Άρθρο του επικεφαλής Διεύθυνσης ηλεκτρονικού εγκλήματος κου Βασίλη Παπακώστα στον όμιλο media
Το τελευταίο χρονικό διάστημα, οι κυβερνήσεις σε ολόκληρη την Ευρώπη, αλλά και τον κόσμο, εντείνουν τις προσπάθειές τους για την καταπολέμηση της παγκόσμιας εξάπλωσης του κορωνοϊού, θεσπίζοντας διάφορα μέτρα για τη στήριξη των συστημάτων δημόσιας υγείας, τη διασφάλιση της οικονομίας και τη διασφάλιση της δημόσιας τάξης και ασφάλειας.
Από την άλλη μεριά, οι εγκληματίες φαίνεται να μην χάνουν τον χρόνο τους και να χρησιμοποιούν γρήγορα τις ευκαιρίες για να εκμεταλλευτούν την κρίση προσαρμόζοντας τον τρόπο δράσης τους ή ανακαλύπτοντας νέες εγκληματικές δραστηριότητες. Η υψηλή ζήτηση για ορισμένα αγαθά, όπως προστατευτικά εργαλεία και φαρμακευτικά προϊόντα, η αυξημένη ανησυχία και ο φόβος, η αυξανόμενη χρήση της τηλεργασίας, αποτελούν κάποιους από τους παράγοντες που προκαλούν αλλαγές στο έγκλημα στον κυβερνοχώρο και όχι μόνο.
Απάτες μέσω διαδικτύου
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος λαμβάνει το τελευταίο διάστημα καταγγελίες πολιτών και ενημερώσεις από την Interpol και τη Europol για πολλές περιπτώσεις διαδικτυακών απατών, από δράστες που εκμεταλλευόμενοι την ανησυχία των πολιτών εξαιτίας του κορωνοϊού (COVID–19), επιχειρούν να αποκομίσουν παράνομο οικονομικό όφελος.
Συγκεκριμένα, οι δράστες επιχειρούν να εξαπατήσουν τα θύματά τους με τις ακόλουθες μεθοδολογίες – τρόπους δράσης:
- Απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου κ.λπ., που εμπορεύονται προϊόντα υψηλής ζήτησης (μάσκες, γάντια, αντισηπτικά κ.α.)
Οι δράστες εκμεταλλεύονται την αυξημένη ζήτηση για μάσκες, γάντια, αντισηπτικά κ.λπ. υλικά και δημιουργούν απατηλές ιστοσελίδες, πλατφόρμες ηλεκτρονικού εμπορίου, λογαριασμούς σε μέσα κοινωνικής δικτύωσης ή και διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι πωλούν τα συγκεκριμένα είδη, ενώ σε κάποιες περιπτώσεις χρησιμοποιούν και επωνυμίες γνωστών εταιριών που δραστηριοποιούνται στο χώρο αυτό, προκειμένου να γίνονται πειστικοί.
Ακολούθως, ζητούν από τους ενδιαφερόμενους αγοραστές να προπληρώσουν τις παραγγελίες με εμβάσματα σε τραπεζικούς λογαριασμούς, συνήθως του εξωτερικού, πλην όμως οι υποτιθέμενες παραγγελίες δεν παραδίδονται ποτέ και οι δράστες διακόπτουν κάθε επικοινωνία, ενώ οι απατηλές ιστοσελίδες ή πλατφόρμες απενεργοποιούνται.
Αξίζει να αναφερθεί ότι έρευνα που υποστηρίζεται από την Europol επικεντρώνεται στη μεταφορά 6,6 εκατομμυρίων ευρώ από μία εταιρεία σε μία εταιρεία στη Σιγκαπούρη για την αγορά τζελ αλκοόλης και μασκών FFP3/2, τα οποία δεν παραλήφθηκαν ποτέ.
Επιπλέον, από την εμφάνιση της κρίσης του COVID-19 παρουσίασε αύξηση η πώληση απομιμητικών προϊόντων υγειονομικής περίθαλψης και υγιεινής, καθώς και εξοπλισμού ατομικής προστασίας και παραποιημένων φαρμακευτικών προϊόντων. Οι εγκληματίες εκμεταλλεύονται τις ελλείψεις στην προμήθεια ορισμένων αγαθών ώστε να παρέχουν ολοένα και περισσότερες πλαστές εναλλακτικές λύσεις.
