Όταν σου κάνει κάποιος δώρο και εσύ αρχίζεις να ελέγχεις αν είναι ασφαλές, φαίνεται σαν ένδειξη αχαριστίας. «Σου χαρίζουν ένα γάιδαρο και εσύ τον κοιτάς στα δόντια;» λέει η παράδοση. Κι όμως, στην περίπτωση της δωροκάρτας, το καλύτερο που έχετε να κάνετε είναι πράγματι… να κοιτάξετε το «γάιδαρο στα δόντια».
Τα Χριστούγεννα πλησιάζουν και όλοι ψάχνουμε στο internet για δώρα. Οι δωροκάρτες αποτελούν μια ολοένα και πιο δημοφιλή επιλογή, πράγμα που σημαίνει ότι μπορεί κάλλιστα να τις αγοράσετε για να τις κάνετε δώρο ή να δεχτείτε μια δωροκάρτα σαν δώρο για τις Χριστουγεννιάτικες γιορτές.
Στην πραγματικότητα, οι δωροκάρτες έχουν εξελιχθεί παγκοσμίως σε μια τεράστια αγορά που προβλέπεται να αναπτυχθεί με ταχείς ρυθμούς τα επόμενα χρόνια και να φτάσει το εντυπωσιακό ποσό των 2 τρισεκατομμυρίων δολαρίων ΗΠΑ μέχρι το 2027. Περιττό να πούμε ότι η δημοτικότητα της δωροκάρτας δεν έχει διαφύγει της προσοχής των κυβερνοεγκληματιών, οι οποίοι έχουν αναπτύξει μια ολόκληρη υπόγεια βιομηχανία γύρω από αυτές.
Ορισμένες απάτες χρησιμοποιούν τις ίδιες τις κάρτες ως δέλεαρ για να σας εξαπατήσουν ώστε να αποκαλύψετε ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Όποια κι αν είναι η απάτη, εξοικειωθείτε με αυτές τις τακτικές που σύμφωνα με τον Phil Muncaster – αρθρογράφο σε θέματα ασφάλειας στην παγκόσμια εταιρεία κυβερνοασφάλειας ESET, θα σας βοηθήσουν να παραμείνετε ασφαλείς στο διαδίκτυο αυτή την περίοδο των γιορτών.
Γιατί οι δωροκάρτες είναι δημοφιλείς στους απατεώνες;
Οι δωροκάρτες είναι δημοφιλείς στους κυβερνοεγκληματίες για τον ίδιο λόγο που είναι δημοφιλείς και στους καταναλωτές: πρόκειται για ένα χρηματικό ποσό που είναι άμεσα διαθέσιμο και μπορεί να χρησιμοποιηθεί για την αγορά ενός τεράστιου εύρους αγαθών και υπηρεσιών.
Συγκεκριμένα:
- Οι καταναλωτές μπορούν να τις αποκτήσουν εύκολα, είτε online είτε σε κάποιο κατάστημα
- Τα περισσότερα καταστήματα λιανικής πώλησης και οι μεγάλες επώνυμες μάρκες προσφέρουν πλέον κάποια μορφή δωροκάρτας.
- Ακριβώς όπως τα μετρητά, μόλις το υπόλοιπο της κάρτας εξαντληθεί, η δωροκάρτα παύει να υφίσταται.
- Ο απατεώνας δε χρειάζεται να δώσει στοιχεία τραπεζικού λογαριασμού για την πληρωμή – χρειάζονται μόνο τον κωδικό/PIN της δωροκάρτας.
Αυτά τα στοιχεία έχουν μετατρέψει τις δωροκάρτες σε ένα καυτό εμπόρευμα για τους κυβερνοεγκληματίες. Πρόσφατα, ένας κυβερνοεγκληματίας προσπάθησε να πουλήσει 900.000 τέτοιες κάρτες αξίας περίπου 38 εκατομμυρίων δολαρίων ΗΠΑ στο σκοτεινό Διαδίκτυο. Οι δωροκάρτες κλάπηκαν από το διαδικτυακό κατάστημα εκπτωτικών καρτών Cardpool και αφορούσαν χιλιάδες μάρκες – συμπεριλαμβανομένων των Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target και Walmart.
