ΗΛΕΚΤΡΟΝΙΚΕΣ ΑΠΑΤΕΣ
Οι ηλεκτρονικές απάτες είναι πολλών ειδών, αλλά κυρίως έχουν να κάνουν με την υποκλοπή προσωπικών δεδομένων μέσω του διαδικτύου όπως αριθμοί πιστωτικών καρτών, κωδικοί και όνομα χρήστη. Μερικές κατηγορίες είναι:
1. Phishing Πρόκειται για ιδιαίτερα διαδεδομένη τεχνική οικονομικής εξαπάτησης μέσω του «ψαρέματος» προσωπικών δεδομένων και ειδικότερα στοιχείων που αφορούν οικονομικές συναλλαγές (αριθμό λογαριασμού, κωδικό πιστωτικής κάρτας κ.λπ.) Εναλλακτικές μορφές: Ø Spear Phishing: Πρόκειται για στοχευμένα μηνύματα που μοιάζουν αυθεντικά για κάποιες ομάδες ανθρώπων. Για παράδειγμα, στους υπαλλήλους μιας εταιρίας μπορεί να φτάσει μήνυμα με αποστολέα τον εργοδότη τους, στο οποίο τους απευθύνεται προσωπικά και τους ζητά όνομα χρήστη και κωδικούς πρόσβασης. Απαντώντας κανείς σε ένα μήνυμα spear phishing θέτει προσωπικές και συχνά απόρρητες πληροφορίες στη διάθεση των απατεώνων. Ø Vishing: Σε αυτή την εκδοχή του phishing, για να πειστεί ευκολότερα το θύμα, του δίνεται τηλεφωνικός αριθμός εξυπηρέτησης ή του ζητείται το δικό του τηλέφωνο ώστε να μπορούν να επικοινωνήσουν μαζί του οι υποτιθέμενοι εκπρόσωποι της εταιρίας. Η πρακτική αυτή στηρίζεται στις τεχνολογίες VoIP που προσφέρει το Διαδίκτυο. Ø Social Networking Phishing: Αντλώντας πληροφορίες και πολλά προσωπικά δεδομένα από τα προφίλ των χρηστών των ιστοσελίδων κοινωνικής δικτύωσης, οι απατεώνες στέλνουν εξατομικευμένα μηνύματα. Η επιτυχία της μεθόδου είναι μεγάλη. Σε πρόσφατο πείραμα που πραγματοποιήθηκε στις Ηνωμένες Πολιτείες, το 70% όσων έλαβαν εξατομικευμένο παραπλανητικό μήνυμα πάτησε το σύνδεσμο που περιέχετο σε αυτό και συμπλήρωσε τα στοιχεία του στην εικονική ιστοσελίδα - απάτη 2. Pharming Το Pharming είναι μια μορφή απάτης της ηλεκτρονικής διεύθυνσης (domain name) που έχει ως αποτέλεσμα να πιστεύουν οι χρήστες ότι βρίσκονται σε μια γνήσια ιστοσελίδα με το σωστό URL. Ωστόσο, στην πραγματικότητα έχουν παραπεμφθεί σε μια ψεύτικη, η οποία όμως μοιάζει πανομοιότυπη με τη γνήσια. 3.Scams Σε γενικές γραμμές οι απάτες που είναι γνωστές με τον όρο «scam» αφορούν κάποια συναλλαγή που για να ολοκληρωθεί χρειάζεται κάποια χρήματα από το υποψήφιο θύμα - παραλήπτη του παραπλανητικού μηνύματος. Ωστόσο, το θύμα δεν παραλαμβάνει ποτέ τα προσφερόμενα ανταλλάγματα. Παραδείγματα scams: Ø Νιγηριανά scam ή απάτη 419: Μέσω ηλεκτρονικού ταχυδρομείου αποστέλλεται μήνυμα που ζητάει με συγκινησιακά φορτισμένο τόνο από τον παραλήπτη να βοηθήσει στην διεκπεραίωση κάποιας οικονομικής συναλλαγής, η οποία συνήθως αφορά ποσό πολλών εκατομμυρίων. Ως αποτέλεσμα της βοήθειάς του θα έχει προμήθεια ένα σημαντικό ποσοστό του ποσού αυτού. Ø Διεθνή Λαχεία: «Διεθνή» λαχεία αποστέλλουν e-mails, ανακοινώνοντας κέρδη. Στη συνέχεια και αφού τα θύματα έχουν πεισθεί για τα κέρδη, ζητούν απ’ αυτούς να καταβάλλουν χρήματα για διαδικαστικά έξοδα. Με αυτό τον τρόπο κατορθώνουν να αποσπούν σημαντικά χρηματικά ποσά. Ø Δημοπρασίες: Σε μη αξιόπιστες ιστοσελίδες δημοπρασιών ενδέχεται να γίνεται πλειστηριασμός ανύπαρκτων αντικειμένων. Τα θύματα πληρώνουν προκαταβολές και διαδικαστικά έξοδα, ωστόσο δεν παραλαμβάνουν ποτέ το αντικείμενο για το οποίο πλειοδότησαν. Ø Ransomware: Μέσω ηλεκτρονικού ταχυδρομείου το θύμα λαμβάνει μήνυμα με ένα συνημμένο αρχείο ή πρόγραμμα. Μόλις το ανοίξει αρχίζει διαδικασία κρυπτογράφησης των αρχείων που είναι αποθηκευμένα στον υπολογιστή του. Ως συνέπεια, το θύμα δεν μπορεί να ανοίξει κανένα αρχείο του εκτός από το μήνυμα που του άφησαν οι «scammers» στο οποίο του εξηγούν ότι μόνο αφού πληρώσει ένα συγκεκριμένο ποσό θα του αποσταλεί ο κωδικός πρόσβασης. Ιωάννης Κ. |