Μια νέα έρευνα ανέδειξε ότι χάκερς με, εξαιρετικές ικανότητες πλαστογράφησης πωλούν έγκυρα ψηφιακά πιστοποιητικά Covid-19 στο dark web. Αυτό το γεγονός δείχνει ότι μπορεί να έχουν παραβιάσει κυβερνητικά συστήματα.

Ακαδημαϊκοί στο Τμήμα Κυβερνοασφάλειας του Πανεπιστημίου Aalborg στη Δανία- μεταξύ των οποίων και δυο Έλληνες, ο ερευνητής Δημήτρης Γεωργούλιας και ο επίκουρος καθηγητής κυβερνοασφάλειας Μανώλης Βασιλομανωλάκης- ανακάλυψαν περιπτώσεις εμπορίου έγκυρων πιστοποιητικών COVID-19 στο dark web, επισημάνθηκε στην ΕΡΤ.

Παρά το μεγάλο εύρος των μη επαληθευμένων καταχωρίσεων κωδικών QR που εντόπισαν οι ερευνητές, κατάφεραν να επαληθεύσουν μόνο έναν αριθμό πιστοποιητικών, σύμφωνα με την προδημοσιευμένη μελέτη, η οποία δεν έχει ακόμη αξιολογηθεί από ομότιμους.

Αυτό σημαίνει είτε ότι «κακόβουλα άτομα έχουν πρόσβαση σε κυβερνητικά συστήματα, τα οποία μπορούν να χειραγωγήσουν κατά βούληση», ή ότι έχουν διαρρεύσει τα κρυπτογραφικά κλειδιά που χρησιμοποιούν οι εθνικοί οργανισμοί υγείας για την πιστοποίηση της αυθεντικότητας των πιστοποιητικών.

Η λίστα που προκάλεσε τη μεγαλύτερη ανησυχία ήταν οι διαφημίσεις για πιστοποιητικά που είχαν καταχωρηθεί σε 25 χώρες της Ευρωπαϊκής Ένωσης και τα οποία οι ερευνητές επαλήθευσαν ότι ήταν έγκυρα σε όλη την Ευρώπη, χρησιμοποιώντας δύο διαφορετικές εθνικές εφαρμογές COVID-19.

Τα μεμονωμένα πιστοποιητικά πωλούνται προς 250 ευρώ, οι πληρωμές γίνονται σε Bitcoin και κάνουν εκπτώσεις σε μαζικές παραγγελίες. Οι διαφημίσεις φιλοξενούνταν στη μοναδική πλατφόρμα που αναλύει με λεπτομέρεια τη λειτουργία της υπηρεσίας της και περιγράφει τους τεχνικούς μηχανισμούς που χρησιμοποιούνται για τον έλεγχο του κωδικού QR στο πιστοποιητικό εμβολίου.

Σε ένα βίντεο που ανήρτησε ο συγκεκριμένος ιστότοπος, οι ερευνητές μπόρεσαν να διακρίνουν ότι είχε πραγματοποιήσει πάνω από 1.700 πωλήσεις – που αντιστοιχούν σε περισσότερα από 425.000 ευρώ σε έσοδα.

«Τα άτομα που βρίσκονται πίσω από αυτό το εικονικό κατάστημα γνωρίζουν πολύ καλά το σύστημα της έκδοσης και της επαλήθευσης των πιστοποιητικών. Επιπλέον, η ποιότητα της ιστοσελίδας και η προσοχή στη λεπτομέρεια στην περιγραφή της λειτουργίας της επιχείρησης, κάνει τον ιστότοπο να φαίνεται νόμιμος», έγραψαν οι ακαδημαϊκοί.

«Το γεγονός αυτό, ωστόσο, οδηγεί στο ερώτημα πώς αυτοί οι πωλητές κατάφεραν να διεισδύσουν στα συστήματα πιστοποιητικών COVID-19 της ΕΕ σε τόσες πολλές χώρες. Δυστυχώς, δεν αποκαλύπτουν αυτές τις πληροφορίες, καθώς αυτό θα σήμαινε το τέλος της λειτουργίας τους», προσθέτουν.

news

Επίθεση χάκερς δέχθηκαν οι κεντρικοί υπολογιστές και τα αρχεία του εμβολιαστικού κέντρου κατά του κορωνοϊού, στην περιφέρεια της Ρώμης.

Αποτέλεσμα είναι να δυσκολεύονται σήμερα οι διαδικασίες εμβολιασμού των πολιτών αλλά και να έχουν περιέλθει στα χέρια των «χάκερς» εκατομμύρια προσωπικά στοιχεία κατοίκων της χώρας. Είναι πιθανό να συμπεριλαμβάνονται σε αυτά ακόμη και στοιχεία του προέδρου της δημοκρατίας Σέρτζιο Ματαρέλα και του πρωθυπουργού Μάριο Ντράγκι οι οποίοι, ως γνωστόν, εμβολιάστηκαν στην ιταλική πρωτεύουσα.

