Μήπως φοβάστε να δώσετε την πιστωτική σας κάρτα στο ίντερνετ; Στο παρόν θέμα θα αναλύσουμε τις περιπτώσεις όπου μπορείτε να πέσετε θύμα ηλεκτρονικής απάτης στον κυβερνοχώρο και θα σας συμβουλέψουμε πως να αποφύγετε αυτές τις κακοτοπιές.
Λίγο πολύ όλοι έχουμε ακούσει για περιπτώσεις κλοπής προσωπικών στοιχειών από το Internet, όπως για παράδειγμα του αριθμού της πιστωτικής κάρτας. Υπάρχουν πολλοί μύθοι γύρω από το θέμα και η άποψη που επικρατεί είναι ότι όποιος “την πατάει” στο Internet είναι αφελής και ευκολόπιστος.
Η πραγματικότητα όμως είναι αρκετά διαφορετική. Οι τακτικές που χρησιμοποιούν οι επίδοξοι απατεώνες είναι ιδιαίτερα ευφυείς, παρουσιάζουν μεγάλο ενδιαφέρον και εξελίσσονται συνεχώς. Το αποτέλεσμα είναι πως ακόμα και έμπειροι στον χώρο χρήστες μπορεί να ξεγελαστούν, με αποτέλεσμα να πέσουν θύματα ηλεκτρονικής απάτης.
Η ευκολότερη μέθοδος
Ο ευκολότερος τρόπος για να βρείτε πληροφορίες σχετικά με κάποιον, είναι… να τον ρωτήσετε. Ακούγεται περίεργο αλλά αυτή η τεχνική λειτουργεί άψογα για πολύ κόσμο. Μια εταιρία στατιστικών ερευνών στο Λονδίνο, αποφάσισε να κάνει μία δοκιμή σχετικά με το θέμα. Χρησιμοποίησε λοιπόν κάποια άτομα τα οποία έκαναν φαινομενικά “αθώες” ερωτήσεις στον κόσμο που περνούσε από έναν κεντρικό σταθμό του μετρό. Αφού είχαν κερδίσει μέσα σε λίγα λεπτά την εμπιστοσύνη των ερωτηθέντων, προχωρούσαν στο δεύτερο στάδιο των ερωτήσεων, οι οποίες δεν ήταν και τόσο “αθώες”.
Με αφορμή τη συμμετοχή σε μια κλήρωση με πλούσια δώρα, κατάφεραν να αποσπάσουν εξαιρετικά σημαντικές πληροφορίες από πολύ κόσμο, όπως ονόματα, διευθύνσεις, τηλέφωνα και σε ακραίες περιπτώσεις αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα προσωπικά στοιχεία. Οι περισσότεροι από όσους ερωτήθηκαν, έδωσαν δίχως δεύτερη σκέψη όλα τα στοιχεία που τους ζητήθηκαν. Αυτό συνέβη κυρίως διότι αυτοί οι άνθρωποι δεν ήταν υποψιασμένοι. Χωρίς φυσικά να φτάνουμε σε καταστάσεις παράνοιας, θα πρέπει να είμαστε ιδιαίτερα επιφυλακτικοί σε ανάλογες περιπτώσεις που ζητούνται στοιχεία, είτε στην πραγματική μας ζωή είτε στο Διαδίκτυο.
Ένα παράδειγμα από τον πραγματικό κόσμο
Τι ακριβώς όμως είναι η κλοπή της ταυτότητας και ποιες μπορεί να είναι οι συνέπειες για το θύμα, Στην πλειοψηφία των περιπτώσεων, ο επίδοξος απατεώνας αφού έχει αποσπάσει τις απαραίτητες πληροφορίες από το “θύμα”, “μεταμφιέζεται” σε αυτόν προς όφελός του. Διαβάσαμε στο Διαδίκτυο -σχετικά με το θέμα- την ιστορία ενός ανθρώπου που λάμβανε κλήσεις από την τροχαία για παραβάσεις του ΚΟΚ που ποτέ δεν είχε κάνει.
Σε κάποιες περιπτώσεις μάλιστα υπήρχαν ακόμα και φωτογραφίες από οδικές κάμερες που φαινόταν καθαρά ότι επρόκειτο για το αυτοκίνητο του. Υπήρχε φυσικά φωτογραφημένη η πινακίδα του, αλλά σύμφωνα με τη νομοθεσία που διέπει τη χρήση καμερών στους δρόμους, δεν φαινόταν ο οδηγός.
Επειδή ακριβώς ήταν 100% σίγουρος ότι κανένας φίλος, συγγενής ή γνωστός του δεν είχε δανειστεί το αυτοκίνητο του, για πολύ καιρό δεν μπορούσε να καταλάβει τι ακριβώς είχε συμβεί. Η αλήθεια αποκαλύφθηκε πολύ αργότερα, όταν οι αστυνομία ανακάλυψε ένα ολόιδιο μοντέλο με το αυτοκίνητό του, ο οδηγός του οποίου είχε πλαστογραφήσει και χρησιμοποιούσε τις πινακίδες του.
Δεν γνωρίζουμε αν η ιστορία είναι αληθινή, αλλά μπορεί να μας δώσει ένα καλό παράδειγμα των περιπτώσεων που εξετάζουμε. Εδώ ο απατεώνας, αφού έμαθε τον αριθμό της πινακίδας του “θύματος” τον πλαστογράφησε και τον χρησιμοποίησε προς όφελός του. Στα μάτια της τροχαίας, ο παραβάτης φαινόταν πως ήταν το θύμα.
Ένα ανάλογο παράδειγμα στον κόσμο του Internet, θα ήταν να χρησιμοποιήσει κάποιος τον αριθμό της πιστωτικής σας κάρτας για να κλείσει αεροπορικά εισιτήρια για ένα ταξίδι στη Χαβάη. Ο απατεώνας θα απολάμβανε τον ήλιο και τη θάλασσα, αλλά ο λογαριασμός της πιστωτικής κάρτας θα ερχόταν τελικά σε εσάς!
Πιστωτικές κάρτες
Στις δύο προαναφερόμενες περιπτώσεις, η τεχνική που χρησιμοποιείται είναι παραπλήσια. Ο απατεώνας οικειοποιήθηκε μία πληροφορία από το θύμα (αριθμός πινακίδας ή πιστωτικής κάρτας) και προσποιήθηκε ότι ήταν ο νόμιμος κάτοχος.
Όσον αφορά τις απάτες στο Internet -που στην πλειοψηφία των περιπτώσεων σχετίζονται με τις πιστωτικές κάρτες- η τεχνική που χρησιμοποιείται είναι “κλασική”. Ο απατεώνας κλέβει την κάρτα σας και τη χρησιμοποιεί για αγορές από το Internet. Όλα τα μεγάλα και δημοφιλή sites on-line αγορών, απαιτούν εκτός από την εισαγωγή του αριθμού της πιστωτικής σας κάρτας επιπλέον και τα τρία τελευταία ψηφία του κωδικού από το πίσω μέρος της κάρτας (γνωστός και ως CVV2).
Με τον τρόπο αυτό σαφώς και προσφέρεται μεγαλύτερη ασφάλεια στις συναλλαγές αφού ο αγοραστής δεν αρκεί να γνωρίζει τον αριθμό αλλά να έχει και την κάρτα στα χέρια του. Σε περίπτωση που διαπιστώσετε φυσική απώλεια της κάρτας σας, θα πρέπει να ενημερώσετε όσο το δυνατόν πιο σύντομα την τράπεζα που την εξέδωσε.
Σε αυτή την περίπτωση, η τράπεζα την ακυρώνει και σας εκδίδει μια καινούρια. Το σημαντικότερο όμως είναι ότι εσείς είστε καλυμμένος σε περίπτωση που γίνουν αγορές εν αγνοία σας. Αν οι αγορές συμβούν στο διάστημα που μεσολαβήσει από την απώλεια της κάρτας μέχρι και τη δήλωσή της στην τράπεζα, στην πλειοψηφία των περιπτώσεων η τράπεζα σάς καλύπτει και δε θα χρειαστεί να πληρώσετε για τα έξοδα που δεν κάνατε εσείς. Αν παρόλα αυτά καθυστερήσετε να κάνετε τη δήλωση, το πιθανότερο είναι ότι δεν θα καλυφθείτε από την τράπεζα.
