Συνεχης ενημερωση

    Δευτέρα, 23-Μαρ-2020 00:06

    Απάτη και Κορoνοϊός – Πώς να προστατευτείτε από τους επιτήδειους!

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Άγγελου Μπίνη

    Η πανδημία της νόσου του Κορονοϊού (COVID-19) αλλάζει όλα όσα ξέραμε για την καθημερινότητά μας, την οικονομία, τη δημόσια υγεία, τις μεταφορές και τα δίκτυα επικοινωνίας. Η ανθρωπότητα, στον λεγόμενο "αναπτυγμένο" τουλάχιστον κόσμο, πίστευε ότι οι καταστροφικές πανδημίες (ισπανική γρίπη, πανώλη κ.α.) είχαν μπει οριστικά στο χρονοντούλαπο της ιστορίας. Φαίνεται δε ότι οι πληγές που άφησε ο ιός SARS του 2003 επουλώθηκαν πολύ γρήγορα.

    Αυτός είναι ίσως ο βασικός λόγος για τον οποίο φαίνεται ότι σε πολλές περιπτώσεις υποτιμήσαμε τον Κορoνοϊό και αργήσαμε να αντιδράσουμε. Ποιο είναι το φυσικό επακόλουθο της ελλιπούς προετοιμασίας και ενημέρωσης; Ο πανικός και οι παράλογες αντιδράσεις. Ο κόσμος σε πολλές χώρες έτρεξε να προμηθευτεί, σε ποσότητες χονδρικής, κονσέρβες, σαπούνι, χαρτί υγείας αλλά και χειρουργικές μάσκες, απολυμαντικά χεριών, και οινόπνευμα.

    Δυστυχώς όμως, όπως και στην περίπτωση άλλων φυσικών καταστροφών (βλ. σχετικά άρθρα για απάτες σε περιπτώσεις τυφώνων, πλημμυρών, δασικών πυρκαγιών, σεισμών, τσουνάμι) ο Κορονοϊός έχει και μία ακόμα πολύ επικίνδυνη συνέπεια. Όλο αυτό το κλίμα άγχους, αγωνίας και σύγχυσης δημιουργεί "ευκαιρίες" για απατεώνες που σπεύδουν να εκμεταλλευτούν τον φόβο και την ανασφάλεια των ανθρώπων.

    Είναι τόσες πολλές οι υποθέσεις απάτης που συνδέονται με φυσικές καταστροφές (για παράδειγμα: εξ αποστάσεως πωλήσεις προϊόντων που δεν παραδίδονται ποτέ, υποκλοπή κωδικών e-banking, υποβολή παράνομων αιτημάτων για κρατική αποζημίωση κ.ά.) που στις Η.Π.Α. υπηρεσίες όπως η Food and Drugs Administration, η Federal Trade Commission-Consumer Information, ακόμα και το FBI έσπευσαν να δημιουργήσουν ειδικές ιστοσελίδες στις οποίες δίνουν συγκεκριμένες χρήσιμες πληροφορίες και οδηγίες για το πώς προσπαθούν οι επιτήδειοι να "πουλήσουν” ελπίδα και τι πρέπει να κάνει κάποιος για να προστατευτεί. 

    Τα κλασσικά σχήματα απάτης (Coronavirus Scams) περιλαμβάνουν πρακτικές όπως οι παρακάτω: 

    - Αποστολή ηλεκτρονικών μηνυμάτων "ψαρέματος” (phishing emails), τα οποία εμφανίζουν ως αποστολές έναν γνωστό εθνικό (βλ. Singapore’s ‘Contact Tracing’ Scam). ή διεθνή οργανισμό, για παράδειγμα τον Παγκόσμιο Οργανισμό Υγείας (Π.Ο.Υ.). Αυτά τα μηνύματα περιέχουν κακόβουλους συνδέσμους (links) που μεταφορτώνουν κακόβουλο λογισμικό στον υπολογιστή του θύματος, το οποίο δίνει πρόσβαση στα δεδομένα αυτού (για παράδειγμα στοιχεία ταυτότητας και φορολογικού μητρώου, κωδικούς pin κ.ά.) στους κυβερνοεγκληματίες.