Σύμφωνα με τα πρώτα αποτελέσματα των ερευνών, πρόκειται για «κυβερνοεπίθεση» η οποία ξεκίνησε από το εξωτερικό, πιθανώς από την Γερμανία. Όπως γράφει ο Τύπος μάλιστα, οι υπεύθυνοι της παράνομης οικοειοποίησης προσωπικών στοιχείων -για να μπορέσει να ξαναλειτουργήσει κανονικά το ηλεκτρονικό σύστημα της περιφέρειας της Ρώμης- φέρονται να ζήτησαν «λύτρα», υπό την μορφή ηλεκτρονικού νομίσματος «bitcoin».

Η εφημερίδα La Repubblica γράφει ότι «ετέθη σε κίνδυνο η εθνική ασφάλεια της Ιταλίας» και ότι ζητήθηκε βοήθεια ειδικών από άλλες ευρωπαϊκές χώρες, για να μπορέσει να αντιμετωπισθεί η «κυβερνοεπίθεση». Με την όλη σοβαρή αυτή υπόθεση ασχολείται η εισαγγελία της Ρώμης σε στενή συνεργασία με τις ιταλικές μυστικές υπηρεσίες.

Αυτό που επείγει να διαπιστωθεί, είναι αν πίσω από το «χακάρισμα» και την υποκλοπή στοιχείων μπορεί να κρύβονται αρνητές του εμβολίου, οι οποίοι θέλουν να επιβραδύνουν την ολοκλήρωση της εμβολιαστικής εκστρατείας, που έχει προγραμματισθεί για τα τέλη Σεπτεμβρίου, γράφει η εφημερίδα La Stampa.

Οι ηλεκτρονικές διευθύνσεις εκατοντάδων χιλιάδων υποστηρικτών του επικριτή του Κρεμλίνου Αλεξέι Ναβάλνι, οι οποίοι είχαν δηλώσει ότι θα συμμετάσχουν στις μεγαλύτερες διαδηλώσεις διαμαρτυρίας στην σύγχρονη ιστορία της Ρωσίας, δόθηκαν στην δημοσιότητα από άγνωστους χάκερς που παραβίασαν τη βάση δεδομένων, γεγονός που επιβεβαίωσε ο διευθυντής του Ταμείου Αγώνα κατά της Διαφθοράς, που έχει ιδρύσει ο Ρώσος πολιτικός και το οποίο έχει καταχωρηθεί από τις ρωσικές αρχές στο μητρώο των «πρακτόρων ξένης χώρας».

Ο ηλικίας 44 ετών Ναβάλνι, καταδικάστηκε τον περασμένο μήνα σε φυλάκιση 2 1/2 ετών, για μια υπόθεση για την οποία του είχε επιβληθεί ποινή με αναστολή, την οποία ο ίδιος είχε χαρακτηρίσει κατασκευασμένη. Ο Ναβάλνι συνελήφθη τον Ιανουάριο όταν επέστρεψε από την Γερμανία στην οποία νοσηλεύονταν μετά τη δηλητηρίαση του από νευροτοξικό παράγοντα όπως είχαν αποφανθεί οι γιατροί.
Η σύλληψη του και η φυλάκιση του, έδωσαν την αφορμή στους υποστηρικτές του να πραγματοποιήσουν τρεις διαμαρτυρίες κατά την διάρκεια του χειμώνα παρά την πανδημία του κορωνοϊού.

Τον περασμένο μήνα οι συνεργάτες του δημιούργησαν την ιστοσελίδα «Ελευθερία στον Ναβάλνι», με σκοπό την συγκέντρωση υπογραφών για όσους επιθυμούν να συμμετάσχουν σε συγκέντρωση υποστήριξης του Ρώσου πολιτικού. Οι συνεργάτες του είχαν ανακοινώσει ότι θα ανακοινώσουν την ημερομηνία της συγκέντρωσης, μόλις καταχωρήσουν στην ιστοσελίδα περισσότερες από 500.000 υπογραφές. Σήμερα το πρωί, 16 Απριλίου, είχαν καταχωρηθεί 483.000 υπογραφές.

Ο διευθυντής του Ταμείου Αγώνα κατά της Διαφθοράς Ιβάν Ζντάνοφ δήλωσε ότι στο διαδίκτυο δημοσιεύθηκαν οι ηλεκτρονικές διευθύνσεις των ατόμων που δήλωσαν ότι θα συμμετάσχουν στις διαμαρτυρίες, προσθέτοντας ότι η βάση δεδομένων δεν περιείχε τίποτα περισσότερο από τις ηλεκτρονικές διευθύνσεις, χωρίς ονόματα ή άλλα χαρακτηριστικά που να ταυτοποιούν τους χρήστες.

