Για να εισβάλλει κάποιος στον λογαριασμό της ηλεκτρονικής τραπεζικής (e-banking) ενός καταθέτη χρειάζεται καταρχάς τους κωδικούς εισόδου του. Περαιτέρω, ο επιτήδειος δράστης για να προχωρήσει στην μεταφορά των χρημάτων του καταθέτη από τον λογαριασμό του σε λογαριασμό τρίτου, χρειάζεται και τον κωδικό μίας χρήσης. Για την αλίευση όλων των παραπάνω στοιχείων οι δράστες χρησιμοποιούν δυο βασικές μεθόδους, το phishing και την κοινωνική μηχανική. Συνήθως τους κωδικούς εισόδου οι δράστες τους αλιεύουν μέσα από παραπλανητικά e-mails ή sms που μας στέλνουν υποδυόμενοι την Τράπεζα που συνεργαζόμαστε, με τα οποία μας ζητούν να ανοίξουμε κάποιον σύνδεσμο (link) που μας παραπέμπει σε ένα ηλεκτρονικό περιβάλλον παρόμοιο με αυτό της Τράπεζας. Εμείς, έχοντας την λανθασμένη εντύπωση ότι έχουμε εισέλθει στο σύστημα ηλεκτρονικής τραπεζικής της Τράπεζας μας, δίνουμε τους κωδικούς μας στους δράστες χωρίς να το αντιληφθούμε. Όσον αφορά τον κωδικό μίας χρήσης, στις περιπτώσεις που οι δράστες έχουν αποσπάσει τους κωδικούς εισόδου μας στον λογαριασμό του e-banking μας με το τρόπο που περιγράφεται πιο πάνω, εισέρχονται σε αυτόν και αντικαθιστούν τον αριθμό κινητού τηλεφώνου που έχουμε δηλώσει για να λαμβάνουμε τον συγκεκριμένο κωδικό, με δικό τους τηλεφωνικό αριθμό. Με τον τρόπο αυτό, οι δράστες λαμβάνουν τον κωδικό μιας χρήσης στο δικό τους κινητό τηλέφωνο και ολοκληρώνουν την συναλλαγή ανενόχλητοι. Σε διαφορετικές περιπτώσεις χρησιμοποιούν μεθόδους κοινωνικής μηχανικής, δηλαδή χειραγώγησης, με σκοπό να κερδίσουν την εμπιστοσύνη μας και να τους αποκαλύψουμε μόνοι μας, άθελα μας τα στοιχεία που χρειάζονται.
Δυστυχώς απ’ ότι διαφαίνεται οι Τράπεζες πρωτίστως για λόγους μακροπρόθεσμης κερδοφορίας (λιγότερες συναλλαγές στο ταμείο, λιγότερα καταστήματα, λιγότεροι υπάλληλοι) αλλά και για λόγους μετάβασης στην ηλεκτρονική εποχή και εναρμόνιση με αυτή, προσέθεσαν στις παραδοσιακές τους υπηρεσίες, κατά τις αρχές της δεύτερης χιλιετίας, και την επιλογή της ηλεκτρονικής τραπεζικής (e-banking), χωρίς ωστόσο να λάβουν υπόψιν τους τις προκλήσεις και τους κινδύνους που ελλόχευαν. Με την έκρηξη της ψηφιακής τεχνολογίας οι εγκληματίες προετοιμάστηκαν, μελέτησαν, εντόπισαν τις αδυναμίες των τραπεζικών συστημάτων και ουσιαστικά αιφνιδίασαν τις δομές του ηλεκτρονικού τραπεζικού συστήματος, οι οποίες από άποψη κυβερνοασφάλειας έχουν μείνει στην εποχή που ξεκίνησαν, δηλαδή στο 2000. Από την άλλη πλευρά δεν πρέπει να αγνούμε ότι, τα τραπεζικά ιδρύματα είναι δαιδαλώδεις οργανισμοί, με εκατοντάδες διαδικασίες που χαρακτηρίζονται από πολυπλοκότητα. Ως εκ τούτου η λήψη γρήγορων αποφάσεων και η εφαρμογή αυτών φαντάζει πολύ δύσκολο έργο. Για τον λόγο αυτό οφείλουμε πρώτα απ’ όλα εμείς να προστατεύσουμε τον εαυτό μας και να αποδιώξουμε τον ψηφιακό μας αναλφαβητισμό μέσω διαρκούς ενημέρωσης. Λαμβάνουμε υπόψιν σοβαρά το ηλεκτρονικό μας πορτοφόλι σαν να είναι το φυσικό μας πορτοφόλι και αποφεύγουμε να ενεργούμε πράξεις και να χρησιμοποιούμε εφαρμογές, προγράμματα και πλατφόρμες που δεν γνωρίζουμε άριστα.
