ΔΙΕΘΝΗΣ ΕΛΛΗΝΙΚΗ ΗΛΕΚΤΡΟΝΙΚΗ ΕΦΗΜΕΡΙΔΑ ΠΟΙΚΙΛΗΣ ΥΛΗΣ - ΕΔΡΑ: ΑΘΗΝΑ

Ει βούλει καλώς ακούειν, μάθε καλώς λέγειν, μαθών δε καλώς λέγειν, πειρώ καλώς πράττειν, και ούτω καρπώση το καλώς ακούειν. (Επίκτητος)

(Αν θέλεις να σε επαινούν, μάθε πρώτα να λες καλά λόγια, και αφού μάθεις να λες καλά λόγια, να κάνεις καλές πράξεις, και τότε θα ακούς καλά λόγια για εσένα).

Σάββατο 15 Απριλίου 2023

Τα ταξίδια στο στόχαστρο του ψηφιακού εγκλήματος - Προσοχή στις προσφορές "που είναι πολύ καλές για να είναι αληθινές"

 

Ποικιλία τακτικών για να εξαπατήσουν τους ταξιδιώτες και να τους αποσπάσουν είτε χρήματα είτε προσωπικές πληροφορίες χρησιμοποιούν οι απατεώνες του διαδικτύου, σύμφωνα με προειδοποίηση που εξέδωσε στο Ηνωμένο Βασίλειο το Chartered Trading Standards Institute (CTSI).

Το Chartered Trading Standards Institute είναι μια επαγγελματική ένωση που εκπροσωπεί και εκπαιδεύει επαγγελματίες εμπορικών προτύπων που εργάζονται σε τοπικές αρχές, επιχειρηματικούς και καταναλωτικούς τομείς και στην κεντρική κυβέρνηση στο Ηνωμένο Βασίλειο και στο εξωτερικό.

Οι απατεώνες, όπως τονίζεται, χρησιμοποιούν όλο και πιο εξελιγμένους και πειστικούς τρόπους για να εξαπατήσουν τους παραθεριστές να πληρώσουν για ταξιδιωτικές προσφορές που είναι «κυριολεκτικά πολύ καλές για να είναι αληθινές». Προς τούτο, χρησιμοποιούν, μεταξύ άλλων, πλαστά email, γραπτά μηνύματα και τηλεφωνικές κλήσεις, καθώς και καταχωρίσεις στα μέσα κοινωνικής δικτύωσης και διαδικτυακές διαφημίσεις.

Οι απατεώνες χρησιμοποιούν συχνά ελκυστικές εικόνες εξοχικών κατοικιών και ξενοδοχείων σε καταχωρίσεις μέσων κοινωνικής δικτύωσης και διαφημίσεις στο διαδίκτυο, συνοδευόμενες από φανταστικές τιμές και δελεαστικές ειδικές προσφορές για να παγιδεύσουν τους ανθρώπους που αναζητούν μια ευκαιρία.

Αλλά όταν οι παραθεριστές συνειδητοποιήσουν ότι οι φωτογραφίες και οι τιμές ήταν εξ ολοκλήρου κατασκευασμένες, είναι πολύ αργά. Οι απατεώνες παίρνουν τα χρήματα και εξαφανίζονται, υπογραμμίζει το CTSI.

Συχνά λένε στα θύματα να πληρώσουν με μετρητά, μέσω τραπεζικής μεταφοράς ή μέσω υπηρεσιών όπως η Western Union, που είναι δύσκολο να εντοπιστούν, ενώ τα χρήματα δεν επιστρέφονται.

Τα θύματα δεν γνωρίζουν ότι έχουν υποστεί απάτη έως ότου φτάσουν στο αεροδρόμιο και διαπιστώσουν ότι η κράτηση της πτήσης τους δεν υπάρχει ή εμφανίζονται σε ένα ξενοδοχείο για να διαπιστώσουν ότι δεν υπάρχει αρχείο της κράτησής τους.

Οι απατεώνες εκμεταλλεύονται επίσης πιθανές καθυστερήσεις στην έκδοση ή ανανέωση διαβατηρίων και προσφέρουν ψευδείς υπηρεσίες «fast track» για να βοηθήσουν δήθεν τους παραθεριστές να ξεπεράσουν τις καθυστερήσεις. Πρόσφατα κυκλοφόρησαν διάφορα μηνύματα και email που προσφέρουν γρήγορες ανανεώσεις διαβατηρίων. Με τη λήψη χρημάτων από τα θύματα, οι απατεώνες μπορούν στη συνέχεια να χρησιμοποιήσουν τα προσωπικά δεδομένα που συλλέγουν για να διαπράξουν κλοπή ταυτότητας.