«Το χειρότερο πράγμα που θα μπορούσαν να κάνουν αυτοί οι χάκερ είναι να σας στείλουν ένα άσχημο email που πιθανότατα θα καταλήξει στον φάκελο ανεπιθύμητων μηνυμάτων σας», δήλωσε ο Ζντάνοφ.

Οι χάκερς στο μήνυμα τους ισχυρίζονται ότι το 70% των εγγεγραμμένων στην ιστοσελίδα «Ελευθερία στον Ναβάλνι!» είναι μποτ (διαδικτυακό ρομπότ). Επιπλέον απειλούν να αποκαλύψουν τα στοιχεία εκείνων που έστειλαν την ηλεκτρονική τους διεύθυνση στην ιστοσελίδα. «Προς τον παρόν αρχίζουμε τον αποχαρακτηρισμό των διευθύνσεων και σύντομα θα γνωρίζουμε τα ονόματα σας, τα τηλέφωνα και τις διευθύνσεις σας», αναφέρουν στο μήνυμα τους οι χάκερς.

Ο Βλαντισλάβ Ζντόλνικοφ, πρώην σύμβουλος του Ταμείου Αγώνα κατά της Διαφθοράς, θεωρεί ότι από εδώ και στο εξής θα είναι δύσκολο για το εν λόγω ίδρυμα να διατηρεί βάσεις δεδομένων.

«Πρόκειται για ένα δυσάρεστο πλήγμα που κατάφεραν στο Ταμείο Αγώνα κατά της Διαφθοράς την ημέρα που το Ταμείο έδωσε στην δημοσιότητα την έρευνα για την κατοικία του προέδρου Πούτιν στο Βαλντάι» δήλωσε ο Ιβάν Ζντάνοφ.

Πηγή: ΑΠΕ-ΜΠΕ

 

Στη σύλληψη 10 χάκερς προχώρησε η Europol, η ευρωπαϊκή αστυνομική υπηρεσία.

Πρόκειται για χάκερς για τους οποίους υπήρχαν υποψίες ότι έκλεψαν 100 εκατ. δολάρια σε κρυπτονόμισμα σε επιθέσεις «αντικατάστασης καρτών SIM» που επέτρεψαν στους υπόπτους να αποκτήσουν πρόσβαση στα τηλέφωνα των θυμάτων τους, 

«Οι επιθέσεις που ενορχηστρώθηκαν από αυτή την εγκληματική οργάνωση στοχοποίησαν χιλιάδες θύματα καθ’ όλη τη διάρκεια του 2020, μεταξύ των οποίων διάσημων influencers στο Διαδίκτυο, σταρ του αθλητισμού, μουσικών και των οικογενειών τους», ανέφερε η υπηρεσία σε ανακοίνωση.

Σύμφωνα με το Αθηναϊκό Πρακτορείο Ειδήσεων, οι συλλήψεις έγιναν ύστερα από έρευνα με τη συνεργασία των αρχών από τη Βρετανία, τις ΗΠΑ, το Βέλγιο, τη Μάλτα και τον Καναδά, σύμφωνα με τη Europol.

Σε μια επίθεση αντικατάστασης SIM, οι κακοποιοί μπορούν να εξασφαλίσουν τον έλεγχο μιας κάρτας SIM, ενός μικρού τσιπ που βρίσκεται στα κινητά τηλέφωνα και χρησιμοποιείται για την ταυτοποίηση ενός πελάτη σε ένα τηλεπικοινωνιακό δίκτυο. Συνήθως, μια τηλεφωνική εταιρία εξαπάται στο να απενεργοποιήσει μια κάρτα SIM και να μεταφέρει τις λειτουργίες της σε μία κάρτα που ελέγχουν οι χάκερς.

«Αυτό έδωσε (στους χάκερς) τη δυνατότητα να κλέψουν χρήματα, κρυπτονομίσματα και προσωπικές πληροφορίες, συμπεριλαμβανομένων επαφών συγχρονισμένων με online λογαριασμούς», ανέφερε η Europol. «Υπέκλεψαν επίσης λογαριασμούς μέσων κοινωνικής δικτύωσης για να αναρτήσουν περιεχόμενο και να στείλουν μηνύματα προσποιούμενοι ότι ήταν το θύμα».

Η Europol δεν ταυτοποίησε τα θύματα ούτε διευκρίνισε πού έγιναν οι συλλήψεις.

 

Ένας κολοσσός της πληροφορικής, η IBM αποκάλυψε ένα σχέδιο κυβερνοκατασκοπείας που είχε στηθεί εδώ και μήνες προκειμένου άγνωστοι – ίσως και υπηρεσίες συγκεκριμένης χώρας – να εισβάλλουν στην διαδικασία της «ψυχρής αλυσίδας» μεταφοράς των εμβολίων του κορονοϊού.

Όπως αποκάλυψε το BBC, η αλυσίδα μεταφοράς των εμβολίων, μια πραγματικά γιγαντιαία και ευαίσθητη επιχείρηση για την σωτηρία του πλανήτη από την πανδημία του κορονοϊού, έγινε στόχος από κυβερνοκατασκόπους! 

