Οι δύο μεγάλες απάτες που σαρώνουν -Τα μηνύματα-«μαϊμού» από ΕΛΤΑ και Εφορία που παγιδεύουν

Οι πιο υποψιασμένοι θα δουν ότι η… καμουφλαρισμένη ηλεκτρονική διεύθυνση αποστολής δεν έχει καμία σχέση με τα ΕΛΤΑ.

Περιμένεις ένα δέμα, το παραλαμβάνεις, και λίγα λεπτά αργότερα -τυχαία;- έρχεται στο ηλεκτρονικό σου ταχυδρομείο ένα μήνυμα για κάποιο πρόβλημα στην παράδοση του πακέτου. Αν είσαι αφηρημένος και πατήσεις το σχετικό link για να δεις τι ακριβώς συμβαίνει με το δέμα που μόλις παρέλαβες, μόλις άνοιξες την Κερκόπορτα σε κάποιους hackers.

Μηνύματα-μαϊμού από ΕΛΤΑ και Εφορία

Το συγκεκριμένο μήνυμα-μαϊμού έχει, υποτίθεται, αποστολέα τα ΕΛΤΑ, που ζητούν συγγνώμη γιατί το πακέτο γύρισε πίσω πιθανότατα λόγω λάθους στη διεύθυνση. Το λάθος υποτίθεται ότι θα διορθωθεί αν πατήσεις το link και συμπληρώσεις τη φόρμα με τα στοιχεία σου.

Οι πιο υποψιασμένοι θα δουν ότι η… καμουφλαρισμένη ηλεκτρονική διεύθυνση αποστολής δεν έχει καμία σχέση με τα ΕΛΤΑ, άρα πρόκειται για καραμπινάτη απόπειρα εξαπάτησης, απόσπασης «ευαίσθητων» δεδομένων ή ακόμη και εξαΰλωσης τραπεζικού λογαριασμού. Ωστόσο, πολλοί -κατά το κοινώς λεγόμενο- θα την πατήσουν.

Αντίστοιχη απόπειρα εξαπάτησης, αν και πιο χοντροκομμένη, γίνεται με δόλωμα την επιστροφή φόρου. Στην πρώτη περίπτωση, ο φορολογούμενος λαμβάνει, υποτίθεται, μήνυμα από το gov.gr ότι θα πρέπει να επιβεβαιώσει την επιστροφή που δικαιούται και τα στοιχεία του λογαριασμού του, καθώς δεν κατέστη δυνατή η πίστωση του ποσού.

Στη δεύτερη περίπτωση, ο φορολογούμενος ενημερώνεται ότι δικαιούται επιστροφής φόρου 634,13 ευρώ και θα πρέπει να πατήσει το link, που υποτίθεται τον οδηγεί στην τράπεζά του, για να επιβεβαιώσει τα στοιχεία του λογαριασμού του.

Και στις δύο περιπτώσεις, η ηλεκτρονική διεύθυνση αποστολής βγάζει… μάτια ότι πρόκειται για καραμπινάτη απάτη. Όσοι τσιμπήσουν στο δόλωμα θα μεταβούν σε μια «μαϊμού» σελίδα της τράπεζάς τους, και τα «ευαίσθητα» στοιχεία τους, όπως οι κωδικοί ασφαλείας, θα βρεθούν εκτεθειμένα στις ορέξεις των κυβερνοεγκληματιών.

ΤτΕ: Αύξηση 29% των περιστατικών ηλεκτρονικής απάτης

Τα τελευταία στοιχεία από την Τράπεζα της Ελλάδος έδειξαν ότι, σε όρους αξίας των περιστατικών απάτης, ο δείκτης αυξήθηκε κατά 29% μέσα σε έναν χρόνο. Από την ανάλυση των περιστατικών προκύπτει ότι το υψηλότερο ποσοστό απάτης αφορά τις εξ αποστάσεως συναλλαγές, με χασούρα γύρω στα 9 εκατ. ευρώ. Ωστόσο, αυτό είναι μόνο η κορυφή του παγόβουνου, καθώς από τις κυβερνοεπιθέσεις, με μηνύματα-μαϊμού και κυβερνοϊούς, οι ζημιές είναι πολλαπλάσιες.

Σύμφωνα με πρόσφατες εκτιμήσεις, το κόστος του κυβερνοεγκλήματος παγκοσμίως εκτιμάται κατά προσέγγιση σε 10 τρισεκατομμύρια ευρώ για το 2023, διατηρώντας έναν ρυθμό διπλασιασμού ανά διετία!

Κατά το υπουργείο Ψηφιακής Διακυβέρνησης, οι κυβερνοεπιθέσεις στην Ελλάδα ακολουθούν, σε αντιστοιχία με το σύνολο των χωρών του δυτικού κόσμου, μια διαρκώς αυξητική τάση, με τα σοβαρά περιστατικά να πολλαπλασιάζονται, ακόμη και σε περιπτώσεις που τελικά δεν οδηγούν πάντα σε σοβαρή διατάραξη των κρίσιμων υπηρεσιών που υποστηρίζουν τα πληροφοριακά συστήματα.

Η τεχνητή νοημοσύνη στην υπηρεσία του ηλεκτρονικού εγκλήματος

Το μόνο σίγουρο είναι ότι η δυναμική που αναπτύσσει η τεχνητή νοημοσύνη θα κάνει ακόμα πιο εύκολη τη δουλειά των κυβερνοεγκληματιών και πιο δύσκολη τη ζωή των καταναλωτών. Σύμφωνα με το Check Point, η θεαματική ανάπτυξη των τεχνολογιών τεχνητής νοημοσύνης παρουσιάζει νέες ευκαιρίες και προκλήσεις στον τομέα της ασφάλειας στον κυβερνοχώρο. Ενώ επιτρέπει ευεργετικές εφαρμογές, όπως η ανίχνευση κακόβουλου λογισμικού και η διασφάλιση συστημάτων, επιτρέπει επίσης στους εγκληματίες του κυβερνοχώρου να επεκτείνουν τις δραστηριότητές τους.

Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να εκμεταλλευτούν τη δύναμη της τεχνητής νοημοσύνης για να δημιουργήσουν πιο εξελιγμένα συστήματα κοινωνικής μηχανικής, να βρουν ταχύτερα τα τρωτά σημεία του δικτύου, να παραγάγουν συνθετικά μέσα για εκφοβισμό ή κλοπή ταυτότητας και να αυτοματοποιήσουν τις απόπειρες phishing και την ανάπτυξη κακόβουλου λογισμικού.

Σε εθνικό επίπεδο, η υπό σύσταση Αρχή Κυβερνοασφάλειας στοχεύει στην ενίσχυση των εποπτικών υπηρεσιών, ενόψει και της εφαρμογής της Οδηγίας NIS2, η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, καθώς θα αυξήσει κατακόρυφα τον αριθμό των εποπτευόμενων φορέων από περίπου 70 σε 2.000.

Πέρα από τις «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η Δημόσια Διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων.