Ψηφιακό ριφιφί στα e-shops – Στόχος των χάκερς

    Ημερομηνία:

    Σε έξαρση, λόγω και των αυξημένων αγορών την περίοδο των εορτών, βρίσκονται οι απάτες που πραγματοποιούνται μέσω ηλεκτρονικών καταστημάτων (e-shops), με τα πολύτιμα δεδομένα των τραπεζικών καρτών να βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών.

    Αυτό προκύπτει από επιχείρηση που ολοκλήρωσε πρόσφατα η Ευρωπαϊκή Αστυνομική Υπηρεσία (Europol), στην οποία συμμετείχαν οι διωκτικές αρχές 17 χωρών και η Ελλάδα είχε ρόλο συντονιστή. Η εν λόγω δράση, που διήρκεσε δύο μήνες, είχε στόχο την εξάρθρωση μιας πιο σύνθετης μορφής ηλεκτρονικού εγκλήματος στις online αγορές. Η Europol δηλαδή, σε συνεργασία με τον Οργανισμό της Ευρωπαϊκής Ενωσης για την κυβερνοασφάλεια (ENISA), επικεντρώθηκε στον εντοπισμό e-shops τα οποία βρέθηκαν ή κινδυνεύουν να βρεθούν αντιμέτωπα με ψηφιακό ριφιφί. Σε αντίθεση με τις ψευδείς ιστοσελίδες ηλεκτρονικού εμπορίου ή διαδικτυακά καταστήματα που κατεβάζουν αιφνίδια ρολά χωρίς ποτέ να παραδώσουν τα προϊόντα, το χακάρισμα των e-shops είναι πολύ πιο επικίνδυνο διότι εμφανίζει ανύπαρκτες ύποπτες ενδείξεις για τον καταναλωτή.

    Είναι ενδεικτικό ότι η έρευνα της Europol εντόπισε σε 17 χώρες, μεταξύ των οποίων οι ΗΠΑ και η Κολομβία, 443 ιστοσελίδες ηλεκτρονικών καταστημάτων των οποίων τα δεδομένα είχαν υποκλαπεί.

    Αν και παραμένει άγνωστο πόσα από αυτά τα e-shops βρίσκονται στην Ελλάδα, το μόνο βέβαιο, σύμφωνα με τους ειδικούς, είναι ότι αυτού του είδους η ψηφιακή απάτη μπορεί να παραμείνει άγνωστη για πολύ καιρό. Η αιτία; Οι καταναλωτές κατά τη συναλλαγή τους δεν εντοπίζουν κάποια ύποπτη ένδειξη. Για παράδειγμα, ένα νεοεμφανιζόμενο e-shop που προσφέρει επώνυμα προϊόντα σε πολύ χαμηλές τιμές προδίδει, έως έναν βαθμό, την ενδεχόμενη απόπειρα απάτης. Αυτό όμως δεν συμβαίνει σε ένα καθιερωμένο ηλεκτρονικό κατάστημα το οποίο μπορεί να αποτελέσει στόχο κυβερνοεγκληματιών, εάν ο προγραμματιστικός κώδικας –στον οποίο βασίζεται– ή κάποια τρίτη εφαρμογή του εμφανίζει «τρύπα ασφαλείας».

    Σ’ αυτή την περίπτωση, σύμφωνα με τη Europol, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν πρόσβαση στον κώδικα ή και τον σέρβερ και να εγκαταστήσουν ένα κακόβουλο λογισμικό στα συστήματα πληρωμών. Στη συνέχεια οι χάκερ κλωνοποιούν τα δεδομένα των συναλλαγών, καταφέρνοντας να δημιουργήσουν μία πολύ μεγάλη βάση δεδομένων με στοιχεία τραπεζικών καρτών, τα οποία πωλούν στο «σκοτεινό» Ιντερνετ. Σύμφωνα με έκθεση της εταιρείας Recorded Future, το διάστημα Ιανουαρίου – Νοεμβρίου 2023, παγκοσμίως, τέθηκαν προς πώληση ή διατέθηκαν δωρεάν 119 εκατ. τραπεζικές κάρτες, με τη μέση χρέωση του θύματος να είναι 71,5 ευρώ και τις απώλειες για τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα να ξεπερνούν τα 9 δισ. ευρώ. Ακόμη οι δυνητικές χρεώσεις για εμπόρους και κατόχους καρτών τοποθετούνται σε άνω των 30 δισ. ευρώ.