Τακτικές επίθεσης που πρέπει να προσέξετε
Όπως αναφέρθηκε, οι κυβερνοεγκληματίες χρησιμοποιούν μια σειρά από τακτικές. Ακολουθούν πέντε από τις πιο συνηθισμένες απειλές που πρέπει να προσέχετε:
- Ένας «εκπρόσωπος από έγκυρο φορέα» απαιτεί πληρωμή
Σε αυτή την περίπτωση ο απατεώνας σας συστήνεται σαν ένας δημόσιος υπάλληλος, ή υπάλληλος εταιρείας κοινής ωφέλειας ή άλλου οργανισμού. Συνήθως απειλεί το θύμα, ίσως ισχυριζόμενος ότι υπάρχουν οφειλές στην εφορία ή εκκρεμείς πληρωμές λογαριασμών και τονίζει τον επείγοντα χαρακτήρα της πληρωμής. Πρόκειται για κλασική περίπτωση κοινωνικής μηχανικής, δηλαδή χειραγώγησης του θύματος με τρόπο που τον πιέζει για να αποφασίσει γρήγορα.
Η απάτη μπορεί να πραγματοποιηθεί με τη μορφή email ηλεκτρονικού ψαρέματος (phishing), μηνύματος κειμένου ή ακόμη και τηλεφωνήματος (γνωστό ως “vishing”). Η πληρωμή απαιτείται να γίνει μέσω δωροκάρτας, με τον απατεώνα να καθορίζει συνήθως τον τύπο της κάρτας που θέλει να χρησιμοποιηθεί για την πληρωμή. Όλα αυτά θα πρέπει να αποτελούν κόκκινες σημαίες. Όπως αναφέρει η FTC, καμία επιχείρηση ή κυβέρνηση δεν θα απαιτήσει πληρωμή μέσω δωροκάρτας.
- Bots κλέβουν το υπόλοιπό σας
Μερικές φορές οι απατεώνες πηγαίνουν κατευθείαν στην πηγή και αναζητούν ψηφιακά ένα αρχείο της δωροκάρτας σας. Πώς το κάνουν αυτό; Χρησιμοποιώντας αυτοματοποιημένα bots για να διερευνήσουν τα τραπεζικά συστήματα πληροφορικής των λιανοπωλητών και άλλων οργανισμών για λεπτομέρειες σχετικά με τα υπόλοιπα των καρτών και τους αριθμούς των καρτών. Με αυτές τις πληροφορίες μπορούν να χρησιμοποιήσουν την κάρτα σαν να τους ανήκει. Πρόκειται για έναν τομέα ώριμο για εκμετάλλευση, καθώς σύμφωνα με έρευνες, μόνο οι Αμερικανοί έχουν αχρησιμοποίητες δωροκάρτες και πιστώσεις ύψους 15 δισεκατομμυρίων δολαρίων.
- Πλαστογραφία καρτών εντός του καταστήματος
Οι απατεώνες δε δουλεύουν μόνο στο διαδίκτυο. Ένα άλλο δημοφιλές τέχνασμα είναι να επισκέπτονται καταστήματα όπου πωλούνται δωροκάρτες και να κλέβουν τους αριθμούς/μυστικούς κωδικούς PIN. Ανάλογα με την κάρτα, μπορεί να περιμένουν μέχρι το θύμα να συνδεθεί στο internet για να εγγραφεί και να φορτώσει χρήματα στην κάρτα πριν τη χρησιμοποιήσουν.
- Κερδίσατε ένα βραβείο!
Μια άλλη κατηγορία απάτης χρησιμοποιεί το δέλεαρ ενός βραβείου για να εξαπατήσει το χρήστη ώστε να πληρώσει μέσω δωροκάρτας. Ο απατεώνας επικοινωνεί με το θύμα για να το ενημερώσει ότι έχει κερδίσει ένα μεγάλο βραβείο, αλλά πρέπει να πληρώσει ένα μικρό ποσό για να διεκδικήσει το βραβείο του. Θα μπορούσε να είναι οτιδήποτε, από ένα αυτοκίνητο μέχρι διακοπές – και βεβαίως είναι αυτονόητο ότι δεν υπάρχει βραβείο.
- Ηλεκτρονικό ψάρεμα για να κλέψουν τα δεδομένα σας
Οι δωροκάρτες μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τους χρήστες ώστε να παραδώσουν τα προσωπικά τους στοιχεία. Αυτό μοιάζει με μια κλασική επίθεση ηλεκτρονικού ψαρέματος, όπου ο παραλήπτης προσεγγίζεται μέσω ηλεκτρονικού ταχυδρομείου, μηνύματος κειμένου ή μέσων κοινωνικής δικτύωσης με την προσφορά μιας δωροκάρτας. Για να διεκδικήσει το βραβείο θα πρέπει να συμπληρώσει κάποια προσωπικά και ενδεχομένως οικονομικά στοιχεία, τα οποία ο απατεώνας στη συνέχεια θα πουλήσει στο dark web ή θα χρησιμοποιήσει ο ίδιος για κλοπή στοιχείων ταυτότητας (identity theft).
Πως να προστατευτείτε από τις απάτες με δωροκάρτες
Η ενημέρωση των χρηστών αποτελεί μεγάλο μέρος της μάχης κατά της απάτης με δωροκάρτες. Οι ειδικοί της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET δίνουν τις παρακάτω βασικές συμβουλές για να παραμείνουμε ασφαλείς στο διαδίκτυο:
- Αγοράστε μόνο δωροκάρτες που διαθέτουν PIN.
- Αγοράστε δωροκάρτες μόνο από εμπόρους λιανικής που διατηρούν τις δωροκάρτες σε κλειδωμένες θήκες και δεν τις έχουν εκτεθειμένες μέσα στο κατάστημα.
- Να θυμάστε ότι καμία επιχείρηση ή κρατική υπηρεσία δε θα ζητήσει να πληρωθεί με δωροκάρτα.
- Ποτέ μη δίνετε προσωπικά και οικονομικά στοιχεία μετά από επικοινωνία με άγνωστο στο διαδίκτυο.
- Εάν πρόκειται να αγοράσετε δωροκάρτες μέσω διαδικτύου, αγοράστε τις απευθείας από τον πωλητή και όχι από εκπτωτικά καταστήματα.
- Να είστε επιφυλακτικοί – αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, συνήθως δεν είναι.
- Χρησιμοποιείστε τις δωροκάρτες όσο πιο γρήγορα μπορείτε.
- Ελέγξτε το υπόλοιπο της δωροκάρτας μόλις την παραλάβετε.
Να θυμάστε ότι οι απατεώνες σκαρφίζονται διαρκώς νέους τρόπους για να εκμεταλλευτούν τα κλεμμένα δεδομένα. Συνεπώς, τα παραπάνω δεν αποτελούν σε καμία περίπτωση ολοκληρωμένο κατάλογο. Αλλά θα πρέπει να είναι ένα καλό σημείο εκκίνησης.
Σχετικά με την ESET
Η ΕSET, παγκόσμια πρωτοπόρος στον τομέα της κυβερνοασφάλειας, προσφέρει από το 1987 ένα μεγάλο φάσμα πολυβραβευμένων λύσεων ασφαλείας για καταναλωτές και επιχειρήσεις (desktop και mobile security, server security, κρυπτογράφηση δεδομένων, πιστοποίηση διπλού παράγοντα (2FA) μεταξύ άλλων). Για περισσότερες πληροφορίες επισκεφθείτε την ιστοσελίδα της ΕSET Hellas ή ακολουθήστε την στα κοινωνικά δίκτυα Facebook, Twitter, Instagram και LinkedIn.