Σύμφωνα με την IBM, εντόπισε ένα ολόκληρο σχέδιο που στόχο είχε τα φορτηγά αλλά και τα ειδικά ψυγεία με τα οποία μεταφέρονται τα εμβόλια, κάποια από αυτά και στους μείον 70 βαθμούς Κελσίου. Η προσπάθεια των χάκερς ήταν να «πειράξουν» τις θερμοκρασίες. 

Η ταυτότητα των δραστών είναι ακόμα άγνωστη αλλά η IBM αναφέρει ότι η μεθοδολογία που ακολούθησαν δείχνει συγκεκριμένη χώρα.

 Η αποκάλυψη αυτή έρχεται μετά και την προειδοποίηση της Interpol για πιθανές επιθέσεις κατά την μεταφορά των εμβολίων.

Ένα σχέδιο «εισβολής» από τον Σεπτέμβριο του 2020

Η IBM αναφέρει ότι εκτιμά ότι η επιχείρηση από τους χάκερς ξεκίνησε τον Σεπτέμβριο του 2020.

Οι χάκερς χρησιμοποίησαν τακτικές ηλεκτρονικού ψαρέματος (phishing emails) τα οποία εστάλησαν σε 6 χώρες με στόχο να μπορέσουν να διεισδύσουν σε οργανισμούς που συμμετείχαν στην «Ψυχρή αλυσίδα» μεταφοράς των εμβολίων (Cold Chain Equipment Optimisation Platform (CCEOP) of Gavi) την διεθνή συμμαχία δηλαδή για τα εμβόλια. 

Σε αυτή την συμμαχία συμμετέχουν μεταξύ άλλων ο Παγκόσμιος Οργανισμός Υγείας, η Unicef, η Παγκόσμια Τράπεζα και το ίδρυμα του Μπιλ Γκέιτς.

Όλοι αυτοί βοηθούν στην μεταφορά των εμβολίων στις πιο φτωχές περιοχές του κόσμου.

Οι χάκερς έπαιζαν ρόλους όπως τον ρόλο ενός επιχειρηματία κινέζικης εταιρείας η οποία συμμετείχε στην αλυσίδα αυτή έτσι ώστε να πείσουν τα θύματά τους. 

Με τα ψεύτικα email που έστελναν ανέφεραν ότι θα παρείχαν μεταφορά των εμβολίων και έτσι τους ζητούσαν να κάνουν εγγραφή δίνοντας τα στοιχεία τους.

Αυτό θα τους επέτρεπε να μπουν μέσα στο σχέδιο που έχουν καταστρώσει κυβερνήσεις ολόκληρες για την διανομή των εμβολίων.

Πως τους αποκάλυψαν

Η IBM αναφέρει ότι το σατανικό αυτό σχέδιο αποκαλύφθηκε από μια ομάδα ειδικών στην ασφάλεια του διαδικτύου που είχε συσταθεί για την αντιμετώπιση απειλών εξαιτίας του κορονοϊού.

 

Ενημέρωσαν αμέσως τις αρμόδιες αρχές και άμεσα σήμανε συναγερμός.

 

Θυμίζουμε ότι χάκερ της Βόρειας Κορέας είναι οι βασικοί ύποπτοι για την επίθεση στην AstraZeneca. Οι χάκερ προσπάθησαν να εισβάλουν στα συστήματα της βρετανικής εταιρείας AstraZeneca τις τελευταίες εβδομάδες, δήλωσαν δύο άτομα με γνώση του θέματος στο Reuters. Η εταιρεία είναι πίσω από το εμβόλιο του κορωνοϊού σε συνεργασία με το Πανεπιστήμιο της Οξφόρδης.

Οι χάκερ προσποιήθηκαν συνεργάτες εταιρείας και μέσω LinkedIn και WhatsApp προσπάθησαν να προσεγγίσουν το προσωπικό της AstraZeneca με ψεύτικες προσφορές εργασίας, ανέφεραν οι πηγές.

Έστειλαν έπειτα έγγραφα που υποτίθεται ότι είναι περιγραφές εργασίας που ήταν “δεμένα” με κακόβουλο κώδικα που έχει σχεδιαστεί για να αποκτήσει πρόσβαση στον υπολογιστή του θύματος. Οι απόπειρες πειρατείας στοχεύουν σε ένα «ευρύ φάσμα ανθρώπων», συμπεριλαμβανομένου του προσωπικού που εργάζεται στην έρευνα COVID-19, δήλωσε μια από τις πηγές, αλλά δεν θεωρείται ότι ήταν επιτυχής.

