν τους κωδικούς και να αποσπάσουν χρηματικά ποσά. Ο κ. Κάφκας ανέφερε ότι οι πολίτες σπεύδουν να επικοινωνήσουν με τις τράπεζές τους ώστε να εκφράσουν τα παράπονά τους. Σημείωσε μάλιστα ότι η επικοινωνία με τα τραπεζικά ιδρύματα, αλλά και με την Αρχή Ψηφιακής Ασφάλειας είναι άψογη. Οι τράπεζες ουσιαστικά αποστέλλουν στην Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος και την αρμόδια Αρχή τα περιστατικά που εντοπίζουν και γίνεται άμεση προσπάθεια φραγής των συγκεκριμένων διευθύνσεων σε συνεργασία και με τους παρόχους διαδικτυακών υπηρεσιών.

Αξίζει να σημειωθεί ότι όταν ένας χάκερ καταφέρει εν τέλει να παραβιάσει έναν κωδικό πρόσβασης μπορεί να κλέψει προσωπικές πληροφορίες χρηστών, ενώ την ίδια ώρα μπορεί να τον χρησιμοποιήσει ώστε να ξεκλειδώσει άλλους λογαριασμούς με τον ίδιο κωδικό πρόσβασης. Ο κ. Κάφκας εξήγησε παράλληλα ότι οι επίσημες καταγγελίες σχετικά με τις ηλεκτρονικές απάτες γίνονται στα Τμήματα Ανιχνεύσεων των επαρχιών της χώρας. Έπειτα τα μέλη του Τμήματος επικοινωνούν όπου χρειάζεται με την Υποδιεύθυνση του Ηλεκτρονικού Εγκλήματος ώστε να ανιχνεύσει τις διευθύνσεις των αποστολέων των διαφόρων μηνυμάτων.

Κληθείς να αναφέρει αν είναι πολλοί οι πολίτες που έπεσαν θύματα και εξαπατήθηκαν, σημείωσε ότι υπάρχουν αρκετά περιστατικά που αφορούν απόπειρα απόσπασης των κωδικών πρόσβασης των τραπεζικών λογαριασμών των πολιτών. Εκφράζοντας την ευαρέσκειά του τόνισε ότι αρχίζει να δημιουργείται μια κουλτούρα από τους Κυπρίους με αποτέλεσμα να μην είναι τόσο ευκολόπιστος. Ωστόσο, είπε ότι υπάρχουν και πολίτες που έπεσαν τελικά θύματα αυτών των επιτήδειων. Υπέδειξε ότι η προσοχή από τον κόσμο πρέπει να είναι δεδομένη, καλώντας τον μάλιστα να είναι προσεκτικός και πάνω από όλα υποψιασμένος. Με δεδομένο κιόλας ότι η έξαρση αυτή τη στιγμή αφορά τράπεζες, ο υπεύθυνος του κλάδου δίωξης ηλεκτρονικού εγκλήματος τόνισε ότι ποτέ ένα τραπεζικό ίδρυμα δεν θα ζητήσει από τους πελάτες του τους κωδικούς πρόσβασης μέσω οποιασδήποτε πλατφόρμας ή μηνύματος.

Επεσήμανε την ίδια ώρα ότι οι κωδικοί είναι προσωπικό στοιχείο και δεν πρέπει να κοινοποιούνται σε κανένα άλλο πρόσωπο, προσθέτοντας επίσης ότι δεν πρέπει οι κωδικοί να τοποθετούνται σε αμφιβόλου αξίας ιστοσελίδες. Όλα δείχνουν ότι η ανάγκη προστασίας των κωδικών πρόσβασης είναι πιο επιτακτική από ποτέ. Μάλιστα, τα στοιχεία της Γραμμής Βοήθειας 1480 για την περίοδο Οκτωβρίου – Δεκεμβρίου 2021, καταδεικνύουν όντως αύξηση στα περιστατικά που αφορούν το hacking, δηλαδή την παραβίαση της ιδιωτικότητας. Πλέον λόγω του ότι οι ψηφιακές υπηρεσίες είναι όλο και περισσότερες, οι άνθρωποι καλούνται να δημιουργούν και να θυμούνται πολλούς κωδικούς σε καθημερινό επίπεδο. Μάλιστα, έρευνες δείχνουν ότι κάθε χρόνος ο αριθμός των κωδικών που χρησιμοποιεί κάποιος αυξάνεται κατά 25%. Γι’ αυτόν το λόγο πολλοί είναι οι πολίτες που επιλέγουν να ορίσουν έναν εύκολο κωδικό ώστε να μην ταλαιπωρούν τους εαυτούς τους. Βέβαια με αυτόν τον τρόπο γίνονται τα «εύκολα θύματα», με τους ειδικούς να τονίζουν ότι οι κωδικοί πρέπει να είναι ισχυροί και αν είναι δυνατόν να περιέχουν φράσεις. Σημαντικό είναι επίσης να μη χρησιμοποιείται ο ίδιος κωδικός σε όλους τους λογαριασμούς. Όσοι ασχολούνται με παραβιάσεις κωδικών πρόσβασης έχουν συνήθως στην κατοχή τους αυτοματοποιημένα εργαλεία, ωστόσο πολλοί είναι αυτοί που χωρίς δυσκολία βάζουν το μυαλό τους να δουλέψει και χρησιμοποιούν τη μέθοδο του μάντη. Ενδεικτικό αυτού είναι το γεγονός ότι ο πιο συνηθισμένος κωδικός πρόσβασης του 2020 ήταν ο «123456».

