Την ώρα που οι ψηφιακές συναλλαγές αυξάνονται και η εορταστική περίοδος κορυφώνεται, ένα νέο κύμα ηλεκτρονικών απατών βρίσκεται σε πλήρη εξέλιξη, στοχεύοντας ανυποψίαστους πολίτες με μεθοδικότητα, ψευδή «κρατικά» μηνύματα και παγίδες υψηλής τεχνολογίας. Δύο διαφορετικές, αλλά εξίσου επικίνδυνες μορφές εξαπάτησης απλώνονται ταχύτατα στο διαδίκτυο, μετατρέποντας την καθημερινή χρήση email και QR codes σε δυνητικό πεδίο κινδύνου.
Τις ηλεκτρονικές απάτες ανέλυσε και αποκάλυψε ο Καθηγητής Οικονομίας & Νέων Τεχνολογιών Μάριος Παπαευσταθίου, μιλώντας στη Θεσσαλία Τηλεόραση, στο πλαίσιο ενημερωτικής συζήτησης με τον δημοσιογράφο Γιάννης Κολλάτο.
Οι χάκερς εξελίσσονται συνεχώς στις τεχνικές τους και χρησιμοποιούν προηγμένα εργαλεία για τις επιθέσεις τους. Η τεχνολογική πρόοδος επίσης διαδραματίζει ένα ρόλο στην εξέλιξη των επιθέσεων και των απατών.
Η πρώτη μορφή απάτης αφορά τη μαζική αποστολή παραπλανητικών emails που εμφανίζονται ψευδώς ως επίσημη επικοινωνία του Υπουργείο Ανάπτυξης και υπόσχονται δωρεάν εορταστικό πακέτο με τίτλους όπως:
• «Χριστουγεννιάτικη Οικογενειακή Διάσωση 2025»
• «Χριστουγεννιάτικη Διάσωση Οικογένειας 2025»
Σύμφωνα με το περιεχόμενο του μηνύματος, η παροχή φέρεται να πραγματοποιείται δήθεν «με απευθείας εντολή του Υπουργού Ανάπτυξης Τάκη Θεοδωρικάκου» και να αφορά κάθε ελληνική οικογένεια, ανεξαρτήτως εισοδήματος.
Ο κ. Μάριος Παπαευσταθίου ανέφερε στον Τηλεοπτικό σταθμό της Θεσσαλίας την εξής αντίφαση :ενώ το πακέτο παρουσιάζεται ως «δωρεάν», οι δράστες ζητούν την καταβολή ποσού 100 ευρώ, το οποίο χαρακτηρίζουν ως «τέλος logistics και εγγραφής» για τη δήθεν ασφαλή συσκευασία, μεταφορά και παράδοση.
Στην πραγματικότητα, πρόκειται για:
• απόπειρα υποκλοπής προσωπικών δεδομένων
• συλλογή τραπεζικών στοιχείων
• παράνομο οικονομικό όφελος
Για να προσδώσουν αληθοφάνεια στο μήνυμα, χρησιμοποιούν ψευδή στοιχεία, πλαστές σφραγίδες και παραπλανητικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Χαρακτηριστικό παράδειγμα αποστολέα: [email protected],διεύθυνση που ουδεμία σχέση έχει με επίσημο κρατικό φορέα.
Ο Εκπαιδευτικός Μάριος Παπαευσταθίου τόνισε ότι το μήνυμα ¨Παρά είναι καλό για να είναι αληθινό¨ και υπενθύμισε στους πολίτες τα εξής:
- να μην ανταποκρίνονται σε τέτοιου είδους emails
- να μην ανοίγουν συνημμένα αρχεία
- να μην πατούν συνδέσμους
- να διαγράφουν άμεσα τα μηνύματα
Ιδιαίτερη προσοχή συνιστάται στον έλεγχο του header του email, καθώς και στη διερεύνηση της πραγματικής διεύθυνσης αποστολέα, όπου συχνά αποκαλύπτεται η απάτη.
Η δεύτερη μορφή απάτης που παρουσίασε ο Μάριος Παπαευσταθίου αφορά τις απάτες μέσω QR Codes, γνωστές και ως Quishing (QR + Phishing).
Πρόκειται για κακόβουλα QR codes που οδηγούν:
- σε ψεύτικες ιστοσελίδες
- σε φόρμες υποκλοπής κωδικών και τραπεζικών δεδομένων
- σε εγκατάσταση κακόβουλου λογισμικού σε κινητές συσκευές
Η εξάπλωση των QR codes σε πληρωμές, μενού εστίασης, εισιτήρια, Wi-Fi και υπηρεσίες του Δημοσίου έχει δημιουργήσει νέο πεδίο δράσης για επιτήδειους.
Στα παρκόμετρα, σε τραπέζια καφέ και εστιατορίων, σε αφίσες σε δρόμους ακόμη και σε συσκευασίες delivery και κοινόχρηστους χώρους (σταθμοί, γυμναστήρια)
Οι δράστες εκμεταλλεύονται το γεγονός ότι ο χρήστης θεωρεί το QR «επίσημο».
Με τη σάρωση ενός κακόβουλου QR code, ενδέχεται:
- να εμφανιστεί ψεύτικη τραπεζική σελίδα
- να ζητηθεί πληρωμή για ανύπαρκτη οφειλή
- να ζητηθούν στοιχεία κάρτας
- να εγκατασταθεί κακόβουλη εφαρμογή
- να δοθεί απομακρυσμένη πρόσβαση στο κινητό
Ο κ.Μάριος Παπαευσταθίου και ο κ.Γιάννης Κολλάτος επισήμαναν τον τρόπο και πώς αναγνωρίζεται ένα ύποπτο QR code, συνήθως:
- Είναι κολλημένο πάνω σε άλλο QR
- Δεν φέρει λογότυπο ή επίσημη ένδειξη
- Οδηγεί σε περίεργο ή συντομευμένο σύνδεσμο
- Ζητά στοιχεία κάρτας για υπηρεσία που δεν απαιτεί πληρωμή
- Ζητά εγκατάσταση εφαρμογής
Για αυτό και οι πολίτες θα πρέπει να είναι καχύποπτοι και υποψιασμένοι και καλούνται:
- να σκανάρουν QR codes μόνο από επίσημες πηγές
- να ελέγχουν πάντα το URL μετά τη σάρωση
- να μην εισάγουν τραπεζικά στοιχεία μέσω QR
- να πληκτρολογούν χειροκίνητα τις επίσημες ιστοσελίδες
- να ζητούν επιβεβαίωση από το προσωπικό σε χώρους εστίασης
Οι δύο αυτές μορφές ηλεκτρονικής απάτης αποδεικνύουν ότι οι μέθοδοι εξαπάτησης εξελίσσονται διαρκώς. Η έγκαιρη ενημέρωση και η ψηφιακή εγρήγορση αποτελούν βασικά εργαλεία προστασίας των πολιτών.
Η δημόσια παρέμβαση του Καθηγητή Οικονομίας και Νέων Τεχνολογιών Μάριου Παπαευσταθίου στη Θεσσαλία Τηλεόραση λειτουργεί ως ουσιαστική προειδοποίηση, καλώντας τους πολίτες να αντιμετωπίζουν κάθε «εύκολη υπόσχεση» με κριτική σκέψη και προσοχή.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ για εκπαιδευτικούς
Η πιο εύκολη Πιστοποίηση Αγγλικών στην Ελλάδα σε 2 ημέρες στα χέρια σου - Δίνεις από το σπίτι σου
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 18/12
Μοριοδοτούμενο σεμινάριο Ειδικής Αγωγής Πανεπιστημίου Πατρών με μόνο 60 ευρώ