Οι hackers, παρόλα αυτά, διαθέτουν και άλλες τεχνικές για να υποκλέψουν όχι μόνο τον αριθμό της κάρτας σας αλλά ακόμα και τον κωδικό CVV2. Εγκαθιστώντας κάποια παράνομα προγράμματα (sniffers) σε υπολογιστές από όπου γνωρίζουν πως θα “περάσει”, ή θα καταλήξει η πληροφορία, μπορούν να υποκλέψουν τους παραπάνω αριθμούς.
Φανταστείτε το σαν ένα τηλεφωνικό “κοριό” που έχει τη δυνατότητα να καταγράψει τηλεφωνικές συνομιλίες. Όταν όμως κάποιος υποκλέψει τον αριθμό αλλά και τον κωδικό CVV2 της κάρτας σας, εσείς φυσικά δε θα είστε σε θέση να το γνωρίζετε ενώ θα είναι εξαιρετικά δύσκολο να ακυρώσετε τις αγορές που πιθανόν έγιναν “στο όνομά σας”.
Ακόμα και τότε πάντως, η τράπεζα θα διενεργήσει εκτενή έρευνα για την online αγορά, ψάχνοντας τα ίχνη του hacker στο Internet αλλά τα αποτελέσματα δεν είναι απολύτως εγγυημένα. Θα πρέπει λοιπόν να είστε ιδιαίτερα προσεκτικοί όσον αφορά τα sites που εισάγετε αυτά τα στοιχεία.
Όλα τα σοβαρά sites που διενεργούν online συναλλαγές, διαθέτουν σύστημα κρυπτογράφησης των πληροφοριών, ώστε ακόμα και αν αυτές υποκλαπούν να είναι άχρηστες στον hacker. Μια από τις μεγαλύτερες και δημοφιλέστερες εταιρίες που αναλαμβάνει την κρυπογράφηση συναλαγών σε πολλά sites είναι η Verisign (www.verisign.com).
Για να είστε σίγουρος ότι η ηλεκτρονική συναλλαγή σας βρίσκεται υπό την προστασία της συγκεκριμένης εταιρίας, θα πρέπει να υπάρχει το σήμα της στην ιστοσελίδα των συναλλαγών αλλά και το χαρακτηριστικό εικονίδιο με το “κλειδάκι” δίπλα από την μπάρα των διευθύνσεων (ή στο παράθυρο) του Internet browser που χρησιμοποιείτε. Σε γενικές γραμμές, για την ασφάλειά σας, δε θα πρέπει να εισάγετε τον αριθμό της πιστωτικής σας κάρτας σε sites που δεν προστατεύονται από κάποιας μορφής κρυπτογράφηση.
Phishing: Η ψαριά του τραπεζίτη
Θα αναρωτιέστε σίγουρα πόσο εύκολο είναι να υποκλέψει κάποιος προσωπικά στοιχεία από ανυποψίαστα θύματα στο Internet. Ορισμένες από τις τεχνικές που χρησιμοποιούνται για αυτό το σκοπό μπορούν να περιγραφούν με τον όρο phishing.
Το Texnologia.Net έχει ασχοληθεί αρκετά στο παρελθόν με αυτό το θέμα αναφέροντας μάλιστα και συγκεκριμένες περιπτώσεις. Πρόκειται, εν ολίγοις, για τη διαδικασία όπου οι επίδοξοι απατεώνες στέλνουν e-mails σε χρήστες, τα οποία φαίνεται να προέρχονται από κάποια τράπεζα ζητώντας επιβεβαίωση των προσωπικών τους στοιχείων.
Οι τεχνικές που χρησιμοποιούνται, φυσικά, είναι ποικίλες αλλά βασίζονται στη φιλοσοφία ότι κάποια έμπιστη εταιρία-οργανισμός επικοινωνεί μαζί σας ζητώντας τα προσωπικά σας στοιχεία για κάποιο λόγο που φαίνεται αληθοφανής. Αυτές οι περιπτώσεις είναι μάλιστα και οι πιο επικίνδυνες, αφού η επιτυχία της εξαπάτησης στηρίζεται στο γεγονός ότι ο χρήστης είναι ήσυχος ότι αποστέλλει τα στοιχεία του σε έναν έμπιστο παραλήπτη.