Η επικεφαλής της CTSI, Katherine Hart, δήλωσε: "Πολλοί άνθρωποι ετοιμάζονται να ταξιδέψουν αυτή την εποχή και δυστυχώς υπάρχουν πολλές διαφημίσεις στα social media που προβάλουν εξοχικές κατοικίες και ξενοδοχεία στο εσωτερικό και στο εξωτερικό με απίστευτες φωτογραφίες και φανταστικές τιμές. Αυτές οι ψεύτικες διαφημίσεις έχουν σχεδιαστεί για να κλέψουν τα χρήματά μας, αφήνοντάς μας απογοητευμένους και χωρίς διακοπές"

Η κυρία Katherine Hart συνιστά στους ταξιδιώτες να κάνουν έρευνα αγοράς, όπως πρέπει να γίνεται σε κάθε αγορά και να αγοράζουν προϊόντα και υπηρεσίες μόνο από αξιόπιστες εταιρείες. Βεβαιωθείτε, τονίζει, ότι είστε 100% σίγουροι με ποιον έχετε να κάνετε και τι παίρνετε πριν δώσετε χρήματα.

Ο διευθύνων σύμβουλος της CTSI, John Herriman, πρόσθεσε: «Όπως πάντα, οι απατεώνες σπεύδουν να εκμεταλλευτούν κάθε ευκαιρία για να επωφεληθούν από την αβεβαιότητα και την αναταραχή. Η εκμετάλλευση των καθυστερήσεων που προκαλούνται από τις απεργίες του Γραφείου Διαβατηρίων είναι μόνο το πιο πρόσφατο παράδειγμα απατεώνων. Οι άνθρωποι εργάζονται σκληρά και αποταμιεύουν όλο το χρόνο για τις διακοπές τους – οι απατεώνες το ξέρουν αυτό, αλλά δεν τους νοιάζει. Μπορούμε όμως όλοι να αντεπιτεθούμε αν είμαστε σε εγρήγορση, ακολουθώντας μερικές απλές οδηγίες και κινητοποιώντας τους συμπολίτες μας με προειδοποιήσεις για τη ζημιά που μπορούν να προκαλέσουν αυτές οι απάτες».

Το CTSI προτρέπει το κοινό να:

  • Ελέγχει τη διεύθυνση URL και την ασφάλεια οποιουδήποτε ιστότοπου μέσω του οποίου κάνει κράτηση για διακοπές
  • Πάντα να κοιτά τις ανεξάρτητες κριτικές, όχι μόνο τις κριτικές σε έναν ιστότοπο ή την ίδια τη διαφήμιση
  • Να κάνει την έρευνά του και να επικοινωνεί με τους ιδιοκτήτες μιας εξοχικής κατοικίας πριν κάνει κράτηση
  • Να πληρώνει χρησιμοποιώντας μια προστατευμένη μέθοδο πληρωμής, όπως πιστωτική κάρτα, χρεωστική κάρτα ή υπηρεσία προστασίας αγοραστών του PayPal

Ο τουρισμός και τα ταξίδια, στο στόχαστρο του ψηφιακού εγκλήματος

O Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδος (ΣΕΠΕ) δημοσίευσε πριν από λίγες ημέρες μια ανάλογη μελέτη για το ψηφιακό έγκλημα στον τομέα των ταξιδιών. Αναφέρει:

Μια αγορά, που δρα παράνομα και πουλάει πόντους πτήσεων, rewards ξενοδοχείων και κλεμμένα διαπιστευτήρια λογαριασμών αεροπορικών εταιρειών, αναπτύσσεται παγκοσμίως. Με τις τιμές των αεροπορικών να έχουν εκτοξευθεί στα ύψη, εν μέσω του παγκόσμιου πληθωρισμού, όλοι αναζητούν εκπτώσεις και ειδικές προσφορές. Έτσι, πολύ εύκολα μπαίνουν στον πειρασμό να ακολουθήσουν οποιαδήποτε προσοδοφόρα προσφορά, που θα μειώσει τις υψηλές τιμές.

Φαίνεται ότι οι χάκερ και οι εγκληματίες στον κυβερνοχώρο έχουν αποφασίσει να αξιοποιήσουν αυτήν την τάση, στην προσπάθειά τους να μεγιστοποιήσουν τα κέρδη τους, αξιοποιώντας μια ανάγκη που απαιτεί επίλυση. Έτσι, οι εγκληματίες του κυβερνοχώρου προσφέρουν μια ποικιλία προσφορών για όσους επιδιώκουν να μειώσουν τα έξοδά τους, ενώ προσπαθούν να φτάσουν στον προορισμό των διακοπών τους.

