Ενώ η περίοδος των εορταστικών αγορών βρίσκεται σε πλήρη εξέλιξη, οι καταναλωτές θα πρέπει να είναι σε επαγρύπνηση απέναντι στις αυξανόμενες απειλές απάτης. Καθώς πληθαίνουν οι συναλλαγές, τόσο στο διαδίκτυο όσο και με φυσική παρουσία, οι απατεώνες προσπαθούν να εκμεταλλευτούν αυτή την περίοδο με διάφορους τρόπους.

Σύμφωνα με την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024», οι απειλές αυτές κλιμακώνονται.

Οι κύριοι στόχοι των απατεώνων συνήθως είναι:

Παραβίαση λογαριασμού: Οι απατεώνες παίρνουν τον έλεγχο των λογαριασμών πείθοντας τα θύματα να τους παραχωρήσουν δεδομένα, όπως οι κωδικοί πρόσβασης μίας χρήσης (OTP), που τους επιτρέπουν να παρακάμψουν τον έλεγχο ταυτότητας λογαριασμού.

Κλοπή δεδομένων: Οι απατεώνες κλέβουν δεδομένα πληρωμών και προσωπικές πληροφορίες. Οι τακτικές τους περιλαμβάνουν phishing, ψεύτικους ιστότοπους και παραβίαση των συσκευών των θυμάτων με κακόβουλο λογισμικό.

Απόσπαση κεφαλαίων: Οι απατεώνες χρησιμοποιούν κλεμμένα δεδομένα και παραβιάζουν λογαριασμούς για να αποσπάσουν χρήματα, να αγοράσουν αγαθά που θα μεταπωλήσουν ή να μεταφέρουν ποσά. Δημιουργούν επίσης ψεύτικα ηλεκτρονικά καταστήματα και ιστότοπους για να αποσπάσουν χρηματικά ποσά από τα θύματα.

Οι βασικότερες κατηγορίες απάτης

Phishing

Phishing μέσω email: Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν να προέρχονται από αξιόπιστους οργανισμούς, ζητώντας προσωπικά στοιχεία ή περιέχοντας ύποπτους συνδέσμους. Ελέγχετε πάντα τα στοιχεία του αποστολέα και αποφεύγετε να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές. Συνηθισμένες απάτες περιλαμβάνουν προϊόντα σε σημαντική έκπτωση και ψεύτικες προσφορές για το Black Friday.

Phishing μέσω τηλεφώνου: Οι απατεώνες μιμούνται χρηματοπιστωτικά ιδρύματα ή άλλες υπηρεσίες μέσω τηλεφώνου. Επικοινωνείτε πάντα απευθείας με την τράπεζά σας χρησιμοποιώντας τον αριθμό που αναγράφεται στην κάρτα σας.

Phishing μέσω SMS: Να είστε προσεκτικοί με απάτες παράδοσης πακέτων, βραβείων και ειδοποιήσεις για οικονομικά θέματα ή ζητήματα που αφορούν τους τραπεζικούς σας λογαριασμούς. Μην απαντάτε σε τυχαία μηνύματα που σας ζητούν προσωπικά στοιχεία.

Ανύπαρκτοι έμποροι

Ανύπαρκτοι έμποροι διαφημίζουν αντικείμενα με μεγάλη έκπτωση στα μέσα κοινωνικής δικτύωσης, προσελκύοντας τους αγοραστές σε ψεύτικους ιστότοπους. Επαληθεύστε τη νομιμότητα των ηλεκτρονικών καταστημάτων πριν κάνετε αγορές για να αποφύγετε κλοπή δεδομένων και παραγγελίες που δε θα ολοκληρωθούν.

Κλοπή

Οι απατεώνες αναπτύσσουν δράση σε πολυσύχναστες περιοχές για να κλέψουν κάρτες πληρωμών ή κινητά τηλέφωνα.

Ο Νίκος Πετράκης, Country Manager της Visa στην Ελλάδα δήλωσε: «Κατά τη διάρκεια της εορταστικής περιόδου, οι απατεώνες αυξάνουν τη δραστηριότητα τους εκμεταλλευόμενοι την αύξηση των συναλλαγών όσο οι καταναλωτές αναζητούν το τέλειο δώρο. Στη Visa, η ασφάλεια είναι η βασική μας προτεραιότητα και γι’ αυτό έχουμε επενδύσει πάνω από 9 δισεκατομμύρια ευρώ παγκοσμίως σε τεχνολογία τα 5 τελευταία χρόνια, αποσκοπώντας μεταξύ άλλων στη μείωση της απάτης και την ενίσχυση της ασφάλειας του δικτύου. Οι καταναλωτές μπορούν να είναι σίγουροι ότι κατά την περίοδο των εορτών, όπως και σε όλο τον υπόλοιπο χρόνο, η ομάδα ειδικών της Visa εργάζεται όλο το εικοσιτετράωρο για να αποτρέψει τις απάτες και να διασφαλίσει τις συναλλαγές τους».