Σε αυτά τα e-mails, υπάρχει συνήθως ένας σύνδεσμος στον οποίο καλείται να κάνει κλικ ο χρήστης. Ο φαινομενικά αθώος σύνδεσμος οδηγεί σε ένα site -που ανήκει φυσικά στον απατεώνα- και στο οποίο ο χρήστης εισάγει όλα τα στοιχεία που του ζητούνται. Η συνέχεια φυσικά είναι προφανής. Θα πρέπει να θυμάστε εκ των προτέρων, πως κανένας σοβαρός οργανισμός ή εταιρία δεν θα σας ζητήσει ταυτοποίηση των στοιχείων σας μέσω e-mail. Αν λοιπόν λάβετε ποτέ ένα παρόμοιο ηλεκτρονικό μήνυμα από μια εταιρία που όντως γνωρίζετε και συνεργάζεστε, σε καμιά περίπτωση δεν θα πρέπει να απαντήσετε.
Αντίθετα, καλέστε τηλεφωνικά την εταιρία και μιλήστε με κάποιον υπεύθυνο ενημερώνοντάς τον για το περιστατικό. Δυστυχώς οι έρευνες δείχνουν ότι πολλοί χρήστες ανταποκρίνονται σε αντίστοιχα e-mails και αυτό συμβαίνει λόγω έλλειψης ενημέρωσης.
Μια εξαιρετικά ενδιαφέρουσα εναλλακτική μέθοδος είναι και αυτή που θα αναφερθούμε στη συνέχεια. Στον υπολογιστή-θύμα εγκαθίσταται ένας “αόρατος” ιός, είτε μέσω e-mail είτε μέσω φυσικής πρόσβασης από τον ίδιο τον θύτη. Στη συνέχεια, ο χρήστης επισκέπτεται για παράδειγμα την ιστοσελίδα μιας τράπεζας πληκτρολογώντας κανονικά τη διεύθυνση στην μπάρα διευθύνσεων του Internet browser. Τότε επεμβαίνει ο ιός, ο οποίος ανακατευθύνει (redirect) τον χρήστη σε ένα άλλο site παρόμοιο με αυτό που περιμένει να δει ο χρήστης (της τράπεζας).
Ο ανυποψίαστος χρήστης εισάγει φυσικά τα στοιχεία του στις φόρμες του site, έχοντας στο μυαλό του ότι δεν υπάρχει κανένας κίνδυνος. Στην πραγματικότητα όμως τα στοιχεία αυτά καταλήγουν στον επίδοξο απατεώνα που μπορεί πλέον να τα χρησιμοποιήσει όπως επιθυμεί προς όφελός του.
Η “τεχνολογία” της απάτης έχει μάλιστα προχωρήσει τόσο πολύ, ώστε ο ιός έχει τη δυνατότητα να αντιγράψει γραφικά και στοιχεία από το αυθεντικό site και να τα μεταφέρει στο ψεύτικο δημιουργώντας ένα ακριβές αντίγραφο. Αν και πρόκειται για αρκετά εξεζητημένη περίπτωση, καλό θα είναι να γνωρίζετε πως υπάρχει και να παίρνετε τα μέτρα σας. Όπως έχουμε αναφέρει και παραπάνω, κάθε φορά που εισάγετε τα στοιχεία σας σε κάποια ιστοσελίδα στο Internet, θα πρέπει να ελέγχετε αν αυτή έχει τη “σφραγίδα” κάποιας εταιρίας κρυπτογράφησης δεδομένων όπως είναι η Verisign.
Ο ανθρώπινος παράγοντας
Ειδικοί και μη συμφωνούν ότι ο αδύναμος κρίκος στην αλυσίδα της ασφάλειας σχετικά με τις online συναλλαγές είναι ο άνθρωπος. Ακόμα και αν έχετε λάβει όλα τα απαραίτητα μέτρα προστασίας του υπολογιστή σας (firewall, antivirus, anti-spyware), τίποτα από αυτά δεν θα αποδειχθεί αποτελεσματικό αν απλώς δώσετε όλα τα προσωπικά σας στοιχεία σε έναν άγνωστο από το τηλέφωνο.
