Μεγάλη ανησυχία έχει προκαλέσει η διαδικτυακή απάτη – μαμούθ με «πλοκάμια» σε όλο τον κόσμο, και θύματα περισσότερους από 800.000  καταναλωτές. Με ψεύτικο δίκτυο 76.000 e-shop με έδρα την Κίνα, το οποίο διαφήμιζε προϊόντα επώνυμων οίκων μόδας σε έκπτωση, επιτήδειοι απέσπασαν στοιχεία καρτών και άλλα ευαίσθητα προσωπικά δεδομένα.

Παρά την αποκάλυψη της απάτης, περισσότερα από 22.500 ψεύτικα eshop εξακολουθούν να λειτουργούν

Την ίδια ώρα, 476.000 από τα θύματα έχουν δώσει στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι παρέδωσαν ονόματα, αριθμούς τηλεφώνου και e-mails.

Δεν έχει εκλείψει ο κίνδυνος

Ο κίνδυνος μάλιστα δεν έχει εκλείψει αφού αν και πολλά από αυτά τα e-shop έχουν «κατέβει», το ένα τρίτο από αυτά δηλαδή περισσότερα από 22.500 εξακολουθούν να λειτουργούν.

Κάτι που επισήμανε, μιλώντας στο MEGA, ο Μάκης Σαββίδης, αντιπρόεδρος ελληνικού συνδέσμου ηλεκτρονικού εμπορίου. «Συνδέεται με το dark web και με εταιρείες που συλλέγουν τα προσωπικά δεδομένα. Πρέπει να χρησιμοποιούμε μόνο πιστωτική κάρτα και προτιμούμε μόνο ελληνικά καταστήματα όπου μπορούμε να ζητήσουμε πίσω τα χρήματά μας», τόνισε.

«Μπορεί να τραβήξει το ημερήσιο όριο εάν βάλουμε τη χρεωστική. Υπάρχουν ακόμα πολλές ενεργές σελίδες. Πρέπει οι τράπεζες να βγάλουν ασφαλιστικό προϊόν, το οποίο να έχει δικλείδες ασφαλείας και όταν κάποιος πάει να αγοράσει να μην τον αφήνει να κάνει συναλλαγή. Επίσης, πρέπει να ασφαλίσουν την κακή συναλλαγή», υπογράμμισε και ο Νίκος Βασιλάκος, ειδικός κυβερνοασφάλειας.

Η Κωνσταντία Δημογλίδου, εκπρόσωπος Τύπου ΕΛ.ΑΣ, σχολίασε από την πλευρά της πως «πλέον, πολλές τράπεζες ειδοποιούν για ένα ‘’περίεργο’’ κατάστημα και προειδοποιούν να σταματήσει τη συναλλαγή αλλά δεν το κάνουν. Θα πρέπει να μας προβληματίσουν οι χαμηλές τιμές στα μεγάλα brands».

Η αποκαλυπτική έρευνα

Το δίκτυο, όπως έχει γράψει το in, «ξεσκέπασε» η Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε αρκετά gigabytes δεδομένων και τα μοιράστηκε με την Die Zeit. H έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde, ανέδειξε το πώς λειτουργούσε αυτό που το βρετανικό Chartered Trading Standards Institute περιέγραψε ως μια από τις μεγαλύτερες απάτες του είδους της.

Σύμφωνα με την ανάλυση των δεδομένων τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατομμύριο «παραγγελίες».

Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Αυτός ο πυρήνας φαίνεται να έχει λειτουργήσει ορισμένα καταστήματα ο ίδιος, αλλά να έχει επιτρέψει και σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.

Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσέφεραν εκπτωτικά προϊόντα εταιρειών όπως Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και από πολλές άλλες premium μάρκες.

Δημοσιευμένοι σε πολλές γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να παρασύρουν τους αγοραστές να δώσουν τα χρήματά τους και ευαίσθητα προσωπικά δεδομένα.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν κανένα προϊόν.

Ήθελαν τα προσωπικά δεδομένα

Αξιοσημείωτο είναι το γεγονός ότι πολλοί που προσπάθησαν να ψωνίσουν δεν έχασαν ποτέ χρήματα. Είτε η τράπεζά τους μπλόκαρε την πληρωμή, είτε το ίδιο το ψεύτικο κατάστημα δεν την επεξεργάστηκε.