10 συμβουλές για να προστατευτείτε από απάτες κατά τις αγορές σας

Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους: Μην κάνετε κλικ σε υπερσυνδέσμους που βρίσκονται σε emails ή μηνύματα από άγνωστες ή ύποπτες πηγές.

Εφαρμόστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλα τα ευαίσθητα περιβάλλοντα σύνδεσης για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.

Χρησιμοποιήστε ισχυρά και διαφορετικά passwords: Χρησιμοποιήστε τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της προστασίας κατά του phishing στο πρόγραμμα περιήγησής σας και της χρήσης μοναδικών, ισχυρών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς.

Παρακολουθείστε τους τραπεζικούς σας λογαριασμούς: Ελέγχετε τακτικά τους λογαριασμούς και την κίνησή τους για να εντοπίσετε ενέργειες που θα μπορούσαν να υποδηλώνουν απάτη ή κλοπή ταυτότητας.

Κάντε εγγραφή για να λαμβάνετε ειδοποιήσεις για τις αγορές σας: Ενεργοποιείστε τη λήψη ειδοποιήσεων για τις αγορές σας από τον εκδότη της κάρτας σας. Οι ειδοποιήσεις αυτές προσαρμόζονται στις προτιμήσεις σας, μπορούν να ληφθούν μέσω email ή μήνυμα και μπορούν να χρησιμοποιηθούν για την επιβεβαίωση νόμιμων αγορών ή για να σας ειδοποιήσουν για ύποπτη δραστηριότητα.

Επαληθεύστε τις διευθύνσεις URL: Όταν πληρώνετε online, βεβαιωθείτε ότι η διεύθυνση URL ξεκινά με “https://” και βεβαιωθείτε ότι το όνομα του ιστότοπου είναι σωστό. Προσέξτε για ενδείξεις απάτης στον τρόπο πληρωμής που ζητείται, όπως τραπεζικά εμβάσματα, επαναφορτιζόμενες ή προπληρωμένες δωροκάρτες, κρυπτονομίσματα ή αποστολή μετρητών, καθώς αυτές οι μορφές είναι πιο δύσκολο να εντοπιστούν.

Κάντε τη έρευνά σας για τα διαδικτυακά καταστήματα: Επαληθεύστε τη νομιμότητα των διαδικτυακών καταστημάτων πριν κάνετε αγορές. Αναζητήστε κριτικές, ελέγξτε τα στοιχεία επικοινωνίας του ιστοτόπου και βεβαιωθείτε ότι το domain του είναι σωστό.

Μείνετε σε εγρήγορση σε πολυσύχναστες περιοχές: Κρατήστε τα πορτοφόλια και τις τσάντες σας ασφαλή και στο οπτικό σας πεδίο. Να είστε προσεκτικοί με οποιονδήποτε έρχεται πολύ κοντά σας, ειδικά σε πολυσύχναστες περιοχές.

Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Προτιμήστε τη χρήση καρτών ή υπηρεσιών ασφαλούς πληρωμής για ηλεκτρονικές αγορές. Συχνά συνοδεύονται από λειτουργίες προστασίας από απάτη που μπορούν να σας βοηθήσουν να ανακτήσετε χαμένα ποσά.

Ποτέ μην παρέχετε OTP σε αγνώστους που σας καλούν: Μην παρέχετε ποτέ τον κωδικό πρόσβασης μίας χρήσης σε αγνώστους που σας καλούν ή επικοινωνούν μαζί σας είτε μέσω email είτε μέσω SMS και μην εγκαθιστάτε λογισμικό απομακρυσμένης πρόσβασης, εκτός εάν σας έχει ζητηθεί από αξιόπιστο πάροχο υποστήριξης συστήματος.