Είναι επίσης πολύ σημαντικό να σας γίνει συνήθεια και να παίρνετε κάποια απλά αλλά βασικά μέτρα προφύλαξης όσον αφορά τις καθημερινές σας δραστηριότητες. Αν ο ταχυδρόμος, για παράδειγμα, συνηθίζει να πετάει τα γράμματα των ενοίκων της πολυκατοικίας κάτω από την εξώπορτα (κάτι που σημαίνει ότι όλη η πολυκατοικία έχει πρόσβαση σε αυτά), μιλήστε μαζί του και ζητήστε του αν είναι δυνατόν να τα παραδίδει κατευθείαν στα χέρια σας. Δεν είναι φυσικά σίγουρο ότι θα συμφωνήσει, αλλά δε χάνετε και τίποτα να δοκιμάσετε.
Αν η πολυκατοικία σας φυσικά διαθέτει προσωπικές θυρίδες για τα γράμματα του κάθε ενοίκου, ακόμα καλύτερα. Αν κάποιος λογαριασμός ή γενικότερα επιστολή την οποία και περιμένετε αργήσει υπερβολικά να έρθει, ενημερώστε αρχικά τον αποστολέα και αν η αποστολή έχει γίνει κανονικά, μιλήστε στη συνέχεια με τον ταχυδρόμο. Ιδιαίτερη προσοχή χρειάζεται επίσης αν διαμένετε σε κοινόχρηστους χώρους όπως για παράδειγμα φοιτητικές εστίες.
Θα πρέπει παράλληλα να είστε ιδιαίτερα προσεκτικοί με όλες τις ηλεκτρονικές συσκευές που έχετε μαζί σας, όπως είναι laptops, PDAs, κινητά τηλέφωνα και USB flash drives. Σύμφωνα με έρευνες που έχουν γίνει, οι άνθρωποι συνηθίζουν να ξεχνούν πολύ συχνά αυτά τα αντικείμενα σε ταξί, λεωφορεία και αεροδρόμια, όπου υπάρχει πολύ συχνά άγχος και πίεση χρόνου.
Αν συνηθίζετε να αποθηκεύετε ευαίσθητες πληροφορίες σε αυτές τις συσκευές, κάτι πολύ πιθανό, φροντίστε τουλάχιστον να κρυπτογραφείτε τα αρχεία σας με ένα πρόγραμμα κρυπτογράφησης όπως το PGP (www.pgp.com) ή το Kaspersky Internet Security. Θα πρέπει επίσης να χρησιμοποιείτε πάντα κωδικό ασφαλείας (password), ο οποίος θα ζητείται κατά την εκκίνηση της συσκευής.
Τέλος, μπορεί να ακούγεται υπερβολικό, αλλά μία συνήθης τακτική των “επαγγελματιών” είναι να ψάχνουν στα σκουπίδια για να ανιχνεύσουν χρήσιμες πληροφορίες. Παλαιοί λογαριασμοί, αποδείξεις από τράπεζες, εταιρικές λίστες με τηλέφωνα και άλλα “άχρηστα” φαινομενικά έγγραφα, μπορεί να αποδειχθούν πολύτιμα όπλα στα χέρια των επιτηδείων. Η λύση στο πρόβλημα είναι να καταστρέφετε εσείς προσωπικά αυτά τα έγγραφα πριν τα πετάξετε στα σκουπίδια χρησιμοποιώντας έναν καταστροφέα εγγράφων ή απλώς ένα… ψαλίδι.
Στο ίδιο κλίμα, παρόμοια αντιμετώπιση θα πρέπει να έχουν τα CDs ή ακόμα και σκληροί δίσκοι που θα καταλήξουν στα σκουπίδια. Σπάστε τα CDs σε κομμάτια, ενώ ξεβιδώστε το καπάκι του σκληρού δίσκου και καταστρέψτε το μαγνητικό μέσο αποθήκευσης που υπάρχει μέσα. Αυτές οι ενέργειες μπορεί να σας ακούγονται ακραίες αλλά καλό είναι να έχετε το κεφάλι σας ήσυχο.