Ωστόσο, τα θύματα έχουν ένα κοινό: παρέδωσαν τα προσωπικά τους δεδομένα.

Ο Σάιμον Μίλερ, διευθυντής πολιτικής και επικοινωνίας της Stop Scams UK, δήλωσε: «Τα δεδομένα μπορεί να είναι πιο πολύτιμα από τις πωλήσεις. Αν μαζεύετε τα στοιχεία της κάρτας κάποιου, τα δεδομένα αυτά είναι ανεκτίμητα στη συνέχεια για μια κατάληψη τραπεζικού λογαριασμού».

Η SR Labs, η οποία συνεργάζεται με εταιρείες για την προστασία των συστημάτων τους από κυβερνοεπιθέσεις, πιστεύει ότι η απάτη λειτουργεί σε δύο επίπεδα. Πρώτον, τη συγκομιδή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμών συλλέγουν τα δεδομένα αλλά δεν παίρνουν χρήματα.

Δεύτερον, την ψεύτικη πώληση, όπου οι εγκληματίες παίρνουν χρήματα. Υπάρχουν ενδείξεις ότι το δίκτυο έπαιρνε πληρωμές που επεξεργάζονταν μέσω PayPal, Stripe και άλλων υπηρεσιών πληρωμών και σε ορισμένες περιπτώσεις απευθείας από χρεωστικές ή πιστωτικές κάρτες.

in.gr

Ιδιαιτέρως προβληματική χαρακτηρίζεται η χρήση της ψηφιακής κάρτας εργασίας, ειδικά στον κλάδο του λιανεμπορίου και της βιομηχανίας, όπου και εφαρμόζεται σε πιλοτικό επίπεδο, με εργαζομένους να καταγγέλλουν καταστρατήγηση της τήρησης του μέτρου από τις επιχειρήσεις, οι οποίες ανακαλύπτουν διαρκώς νέα «παραθυράκια». Σημειώνεται πως η πιλοτική περίοδος για το μέτρο εφαρμογής της ψηφιακής κάρτας εργασίας, σε ό,τι αφορά τους κλάδους της βιομηχανίας και του εμπορίου, λήγει την 1η Ιουλίου.

Από εκεί και πέρα, για κάθε απόκλιση του καταγεγραμμένου χρόνου εργασίας από τον πραγματικό χρόνο εργασίας επιβάλλεται πρόστιμο 3.000 ευρώ και αν, μάλιστα, ο εργοδότης παρεμποδίσει τη διασταύρωση του πραγματικού χρόνου εργασίας εξαλείφοντας τα στοιχεία, το πρόστιμο ανέρχεται στα 4.000 ευρώ. Τέλος, στις περιπτώσεις που δεν ενεργοποιείται η ψηφιακή κάρτα εργασίας το πρόστιμο μπορεί να ανέλθει στα 10.500 ευρώ ανά εργαζόμενο. Οσον αφορά τους κλάδους των τραπεζών και των σουπερμάρκετ, η εφαρμογή της ψηφιακής κάρτας εργασίας έχει ξεκινήσει από 1ης Ιουλίου 2022.

Μιλώντας στα «ΝΕΑ», πηγές του υπουργείου Εργασίας επισημαίνουν πως στόχος της κυβέρνησης είναι η επέκταση του μέτρου σε όλους τους τομείς της επαγγελματικής δραστηριότητας, με μεθοδικό και στοχευμένο τρόπο που θα σέβεται τις ιδιαιτερότητες του κάθε κλάδου, ενώ προσθέτουν πως μέχρι στιγμής η εφαρμογή «πάει καλά» και σύντομα θα ανακοινωθούν αναλυτικά στοιχεία. Οπως λένε, πρόκειται για ένα πολύ σημαντικό εργαλείο και πάνω από 3.500 εργαζόμενοι έχουν πάρει πίσω τα δεδουλευμένα τους, ακριβώς επειδή έχουν γίνει οι σχετικοί έλεγχοι.

