Ηλεκτρονικές απάτες: Αύξηση 29% στα περιστατικά με «μαϊμού» μηνύματα από ΕΛΤΑ και εφορία

Μεγάλη αύξηση, της τάξεως του 29%, σημειώνεται στα περισταστικά με απάτες μέσω «μαϊμού» μηνυμάτων από τα Ελληνικά Ταχυδρομεία (ΕΛΤΑ) και την εφορία.

Και στις δύο περιπτώσεις, η ηλεκτρονική διεύθυνση αποστολής «βγάζει μάτι» ότι είναι ψεύτικη. Όσοι τσιμπήσουν όμως το δόλωμα ανοίγουν την πόρτα στους χάκερ εκθέτοντας τα ευαίσθητα προσωπικά δεδομένα τους στις ορέξεις τους.

Πως οι χάκερ εκμεταλλεύονται τις Γιορτές

Αν και η ηλεκτρονική διεύθυνση είναι συνήθως εξόφθαλμα ψεύτικη, πολλοί την «πατάνε» και κλικάρουν το link που ανοίγει την πόρτα στους χάκερ.

Στην περίπτωση των ΕΛΤΑ, το υποψήφιο θύμα λαμβάνει στο ηλεκτρονικό του ταχυδρομείο ένα μήνυμα για κάποιο πρόβλημα στην παράδοση του πακέτου που περιμένει, το οποίο όμως έχει ήδη παραλάβει.  Η «φάκα» που στοχεύει στον αφηρημένο ή απλώς περίεργο παραλήπτη, είναι το σχετικό link.

Ο αποστολέας υποτίθεται ότι είναι τα ΕΛΤΑ, που δήθεν ζητούν συγγνώμη γιατί το πακέτο γύρισε πίσω πιθανότατα λόγω λάθους στη διεύθυνση. Για να διορθωθεί το λάθος, ο παραλήπτης του μηνύματος καλείται να πατήσει το link και να συμπληρώσει μια φόρμα με τα στοιχεία του.

Οι πιο υποψιασμένοι αντιλαμβάνονται ότι η ηλεκτρονική διεύθυνση αποστολής δεν έχει καμία σχέση με τα ΕΛΤΑ, άρα πρόκειται για προσπάθεια απόσπασης ευαίσθητων προσωπικών δεδομένων.

Το μήνυμα με την επιστροφή φόρου

Στην περίπτωση της εφορίας, το δόλωμα είναι η επιστροφή φόρου. Ο φορολογούμενος λαμβάνει υποτίθεται μήνυμα από το gov.gr ότι θα πρέπει να επιβεβαιώσει την επιστροφή που δικαιούται και τα στοιχεία του λογαριασμού του, καθώς δεν κατέστη δυνατή η πίστωση του ποσού.

Ο φορολογούμενος μπορεί να λάβει και μήνυμα με συγκεκριμένο ποσό επιστροφής, που και πάλι θα πρέπει να πατήσει το link που υποτίθεται τον οδηγεί στην τράπεζά του ώστε να επιβεβαιώσει τα στοιχεία του λογαριασμού του.

Η ηλεκτρονική διεύθυνση είναι εξόφθαλμα ψεύτικη και γίνεται εύκολα αντιληπτό, αν δοθεί η απαιτούμενη προσοχή, ότι πρόκειται για απάτη. Όσοι τσιμπήσουν στο δόλωμα, παρ’ όλα αυτά, θα μεταβούν σε μια «μαϊμού» σελίδα της τράπεζάς τους και τα προσωπικά τους δεδομένα να βρεθούν εκτεθειμένα.

Σύμφωνα με τα τελευταία στοιχεία από την Τράπεζα της Ελλάδος, σε όρους αξίας των περιστατικών απάτης, ο δείκτης αυξήθηκε κατά 29% μέσα σε έναν χρόνο.

Από την ανάλυση των περιστατικών προκύπτει ότι το υψηλότερο ποσοστό απάτης αφορά τις εξ αποστάσεως συναλλαγές, με χασούρα γύρω στα 9 εκατ. ευρώ, ενώ οι ζημιές από τις κυβερνοεπιθέσεις είναι  πολλαπλάσιες.

Το κόστος του κυβερνοεγκλήματος παγκοσμίως εκτιμάται κατά προσέγγιση σε 10 τρισ. ευρώ για το 2023, διατηρώντας ένα ρυθμό διπλασιασμού ανά διετία, ενώ οι κυβερνοεπιθέσεις στην Ελλάδα ακολουθούν μια διαρκώς αυξητική τάση.

Ο ρόλος της ΑΙ

Η ραγδαία ανάπτυξη της τεχνητής νοημοσύνης (AI) σίγουρα προσφέρει ευεργετικές εφαρμογές κυβερνοασφάλειας, αλλά επιτρέπει και στους εγκληματίες να επεκτείνουν τις δραστηριότητές τους.

Σύμφωνα με το Check Point, η AI επιτρέπει την ανίχνευση κακόβουλου λογισμικού ή τη διασφάλιση συστημάτων, επιτρέπει όμως στους εγκληματίες του κυβερνοχώρου να την εκμεταλλευτούν και να δημιουργήσουν πιο εξελιγμένα συστήματα κοινωνικής μηχανικής, να βρουν ταχύτερα τα τρωτά σημεία του δικτύου, να παράγουν συνθετικά μέσα για εκφοβισμό ή κλοπή ταυτότητας και να αυτοματοποιήσουν τις απόπειρες phishing και την ανάπτυξη κακόβουλου λογισμικού.

Στην Ελλάδα, ενόψει και της εφαρμογής της Οδηγίας NIS2 που θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, η υπό σύσταση Αρχή Κυβερνοασφάλειας στοχεύει στην ενίσχυση των εποπτικών υπηρεσιών, με αύξηση των εποπτευόμενων φορέων από περίπου 70 σε 2.000.

Ως εκ τούτου, στις παραδοσιακά κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.