    Συμβουλές προστασίας

    Δεδομένου ότι αυτού του είδους η απάτη είναι σε πλήρη άγνοια του καταναλωτή, ο οποίος έχει ολοκληρώσει τη συναλλαγή και αναμένει την παραλαβή του προϊόντος, η ευθύνη της άμυνας κατά των συγκεκριμένων κυβερνοεπιθέσεων βρίσκεται στις επιχειρήσεις. Ως εκ τούτου, σύμφωνα με τη Europol, τα ηλεκτρονικά καταστήματα θα πρέπει να υιοθετούν ισχυρές δικλίδες ασφαλείας μέσω της χρήσης των κατάλληλων λογισμικών, ενώ κομβικής σημασίας ρόλο διαδραματίζει και η εκπαίδευση του προσωπικού. Απαιτείται και η ενημέρωση του λογισμικού πληρωμών με την τελευταία έκδοση, όπως και η πρόσβαση στον «πίνακα ελέγχου» του ηλεκτρονικού καταστήματος να γίνεται μόνο από συγκεκριμένες διευθύνσεις διαδικτυακού πρωτοκόλλου (IP), του μοναδικού δηλαδή αριθμού που χρησιμοποιούν οι ηλεκτρονικές συσκευές κατά τη σύνδεσή τους στο Ιντερνετ.

    Από την πλευρά τους οι καταναλωτές, σύμφωνα με τους ειδικούς, πρέπει να χρησιμοποιούν κατά βάση προπληρωμένες τραπεζικές κάρτες που περιέχουν χαμηλής αξίας ποσό. Σ’ αυτή την περίπτωση ελαχιστοποιούν την απώλεια χρημάτων, αλλά ενδεχομένως δεν θα γλιτώσουν την πιθανή αξιοποίηση των στοιχείων τους (π.χ. ονοματεπώνυμο, ημερομηνία γέννησης κ.λπ.) σε παράνομες δραστηριότητες από τους ψηφιακούς απατεώνες.

    Την ίδια στιγμή, σε έξαρση βρίσκονται και οι ευκολότερα ανιχνεύσιμες απάτες μέσω «εικονικών» ηλεκτρονικών καταστημάτων. Για την αντιμετώπισή τους η Ανοιχτή Γραμμή για το παράνομο περιεχόμενο στο Διαδίκτυο του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Ερευνας, SafeLine.gr, προτείνει οι συναλλαγές να γίνονται με εταιρείες που γνωρίζουν και εμπιστεύονται οι πολίτες.

    Οι καταναλωτές θα πρέπει να αναζητούν το πρωτόκολλο SSL στην ιστοσελίδα του e-shop. Οταν αυτό είναι ενεργό, εμφανίζονται τα γράμματα «https» μπροστά από τη διαδικτυακή διεύθυνση, με το «s» να σημαίνει ασφάλεια («secure»).

    Κοινοποίηση:

    Τελευταία Νέα

    Κοινοποίηση:

    Περισσότερα Άρθρα
    Σχετικα

    Περιστατικό σχολικής βίας: Μαθητής Γυμνασίου φέρεται να απείλησε με μαχαίρι συμμαθήτριά του

    Με μαχαίρι φέρεται μαθητής Γυμνασίου στο Αγρίνιο να απείλησε...

    ΠΑΤΡΑ: Διέρρηξαν ταξί κοντά στο Καραμανδάνειο

    Διέρρηξαν όχημα το μεσημέρι της Τετάρτης στην οδό Ερυθρού...

    424 στρατιωτικό νοσοκομείο: «Έβαλα τη γυναίκα μου για εγχείρηση και μου έδωσαν μισό άνθρωπο»

    Νέα καταγγελία για περιστατικό στο 424 στρατιωτικο νοσοκομείο Θεσσαλονίκης ήρθε το...

    Σοφία Καρβέλα: Το φιλί της Άννας Βίσση στην κόρη της για τα γενέθλιά της

    Η Σοφία Καρβέλα γιόρτασε τα 41α γενέθλιά της πριν από μερικές...
    Best Shop