Εσωτερική Ασφάλεια Τεχνολογία

Ηλεκτρονικές απάτες: Οι μορφές του phishing – Πώς δρουν οι απατεώνες

Στο τραπέζι νέο sms για click away

Πρόκειται για προσπάθειες από άγνωστες πηγές να αποκομίσουν οικονομικό όφελος από ανυποψίαστους πολίτες, με τη μορφή email, SMS ή τηλεφώνου

H ψηφιακή εποχή που ζούμε έχει αναγκάσει ακόμα και τους… εγκληματίες να προσαρμοστούν στα νέα δεδομένα και έχει γεννήσει νέες μορφές εγκλήματος.

Οι απάτες που εκμεταλλεύονται την τεχνολογία, είτε τα τηλέφωνα είτε τους ηλεκτρονικούς υπολογιστές και την απεριόριστη συνδεσιμότητα, αποτελούν πλέον καθημερινότητα. Σε όλους μας έχουν τύχει, άλλωστε.

Πρόκειται για προσπάθειες από άγνωστες πηγές να αποκομίσουν οικονομικό όφελος από ανυποψίαστους πολίτες με τη μορφή email, SMS ή τηλεφώνου. Πρόκειται για επιθέσεις ηλεκτρονικού “ψαρέματος”, που είναι γνωστές με το νεολογισμό «phishing».

Δεν είναι τυχαίο ότι η έξαρση του φαινομένου οδήγησε σε σύσκεψη στις 13 Οκτωβρίου από τον υπουργό Προστασίας του Πολίτη Τάκη Θεοδωρικάκο με την ηγεσία της Τράπεζας της Ελλάδος και της Ένωσης Ελληνικών Τραπεζών. Στη συγκεκριμένη συνάντηση αποφασίστηκε η συνεχής ενημέρωση των πολιτών για να προστατευτούν από τους κινδύνους του phishing.

Σε γενικές γραμμές, τα συγκεκριμένα μηνύματα καλούν το υποψήφιο θύμα να προβεί σε δύο ενέργειες: Είτε να δώσει προσωπικές, απόρρητες πληροφορίες ή να εγκαταστήσει κακόβουλο λογισμικό. Για παράδειγμα, ένα από τα πιο συνηθισμένα μηνύματα (SMS) phishing είναι η αναφορά στην τραπεζική κάρτα, η οποία υποτίθεται ότι έχει τεθεί σε αναστολή, και η οποία ζητάει από τον χρήστη να συνδεθεί με τους κωδικούς του, παραπέμποντας σε ένα σύνδεσμο. Συνήθως, ο συγκεκριμένος σύνδεσμος οδηγεί σε μια σελίδα, η οποία μοιάζει με το αντίστοιχο site της τράπεζας. Στην πραγματικότητα απλώς επιτρέπει στα άτομα αυτά να υποκλέψουν τα στοιχεία (όνομα χρήστη, κωδικός) του χρήστη, εφόσον αυτός πειστεί να τα εισάγει στη σχετική φόρμα.

Η εφημερίδα «Νέα Κρήτη» επικοινώνησε με τον υποστράτηγο ε.α. και πρώην διευθυντή της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας Γιώργο Παπαπροδρόμου, για να δώσει διευκρινίσεις σχετικά με το φαινόμενο.

«Είναι σημαντικό να δοθεί αρχικά ένας ορισμός. Όταν μιλάμε για phishing, μιλάμε για αλίευση δεδομένων, κάποιος προσπαθεί να πάρει τα προσωπικά μας δεδομένα», τόνισε χαρακτηριστικά.

«Τρίπτυχο προσέγγισης»

«Κατά τη γνώμη μου, είναι τρία τα θέματα που εγείρονται: Τι πρέπει να κάνουν τα άτομα, οι οργανισμοί και οι πολιτείες. Πρόκειται δηλαδή για ένα τρίπτυχο προσέγγισης. Η Πολιτεία οφείλει να ενδιαφερθεί περισσότερο για την ενημέρωση και πρόληψη. Να δώσει έμφαση στην εκπαίδευση, πρωτοβάθμια και δευτεροβάθμια. Θεσμικά να ενισχύσει το πλαίσιο. Να γίνει άμεσα ψηφιακή δικαιοσύνη. Τα θέματα αυτά θέλουν ευρύτατη συναίνεση, διακομματική», μας είπε ο κ. Γιώργος Παπαπροδρόμου,.

Σχετικά με το άτομο: «Πρώτα απ’ όλα να μπει στη διαδικασία ότι ο κίνδυνος τον αφορά τον ίδιο. Σχετικά και με το κανάλι μου στο youtube, να ενδιαφερθεί ο κόσμος. Επίσης, πού μπορεί να αναζητήσει βοήθεια. Αν είναι μαθητής, στο σχολικό περιβάλλον, αν είναι ενήλικος, στο επαγγελματικό του περιβάλλον. Να μπει σε μια διαδικασία απόκτησης ψηφιακών δεξιοτήτων. Αν είναι μαθητής ή φοιτητής, να μπει σε μια διαδικασία επαύξησης ψηφιακών δεξιοτήτων. Δηλαδή να τις αναπροσαρμόσει ή να τις επικαιροποιήσει.

