Η ανωνυμία του διαδικτύου και η «ελπίδα» για εύκολο χρήμα διογκώνουν το χώρο του κυβερνο-εγκλημάτος φέρνοντας επιχειρήσεις και καταναλωτές ενώπιον νέων κινδύνων.

Η κατάσταση στην Κύπρο δείχνει ότι το κυβερνοέγκλημα δεν έχει πάρει εφιαλτικές διαστάσεις, αλλά  οι κίνδυνοι ελλοχεύουν καθημερινά καθώς κυκλοφορούν δεκάδες χιλιάδες e-mail ανύπαρκτων τραπεζικών ιστότοπων (αλλά με αληθοφανή λογότυπα γνωστών πιστωτικών ιδρυμάτων), εταιριών πώλησης ηλεκτρονικού εξοπλισμού, ακόμη και λοταριών, που φτάνουν στους υπολογιστές ανυποψίαστων χρηστών του διαδικτύου. Αν και κάποια από αυτά φωνάζουν από μακριά ότι πρόκειται απάτη, δυστυχώς κάποιοι συμπολίτες μας «τσιμπάνε».

Οι καταγγελίες

Ο αριθμός των διαδικτυακών υποθέσεων που έχει χειριστεί το Γραφείο Διερεύνησης Οικονομικού Εγκλήματος της Αστυνομίας Κύπρου δεν έχει ξεπεράσει διψήφιο αριθμό, ωστόσο κάποιες υποθέσεις ήταν ιδιαίτερα σοβαρές και η απώλεια χρημάτων για τους εξαπατηθέντες κάθε άλλο παρά αμελητέα ήταν. 

Το 2010 καταγγέλθηκαν 6 υποθέσεις, με συνολική ζημία 77.500 ευρώ και η πιο σοβαρή αφορούσε αγορά μετοχών με τη συνολική ζημία να ανέρχεται σε 40.000 ευρώ.

Το 2009 οι υποθέσεις ήταν 16 (συνολική ζημία 77.600 ευρώ), δύο από τις οποίες αφορούσαν μεταφορά χρημάτων από τραπεζικούς λογαριασμούς (μέθοδος phising και ζημία  10.800 ευρώ) και πέντε σχετίζονται με προκαταβολές για δήθεν κέρδη από λαχεία ή κληρονομιές και αποστολή πλαστών επιταγών (ζημία 20.000 ευρώ).

«Χρυσή» χρονιά ήταν το 2008, με τη λεία των απατεώνων να φτάνει τα 280.000 ευρώ. Στην Αστυνομία καταγγέλθηκαν 29 υποθέσεις. Η μερίδα του λέοντος, 14 υποθέσεις, αφορούσε υποθέσεις μεταφοράς χρημάτων από τραπεζικούς λογαριασμούς με τη ζημία να ανέρχεται σε περίπου 173.000. ευρώ. Τρεις υποθέσεις αφορούσαν την αγορά χρόνου ομιλίας σε κινητό και αεροπορικών εισιτηρίων με τη χρήση κλεμμένων αριθμών πιστωτικών καρτών ξένων τραπεζών (απώλειες 12.000 ευρώ)

Το 2007 καταγγέλθηκαν 26 υποθέσεις για τις οποίες η ζημία έφτασε τα 236.000 ευρώ. Μια υπόθεση απόσπασης χρημάτων σχετίζονταν με απάτη τύπου «Νιγηρίας» (κέρδος σε κλήρωση) ( συνολική ζημιά  1.500 ευρώ) και 19 υποθέσεις σχετίζονται με αγορά εμπορευμάτων (11 αυτοκίνητα, 1 κινητό, Η/Υ, παιχνίδια.), με τη ζημία να ανέρχεται σε 200.000 ευρώ.

Πέντε υποθέσεις αφορούσαν υποκλοπή προσωπικών στοιχείων πελατών τραπεζών μέσω διαδικτύου και απόπειρας κλοπής χρημάτων από λογαριασμούς τους, με τη συνολική ζημία  να ανέρχεται σε περίπου 88.000 ευρώ

Η προστασία

Το κλειδί για την πρόληψη είναι να είμαστε καχύποπτοι για κάθε e-mail που προέρχεται από άγνωστο αποστολέα, σύμφωνα με τον ανώτερο υπαστυνόμο Χριστόφορο Μαυρομμάτη. Οι συμβουλές που δίνει υποδεικνύουν και τους σημαντικότερους κινδύνους:

-Σε περίπτωση που παραλάβετε μήνυμα ότι έχετε κερδίσει σε κλήρωση κάποιου λαχείου στο εξωτερικό και σας ζητήσουν οτιδήποτε για να σας στείλουν δήθεν τα κέρδη, μην ανταποκριθείτε. Ποιος άνθρωπος ή οργανισμός δίδει δωρεάν μεγάλα χρηματικά ποσά ;  Κανείς.

-Σε περίπτωση που λάβετε μήνυμα ότι κληρονομήσατε περιουσία στο εξωτερικό και ιδιαίτερα στην Αφρική, μην πιστέψετε. Εάν ακόμα σας ζητήσουν βοήθεια για εξαγωγή από την Αφρική δικής τους περιουσίας, έναντι ανταλλάγματος, μην ανταποκριθείτε ούτε ακόμα και από περιέργεια.

-Εάν λάβετε μήνυμα από την τράπεζά σας για οποιοδήποτε λόγο για να επιβεβαιώσουν δήθεν τον αριθμό του λογαριασμού σας ή τον αριθμό της πιστωτικής σας κάρτας ή τα pin numbers, μην το πιστέψετε. Η τράπεζά σας ουδέποτε θα επικοινωνήσει μαζί σας για τέτοια θέματα και με αυτό τον τρόπο. Σε περίπτωση που ανταποκριθείτε και εξαπατηθείτε κινδυνεύετε να μην αποζημιωθείτε από την τράπεζα. Καλύτερα να επικοινωνήσετε αμέσως με την τράπεζα σας με άλλο τρόπο για να επιβεβαιώσετε και αν χρειαστεί να ζητηθεί η αλλαγή των κωδικών πρόσβασης στους λογαριασμούς

-Σε περίπτωση που διαπιστώσετε κάτι ύποπτο να επικοινωνήσετε άμεσα με την τράπεζα με την οποίαν συνεργάζεστε .

-Να ελέγχετε  καθημερινά το υπόλοιπο του λογαριασμού σας.

-Σε περίπτωση που διαφημίζετε ότι πωλείτε το αυτοκίνητό σας μέσω διαδικτύου και δεχτείτε χρήματα στον λογαριασμό σας τα οποία στην συνέχεια σας ζητείται να αποστείλετε στο εξωτερικό μέσωWestern Union, να μην ανταποκριθείτε διότι ενδεχομένως τα χρήματα αυτά να είναι κλοπιμαία.

-Για τις αγορές σας μέσω διαδικτύου πριν πληρώσετε επιβεβαιώστε ότι τα στοιχεία του προμηθευτή είναι αληθινά ελέγχοντας την προϊστορία του. Έτσι θα έχετε την δυνατότητα να τον εντοπίσετε αργότερα σε περίπτωση που δεν ανταποκριθεί στην υποχρέωσή του. Οι αξιόπιστες εμπορικές ιστοσελίδες παρέχουν συναλλαγές μόνο μέσω μεθόδων «ασφαλών ηλεκτρονικών συναλλαγών»(secure electronic transactions). Έτσι είναι πολύ σημαντικό όταν καταχωρείται πληροφορίες πληρωμής όπως οι αριθμοί τραπεζικών καρτών, να ελέγχετε πάντα αν η διεύθυνση της ιστοσελίδας που έχετε επισκεφτεί ξεκινά με “ https” και όχι με “http”. Το “s” συμβολίζει εδώ την ασφάλεια / security. Αναζητήστε την μικρή κλειδαριά στο κάτω δεξιό μέρος της σελίδας. Αυτό υποδεικνύει ότι η ιστοσελίδα είναι ασφαλής για συναλλαγή. Να έχετε υπόψη σας ότι όσα μέτρα ασφαλείας κι αν λάβετε δεν σας παρέχουν 100% ασφάλεια.

-Σε περίπτωση που θα πουλήσετε κάτι, μην αποδεχτείτε πληρωμή με επιταγή ή με πιστωτική κάρτα. Υπάρχει μεγάλη πιθανότητα να είναι πλαστά ή κλοπιμαία και να σας ζητηθεί αργότερα να αποζημιώσετε.

Οι καταναλωτές- χρήστες του διαδικτύου αντιμετωπίζουν εντονότερο τον κίνδυνο της εξαπάτησης, καθώς το διαδίκτυο δημιουργεί μια εικονική πραγματικότητα, όπου ο δράστης μπορεί να καλλιεργήσει σχέσεις εμπιστοσύνης με το θύμα ευκολότερα από τον πραγματικό κόσμο.

Ιστοσελίδες που πωλούν πτυχία, ακόμη και διδακτορικά έναντι αμοιβής, αλλά και αντίγραφα πανάκριβων ρολογιών, είναι ορισμένες μόνο από τις μοναδικές «ευκαιρίες» που κυκλοφορούν στο διαδίκτυο. Τα e-mail που υπόσχονται την απονομή πτυχίων έχουν ένα πρόσθετο ενδιαφέρον, καθώς επικαλούνται την οικονομική κρίση και τη δυσκολία εξεύρεσης εργασίας για να πείσουν τους υποψήφιους πελάτες τους να αγοράσουν τους ακαδημαϊκούς τίτλους. Οι τηλεφωνικοί αριθμοί επικοινωνίας είναι στις ΗΠΑ, ενώ η παράδοση του πτυχίου συνοδεύεται από συστατικές επιστολές και αναλυτική βαθμολογία.

Τραπεζικές απάτες

Ιδιαίτερη ευαίσθητη κατηγορία απάτης είναι οι τραπεζικές. Καθημερινά διακινούνται χιλιάδες e-mail με λογότυπα τραπεζών (πολλές φορές αντιγράφουν και το ηλεκτρονικό περιβάλλον του ιστότοπου της τράπεζας για να είναι περισσότερο αληθοφανή) τα οποία καλούν τους λήπτες να ενημερώσουν τα στοιχεία τους. Τελικός στόχος της απάτης είναι το θύμα να δώσει το pin των καρτών του και τους αριθμούς των λογαριασμών του. Οι περισσότεροι τα προσπερνούν, αλλά το πρόσφατα περιστατικό με την αντιγραφή του ιστότοπου της Τράπεζας Κύπρου, δείχνει ότι οι απάτες είναι τόσο αληθοφανείς που μια απροσεξία μπορεί να μας στοιχίσει πολλές χιλιάδες ευρώ.

Οι νέες τάσεις

Οι στοχευμένες επιθέσεις, οι απειλές των sites κοινωνικής δικτύωσης, η ασφάλεια των φορητών συσκευών και ο πολλαπλασιασμός των attack toolkits είναι οι κορυφαίες τάσεις που παρατηρούνται διεθνώς στο σημερινό τοπίο των απειλών, όπως προκύπτει από την τελευταία έκθεση της Symantec. Το κυβερνοέγκλημα αυξάνεται σε όγκο και γίνεται ολοένα πιο πολύπλοκο.

Η έκθεση, η οποία καταδεικνύει τις κύριες τάσεις στο κυβερνοέγκλημα και στο τοπίο των απειλών από τον Ιανουάριο του 2010 έως και τον Δεκέμβριο του 2010, αποκαλύπτει ότι η Symantec εντόπισε περισσότερες από 286 εκατομμύρια απειλές το περασμένο έτος. Αυτός ο όγκος των μαζικών απειλών συνοδεύτηκε από πολλά νέες κυρίαρχες τάσεις  στο τοπίο των απειλών.

1ον Παρουσιάστηκε εντυπωσιακή αύξηση της συχνότητας και της εξειδίκευσης των στοχευμένων επιθέσεων στις επιχειρήσεις.

2ον Τα sites κοινωνικής δικτύωσης συνέχισαν να εξελίσσονται ως πλατφόρμα εξαπόλυσης επιθέσεων.

3ον Οι κυβερνοεγκληματίες άλλαξαν τις τακτικές επιμόλυνσης που εφάρμοζαν, στοχεύοντας ολοένα και περισσότερο σε vulnerabilities του Java για να εισβάλλουν σε παραδοσιακά υπολογιστικά συστήματα.

4ον Οι κυβερνοεγκληματίες παρουσίασαν μια μεγάλη μετατόπιση του ενδιαφέροντος προς τις φορητές συσκευές.

Οι στοχευμένες επιθέσεις υψηλού προφίλ του 2010 είτε αποπειράθηκαν να κλέψουν δεδομένα πνευματικής ιδιοκτησίας ή να προκαλέσουν φυσική καταστροφή, πολλές στοχευμένες επιθέσεις προσπαθούσαν να υποκλέψουν τις προσωπικές πληροφορίες των ατόμων. Για παράδειγμα, η έκθεση κατέδειξε ότι τα data breaches που προκλήθηκαν λόγω επιθέσεων από hackers είχαν ως αποτέλεσμα να εκτεθούν σε κάθε περίπτωση περισσότερα από 260.000 προσωπικά στοιχεία το 2010, αριθμός σχεδόν τετραπλάσιος συγκριτικά με οποιαδήποτε άλλη αιτία.

Τα Social Networks

Οι πλατφόρμες κοινωνικής δικτύωσης συνεχίζουν να έχουν αυξημένη δημοτικότητα και αυτή η δημοτικότητα παραδόξως δεν τράβηξε την προσοχή μεγάλου ποσοστού κακόβουλου λογισμικού. Μια από τις πρωταρχικές τεχνικές επιθέσεων που χρησιμοποιούνται για τα sites κοινωνικής δικτύωσης περιλαμβάνουν χρήση shortened URLs. Υπό κανονικές συνθήκες, αυτά τα shortened URLs χρησιμοποιούνται για την κοινοποίηση συνδέσμων σε email ή σε ιστοσελίδες που σε διαφορετική περίπτωση θα ήταν μια αρκετά μακροσκελής διεύθυνση ιστοσελίδας. Το περασμένο έτος, οι κυβερνοεγκληματίες δημοσίευσαν σε sites κοινωνικής δικτύωσης εκατομμύρια τέτοια shortened links για να εξαπατήσουν τα θύματα επιθέσεων phishing και κακόβουλου λογισμικού, αυξάνοντας εντυπωσιακά τον δείκτη επιτυχίας μόλυνσης.

Η έκθεση κατέδειξε επίσης ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν σε υπερβολικό βαθμό τις δυνατότητες των news-feed που προσφέρουν τα δημοφιλή sites κοινωνικής δικτύωσης στις επιθέσεις μαζικής διανομής. Σε ένα τυπικό σενάριο, ο κυβερνοεγκληματίας συνδέεται σε έναν λογαριασμό που έχει παραβιαστεί και δημοσιεύει έναν σύνδεσμο σε ένα κακόβουλο website στην περιοχή του status του θύματος. Το site κοινωνικής δικτύωσης στη συνέχεια δημοσιεύει το link στα news feeds των φίλων του θύματος, διανέμοντάς το έτσι σε εκατοντάδες ή χιλιάδες πιθανά θύματα μέσα σε λίγα λεπτά. Το 2010, 65% των κακόβουλων link στα news feeds που μελέτησε η Symantec χρησιμοποιούσαν shortened URLs. Από αυτά, 73% είχαν επιλεχθεί 11 φορές ή περισσότερο, με 33% από αυτά να έχουν επιλεχθεί από 11 ως 50 φορές.

Φορητές Συσκευές

Καθώς οι μεγάλες πλατφόρμες φορητών συσκευών χρησιμοποιούνται πλέον ευρέως, ελκύουν την προσοχή των κυβερνοεγκληματιών και έτσι, η Symantec αναμένει αύξηση των επιθέσεων σε αυτές τις πλατφόρμες. Το 2010, οι περισσότερες κακόβουλες επιθέσεις ενάντια σε φορητές συσκευές είχαν την μορφή προγραμμάτων Trojan Horse που εμφανίζονται σαν νόμιμες εφαρμογές.

Σημαντικά Στοιχεία του Τοπίου των Απειλών

-286 εκατομμύρια νέες απειλές – Η ποικιλία στις μορφές και στους τρόπους εξάπλωσης των απειλών  όπως τα Web attack toolkits, συνέχισαν να αυξάνουν τον αριθμό των μοναδικών κακόβουλων προγραμμάτων. Το 2010, η Symantec αντιμετώπισε περισσότερα από 286 εκατομμύρια κακόβουλα προγράμματα.

-Ποσοστό 93% αύξηση των Web-based επιθέσεων – Τα Web attack toolkits προκάλεσαν αύξηση σε ποσοστό 93% του όγκου των Web-based επιθέσεων το 2010. Η χρήση shortened URLs συνέβαλε δραματικά σε αυτή την αύξηση.

-260.000 προσωπικά στοιχεία εκτίθενται σε κάθε breach – Αυτός είναι ο μέσος αριθμός των προσωπικών στοιχείων που εκτίθενται σε κάθε breach σε data breaches που προκλήθηκαν από επιθέσεις hacker το 2010.

-74% των μηνυμάτων spam σχετίζεται με φαρμακευτικά προϊόντα, ένα μεγάλο ποσοστό των οποίων σχετιζόταν με websites και σχετικά brands.

-15 δολάρια ΗΠΑ ανά 10.000 bots – Σε ένα underground forum το 2010 η Symantec παρατήρησε μια καταχώρηση η οποία διαφήμιζε πως η πρόσβαση σε 10.000 bot-infected υπολογιστές κόστιζε μόνο 15 δολάρια ΗΠΑ. Τα bots χρησιμοποιούνται τυπικά για spam ή για rogueware campaigns, αλλά επίσης χρησιμοποιούνται ολοένα και περισσότερο για επιθέσεις DDoS.

-Από 0.07 ως 100 δολάρια ΗΠΑ ανά πιστωτική κάρτα – Παρατηρήθηκαν μεγάλες διακυμάνσεις στην τιμή για δεδομένα πιστωτικών καρτών σε underground forums το 2010. Ανάμεσα στους παράγοντες που καθορίζουν τις τιμές περιλαμβάνεται και ο βαθμός σπανιότητας της κάρτας και οι εκπτώσεις που προσφέρονται για μαζικές αγορές.  
Πηγή: Webcast: Security Today and Tomorrow: Symantec Discusses the Security Landscape

seitanid@gmail.com