Σε έξαρση, λόγω και των αυξημένων αγορών την περίοδο των εορτών, βρίσκονται οι απάτες που πραγματοποιούνται μέσω ηλεκτρονικών καταστημάτων (e-shops), με τα πολύτιμα δεδομένα των τραπεζικών καρτών να βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών.
Αυτό προκύπτει από επιχείρηση που ολοκλήρωσε πρόσφατα η Ευρωπαϊκή Αστυνομική Υπηρεσία (Europol), στην οποία συμμετείχαν οι διωκτικές αρχές 17 χωρών και η Ελλάδα είχε ρόλο συντονιστή. Η εν λόγω δράση, που διήρκεσε δύο μήνες, είχε στόχο την εξάρθρωση μιας πιο σύνθετης μορφής ηλεκτρονικού εγκλήματος στις online αγορές. Η Europol δηλαδή, σε συνεργασία με τον Οργανισμό της Ευρωπαϊκής Ενωσης για την κυβερνοασφάλεια (ENISA), επικεντρώθηκε στον εντοπισμό e-shops τα οποία βρέθηκαν ή κινδυνεύουν να βρεθούν αντιμέτωπα με ψηφιακό ριφιφί. Σε αντίθεση με τις ψευδείς ιστοσελίδες ηλεκτρονικού εμπορίου ή διαδικτυακά καταστήματα που κατεβάζουν αιφνίδια ρολά χωρίς ποτέ να παραδώσουν τα προϊόντα, το χακάρισμα των e-shops είναι πολύ πιο επικίνδυνο διότι εμφανίζει ανύπαρκτες ύποπτες ενδείξεις για τον καταναλωτή.
Είναι ενδεικτικό ότι η έρευνα της Europol εντόπισε σε 17 χώρες, μεταξύ των οποίων οι ΗΠΑ και η Κολομβία, 443 ιστοσελίδες ηλεκτρονικών καταστημάτων των οποίων τα δεδομένα είχαν υποκλαπεί.
Αν και παραμένει άγνωστο πόσα από αυτά τα e-shops βρίσκονται στην Ελλάδα, το μόνο βέβαιο, σύμφωνα με τους ειδικούς, είναι ότι αυτού του είδους η ψηφιακή απάτη μπορεί να παραμείνει άγνωστη για πολύ καιρό. Η αιτία; Οι καταναλωτές κατά τη συναλλαγή τους δεν εντοπίζουν κάποια ύποπτη ένδειξη. Για παράδειγμα, ένα νεοεμφανιζόμενο e-shop που προσφέρει επώνυμα προϊόντα σε πολύ χαμηλές τιμές προδίδει, έως έναν βαθμό, την ενδεχόμενη απόπειρα απάτης. Αυτό όμως δεν συμβαίνει σε ένα καθιερωμένο ηλεκτρονικό κατάστημα το οποίο μπορεί να αποτελέσει στόχο κυβερνοεγκληματιών, εάν ο προγραμματιστικός κώδικας –στον οποίο βασίζεται– ή κάποια τρίτη εφαρμογή του εμφανίζει «τρύπα ασφαλείας».
Σ’ αυτή την περίπτωση, σύμφωνα με τη Europol, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν πρόσβαση στον κώδικα ή και τον σέρβερ και να εγκαταστήσουν ένα κακόβουλο λογισμικό στα συστήματα πληρωμών. Στη συνέχεια οι χάκερ κλωνοποιούν τα δεδομένα των συναλλαγών, καταφέρνοντας να δημιουργήσουν μία πολύ μεγάλη βάση δεδομένων με στοιχεία τραπεζικών καρτών, τα οποία πωλούν στο «σκοτεινό» Ιντερνετ. Σύμφωνα με έκθεση της εταιρείας Recorded Future, το διάστημα Ιανουαρίου – Νοεμβρίου 2023, παγκοσμίως, τέθηκαν προς πώληση ή διατέθηκαν δωρεάν 119 εκατ. τραπεζικές κάρτες, με τη μέση χρέωση του θύματος να είναι 71,5 ευρώ και τις απώλειες για τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να ξεπερνούν τα 9 δισ. ευρώ. Ακόμη οι δυνητικές χρεώσεις για εμπόρους και κατόχους καρτών τοποθετούνται σε άνω των 30 δισ. ευρώ.
Συμβουλές προστασίας
Δεδομένου ότι αυτού του είδους η απάτη είναι σε πλήρη άγνοια του καταναλωτή, ο οποίος έχει ολοκληρώσει τη συναλλαγή και αναμένει την παραλαβή του προϊόντος, η ευθύνη της άμυνας κατά των συγκεκριμένων κυβερνοεπιθέσεων βρίσκεται στις επιχειρήσεις. Ως εκ τούτου, σύμφωνα με τη Europol, τα ηλεκτρονικά καταστήματα θα πρέπει να υιοθετούν ισχυρές δικλίδες ασφαλείας μέσω της χρήσης των κατάλληλων λογισμικών, ενώ κομβικής σημασίας ρόλο διαδραματίζει και η εκπαίδευση του προσωπικού. Απαιτείται και η ενημέρωση του λογισμικού πληρωμών με την τελευταία έκδοση, όπως και η πρόσβαση στον «πίνακα ελέγχου» του ηλεκτρονικού καταστήματος να γίνεται μόνο από συγκεκριμένες διευθύνσεις διαδικτυακού πρωτοκόλλου (IP), του μοναδικού δηλαδή αριθμού που χρησιμοποιούν οι ηλεκτρονικές συσκευές κατά τη σύνδεσή τους στο Ιντερνετ.
Από την πλευρά τους οι καταναλωτές, σύμφωνα με τους ειδικούς, πρέπει να χρησιμοποιούν κατά βάση προπληρωμένες τραπεζικές κάρτες που περιέχουν χαμηλής αξίας ποσό. Σ’ αυτή την περίπτωση ελαχιστοποιούν την απώλεια χρημάτων, αλλά ενδεχομένως δεν θα γλιτώσουν την πιθανή αξιοποίηση των στοιχείων τους (π.χ. ονοματεπώνυμο, ημερομηνία γέννησης κ.λπ.) σε παράνομες δραστηριότητες από τους ψηφιακούς απατεώνες.
Την ίδια στιγμή, σε έξαρση βρίσκονται και οι ευκολότερα ανιχνεύσιμες απάτες μέσω «εικονικών» ηλεκτρονικών καταστημάτων. Για την αντιμετώπισή τους η Ανοιχτή Γραμμή για το παράνομο περιεχόμενο στο Διαδίκτυο του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Ερευνας, SafeLine.gr, προτείνει οι συναλλαγές να γίνονται με εταιρείες που γνωρίζουν και εμπιστεύονται οι πολίτες.
Οι καταναλωτές θα πρέπει να αναζητούν το πρωτόκολλο SSL στην ιστοσελίδα του e-shop. Οταν αυτό είναι ενεργό, εμφανίζονται τα γράμματα «https» μπροστά από τη διαδικτυακή διεύθυνση, με το «s» να σημαίνει ασφάλεια («secure»).