Οι καταγγελίες εργαζομένων

Οι καταγγελίες που έχουν καταγραφεί το προηγούμενο διάστημα είναι ενδεικτικές των αρρυθμιών που έχουν ήδη αναδειχθεί. Για παράδειγμα, εργαζόμενοι που δουλεύουν για λογαριασμό τρίτων εταιρειών (shop in a shop) σε καταστήματα καλλυντικών, εμπορικών κέντρων, spa, κέντρων αισθητικής κ.λπ. δεν χτυπάνε ψηφιακή κάρτα εργασίας, καθώς οι εργοδότες τους δεν τους παρέχουν τα απαιτούμενα tablet με τη σχετική εφαρμογή. Την ίδια ώρα, φαίνεται να υπάρχουν εταιρείες σουπερμάρκετ, logistics και πολυκαταστημάτων, που δεν παρέχουν τη δυνατότητα εφαρμογής της ψηφιακής κάρτας στο προσωπικό εργολάβων που απασχολούν στις αποθήκες τους παράλληλα με το «εσωτερικό» προσωπικό.

Οι καταγγελίες, όμως, πηγαίνουν και ένα βήμα παραπέρα, κάνοντας λόγο για περιπτώσεις εργαζομένων που πιάνουν δουλειά στις 5 π.μ. και έχουν λάβει οδηγίες να χτυπάνε την κάρτα τους στις 6 π.μ. Δηλαδή, προσπαθούν να ξεγελάσουν το σύστημα «Εργάνη» για τη μία ώρα της νυκτερινής απασχόλησης, που πληρώνεται επιπλέον. Στο ίδιο πλαίσιο, εταιρείες security που αναλαμβάνουν εργολαβίες 24ωρων επταήμερων φυλάξεων εγκαταστάσεων και κτιρίων του Δημοσίου και φορέων αυτού συνεχίζουν να εφαρμόζουν 12ωρη απασχόληση, με την ψηφιακή κάρτα των εργαζομένων να είναι μονίμως «χτυπημένη» σε οκτάωρες βάρδιες καθημερινές και όχι Κυριακές και αργίες και πάντα σε ημερήσια βάρδια.

Σε ωρομίσθιους εργαζομένους, εξάλλου, επισημαίνεται ότι δεν πρέπει να ξεχνούν να χτυπήσουν την κάρτα τους στο τετράωρο, παρά το γεγονός ότι συνεχίζουν την εργασία τους μέχρι οκτάωρο, ενώ σε υπαλλήλους ηλεκτρονικών παραγγελιών δόθηκε η εντολή να χτυπάνε την κάρτα τους, ανεξάρτητα αν έχουν τελειώσει την παραγγελία τους ή όχι, και να συνεχίζουν την εργασία τους κανονικά. Τέλος, καταγγελίες αναφέρουν πως υπήρξαν «καλέσματα» σε εργασία για υπαλλήλους που είχαν ρεπό, δίνοντάς τους την οδηγία να μη χτυπήσουν κάρτα, ενώ σε τράπεζες έχει ζητηθεί από εργαζομένους να χτυπούν την κάρτα στη λήξη του ωραρίου και να παραμένουν, πραγματοποιώντας εργασίες «εκτός συστήματος».

Στις μέρες μας, ψάχνουμε στη Google σχεδόν τα πάντα. Δεν μπορείτε να θυμηθείτε το όνομα κάποιου πράγματος; Γκουγκλάρετέ το. Ψάχνετε έναν αριθμό τηλεφώνου; Γκουγκλάρετέ το. Χρειάζεστε κάποια συμβουλή; Γκουγκλάρετέ το!

Αλλά παρά το γεγονός ότι η Google έχει τις απαντήσεις για σχεδόν τα πάντα, υπάρχουν ορισμένες φράσεις που δεν πρέπει να τις πληκτρολογείτε στη μηχανή αναζήτησης.

Τώρα, ένας ειδικός αποκάλυψε τις κορυφαίες φράσεις που πρέπει να αποφεύγετε και γιατί.

1.Εύκολα δάνεια

Είναι πάντα καλύτερο να αναζητάτε αξιόπιστους δανειστές, αντί να ψάχνετε τυφλά στη Google για δάνεια.