Η αποστολή της Βόρειας Κορέας στα Ηνωμένα Έθνη στη Γενεύη δεν απάντησε σε αίτημα για σχολιασμό. Η Πιονγκγιάνγκ αρνήθηκε προηγουμένως ότι πραγματοποίησε κυβερνοεπιθέσεις. Δεν έχει άμεση γραμμή επαφής για ξένα μέσα ενημέρωσης. Η AstraZeneca, η οποία είναι μία από τις τρεις κορυφαίες εταιρείες που βρίσκονται μέχρι στιγμής στην τελική ευθεία για τα εμβόλια κατά του COVID-19, αρνήθηκε να σχολιάσει. Οι πηγές, που μίλησαν με την προϋπόθεση της ανωνυμίας, δήλωσαν ότι τα εργαλεία και οι τεχνικές που χρησιμοποιήθηκαν στις επιθέσεις έδειξαν ότι ήταν μέρος μιας συνεχιζόμενης εκστρατείας πειρατείας που οι ΗΠΑ αξιωματούχοι και ερευνητές ασφάλειας στον κυβερνοχώρο έχουν αποδώσει στη Βόρεια Κορέα.

newsit, etypos

Χάκερς χτύπησαν κατά λάθος και νέκρωσαν το Πανεπιστημιακό Νοσοκομείο του Ντίσελντοφ. Και όταν ανακάλυψαν το λάθος, ξεκλείδωσαν τους σέρβερ. Ωστόσο ήταν πια αργά για μια γυναίκα που έπρεπε να χειρουργηθεί επειγόντως.

Στην γλώσσα της τεχνολογίας θα μπορούσε να το περιγράψει κανείς και ως «ψηφιακό έμφραγμα» αυτό που συνέβη στο Πανεπιστημιακό Νοσοκομείο του Ντίσελντροφ, στο μεγαλύτερο νοσοκομείο του κρατιδίου της Βόρειας Ρηνανίας Βεστφαλίας με 18 εκατομμύρια κατοίκους. Ξαφνικά εκεί που όλα λειτουργούσαν κανονικά, νέκρωσαν. Ηλεκτρονικοί υπολογιστές, τηλέφωνα, ψηφιακό υλικό με ιστορικά των ασθενών, ακόμη και οι αίθουσες χειρουργείων ήταν αδύνατο να λειτουργήσουν, ούτε καν για σοβαρά περιστατικά. Το αποτέλεσμα ήταν να τεθεί ένα ολόκληρο νοσοκομείο εκτός λειτουργίας και να μην μπορεί να εξυπηρετήσει κανένα περιστατικό. Ένα ολόκληρο νοσοκομείο στόχος χάκερς!

Η ασθενής κατέληξε στο νοσοκομείο του Βούπερταλ

«Δεν μπορούσε να κινηθεί κανένα ασθενοφόρο, κανένα ελικόπτερο» περιγράφει την κατάσταση ο Φρανκ Σνάιντερ, ιατρικός διευθυντής του νοσοκομείου. «Τα εξωτερικά ιατρεία νέκρωσαν. Ήταν μια τρομακτική περίοδος για μας και τους ασθενείς». Το ασυνήθιστο περιστατικό έγινε την περασμένη εβδομάδα. Οι χάκερς «κλείδωσαν» 30 σέρβερ, όπως ανακοίνωσε εκπρόσωπος της τοπικής κυβέρνησης. Σε έναν εξ αυτών άφησαν μια εκβιαστική επιστολή ώστε να έρθουν οι αρχές του πανεπιστημίου σε επικοινωνία μαζί τους χωρίς όμως να ζητούν χρήματα. Θα ήταν ίσως ένα ανάμεσα στα πολλά κρούσματα κυβερνοεπιθέσεων από χάκερς σε ηλεκτρονικά συστήματα επιχειρήσεων, κρατικών υπηρεσιών, υπουργείων ακόμη και κοινοβουλίων εάν δεν το πλήρωνε με τη ζωή της μια γυναίκα που εκείνο το βράδυ διακομίστηκε στα επείγοντα και έπρεπε να εγχειριστεί αμέσως.

Αλλά ήταν απολύτως αδύνατο γιατί τα πάντα είχαν παραλύσει. ΄Ετσι με το ίδιο ασθενοφόρο η γυναίκα διακομίστηκε στο Βούπερταλ, 30 χιλιόμετρα από το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ. Η διάρκεια της διαδρομής είναι μόνο 30 λεπτά. Αλλά η ασθενής δεν άντεξε και κατέληξε. Είναι κατά πάσα πιθανότητα το πρώτο κρούσμα κυβερνοεπίθεσης με νεκρό. Η εισαγγελία του Βούπερταλ έχει αναλάβει το ποινικό κομμάτι της υπόθεσης.

Οι χάκερς μετάνιωσαν!