    - Ψεύτικες ομάδες ενημέρωσης που υποστηρίζουν ότι είναι από το Υπουργείο Υγείας ή τον Ε.Ο.Δ.Υ. Αναφέρθηκαν ήδη και στην Ελλάδα περιπτώσεις όπου δήθεν εκπρόσωποι ελληνικών δημόσιων φορέων χτύπησαν κουδούνια υποστηρίζοντας ότι κάνουν πόρτα-πόρτα επισκέψεις για να ενημερώσουν τους πολίτες για τον Κορονοϊό.

    - Ψεύτικες ιστοσελίδες που διαφημίζουν παράνομα (συχνά επικίνδυνα) προϊόντα θεραπείας ή προστασίας από τον Κορονοϊό.

    - Πλασματικοί έρανοι από δήθεν φιλανθρωπικές οργανώσεις που ζητούν δωρεές από πολίτες ισχυριζόμενοι ότι συγκεντρώνουν πόρους για να χρηματοδοτηθεί η έρευνα για το εμβόλιο κατά του Κορονοϊού (βλ. Fake CDC Bitcoin Donation Campaign) ή να αγοραστούν μάσκες για τους επαγγελματίες της δημόσιας υγείας.

    - Αντισυμβατικές αγοραπωλησίες προϊόντων από τρίτα μέρη, οι οποίοι αξιοποιούν νόμιμα κανάλια ηλεκτρονικών αγοραπωλησιών όπως τα PayPal και Amazon. Από την πλευρά των πωλητών η απάτη μπορεί να περιλαμβάνει την πώληση προϊόντων με εικονικές εγγυήσεις επιστροφής, αγαθών που δεν πληρούν τις απαιτήσεις δημόσιας ασφάλειας, ελλαττωματικά ή και ληγμένα προϊόντα ( βλ. Hong Kong’s Fake Coronavirus Mask Scheme). Από την πλευρά των αγοραστών η απάτη μπορεί να διαπραχθεί με την πρακτική της ακύρωσης της πληρωμής, δεδομένου ότι η πληρωμή γίνεται μεν ηλεκτρονικά αλλά στις περισσότερες περιπτώσεις ο αγοραστής έχει δικαίωμα να ακυρώσει την πληρωμή πριν γίνει η εκκαθάριση της συναλλαγής και ενώ το προϊόν είναι ήδη καθ΄ οδόν.

    - Παράνομη πώληση προϊόντων προστασίας σε τιμές πολύ υψηλότερες από τις κανονικές, ειδικά σε περιπτώσεις που έχει επιβληθεί διατίμηση σε αυτά τα προϊόντα.

    - Επενδυτικές απάτες τύπου "pump-and-dump", στις οποίες οι επιτήδειοι διακινούν ψευδείς πληροφορίες (βλ. Fraudsters Use Coronavirus Mania to Pump Stocks) ότι συγκεκριμένες εταιρίες παράγουν ή έχουν σε απόθεμα προϊόντα που αφορούν στη θεραπεία ή την προστασία από τον Κορονοϊό, προκειμένου να αυξήσουν τεχνητά την τιμή της μετοχής των εν λόγω εταιριών. Ο στόχος τους είναι να πειστούν όσο το δυνατόν περισσότεροι επενδυτές να αγοράσουν τη μετοχή οδηγώντας αυτήν σε υψηλότερα επίπεδα, οπότε και οι απατεώνες πωλούν τις μετοχές που έχουν ήδη αγοράσει σε πολύ χαμηλότερα επίπεδα αφήνοντας την τιμή να ξεφουσκώσει.