Αξίζει να σημειωθεί ότι πλαστές μάσκες προσώπου, απολυμαντικά χεριών που δεν ακολουθούσαν τα πρότυπα και μη εγκεκριμένα αντιιικά φάρμακα κατασχέθηκαν, στο πλαίσιο της Επιχείρησης Pangea ΧΙΙΙ (3-10 Μαρτίου 2020), στην οποία συμμετέχουν αστυνομικές αρχές, τελωνεία και ρυθμιστικές αρχές στον τομέα της υγείας από ενενήντα (90) χώρες με σκοπό την συλλογική δράση κατά της παράνομης διαδικτυακής πώλησης φαρμάκων και ιατρικών προϊόντων.
Το ξέσπασμα του COVID-19 έδωσε την ευκαιρία για γρήγορο χρήμα, καθώς οι εγκληματίες εκμεταλλεύονται την υψηλή ζήτηση της αγοράς για προϊόντα ατομικής προστασίας και υγιεινής. Οι αρχές επιβολής του νόμου που συμμετείχαν στην επιχείρηση Pangea ΧΙΙΙ εντόπισαν δύο χιλιάδες (2.000) διαδικτυακούς συνδέσμους (links), στους οποίους διαφημίζονταν προϊόντα σχετικά με το COVID-19. Από αυτά, οι πλαστές χειρουργικές μάσκες ήταν η ιατρική συσκευή με τις περισσότερες πωλήσεις στο διαδίκτυο, περίπου 600 περιπτώσεις κατά τη διάρκεια της εβδομάδας δράσης. Η κατάσχεση περισσοτέρων από 34.000 πλαστών μασκών, «σπρέι κορωνοϊού», «πακέτων κορωνοϊού» ή «φαρμάκων κορωνοϊού», αποκαλύπτει μόνο την άκρη του παγόβουνου σχετικά με αυτή τη νέα τάση παραποίησης.
Σε σύγκριση με την αντίστοιχη εβδομάδα δράσης της επιχείρησης Pangea το έτος 2018, στην τελευταία επιχείρηση αναφέρθηκε αύξηση κατά περίπου 18% στις κατασχέσεις μη εγκεκριμένων φαρμάκων κατά των ιών και αύξηση κατά περισσότερο από 100% των κατασχέσεων μη εγκεκριμένης χλωροκίνης, η οποία θα μπορούσε επίσης να συνδεθεί με το ξέσπασμα του COVID-19.
- Απάτες με τη μέθοδο ηλεκτρονικού ψαρέματος (Phishing):
Οι δράστες αποστέλλουν απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, προερχόμενα δήθεν από εθνικές ή παγκόσμιες υγειονομικές Αρχές και περιέχουν είτε συνδέσμους (links), είτε συνημμένα αρχεία, με υποτιθέμενες χρήσιμες πληροφορίες για την προστασία από τη διάδοση του ιού.
Με τον τρόπο αυτό προσπαθούν είτε να υποκλέψουν διαπιστευτήρια εισόδου των χρηστών (λογαριασμών ηλεκτρονικού ταχυδρομείου, εφαρμογών κοινωνικής δικτύωσης, ηλεκτρονικής τραπεζικής κ.α.) είτε να εγκαταστήσουν κακόβουλο λογισμικό στο υπολογιστικό σύστημα των παραληπτών και να αποσπάσουν ευαίσθητες πληροφορίες.
Τηλεφωνικές απάτες με το πρόσχημα της μόλυνσης συγγενικών προσώπων από τον κορωνοϊό (COVID-19):
Οι δράστες καλούν τηλεφωνικά ανυποψίαστους πολίτες, συνήθως ηλικιωμένους και προσποιούμενοι συγγενικά τους πρόσωπα δηλώνουν ότι νοσηλεύονται σε νοσοκομεία ή κλινικές, διότι μολύνθηκαν από τον ιό. Οι δράστες για να γίνουν πιο πειστικοί πραγματοποιούν και επιπλέον κλήσεις, προσποιούμενοι ιατρούς ή διευθυντές των νοσοκομείων ή κλινικών, για την επιβεβαίωση της περίθαλψης.
Με το τρόπο αυτό οι δράστες προσπαθούν να πείσουν τα θύματά τους να πληρώσουν το κόστος της υγειονομικής περίθαλψης μέσω εμβάσματος ή παραδίδοντας μετρητά σε άτομα που προσποιούνται εκπροσώπους της υποτιθέμενης κλινικής και εμφανίζονται στην οικία τους.
Στο πλαίσιο αυτό, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:
- Μην ανοίγουν ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Να μην μοιράζονται τα τραπεζικά ή προσωπικά τους στοιχεία.