Αλλά υπάρχει και μια άλλη επίσης ασυνήθιστη πτυχή. Οι δράστες είχαν κάνει λάθος. Ο στόχος τους ήταν το πανεπιστήμιο, όπως επιβεβαιώνει και ο Κρίστοφ Χέμπεκερ από την εισαγγελία της Κολωνίας. «Με βάση τα όσα συνέβησαν, υποθέτουμε ότι επρόκειτο περί λάθους, ότι οι δράστες δεν ήθελαν να κλειδώσουν τους σέρβερ του Πανεπιστημιακού Νοσοκομείου αλλά του Πανεπιστημίου του Ντίσελντορφ». Και όταν έμαθαν ότι είχε νεκρώσει ένα ολόκληρο νοσοκομείο, το μετάνιωσαν και έδωσαν τους κωδικούς για να ξεκλειδώσουν οι σέρβερ.

Από το θανατηφόρο περιστατικό μπορούν να βγουν πολλά συμπεράσματα για την ασφάλεια στον κυβερνοχώρο. Για το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ γίνεται αγώνας δρόμου για την επιστροφή στην κανονικότητα. «Θα διαρκέσει ακόμη μερικές εβδομάδες» λέει ο Φρανκ Σνάιντερ. «Ήδη από σήμερα λειτούργησαν και πάλι διάφοροι τομείς. Τα εξωτερικά ιατρεία άνοιξαν και πάλι. Οι ασθενείς τηλεφωνούν και ρωτούν εάν μπορούν να έρθουν ή να πάνε αλλού. Ελπίζουμε ότι την επόμενη εβδομάδα θα εξυπηρετούμε και επείγοντα περιστατικά».  

 

topontiki

Kυβερνοεπίθεση από Τούρκους χάκερς φαίνεται πως δέχθηκε η ιστοσελίδα του Υπουργείου Δικαιοσύνης της Κίνας.

Σύμφωνα με το μήνυμα που δημοσίευσαν στην προσωπική τους σελίδα στο facebook, οι χάκερς αποκαλούνται Aslan Neferler και υποστηρίζουν πως προέβησαν σε αυτήν τη κίνηση ως «τιμωρία» στη Κίνα εξαιτίας του κορονοϊού, τον οποίο χαρακτήρισαν «γενοκτονία» για τους Τούρκους.

«Είμαστε η ομάδα Aslan Neferle. Επιτεθήκαμε στο κινεζικό Υπουργείο Δικαιοσύνης. Η Κίνα πραγματοποίησηε γενοκτονία κατά των Τούρκων. Τιμωρήσαμε την Κίνα. Όποια χώρα βλάψει τους μουσουλμάνους, επιτιθόμαστε σε αυτήν. Θα συνεχιστεί η επίθεση…» ενώ σε άλλη τους ανάρτηση υποστηρίζουν πως η Κίνα είπε ψέμματα στον κόσμο σχετικά με τον κορονοϊό.

Έκρηξη της απάτης με χρεωστικές και πιστωτικές κάρτες καταγράφεται το τελευταίο διάστημα, καθώς λόγω του κορωνοϊού, και της καραντίνας, έχουν αυξηθεί αισθητά οι ηλεκτρονικές πληρωμές.

Η αύξηση των ηλεκτρονικών πληρωμών, με χρεωστικές και πιστωτικές κάρτες, καθώς και μέσω web-banking, έχει προκαλέσει τη μαζική εισβολή των χάκερ στα ηλεκτρονικά συστήματα, με αποτέλεσμα να χρεώνουν τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.

Παράλληλα, ένα άλλο φαινόμενο που έχει κάνει την εμφάνισή του, στην ελληνική πραγματικότητα είναι τα εικονικά ηλεκτρονικά καταστήματα, τα οποία εμφανίζονται ξαφνικά στο διαδίκτυο και εξαφανίζονται το ίδιο ξαφνικά αφού έχουν μαζέψει χρήματα από πελάτες, οι οποίοι περιμένουν μάταια τα προϊόντα που παρήγγειλαν.

Αναλυτικότερα σε ότι αφορά στις απάτες μέσω καρτών, τα πρώτα στοιχεία των διωκτικών αρχών και των τραπεζών, δείχνουν ότι κυκλώματα χάκερ, υποκλέπτουν δεδομένων των χρηστών από το διαδίκτυο και προχωρούν σε χρεώσεις, μέσω εικονικών αγορών. Τα ποσά αρχικά, είναι μικρά, για να μην κινήσουν υποψίες, αλλά στη συνέχεια αυξάνονται με γεωμετρική πρόοδο.

Το μήνυμα που λαμβάνει ο κάτοχος της κάρτας είναι ότι έγινε χρέωση για μία αγορά, από ηλεκτρονικό κατάστημα από το οποίο είχε πραγματοποιήσει πρόσφατα μια συναλλαγή, την οποία όμως, δεν έχει κάνει ποτέ!

Δηλαδή αγοράζει από το Χ διαδικτυακό κατάστημα ένα προϊόν ή και υπηρεσία (πρόγραμμα υπολογιστή, παιχνίδια κ.λπ.) πληρώνει κανονικά και παραλαμβάνει το προϊόν.