    Ειδικότερες αναφορές επί συγκεκριμένων πρακτικών απάτης

    Ήδη από τον Ιανουάριο του 2020, κατεγράφησαν αναφορές για διάφορες απάτες ηλεκτρονικών μηνυμάτων "ψαρέματος-phishing" που σχετίζονται με τον Κορονοϊό. Το μήνυμα αυτά είναι έτσι σχεδιασμένα, ώστε να φαίνονται ότι αποστέλλονται είτε από κάποιο εθνικό Κέντρο για τον Έλεγχο και την Πρόληψη Νοσημάτων (Centers for Disease Control and Prevention) είτε από τον Παγκόσμιο Οργανισμό Υγείας (World Health Organisation). 

    1.1. Ειδικότερα το ηλεκτρονικό μήνυμα από το CDC αναφέρεται σε μια "ενημερωμένη λίστα νέων περιπτώσεων γύρω από την πόλη σας" και περιέχει έναν κακόβουλο σύνδεσμο (link). Η σελίδα στην οποία σε οδηγεί αυτός ο κακόβουλος σύνδεσμος μοιάζει ακριβώς όπως μία κλασσική σελίδα Microsoft Outlook, και σας ζητά να καταχωρίσετε το κωδικό σύνδεσης (e-mail login) και τον κωδικό πρόσβασης (email password) στον λογαριασμό ηλεκτρονικής αλληλογραφίας σας. Η σελίδα είναι ψεύτικη και υπάρχει μόνο για να "ψαρεύει" κωδικούς σύνδεσης και πρόσβασης σε λογαριασμούς ηλεκτρονικής αλληλογραφίας των θυμάτων,

    1.2. Το μήνυμα ηλεκτρονικού ταχυδρομείου που φέρεται να αποστέλλει ο Π.Ο.Υ.pin περιλαμβάνει μια σύνδεση που υποτίθεται ότι δίνει πρόσβαση σε μία λίστα με "μέτρα ασφαλείας" (βλ. Classic Phishing Schemes With A Coronavirus Twist). Αυτός ο κακόβουλος σύνδεσμος μεταφέρει τα θύματα σε μια ψεύτικη σελίδα που μοιάζει με την πραγματική του Π.Ο.Υ. και ζητάει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης, προκειμένου να δώσει πρόσβαση στη λίστα με τα σωτήρια μέτρα ασφαλείας. Μόλις το θύμα εισαγάγει αυτές τις πληροφορίες, μεταφέρεται αυτόματα στον πραγματικό ιστότοπο του Π.Ο.Υ., χωρίς να γνωρίζει ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης του καταγράφηκαν για μεταγενέστερη κακόβουλη χρήση από τους κυβερνοεγκληματίες. 

    2. Στις 12 Μαρτίου, ο δημοσιογράφος του κυβερνοχώρου Brian Krebs ανέφερε ότι τον Φεβρουάριο, ένας κυβερνοεγκληματίας άρχισε να προωθεί πακέτα κακόβουλου λογισμικού σχετιζόμενα με τον Κορονοϊό σε ύποπτα ηλεκτρονικά φόρουμ που σχετίζονται με εγκλήματα στον κυβερνοχώρο. Αυτά τα πακέτα υποτίθεται ότι περιλαμβάνουν κώδικες που δίνουν πρόσβαση σε έναν ηλεκτρονικό παγκόσμιο χάρτη καταγραφής σε πραγματικό χρόνο των κρουσμάτων Κορωνοϊού, ο οποίος φέρεται να είναι αυτός που αναπτύχθηκε από το Πανεπιστήμιο Johns Hopkins (αυτός είναι ο πραγματικός χάρτης του John Hopkins). Τα θύματα ανοίγουν τη σύνδεση πιστεύοντας ότι αποκτούν πρόσβαση στον χάρτη, αλλά στην πραγματικότητα μεταφέρονται σε έναν ιστότοπο που μολύνει τους υπολογιστές τους με κακόβουλο λογισμικό. Άλλοι ερευνητές του κυβερνοχώρου έχουν ήδη ανακαλύψει και άλλες ψεύτικες ιστοσελίδες που χρησιμοποιούν κώδικα με τον ίδιο διαδραστικό χάρτη από τον Johns Hopkins. 