- Να αναβαθμίζουν και να ενημερώνουν το λογισμικό τεχνικής ασφαλείας.
- Να πραγματοποιούν αγορές μόνο από αξιόπιστους πωλητές-ηλεκτρονικά καταστήματα και να ελέγχουν τις κριτικές των πελατών τους.
- Να μην ανταποκρίνονται σε ύποπτα μηνύματα ή κλήσεις.
- Να είναι ιδιαίτερα προσεχτικοί όταν εντοπίζουν στο διαδίκτυο προς πώληση, προϊόντα που φαίνεται να έχουν εξαντληθεί στην αγορά.
- Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, να διατηρούν τις επιφυλάξεις τους γιατί μάλλον δεν είναι πραγματική.
- Να μην στέλνουν χρήματα προκαταβολικά σε κάποιον που δεν γνωρίζουν.
- Να ελέγχουν συχνά τον τραπεζικό σας λογαριασμό για ύποπτη δραστηριότητα.
- Είναι ενήμεροι για τους ψεύτικους ιστότοπους – οι εγκληματίες συχνά χρησιμοποιούν μια διεύθυνση ιστού που μοιάζει σχεδόν με την νόμιμη διεύθυνση, π.χ. «abc.org» αντί για «abc.com».
- Είναι επιφυλακτικοί εάν τους ζητηθεί να κάνουν μια πληρωμή σε τραπεζικό λογαριασμό που βρίσκεται σε διαφορετική χώρα από αυτήν που βρίσκεται η εταιρεία.
- Να προειδοποιήσουν αμέσως την τράπεζά τους, ώστε η πληρωμή να σταματήσει, εάν πιστεύουν ότι έχουν πέσει θύμα απάτης, και να απευθύνονται στις αρμόδιες αστυνομικές Αρχές.
Κυβερνοεπιθέσεις
Σύμφωνα με την Europol, o αριθμός των κυβερνοεπιθέσεων κατά οργανισμών και ατόμων είναι σημαντικός και αναμένεται να αυξηθεί. Οι εγκληματίες εκμεταλλεύονται την κρίση COVID-19 για να πραγματοποιήσουν επιθέσεις κοινωνικής μηχανικής με θέμα την πανδημία για τη διανομή διαφόρων πακέτων κακόβουλων προγραμμάτων.
Οι κυβερνοεγκληματίες είναι επίσης πιθανό να επιδιώξουν να εκμεταλλευτούν έναν αυξανόμενο αριθμό εταιριών καθώς ολοένα και μεγαλύτερος αριθμός εργοδοτών υιοθετούν την τηλεργασία και επιτρέπουν συνδέσεις με τα συστήματα των οργανισμών τους.
Για παράδειγμα, η Τσεχική Δημοκρατία ανέφερε μία κυβερνοεπίθεση στο Πανεπιστημιακό Νοσοκομείο του Μπρνο, η οποία ανάγκασε το νοσοκομείο να κλείσει ολόκληρο το δίκτυο πληροφορικής του, να αναβάλει επείγουσες χειρουργικές επεμβάσεις και να παραπέμψει νέους ασθενείς σε κοντινό νοσοκομείο.
Για τον λόγο αυτό θα πρέπει τόσο οι επιχειρήσεις όσο και οι εργαζόμενοι να ακολουθήσουν βασικούς κανόνες ασφαλούς εργασίας εξ αποστάσεως.
Όσον αφορά τις επιχειρήσεις θα πρέπει:
- Να θεσπίζουν εταιρικές πολιτικές και διαδικασίες.
- Να ασφαλίζουν τον εξοπλισμό απομακρυσμένης πρόσβασης.
- Να παρέχουν ασφαλή απομακρυσμένη πρόσβαση.
- Να ενημερώνουν τα λειτουργικά συστήματα και τις εφαρμογές των συσκευών.
- Να ασφαλίζουν τις εταιρικές επικοινωνίες.
- Να αυξάνουν την απομακρυσμένη παρακολούθηση των εγκαταστάσεων.
- Να ενημερώνουν το προσωπικό για τους κινδύνους της εργασίας εξ’ αποστάσεως.
- Να ορίζουν τακτικές ώρες εξ’ αποστάσεως συναντήσεων με το προσωπικό.
Ενώ, όσον αφορά τις επιχειρήσεις θα πρέπει:
- Να αποκτούν πρόσβαση σε δεδομένα της επιχείρησης με εταιρικό εξοπλισμό.
- Να σκέφτονται πριν συνδεθούν.
- Να χρησιμοποιούν ασφαλή απομακρυσμένη πρόσβαση.
- Να προστατεύουν τον εξοπλισμό και το περιβάλλον απομακρυσμένης πρόσβασης.
- Να αποφεύγουν να δίνουν προσωπικές πληροφορίες.
- Να είναι ιδιαίτερα προσεκτικοί όταν χρησιμοποιούν προσωπικές συσκευές για εργασία εξ’ αποστάσεως.
- Να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στην επιχείρηση.
- Να παραμένουν σε εγρήγορση.
- Να διαχωρίζουν τη δουλειά από τον ελεύθερο χρόνο.
Ψευδείς ή παραπλανητικές ειδήσεις (fakenews)
Η Διεύθυνση Δίωξης ηλεκτρονικού Εγκλήματος δέχεται καταγγελίες σχετικά με ψευδείς ειδήσεις (fakenews), που δημοσιεύονται και αναπαράγονται στο διαδίκτυο, οι οποίες αφορούν είτε γεγονότα της τρέχουσας επικαιρότητας για το θέμα του κορωνοϊού, είτε προτεινόμενες θεραπείες, προϊόντα και σκευάσματα για την αντιμετώπισή του, τα οποία δεν ανταποκρίνονται στην πραγματικότητα και ανά περίπτωση σχηματίζονται σχετικές δικογραφίες.
Για τον λόγο αυτό οι πολίτες θα πρέπει να επιλέγουν αξιόπιστες πηγές για την ενημέρωσή τους και να μη μοιράζονται ειδήσεις που δεν προέρχονται από επίσημες πηγές. Ενώ θα πρέπει να αποφεύγουν την πραγματοποίηση δωρεών σε φιλανθρωπικές οργανώσεις χωρίς να έχουν ελέγξει τη γνησιότητα και αξιοπιστία τους.
Τέλος, καθώς το τελευταίο χρονικό διάστημα καλούμαστε όλοι για το δικό μας καλό αλλά και το καλό των συνανθρώπων μας να μείνουμε σπίτι, φροντίζουμε να κάνουμε το σπίτι μας ένα οχυρό διαδικτυακής ασφάλειας. Ακολουθούμε λοιπόν όλοι βασικούς κανόνες ασφαλούς πλοήγησης:
- Αλλάζουμε πάντα τον προεπιλεγμένο κωδικό πρόσβασης στο Wi-Fi.
- Εγκαθιστούμε λογισμικό προστασίας από ιούς σε όλες τις συσκευές.
- Επιλέγουμε ισχυρά και διαφορετικά passwords για email και προφίλ στα social media.
- Ελέγχουμε τα δικαιώματα των εφαρμογών σας και διαγράφουμε όσες δεν χρησιμοποιούμε.
- Κάνουμε αντίγραφα των δεδομένων μας και ενημερώσεις λογισμικού.
- Ασφαλίζουμε τις ηλεκτρονικές συσκευές με passwords, PIN ή βιομετρικά στοιχεία.
- Ελέγχουμε τις ρυθμίσεις απορρήτου των λογαριασμών των κοινωνικών μέσων.
- Χρησιμοποιούμε τις ρυθμίσεις γονικού ελέγχου για να προστατέψουμε τη διαδικτυακή δραστηριότητα των παιδιών.
- Συζητάμε με το παιδί μας για την διαδικτυακή ασφάλεια. Ακούμε τις εμπειρίες του και του εξηγούμαι τη σημασία του να είσαι εξίσου ασφαλής εντός και εκτός διαδικτύου.
Οι πολίτες μπορούν για όλες τις ως άνω περιπτώσεις να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος η οποία συγκεντρώνει πληροφορίες ή παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω διαδικτύου, συνεργάζεται με φορείς στην Ελλάδα αλλά και στο εξωτερικό για την αποτελεσματική αντιμετώπιση του εγκλήματος στον κυβερνοχώρο. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας μεριμνά 24 ώρες το 24ωρο για την ασφάλεια των πολιτών στο διαδίκτυο και προτρέπει να παραμένουμε όλοι ενημερωμένοι από επίσημες πηγές ειδικά σε αυτή την ευαίσθητη εποχή.
Στοιχεία επικοινωνίας Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος:
- E-mail στο: ccu@cybercrimeunit.gov.gr
- Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας( https://portal.astynomia.gr )
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD
- Μέσω twitter: @CyberAlertGR
- Τηλεφωνικά: 11188