Για παράδειγμα, τι κάνουμε με ένα απατηλό μήνυμα; Το πρώτο πράγμα είναι ότι κρατάμε το μήνυμα σαν αποδεικτικό στοιχείο και δεν το σβήνουμε, δεν πατάμε τον σύνδεσμο. Φυσικά, ακόμα και αν το πατήσουμε, δε δίνουμε τα προσωπικά μας στοιχεία».

Για τους οργανισμούς ο κ. Παπαπροδρόμου είπε: «Και οι οργανισμοί και τα άτομα πρέπει να υιοθετήσουν καλές πρακτικές. Πρέπει να υιοθετήσουν μια ατομική ή οργανωσιακή στρατηγική, αντίστοιχα. Δηλαδή τι θα κάνω αν μου συμβεί ή για να μη μου συμβεί. Οι οργανισμοί, όταν λέω κράτος ή εταιρεία. Εκπαιδεύουν το προσωπικό τους; Ενδιαφέρονται; Ακολουθούν διαδικασίες και καλές πρακτικές; Υλοποιούν τη στρατηγική που υπάρχει;».

«Τα κενά του συστήματος»

Σχετικά με το προφίλ των δραστών, οι οποίοι κινούνται στον κυβερνοχώρο, σύμφωνα με τον υποστράτηγο ε.α. και πρώην διευθυντή της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, «το έγκλημα που συμβαίνει στον κυβερνοχώρο, το κυβερνοέγκλημα, έχει άμεση συνάρτηση και με το επίπεδο των ψηφιακών μας δεξιοτήτων. Όταν λέμε κυβερνοχώρο, εννοούμε ό,τι συμβαίνει σε ό,τι είναι συνδεδεμένο. Οι κυβερνοεγκληματίες εκμεταλλεύονται κενά του συστήματος, χαραμάδες. Κινούνται με ένα ρυθμό πιο ευέλικτο, πιο άμεσο, χωρίς να τους περιορίζουν ούτε σύνορα, ούτε διαδικασίες, ούτε γραφειοκρατίες».

«Το πιο σημαντικό είναι ο άνθρωπος»

Για την καταπολέμηση του φαινομένου, ο κ. Παπαπροδρόμου έδωσε ιδιαίτερη βαρύτητα στον ανθρώπινο παράγοντα, δηλώνοντας ότι «πέρα από τα λογισμικά και τα υλισμικά, εκείνο που είναι το πιο σημαντικό είναι ο άνθρωπος, το λεγόμενο humanware. Η προσέγγιση πρέπει να είναι ανθρωποκεντρική. Αυτή τη στιγμή είμαστε προτελευταίοι στην Ευρωπαϊκή Ένωση. Στην Ελλάδα δεν αξιοποιούμε αυτούς που έχουν πραγματικές δυνατότητες, τις παραγωγικές μας δυνάμεις. Τους απαξιώνουμε. Προέχουν αυτοί που τρέχουν πίσω από κομματικές γυάλες».

Οι μορφές του phishing – Πώς δρουν οι απατεώνες

Σε ερώτηση για τις μορφές που διακρίνεται το φαινόμενο του phishing, ο κ. Παπαπροδρόμου δήλωσε:

«Α) Με τηλεφωνικές κλήσεις: Είτε βρίσκει κάποιον ηλικιωμένο ή οποιοδήποτε άτομο μέσω τηλεφωνήματος και προσπαθεί να τον χειραγωγεί.

Β) Με SMS από μια υποτιθέμενη τράπεζα, που να σου λέει “πάτα εδώ πέρα γιατί κάτι συνέβη με τον λογαριασμό σου”.

Γ) Μέσω ηλεκτρονικού ταχυδρομείου.

Δ) Μέσω των μέσων κοινωνικής δικτύωσης: μπαίνει κάποιος με ένα ψεύτικο προφίλ, συζητάς μαζί του και παριστάνει κάποιο άλλον».

Σε ερώτηση για το ποιοι είναι οι πιο συνηθισμένοι τρόποι προσπάθειας για απάτη, ο κ. Παπαπροδρόμου επισήμανε ότι οι πιο πολλές καταγγελίες έρχονται για SMS και ηλεκτρονικό ταχυδρομείο. Για το πού πρέπει να δηλωθεί ένα φαινόμενο phishing, o κ. Παπαπροδρόμου σημειώνει: «Καλό είναι κανείς να ξέρει το gov.gr, όπου με τέσσερα βήματα μπορεί να δηλώσει μια απάτη και παίρνεις απευθείας αριθμό πρωτοκόλλου. Βοηθάει και άτομα που εργάζονται και είναι σε απομακρυσμένες περιοχές, όλο το 24ωρο. Δίνει ένα βήμα άμεσης εξυπηρέτησης».