Πάντως δίνοντας και κάποιες συμβουλές ο κ. Κάφκας είπε ότι ο κάθε σύνδεσμος στο πρόθεμα της ιστοσελίδας αρχίζει με το «https» τονίζοντας ότι το τελικό «s» αντιστοιχεί με το secure που σημαίνει ασφάλεια, εξηγώντας ότι αν δεν υπάρχει, σημαίνει ότι η συγκεκριμένη σελίδα δεν είναι αξιόπιστη και καλύτερα να μην τοποθετείται οποιοσδήποτε κωδικός εκεί. Εξίσου σημαντικό είναι να γίνεται αλλαγή στον κωδικό πρόσβασης εφόσον ένας πάροχος ενημερώσει ότι τα δεδομένα ενδέχεται να έχουν παραβιαστεί και ότι άγνωστος χρήστης εισήλθε στο λογαριασμό.

Προσοχή και στις κακόβουλες διαφημίσεις

Εκτός από τα κακόβουλα emails και μηνύματα, οι χάκερς ρίχνουν τα πλοκάμια τους και στην απόσπαση χρημάτων μέσω των διαφημίσεων, πίσω από τις οποίες κρύβονται συγκεκριμένα λογισμικά που «εισβάλλουν» στις συσκευές μας.

Να σημειωθεί ότι η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος την τελευταία εβδομάδα δέχτηκε καταγγελίες που αφορούν παραπλανητικά μηνύματα και διαφημίσεις στα μέσα κοινωνικής δικτύωσης, τα οποία περιέχουν ιούς. Μάλιστα, αυτό σύμφωνα με τους ερευνητές αποτελεί έναν άλλο τρόπο οι επιτήδειοι να εξασφαλίσουν τους κωδικούς πρόσβασης των πολιτών ώστε να μπορέσουν να εισέλθουν σε διαφόρους λογαριασμούς με απώτερο βέβαια σκοπό να αποσπάσουν λεφτά. Αν και τα email ηλεκτρονικού «ψαρέματος» είναι η πιο διαδεδομένη επίθεση στο χώρο του διαδικτύου, δυναμικά στο παιχνίδι αυτό έρχονται και οι κακόβουλες διαφημίσεις.

Πιο απλά, μπορεί κανείς να εξαπατηθεί και να πέσει θύμα με την επίσκεψή του σε μια διαφήμιση στο διαδίκτυο ή αν επισκεφτεί μια παραβιασμένη ιστοσελίδα. Το αποτέλεσμα δεν είναι άλλο από το λογισμικό που είναι πίσω από τις διαφημίσεις να κρυφτεί σε μια εφαρμογή στο κινητό και να κλέψει δεδομένα. Υπάρχουν διάφορα είδη κακόβουλου λογισμικού που κλέβουν πληροφορίες, αλλά μερικά από τα πιο συνηθισμένα έχουν σχεδιαστεί για την καταγραφή της πληκτρολόγησης ή για τη λήψη στιγμιότυπων από την οθόνη της συσκευής. Οι πολίτες χρειάζεται πλέον πριν ανοίξουν οποιαδήποτε διαφήμιση, σύνδεσμο ή ηλεκτρονικό μήνυμα που δεν είναι σίγουροι για το περιεχόμενό τους, να σκέφτονται διπλά και τριπλά.