Προσοχή στις ψεύτικες προσφορές της Μαύρης Παρασκευής – Προστατέψτε το πορτοφόλι και τα δεδομένα σας

Η Check Point Research (CPR) αναφέρει πως ο αριθμός των νέων ιστότοπων που δημιουργούνται τις δύο εβδομάδες πριν από τη Black Friday έχει αυξηθεί κατακόρυφα κατά 89% σε σύγκριση με το 2023 και είναι περισσότερο από τρεις φορές υψηλότερος από ό,τι το 2022. Τα στοιχεία αυτά υποδηλώνουν σημαντική αύξηση των νέων ιστοτόπων με θέμα τη «Black Friday», οι οποίοι στοχεύουν στην κλοπή των προσωπικών δεδομένων και των στοιχείων πληρωμής καταναλωτών και σχεδόν κανένας δεν θεωρείται ασφαλής. Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing – υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις. Τα ακόλουθα παραδείγματα από τον πραγματικό κόσμο παρέχουν μια εικόνα της μεταβαλλόμενης τακτικής των διαδικτυακών απατεώνων.

Στα παραδείγματα δικτυακών ιστόπων απάτης περιλαμβάνονται οι:

Stüssy: stussycanadablackfriday[.]com

Wayfair: wayfareblackfriday[.]com

J.Crew (λιανική): jcrewblackfriday[.]com

Επιπλέον, η CPR εντόπισε μια ανησυχητική τάση: οι ίδιες τεχνικές phishing που παρατηρήθηκαν το 2023 επέστρεψαν το 2024. Οι επιτιθέμενοι χρησιμοποιούν γνωστούς ψεύτικους ιστότοπους και μορφές ηλεκτρονικού ταχυδρομείου για να εξαπατήσουν τους καταναλωτές, όπως φαίνεται στα παρακάτω παραδείγματα για την Rolex και τη Louis Vuitton. Η επαναχρησιμοποίηση αυτών των μεθόδων υπογραμμίζει πόσο απλές αλλά και αποτελεσματικές μπορούν αυτές να είναι.

Παραπομπή στην έρευνα στο ακόλουθο link: https://blog.checkpoint.com/research/navigating-the-evolving-threat-landscape-ahead-of-black-friday/

Πώς να παραμείνετε ασφαλείς κατά τη διάρκεια της περιόδου αγορών:

Η Check Point Research παρουσιάζει ορισμένες πρακτικές συμβουλές ασφάλειας και προστασίας, για να βοηθήσει τους online αγοραστές να παραμείνουν φέτος ασφαλείς:

Ελέγξτε τη διεύθυνση URL και αναζητήστε το σύμβολο της κλειδαριάς: Αποφύγετε να αγοράσετε κάτι online χρησιμοποιώντας τα στοιχεία πληρωμής σας από έναν ιστότοπο που δεν έχει εγκατεστημένη κρυπτογράφηση SSL (Secure Sockets Layer). Για να αναγνωρίσετε αν ο ιστότοπος διαθέτει SSL, αναζητήστε το «S» στο HTTPS, αντί για το HTTP. Θα εμφανιστεί ένα εικονίδιο με ένα κλειδωμένο λουκέτο, συνήθως στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων ή στη γραμμή κατάστασης από κάτω. Εάν δεν βλέπετε μια κλειδαριά, αυτό είναι ένα σοβαρό προειδοποιητικό σημάδι

Περιορίστε την κοινοποίηση προσωπικών πληροφοριών: Αποφύγετε να μοιραστείτε τα γενέθλιά σας ή τον αριθμό κοινωνικής ασφάλισης σας. Όσα περισσότερα γνωρίζουν οι χάκερ, τόσο περισσότερο μπορούν να υποκλέψουν την ταυτότητά σας

Προσοχή στις «πολύ καλές για να είναι αληθινές» ευκαιρίες: Εμπιστευτείτε το ένστικτό σας και αποφύγετε ύποπτες προσφορές

Πιστωτικές κάρτες έναντι χρεωστικών καρτών: Οι πιστωτικές κάρτες παρέχουν καλύτερη προστασία και μειώνουν την ευθύνη σε περίπτωση κλοπής.

Διαβάστε ακόμη 

Μη γίνεστε εύκολος στόχος: Συμβουλές για να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web  

ΔΥΠΑ: Μέχρι πότε οι αιτήσεις για το πρόγραμμα απόκτησης επαγγελματικής εμπειρίας 

Στουρνάρας στο Bloomberg TV: Η ΕΚΤ θα πρέπει να μειώνει τα επιτόκια σε κάθε συνεδρίαση μέχρι να φτάσει το 2% 

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα