Οι «κυβερνοαπατεώνες» βάζουν στόχο τους ανυποψίαστους χρήστες

ΠΡΙΝ από αρκετά χρόνιαοι κατασκευαστές ιών για υπολογιστές,οι «χάκερς» όπως αποκαλούνται,παρά την παγκόσμια- πολλές φορές- ταραχή που προκαλούσαν θεωρούνται πλέοναρκετά πιο αθώοι και σαφώς πιο ακίνδυνοι από τους σημερινούς.Ο λόγος είναι αρκετά απλός και κατανοητός.Η κατασκευή ιών τότε,αλλά και οι «επιθέσεις» σε υπολογιστικά συστήματα γίνονταν για λόγους φήμης,ματαιοδοξίας,αλλά και για να αποδείξουν οι επίδοξοι «χάκερς» τις ικανότητές τους και να προκαλέσουν δημοσιότητα και αναταραχή που πολλές φορές έπαιρναν παγκόσμιες διαστάσεις.Η κατάσταση είναι πολύ διαφορετική σήμερα.Πλέον δεν υπάρχουν ιοί,ή μάλλον δεν εμφανίζονται με τη συχνότητα που εμφανίζονταν κάποτε.Αντίθετα το Διαδίκτυο βρίθει από κακόβουλο λογισμικό τύπου Τrojan και άλλων μορφών που έχει έναν και μόνο στόχο:Να βάλει στο χέρι το πορτοφόλι του κάθε ανυποψίαστου χρήστη.Με άλλα λόγια, το εύκολο κέρδος.

ΠΡΙΝ από αρκετά χρόνιαοι κατασκευαστές ιών για υπολογιστές,οι «χάκερς» όπως αποκαλούνται,παρά την παγκόσμια- πολλές φορές- ταραχή που προκαλούσαν θεωρούνται πλέοναρκετά πιο αθώοι και σαφώς πιο ακίνδυνοι από τους σημερινούς.Ο λόγος είναι αρκετά
απλός και κατανοητός.Η κατασκευή ιών τότε,αλλά και οι «επιθέσεις» σε υπολογιστικά συστήματα γίνονταν για λόγους φήμης,ματαιοδοξίας,αλλά και για να αποδείξουν οι επίδοξοι «χάκερς» τις ικανότητές τους και να προκαλέσουν δημοσιότητα και αναταραχή που πολλές φορές έπαιρναν παγκόσμιες διαστάσεις.Η κατάσταση είναι πολύ διαφορετική
σήμερα.Πλέον δεν υπάρχουν ιοί,ή μάλλον δεν εμφανίζονται με τη συχνότητα που εμφανίζονταν κάποτε.Αντίθετα το Διαδίκτυο βρίθει από κακόβουλο λογισμικό τύπου Τrojan και άλλων μορφών που έχει έναν και μόνο στόχο:Να βάλει στο χέρι το πορτοφόλι του κάθε ανυποψίαστου χρήστη.Με άλλα λόγια, το εύκολο κέρδος.

Σύμφωνα με τα στοιχεία που έδωσε στη δημοσιότητα η εταιρεία Symantec, η οποία κατασκευάζει λογισμικό προστασίας, οι δραστηριότητες των «κυβερνοαπατεώνων» έχουν δημιουργήσει μια παραοικονομία στο Διαδίκτυο με πολύ μεγάλες διαστάσεις.

Συγκεκριμένα, η έκθεση της Symantec περιγράφει με λεπτομέρεια μια παραοικονομία η οποία έχει αναπτυχθεί και μεταμορφωθεί σε μια αποτελεσματική παγκόσμια αγορά όπου κλεμμένα προϊόντα και απατηλές υπηρεσίες αγοράζονται και πουλιούνται καθημερινά και η εκτιμώμενη αξία αυτών των προσφερόμενων προϊόντων ανέρχεται σε εκατομμύρια δολάρια. Η έκθεση βασίζεται σε δεδομένα που έχουν συλλεχθεί από τον Οργανισμό SΤΑR (Security Τechnology and Response) της Symantec από servers που λειτουργούσαν στην παραοικονομία κατά την περίοδο από την 1η Ιουλίου του 2007 ως τις 30 Ιουνίου του 2008.

Η δυνητική αξία όλων των διαφημιζόμενων αγαθών, σύμφωνα με τη Symantec, ξεπερνά τα 276 εκατ. δολάρια κατά την παραπάνω περίοδο. Αυτό το ποσόν προσδιορίστηκε σύμφωνα με τις διαφημιζόμενες τιμές των προϊόντων και υπηρεσιών και υπολόγισε τα ποσά που θα έβγαζαν οι πωλητές αν ρευστοποιούσαν το απόθεμά τους.

Τα στοιχεία πιστωτικών καρτών είναι η πιο πολυδιαφημισμένη κατηγορίαπροϊόντων και υπηρεσιών στην παραοικονομία, καθώς αποτελούν το 31% του συνόλου. Αν και οι κλεμμένοι αριθμοί πιστωτικών καρτών πουλιούνται μόνο για 0,10-25 δολ. ανά κάρτα, ο μέσος όρος κλεμμένου πιστωτικού υπολοίπου που καταγράφηκε από τη Symantec ξεπέρασε τα 4.000 δολάρια. Η Symantec υπολόγισε ότι η δυνητική αξία όλων των πιστωτικών καρτών που διαφημίστηκαν κατά την περίοδο σύνταξης της έκθεσης ανέρχεται στα 5,3 δισ. δολάρια.

Η προτίμηση για πληροφορίες πιστωτικών καρτών πιθανώς να συνδέεται με τους ποικίλους τρόπους με τους οποίους μπορούν να αποσπαστούν και να χρησιμοποιηθούν για απατηλές δραστηριότητες- οι πιστωτικές κάρτες μπορούν εύκολα να χρησιμοποιηθούν για online αγορές και είναι συχνά δύσκολο για τους πωλητές ή τους παρόχους πιστωτικών καρτών να εντοπίσουν ύποπτες συναλλαγές προτού οι απατεώνες τις ολοκληρώσουν και λάβουν τα προϊόντα τους. Επίσης, οι πληροφορίες πιστωτικών καρτών πουλιούνται στους απατεώνες χονδρικά, με εκπτώσεις ή δωρεάν αριθμούς στην περίπτωση μεγάλων αγορών.

Η δεύτερη πιο συνηθισμένη κατηγορία προϊόντων και υπηρεσιών που διαφημίζονται είναι οι τραπεζικοί λογαριασμοί, η οποία αντιστοιχεί στο 20% του συνόλου. Ενώ τα κλεμμένα στοιχεία πιστωτικών καρτών πουλιούνται μεταξύ 10 και 1.000

δολάρια, ο μέσος όρος διαφημιζόμενου κλεμμένου τραπεζικού υπολοίπου πλησιάζει τα 40.000 δολάρια. Προσθέτοντας τον μέσον όρο διαφημιζόμενου τραπεζικού υπολοίπου και τη μέση τιμή κλεμμένων αριθμών τραπεζικών λογαριασμών, η αξία των τραπεζικών λογαριασμών κατά τη συγκεκριμένη περίοδο έφθασε στα 1,7 δισ. δολάρια. Η προτίμηση για στοιχεία τραπεζικών λογαριασμών οφείλεται πιθανώς στις σημαντικές προοπτικές για μεγάλα οικονομικά οφέλη και στην ταχύτητα διεκπεραίωσης αυτών. Σε μια συγκεκριμένη περίπτωση, τραπεζικοί λογαριασμοί εξαργυρώθηκαν online σε μη ανιχνεύσιμες τοποθεσίες σε λιγότερο από 15 λεπτά.

Κατά την περίοδο ελέγχου η Symantec εντόπισε 69.130 διακριτούς ενεργούς διαφημιζομένους και 44.321.095 μηνύματα που αναρτήθηκαν σε fora της παραοικονομίας. Η δυνητική αξία του συνόλου των διαφημιζόμενων προϊόντων για τους δέκα πιο ενεργούς διαφημιστές έφθασε στα 16,3 εκατ. ευρώ για πιστωτικές κάρτες και στα 2 εκατ. ευρώ για τραπεζικούς λογαριασμούς. Επιπρόσθετα, η δυνητική αξία των διαφημιζόμενων προϊόντων για έναν μεμονωμένο διαφημιζόμενο είναι 6,4 εκατ. ευρώ, σύμφωνα με τη Symantec.

Η παραοικονομία του Διαδικτύου είναι γεωγραφικά ποικιλόμορφη και αποδίδει έσοδα σε εγκληματίες του Διαδικτύου, τόσο σε μεμονωμένα άτομα όσο και σε οργανωμένες ομάδες απατεώνων. Κατά την εξεταζόμενη περίοδο η Βόρεια Αμερική φιλοξένησε τον μεγαλύτερο αριθμό τέτοιου είδους servers αποτελώντας το 45% του συνόλου, η περιοχή ΕΜΕΑ (Ευρώπη, Μέση Ανατολή, Αφρική) φιλοξένησε το 38%, η περιοχή Ασίας- Ειρηνικού το 12% και τέλος η Λατινική Αμερική το 5%. Οι servers που χρησιμοποιούνται για την παράνομη οικονομία αλλάζουν συνεχώς γεωγραφική θέση, προκειμένου να αποφεύγεται η ανίχνευσή τους.

Ρhishing

ΕΝΑΣ από τους βασικούς τρόπους δράσης των κυβερνοαπατεώνων είναι και το γνωστό phishing ή «αλίευση» στοιχείων στα ελληνικά. Η απάτη αυτή γίνεται μέσω ηλεκτρονικής αλληλογραφίας ή μέσω τηλεφώνου σε κάποιες περιπτώσεις. Στόχος είναι η υποκλοπή προσωπικών στοιχείων (αριθμοί τραπεζικών λογαριασμών, πληροφορίες πιστωτικών καρτών, κωδικοί πρόσβασης) που εξασφαλίζουν πρόσβαση σε λογαριασμούς ή πιστωτικές κάρτες, αλλά και σε λογαριασμούς που διαθέτουν οι χρήστες του Διαδικτύου σε εταιρείες online αγορών και online συναλλαγών, όπως για παράδειγμα το Ρay Ρal, το Αmazon, το e-bay κτλ.

Για την αντιμετώπισή της τόσο οι τράπεζες όσο και οι οργανισμοί πιστωτικών καρτών και οι άλλοι φορείς ειδοποιούν σε τακτά χρονικά διαστήματα τους χρήστες να μη δημοσιοποιούν με τον έναν ή τον άλλο τρόπο στοιχεία που έχουν σχέση με το ΡΙΝ τους (κωδικός πρόσβασης σε ΑΤΜ ή σε τραπεζικό λογαριασμό μέσω Διαδικτύου), με τον αριθμό της πιστωτικής τους κάρτας και με άλλους online λογαριασμούς κτλ., όποια και αν είναι η «απειλή» του φερoμένου ως εκπροσώπου της τράπεζας ή οργανισμού (ακύρωση κάρτας, επανέκδοση, κλείσιμο λογαριασμού κτλ.). Σύμφωνα με πρόσφατα στοιχεία, αυτή την εποχή καταγράφονται ανά τον κόσμο πάνω από 7 εκατ. απόπειρες phishing την ημέρα. Παράλληλα, θα πρέπει να σημειωθεί ότι στη χώρα μας στη Δίωξη Ηλεκτρονικού Εγκλήματος γίνονται κάθε χρόνο πάνω από 400.000 καταγγελίες για απατηλά μηνύματα e-mail.

Σύμφωνα με μελέτες που έχουν γίνει κατά καιρούς, τη βάση για τις περισσότερες επιθέσεις phishing στον κόσμο αποτελούν οι ΗΠΑ, καθώς «φιλοξενούν» περίπου τους μισούς phishing servers (46%) από τους servers που υπάρχουν παγκοσμίως και περίπου τα τρία τέταρτα από το σύνολο των παραποιημένων μαρκών (72%).

Ακολούθησε το Βήμα στο Google news και μάθε όλες τις τελευταίες ειδήσεις.