    3. Στις 6 Μαρτίου, το Εθνικό Γραφείο Πληροφοριών για την Απάτη (NFIB) του Ηνωμένου Βασιλείου ανέφερε τουλάχιστον 21 επιβεβαιωμένες περιπτώσεις απάτης που σχετίζονται με το coronavirus, με τα θύματα να χάνουν περισσότερα από 800.000 βρετανικές λίρες. Οι μισές από αυτές τις αναφορές έγιναν από θύματα που προσπάθησαν να αγοράσουν μεγάλες πoσότητες από χειρουργικές μάσκες από απατεώνες-εμπόρους. Οι υπόλοιπες αναφορές περιλάμβαναν θύματα επιθέσεων ηλεκτρονικού "ψαρέματος" από ψεύτικους ιστότοπους.

    Προστατευτείτε!

    Ο φόβος για την ασθένεια, οι σκέψεις για την παραμονή επί ημέρες σε καραντίνα, οι εικόνες απ’ όλο τον κόσμο, δημιουργούν πρόσφορο έδαφος για τους ασυνείδητους επιτήδειους που αποπειρώνται να εκμεταλλευτούν αυτή τη δυσάρεστη κατάσταση. Έχετε τα μάτια και τα αυτιά σας ανοικτά και μην παρασύρεστε από τις "Σειρήνες", που υπόσχονται μαγικές λύσεις. 

    Δείτε μερικές απλές συμβουλές:

    - Μην ανοίγετε την πόρτα σας σε φερόμενους ως εκπροσώπους δημόσιων φορέων ή επιτροπών εράνων, ακόμα και εάν επικαλούνται ότι τους έστειλαν συγγενικά πρόσωπα ή φαίνονται να ξέρουν προσωπικές πληροφορίες για εσάς, όπως για παράδειγμα τα ονόματα των παιδιών σας ή την εργασία αυτών.

    - Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους από πηγές που δεν γνωρίζετε. Θα μπορούσαν να κατεβάσουν ιούς στον υπολογιστή ή οποιαδήποτε ηλεκτρονική συσκευή σας.

    - Να είστε ιδιαίτερα επιφυλακτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από διεθνείς και κρατικούς οργανισμούς προστασίας της δημόσιας υγείας ή ακόμα και μεμονωμένους εμπειρογνώμονες και καθηγητές δημόσιας υγείας.

    - Αγνοήστε τις διαδικτυακές προσφορές για εμβολιασμούς και τεστ Κορωνοϊού. Δεν διατίθενται επί του παρόντος εμβόλια, χάπια, λοσιόν, παστίλιες ή άλλα συνταγογραφούμενα ή μη συνταγογραφούμενα προϊόντα για τη θεραπεία της νόσου του Κορονοϊού είτε στο διαδίκτυο είτε στα καταστήματα.

    - Επαληθεύστε με κάθε πρόσφορο μέσο κάθε αίτημα για δωρεά, είτε προέρχεται από επιτροπές εράνων είτε από crowdfunding ιστοσελίδες. Μην αφήστε κανέναν να σας πείσει να κάνετε μια δωρεά, είτε με τη μορφή μετρητών ή κάρτες δώρων και μην αποστέλλετε ποτέ χρήματα ηλεκτρονικά.

    Πηγές: ACFE, Coronavirus fraudsters add to the anxiety and misery, Μάρτιος 2020 - Don’t Fall Prey to These 5 Cruel Coronavirus Scams, Φεβρουάριος 2020 – U.S. Government and Accountability Office, A Framework for managing Fraud Risks in Federal Programs, Ιούλιος 2015

    * O κ. Άγγελος Μπίνης είναι Διοικητής της Εθνικής Αρχής Διαφάνειας.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Δειτε τα πρωτοσελιδα ολων των εφημεριδων