Οι ψηφιακές «παγίδες» των γιορτών: Πώς στοχεύουν τις online αγορές σας και κλέβουν χρήματα

Καθώς οι ηλεκτρονικές αγορές εκτοξεύονται την περίοδο των Χριστουγέννων, το ίδιο συμβαίνει και με τη δράση των κυβερνοαπατεώνων, οι οποίοι εκμεταλλεύονται την αυξημένη κίνηση και την αγωνία των καταναλωτών να παραλάβουν έγκαιρα τις παραγγελίες τους.

Οι ψηφιακές «παγίδες» των γιορτών: Πώς στοχεύουν τις online αγορές σας και κλέβουν χρήματα

Με ακριβές απομιμήσεις μηνυμάτων courier, ψεύτικα e-mail παραλαβής και ύποπτες σελίδες παρακολούθησης αποστολών, επιδιώκουν να αποσπάσουν στοιχεία καρτών, κωδικούς πρόσβασης και προσωπικές πληροφορίες.

Ποιες μέθοδοι χρησιμοποιούνται

Νοθευμένα link παρακολούθησης δεμάτων

Η πιο συνηθισμένη πρακτική αφορά πλαστά SMS ή e-mail που υποτίθεται πως προέρχονται από εταιρείες ταχυμεταφορών. Με αληθοφανείς ειδοποιήσεις για καθυστερημένες παραδόσεις ή υποτιθέμενες χρεώσεις μικρού ποσού, προτρέπουν τον παραλήπτη να ακολουθήσει έναν σύνδεσμο. Η σελίδα στην οποία οδηγείται το θύμα φαίνεται επίσημη, όμως έχει σχεδιαστεί για να συλλέγει ευαίσθητα στοιχεία όπως αριθμούς καρτών, PIN ή κωδικούς e-banking.

Εντοπισμός επιβεβαιώσεων παραγγελιών μέσα από χακαρισμένα email

Πολλές από τις σύγχρονες επιθέσεις βασίζονται στην παρακολούθηση του ηλεκτρονικού ταχυδρομείου. Οι δράστες αποκτούν πρόσβαση είτε μέσω phishing είτε μέσω παραβιασμένων κωδικών. Έτσι, εντοπίζουν πραγματικά αποδεικτικά παραγγελιών και δημιουργούν πειστικά απατηλά μηνύματα που φαίνονται σαν συνέχεια της νόμιμης αγοράς, παρασύροντας τους χρήστες να αποκαλύψουν οικονομικά δεδομένα.

SMS που εμφανίζονται σαν επίσημα μηνύματα courier

Με τη χρήση τεχνικών spoofing, οι απατεώνες καταφέρνουν να παρουσιάζουν τα δικά τους SMS ως ειδοποιήσεις από μεγάλες εταιρείες διανομής. Τα κακόβουλα μηνύματα φτάνουν στο ίδιο νήμα συνομιλίας με τα αυθεντικά, κάνοντας τον χρήστη να μην υποψιαστεί την παγίδα. Έτσι αυξάνεται η πιθανότητα να ακολουθήσει κάποιο link που οδηγεί σε ψεύτικη σελίδα πληρωμής.

Οι νέες παγίδες στις online παραγγελίες
Η απάτη των «μικροπληρωμών»

Ένα από τα πιο συνηθισμένα τεχνάσματα είναι η δήθεν απαίτηση μιας πολύ μικρής χρέωσης, συνήθως 1 έως 2 ευρώ, για «επανεξέταση στοιχείων» ή «επαναποστολή δέματος». Το μικρό ποσό φαίνεται ασήμαντο, όμως τα πραγματικά στοιχεία της κάρτας που πληκτρολογούνται διοχετεύονται σε εγκληματίες που μπορούν να αδειάσουν τον λογαριασμό μέσα σε λίγα λεπτά.

Κίνδυνοι από δημόσια Wi-Fi

Ανοιχτά δίκτυα σε καφέ, ξενοδοχεία ή εμπορικά κέντρα αποτελούν συχνά πεδίο παρακολούθησης. Όταν ο χρήστης μπαίνει σε e-shops, κάνει login στο email του ή παρακολουθεί παραγγελίες, οι κυβερνοεγκληματίες μπορούν να «υποκλέψουν» τα δεδομένα και να τα αξιοποιήσουν για πιο στοχευμένες επιθέσεις.

Εφαρμογές παρακολούθησης δεμάτων με κρυφές παγίδες

Ορισμένα apps που υπόσχονται συγκεντρωτική παρακολούθηση αποστολών ζητούν υπερβολικά δικαιώματα πρόσβασης σε SMS, ειδοποιήσεις ή email. Έτσι μπορούν να αντλήσουν πληροφορίες για πρόσφατες αγορές και να χτίσουν άκρως πειστικές ηλεκτρονικές απάτες.

Ψεύτικες σελίδες και διαφημίσεις στα social media

Τα μέσα κοινωνικής δικτύωσης έχουν γεμίσει με διαφημίσεις από «καταστήματα» που είτε δεν υπάρχουν είτε μιμούνται γνωστές εμπορικές μάρκες. Οι τιμές-δόλωμα παρασύρουν τους χρήστες σε πληρωμές με κάρτα σε μη ασφαλές περιβάλλον, χωρίς ποτέ να λάβουν προϊόντα.

Τα βήματα αυτοπροστασίας για ασφαλείς αγορές

Πώς θα προστατευτείτε

Μη χρησιμοποιείτε link που σας αποστέλλονται από SMS ή e-mail. Μπείτε μόνο χειροκίνητα στην επίσημη ιστοσελίδα του courier.
Ελέγχετε πάντα τον αριθμό αποστολής που σας δίνει αποκλειστικά το e-shop από το οποίο αγοράσατε.
Εξετάστε προσεκτικά τη διεύθυνση URL, καθώς συχνά οι απατεώνες αλλάζουν ένα μόνο γράμμα για να μοιάζει αυθεντική.
Αγνοήστε οποιοδήποτε αίτημα για μικροπληρωμή, καθώς οι εταιρείες courier δεν ζητούν τέτοια ποσά.
Αποφεύγετε τις συναλλαγές μέσω δημόσιων Wi-Fi, ειδικά όταν περιλαμβάνουν κωδικούς ή τραπεζικά στοιχεία.
Ενεργοποιήστε ειδοποιήσεις συναλλαγών στην τράπεζά σας ώστε να ενημερώνεστε άμεσα για κάθε χρέωση.
Προτιμήστε τη χρήση virtual card για μεγαλύτερη ασφάλεια σε online αγορές.
Κατεβάζετε εφαρμογές μόνο από επίσημα app stores και με προσεκτικό έλεγχο των δικαιωμάτων που ζητούν.