Όμως μετά από μέρες ακολουθεί και μια δεύτερη χρέωση, από το ίδιο ηλεκτρονικό κατάστημα και μια τρίτη και μια τέταρτη, ανάλογα με το πότε θα υποψιαστεί ότι κάτι δεν πάει καλά.

Τι συμβαίνει όμως; Οι χάκερ του έχουν υποκλέψει τα στοιχεία της κάρτας του και απομυζούν τον λογαριασμό του. Ενώ φαίνεται πως οι χρεώσεις είναι από τα καταστήματα από τα οποία πρόσφατα είχε συναλλαγές, εντούτοις στην πραγματικότητα (κάτι δεν γίνεται αντιληπτό) οι συναλλαγές είναι από άλλους και τα χρήματα δεν καταλήγουν στα καταστήματα αλλά σε λογαριασμούς των κυκλωμάτων.

Ο κάτοχος της κάρτας, το μόνο που μπορεί να κάνει είναι να αντιληφθεί έγκαιρα τις ύποπτες συναλλαγές, να ενημερώσει άμεσα την τράπεζά του και να αμφισβητήσει τις ύποπτες συναλλαγές.

Αυτό προϋποθέτει συχνό έλεγχο των κινήσεων της κάρτας, συχνές αλλαγές κωδικών και την ενεργοποίηση της υπηρεσίας άμεσης ειδοποίησης, όταν γίνεται οποιαδήποτε συναλλαγή. Εφόσον κινηθεί έγκαιρα, είναι πολύ πιθανό να γλιτώσει τις παράνομες χρεώσεις.

Στις συγκεκριμένες περιπτώσεις τα ποσά είναι λίγα, αλλά όταν εφαρμόζεται η απάτη σε πολλούς, τα ποσά που καταλήγουν στα κυκλώματα είναι τεράστια.

Παράλληλα, όπως αναφέρει το sofokleousin.gr, όμως υπάρχουν και οι λιγότερο τυχεροί.

Εφόσον υποκλαπούν οι κωδικοί των καρτών, μπορούν να γίνουν αγορές μεγάλης αξίας από εικονικές εταιρείες που ανήκουν στα κυκλώματα ή ακόμα και μεταφορές ποσών από τον λογαριασμό τους, σε λογαριασμούς των χάκερ.

Παραγγελίες από ανύπαρκτους πωλητές

Εκτός από τα περιστατικά χρέωσης των λογαριασμών ανυποψίαστων πελατών, το τελευταίο διάστημα, εντοπίζεται και έξαρση των εικονικών καταστημάτων, που χρεώνουν πελάτες για προϊόντα και υπηρεσίες που δεν πρόκειται να αποστείλουν.

Το θέμα προκάλεσε την παρέμβαση του Συνηγόρου του Καταναλωτή, ο οποίος δίνει και οδηγίες για την αποφυγή των άσκοπων χρεώσεων.

Συγκεκριμένα, καταναλωτές καταγγέλλουν τη μη εκτέλεση των παραγγελιών τους από ηλεκτρονικά καταστήματα, τα οποία διαθέτουν προς πώληση τα προϊόντα τους σε ιδιαίτερα προνομιακές τιμές σε σχέση με τον ανταγωνισμό, προσελκύοντας μεγάλο αριθμό ενδιαφερόμενων πελατών, όπως συμβαίνει με τα αποκαλούμενα “προϊόντα-κράχτες”.

Δηλαδή ένα κινητό τηλέφωνο που έχει μέση τιμή 300 ευρώ, εμφανίζεται να πωλείται, υπό τη μορφή προσφοράς, προς 150 ευρώ. Όπως διαπιστώθηκε από την Αρχή ορισμένα από τα καταστήματα αυτά δεν παραδίδουν τα προϊόντα εντός του συμφωνημένου κατά περίπτωση χρόνου και μεταθέτουν διαρκώς τον χρόνο παράδοσης σε μελλοντικές ημερομηνίες, χωρίς, όμως, εν τέλει να τηρούν τις δεσμεύσεις τους απέναντι στους καταναλωτές και χωρίς να προβαίνουν σε επιστροφή των χρηματικών ποσών που έχουν προεισπράξει προς ολοσχερή εξόφληση του τιμήματος των αγαθών, κατά πάγια πολιτική τους.

Στις περισσότερες, δε, περιπτώσεις, οι εν λόγω επιχειρήσεις διακόπτουν, μετά τη συναλλαγή, και κάθε επικοινωνία με τους καταναλωτές, με αποτέλεσμα να μην μπορούν να λάβουν καμία πληροφόρηση σε σχέση με την πορεία των αγορών τους ή την επιστροφή των χρημάτων τους.