 Μια μέθοδος, που χρησιμοποιούν, είναι η προσφορά κλεμμένων διαπιστευτηρίων από λογαριασμούς ξενοδοχείων και αεροπορικών εταιρειών, που έχουν συσσωρεύσει πόντους ανταμοιβής ή αεροπορικών πτήσεων. Αυτά τα κλεμμένα διαπιστευτήρια προσφέρονται δωρεάν ή προς πώληση στο φόρουμ hacking Darknet.

Μια άλλη τακτική είναι η δημιουργία “ταξιδιωτικών γραφείων” στις ρωσικές παράνομες αγορές. Αυτά τα πρακτορεία προσφέρουν αεροπορικά εισιτήρια και κρατήσεις ξενοδοχείων σε τιμές 45%-50% μειωμένες. Ωστόσο, αυτές οι προσφορές παραγγέλλονται χρησιμοποιώντας κλεμμένους λογαριασμούς από ξενοδοχεία, αεροπορικές εταιρείες και άλλους ιστότοπους, που σχετίζονται με ταξίδια.

 “Ψαρεύοντας” μια καλύτερη προσφορά

Οι απάτες ηλεκτρονικού ψαρέματος παραμένουν μια σημαντική τεχνική, που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο για να δελεάσουν τους χρήστες να παράσχουν τα στοιχεία τους, κατά προτίμηση οικονομικά και με αυτόν τον τρόπο, να κλέψουν χρήματα και να δημιουργήσουν δόλιες συναλλαγές.

Σε αυτό, οι ταξιδιωτικές απάτες δεν αποτελούν εξαίρεση και σε αυτήν την αναφορά παρέχουμε παραδείγματα 2 περιπτώσεων, όπου οι εγκληματίες του κυβερνοχώρου πλαστοπροσωπούν νόμιμες εταιρείες για να δελεάσουν τα θύματά τους.

 Πώς να προστατευτείτε

  • Να είστε επιφυλακτικοί με προσφορές που φαίνονται πολύ καλές για να είναι αληθινές: Οι απατεώνες συχνά χρησιμοποιούν δελεαστικές προσφορές για να δελεάσουν ανυποψίαστους ταξιδιώτες. Εάν μια συμφωνία φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Κανείς δεν θα σας πουλήσει έκπτωση 50% στην τιμή του εισιτηρίου.
  • Χρησιμοποιήστε ασφαλείς μεθόδους πληρωμής: Όταν κάνετε κράτηση για ένα ταξίδι online, χρησιμοποιήστε έναν ασφαλή τρόπο πληρωμής, όπως πιστωτική κάρτα ή PayPal. Αυτές οι μέθοδοι προσφέρουν προστασία από δόλιες χρεώσεις και διευκολύνουν την αμφισβήτηση τυχόν μη εξουσιοδοτημένων συναλλαγών.
  • Έλεγχος για HTTPS: Όταν πραγματοποιείτε οποιαδήποτε ηλεκτρονική συναλλαγή, συμπεριλαμβανομένης της κράτησης ενός ταξιδιού, βεβαιωθείτε ότι ο ιστότοπος έχει HTTPS στη διεύθυνση URL. Αυτό υποδεικνύει ότι ο ιστότοπος διαθέτει πιστοποιητικό SSL, πράγμα που σημαίνει ότι τα δεδομένα που εισάγετε είναι κρυπτογραφημένα και ασφαλή
  • Πριν κάνετε κράτηση με μια εταιρεία online, βεβαιωθείτε ότι γνωρίζετε από ποιον αγοράζετε. Ελέγξτε τον ιστότοπό της, συγκεντρώστε κριτικές άλλων και ερευνήστε εάν κάποιος έχει ακούσει για αυτήν την εταιρεία στο παρελθόν
  • Ελέγξτε τις διευθύνσεις ιστού: Ένας άλλος εύκολος τρόπος για να εντοπίσετε πιθανές επιθέσεις ηλεκτρονικού ψαρέματος είναι να αναζητήσετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και ονόματα τομέα που δεν ταιριάζουν. Οι παραλήπτες θα πρέπει πάντα να τοποθετούν το δείκτη του ποντικιού πάνω από έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του συνδέσμου. 
www.tornosnews.gr