Οι απατεώνες μερικές φορές διαφημίζουν εύκολα προσβάσιμα δάνεια που απαιτούν προκαταβολικά τέλη, αλλά στην πραγματικότητα, τα υποσχόμενα κεφάλαια δεν εμφανίζονται ποτέ στον τραπεζικό σας λογαριασμό.

Ο Ben Van Pelt, ιδρυτής της εταιρείας κυβερνοασφάλειας TorGuard, δήλωσε στο Indy100: «Αντί να στρέφεστε στη Google για οικονομική βοήθεια, αναζητήστε οικονομικές υπηρεσίες από αναγνωρισμένες τράπεζες και δανειστές».

2.Αριθμοί εξυπηρέτησης πελατών

Αν έχετε ψάξει ποτέ σε έναν ιστότοπο για έναν αριθμό εξυπηρέτησης πελατών και δεν είχατε καμία τύχη, θα ξέρετε πόσο απογοητευτικό είναι.

Είναι σχεδόν σαν να μην θέλουν να τηλεφωνήσετε…

Επιτήδειοι συχνά στήνουν ψεύτικη τεχνική υποστήριξη για να προσπαθήσουν να αποκτήσουν απομακρυσμένη πρόσβαση και να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας

Αλλά παρά την απογοήτευση, μην μπείτε στον πειρασμό να αναζητήσετε απλώς τον αριθμό στη Google.

Οι απατεώνες συχνά αγοράζουν ψεύτικες διαφημίσεις για να εμφανιστούν στην κορυφή των αποτελεσμάτων αναζήτησης και το τελευταίο πράγμα που θέλετε είναι να τηλεφωνήσετε σε έναν απατεώνα αντ’ αυτού.

Ο Van Pelt εξήγησε: «Λαμβάνουν εκατοντάδες τέτοιες κλήσεις καθημερινά και μιμούνται πειστικά έναν τεχνικό».

3.Στρατηγικές για τη δημιουργία χρημάτων

Ο Van Pelt εξηγεί ότι αυτού του είδους οι ευκαιρίες είναι συχνά συστήματα πυραμίδας.

Το σχήμα πυραμίδας είναι ένα παράνομο επιχειρηματικό μοντέλο το οποίο κερδίζει χρήματα από τη συνεχή στρατολόγηση άλλων.

«Αποφύγετε να ‘πιαστείτε’ σε σχήματα πυραμίδας. Για επενδυτικές ευκαιρίες, συμβουλευτείτε πάντα έναν αξιόπιστο επενδυτικό χρηματιστή ή χρηματοοικονομικό σύμβουλο», δήλωσε.

4.Υψηλά αμειβόμενη τηλεργασία

Αν ψάχνετε για μια νέα θέση εργασίας, παραμείνετε πάντα σε αξιόπιστες ιστοσελίδες και οργανισμούς.

Απατεώνες συχνά διαφημίζουν θέσεις εργασίας με αυτόν τον τρόπο για να προσπαθήσουν να δελεάσουν όσους αναζητούν δουλειά. Στην πραγματικότητα, μπορεί να προσπαθούν να συγκεντρώσουν τα προσωπικά σας στοιχεία αντ’ αυτού.

5.Δωρεάν πιστωτική έκθεση

Μπορεί να νομίζετε ότι εισάγετε όλα τα προσωπικά σας στοιχεία για να λάβετε μια δωρεάν πιστωτική έκθεση, αλλά στην πραγματικότητα, μπορεί να υπάρχει ένας απατεώνας στην άλλη άκρη που συλλέγει όλες τις πληροφορίες για τον εαυτό του.

Ένας απατεώνας που έχει πρόσβαση σε στοιχεία όπως η ημερομηνία γέννησης ή ο αριθμός εθνικής ασφάλισης θα μπορούσε να σας θέσει σε κίνδυνο κλοπής ταυτότητας.

6.Τεχνική υποστήριξη

Επιτήδειοι συχνά στήνουν ψεύτικη τεχνική υποστήριξη για να προσπαθήσουν να αποκτήσουν απομακρυσμένη πρόσβαση και να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας.

Αν προσπαθείτε να λάβετε υποστήριξη για τη συσκευή σας, βεβαιωθείτε ότι επικοινωνείτε πάντα με τον επίσημο κατασκευαστή.

in.gr