Ο 10λογος του Συνηγόρου του Καταναλωτή

Ο Συνήγορος του Καταναλωτή συστήνει στους καταναλωτές να είναι ιδιαίτερα προσεκτικοί στις ηλεκτρονικές αγορές και πληρωμές τους και να τηρεί τους ακόλουθους 10 κανόνες:

Να προτιμούν την πραγματοποίηση αγορών από αξιόπιστα και γνωστά ηλεκτρονικά καταστήματα. Σημαντική ένδειξη αξιοπιστίας είναι η μακρόχρονη λειτουργία των καταστημάτων στην αγορά και η ύπαρξη φυσικής έδρας τους.

Να ελέγχουν πάντοτε τις βασικές πληροφορίες που παρέχονται για το ηλεκτρονικό κατάστημα από τον ιστότοπό του.

Να αναζητούν, ειδικότερα, την επωνυμία της εταιρείας και τα πλήρη στοιχεία επικοινωνίας, συμπεριλαμβανομένης ταχυδρομικής διεύθυνσης. Η ύπαρξη μόνο ηλεκτρονικής διεύθυνσης (e-mail) και κινητού τηλεφώνου δεν αρκεί και αποτελεί, μάλιστα, ένδειξη απάτης.Να ελέγχουν, οπωσδήποτε, πριν από την πληρωμή ότι ο ιστότοπος παρέχει ασφαλή σύνδεση για τη μετάδοση ευαίσθητων δεδομένων, όπως στοιχείων πιστωτικών καρτών.

Να βεβαιώνονται ότι το σύμβολο ασφαλούς μετάδοσης δεδομένων εμφανίζεται στο πεδίο ”διεύθυνση του προγράμματος περιήγησης” – browser με τη μορφή HTTPS. Με αυτό τον τρόπο διασφαλίζουν ότι το e-shop διαθέτει SSL (Secure Sockets Layer), δηλαδή πρωτόκολλο ασφαλούς μετάδοσης ευαίσθητων δεδομένων στο διαδίκτυο, ειδικά για αγορές με πιστωτικές-χρεωστικές κάρτες και paypal.

Να εντοπίζουν στο διαδίκτυο τυχόν σχόλια, εμπειρίες ή συστάσεις άλλων καταναλωτών που έχουν ήδη συναλλαγεί με το κατάστημα. Αυτό γίνεται εύκολα, πληκτρολογώντας το όνομα της εταιρείας ή του ηλεκτρονικού καταστήματος σε μία μηχανή αναζήτησης. Να προσεγγίζουν τις συστάσεις με κριτικό μάτι, διότι μπορεί να είναι παραπλανητικές ή κατασκευασμένες.

Τα αναγνωρισμένα ηλεκτρονικά καταστήματα έχουν στον ιστότοπό τους σήματα εμπιστοσύνης των ενώσεων ηλεκτρονικού εμπορίου και των οργανισμών που διαθέτουν πιστοποιητικά ασφαλείας και απορρήτου προσωπικών δεδομένων. Αυτό δείχνει ότι η εταιρεία είναι αξιόπιστη και ότι τηρεί τους βασικούς κανόνες στις ηλεκτρονικές συναλλαγές, οπότε ο καταναλωτής μπορεί να αγοράσει από αυτήν με ασφάλεια.

Να αποφεύγουν την πραγματοποίηση αγορών από ηλεκτρονικά καταστήματα που απαιτούν, αποκλειστικά, την προείσπραξη του τιμήματος των αγαθών μέσω πιστωτικής/χρεωστικής κάρτας, paypal ή τραπεζικού εμβάσματος και δεν διαθέτουν την αντικαταβολή ή την ηλεκτρονική πληρωμή τη στιγμή της παράδοσης του προϊόντος ως εναλλακτικό τρόπο πληρωμής.

Να μην πείθονται από τις υπερβολικά δελεαστικές τιμές των προϊόντων σε σχέση με τον ανταγωνισμό ή, εν πάση περιπτώσει, αυτό να μην είναι το μοναδικό κριτήριο για την πραγματοποίηση των αγορών τους.

Επί σοβαρών ενδείξεων προβληματικής συναλλαγής, να προβαίνουν άμεσα σε αμφισβήτηση προς τα τραπεζικά τους ιδρύματα, εφόσον η εξόφληση των αγαθών έχει γίνει μέσω κάρτας (χρεωστικής ή πιστωτικής) και, αντίστοιχα, προς τους οργανισμούς διενέργειας ηλεκτρονικών πληρωμών (πχ. paypal).

Θα πρέπει, τέλος, οι καταναλωτές να λαμβάνουν επιβεβαίωση της παραγγελίας, την οποία να φυλάσσουν μαζί με κάθε άλλο έγγραφο που σχετίζεται με αυτή. Αν χρειάζεται να επικοινωνήσουν με τον έμπορο, να προτιμούν το ηλεκτρονικό μήνυμα. Με αυτό τον τρόπο, σε περίπτωση προβλήματος, θα έχουν στη διάθεσή τους έμπρακτες αποδείξεις της επαφής-επικοινωνίας τους, καθώς και όλες τις λεπτομέρειες της συναλλαγής που έχουν συμφωνηθεί.