Του Γιάννη Λεοντάρη

Πολλές «βασικές» πρακτικές των ψηφιακών απατεώνων παραμένουν «σταθερές». Μία από αυτές είναι να προσπαθούν να εξαπατήσουν τα υποψήφια θύματά τους εκμεταλλευόμενα την εκάστοτε χρονική συγκυρία.

Για παράδειγμα, όταν έχουμε περίοδο εκπτώσεων επιχειρούν να εξαπατήσουν με βάση μηνύματα ή προτροπές που έχουν άμεση σχέση με κάποια «μοναδική» έκπτωση που αν ο παραλήπτης του μηνύματος τη «χάσει» τότε «δε θα βρει άλλη παρόμοια».

Τώρα πλησιάζει η περίοδος κατά την οποία θα κληθούμε να ανταποκριθούμε σε μία σειρά υποχρεώσεων που έχουν να κάνουν με τη φορολογία: δηλώσεις ΕΝΦΙΑ, φορολογικές δηλώσεις κ.α.

Πρέπει επομένως θα θεωρούμε δεδομένο ότι οι ψηφιακοί εγκληματίες θα προσπαθήσουν να μας εξαπατήσουν με βάση αυτή τη συγκυρία, επιχειρώντας να μας αποσπάσουν 2 πράγματα, ή κάτι από τα 2:

  1. ευαίσθητα προσωπικά δεδομένα,

ή

2. χρήματα,

ή

και τα 2.

Πώς όμως θα επιχειρήσουν να το κάνουν;

Αν και η «εφευρετικότητα» των ψηφιακών απατεώνων δεν έχει κάποιο «όριο», σας παραθέτουμε ορισμένες από τις δημοφιλέστερες πρακτικές που έχουν ακολουθήσει μέχρι τώρα.

Παραπλανητικά e-mail

Εάν σας έρχονται στο μυαλό κάποια κακογραμμένα και ανορθόγραφα mail που λένε ότι είναι από την ΑΔΑΕ που θέλει να σας δώσει επιστροφή φόρου και σας καλούν να πατήσετε σε ένα σύνδεσμο για να βάλετε ένα τραπεζικό λογαριασμό στον οποίο θα βάλουν τα χρήματα, καλύτερα να αναθεωρήσετε.

Πλέον οι ψηφιακοί εγκληματίες έχουν επιστρατεύσει μέχρι και το ChatGPT για να δημιουργήσουν ιδιαίτερα πειστικά email ηλεκτρονικού ψαρέματος που σχετίζονται με φόρους, τα οποία είναι εξαιρετικά «καλογραμμένα» και δεν είναι καθόλου εύκολο να εντοπιστούν με την πρώτη ματιά.

Η ΑΔΑΕ της Μ. Βρετανίας (HMRC) ανέφερε ότι μέχρι το Σεπτέμβρη του 2023 είχαν εντοπιστεί πάνω από 130.000 περιπτώσεις φορολογικής απάτης, συμπεριλαμβανομένων 58.000 πλαστών προσφορών έκπτωσης φόρου.

 

Η επίθεση μέσω QR Code

Σε αυτήν την επίθεση, οι ψηφιακοί εγκληματίες πλαστοπροσωπούν το QR code των επίσημων εγγράφων, καθώς αυτό αποτελεί έναν ιδιαίτερα δημοφιλή τρόπο για χρήστες κινητών προκειμένου να οδηγούνται απευθείας στην ανάλογη ιστοσελίδα για τη διεκπεραίωση της υποχρέωσής τους.

Μόνο που οι συγκεκριμένοι κωδικοί QR δεν οδηγούν στην «πραγματική» ιστοσελίδα που περιμένει ο χρήστης, αλλά σε μία πλαστή που προσομοιάζει με την αληθινή.

Επίσης, συνήθως το πλαστό QR code οδηγεί σε έναν σύνδεσμο ανακατεύθυνσης που αναζητά πού αλληλεπιδρά ο χρήστης με αυτόν και προσαρμόζεται ανάλογα ώστε το τελικό αποτέλεσμα να είναι ακόμα πιο αληθοφανές.

Εάν, για παράδειγμα, ο χρήστης χρησιμοποιεί Mac, εμφανίζεται ένας σύνδεσμος.

Εάν ο χρήστης χρησιμοποιεί τηλέφωνο Android, εμφανίζεται ένα άλλο.

  • Ο τελικός στόχος είναι ο ίδιος: εγκατάσταση κακόβουλου λογισμικού στο σύστημα του τελικού χρήστη, και παράλληλη κλοπή διαπιστευτηρίων.

Προσαρμόζοντας τον προορισμό με βάση τον τρόπο πρόσβασης του τελικού χρήστη, το ποσοστό επιτυχίας είναι πολύ υψηλότερο.

Η φορολογική απάτη «σας χρωστάμε χρήματα»

 

Στην Αυστραλία, παρατηρήθηκε μια απάτη ηλεκτρονικού ψαρέματος που φέρεται να στάλθηκε από την κρατική φορολογική Αρχή, ενώ στην πραγματικότητα, στάλθηκε από μια εντελώς διαφορετική διεύθυνση. Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ο τίτλος είναι «Σας χρωστάμε χρήματα – καταχωρήστε τα τραπεζικά σας στοιχεία σήμερα». Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον χρήστη σε ένα σύνδεσμο, όπου του ζητείται να εισάγει τα διαπιστευτήριά του. Όταν το κάνει αυτό ο χρήστης, οι ψηφιακοί εγκληματίες αποκτούν και την πρόσβαση στους λογαριασμούς του.

Πώς να παραμείνετε ασφαλείς

 

Καταρχάς, να θυμάστε ότι οι φορολογικές Αρχές ποτέ δεν πρόκειται να σας ζητήσουν ευαίσθητα δεδομένα όπως το username ή ο κωδικός πρόσβασης. Ωστόσο, με τον πολλαπλασιασμό των εκστρατειών ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού που δημιουργούνται από τεχνητή νοημοσύνη, μπορεί να καταστεί σχεδόν αδύνατο να εντοπιστούν ποιές επικοινωνίες είναι πραγματικές και ποιές πλαστές.
Όμως εξακολουθούν να υπάρχουν «κόλπα» για να μπορέσετε να εντοπίσετε μηνύματα ηλεκτρονικού «ψαρέματος»:

– «Ασυνήθιστα» συνημμένα: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτα συνημμένα, όπως αρχεία ZIP ή έγγραφα που απαιτούν ενεργοποίηση μακροεντολών.

– Λανθασμένη γραμματική ή τόνος: Αν και η τεχνητή νοημοσύνη έχει βελτιώσει την ποιότητα των μηνυμάτων ηλεκτρονικού «ψαρέματος», οι ασυνέπειες στη γλώσσα ή τον τόνο μπορεί να εξακολουθούν να αποτελούν «κόκκινες σημαίες».

– «Ύποπτα» αιτήματα: Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά ευαίσθητες πληροφορίες ή κάνει ασυνήθιστες απαιτήσεις θα πρέπει να αντιμετωπίζεται με σκεπτικισμό.

Μην απαντάτε, μην κάντε κλικ στις συνδέσεις και μην ανοίγετε συνημμένα: Η αλληλεπίδραση με ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου αυξάνει μόνο τον κίνδυνο.

– Αναφορά και διαγραφή: Η αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου πριν από τη διαγραφή τους μπορεί να βοηθήσει στην προστασία άλλων από το να πέσουν θύματα παρόμοιων απατών.

– Επενδύστε σε λύσεις ψηφιακής προστασίας. Όσο προσεκτικοί και παρατηρητικοί και να είστε, πάντα θα είναι απαραίτητη και η ψηφιακή προστασία από τέτοια περιστατικά, ιδιαίτερα μάλιστα από τη στιγμή που η «ποιότητά» τους βελτιώνεται συνέχεια.