Μια βασική τεχνική χειρισμού που χρησιμοποιούν οι δράστες για να μας πείσουν να προβούμε σε ενέργειες που μας υποδεικνύουν, είναι και η τεχνική του επείγοντος. Οι δράστες υπό την απειλή του επικείμενου κινδύνου (στο παράδειγμα μας, η μόλυνση του δικού μας υπολογιστή θα μολύνει και άλλους χρήστες και είναι επείγον να διορθωθεί), μας πιέζουν θέτοντας μας αυστηρά χρονικά όρια για να κάνουμε αυτό που μας ζητούν, προκειμένου να έρθουμε σε κατάσταση στρες, να μην μπορούμε να σκεφτούμε λογικά και να κάνουμε το λάθος. Το μόνο βέβαιο είναι ότι δεν πρέπει ποτέ, να δίνουμε πρόσβαση του υπολογιστικού μας συστήματος σε άλλους χρήστες, αν μας ενδιαφέρει η ακεραιότητα και η εμπιστευτικότητα των προσωπικών μας δεδομενων. Οποιοσδήποτε εισέλθει στο υπολογιστικό μας σύστημα, αν έχει τις απαιτούμενες δεξιότητες, μπορεί είτε να λάβει γνώση των προσωπικών μας δεδομένων χωρίς εμείς να το αντιληφθούμε, είτε να μας εγκαταστήσει εν αγνοία μας κακόβουλο λογισμικό (keylogger) που καταγράφει ό,τι πληκτρολογούμε με αποτέλεσμα ο δράστης να λαμβάνει γνώση όλων των προσωπικών μας πληροφοριών.
Αν αντιληφθούμε ότι, έχει παραβιαστεί κάποια από τις παραπάνω συσκευές μας, πρώτα απ’ όλα πρέπει να την απενεργοποιήσουμε, στην συνέχεια να την αποσυνδέσουμε από οποιοδήποτε δίκτυο ή άλλη συσκευή που τυχόν είναι συνδεδεμένη και τέλος να απευθυνθούμε σε εξειδικευμένους τεχνικούς.
Ο καλλίτερος τρόπος διασφάλισης του οικιακού μας δικτύου είναι η δημιουργία ενσύρματου δικτύου και η σύνδεση του υπολογιστικού μας συστήματος με αυτό. Δηλαδή το υπολογιστικό μας σύστημα να συνδέεται με τον δρομολογητή (router) του παρόχου μας ενσύρματα, δηλαδή με καλώδιο. Ο λόγος είναι ότι, οι περισσότεροι από εμάς δεν έχουμε τις απαιτούμενες γνώσεις για να δημιουργήσουμε ένα ασφαλές ασύρματο δίκτυο (wi-fi) και για τον λόγο αυτό προτείνεται το ενσύρματο. Διαφορετικά μπορούμε να απευθυνθούμε σε εξειδικευμένους τεχνικούς που γνωρίζουν πολύ καλά πως να δημιουργήσουν ένα ασύρματο ασφαλές δίκτυο.
Θύματα ηλεκτρονικής απάτης μπορούμε να πέσουμε από οποιοδήποτε ιστότοπο ή μέσο κοινωνικής δικτύωσης. Πρέπει πάντοτε να είμαστε σε επιφυλακή, να λαμβάνουμε πολύ σοβαρά την δραστηριότητα μας στον ψηφιακό κόσμο και να μην ενεργούμε ποτέ επιπόλαια, με βιασύνη ή με αυτοματοποιημένες κινήσεις.
Από την στιγμή που μια ηλεκτρονική συσκευή συνδέεται στο διαδίκτυο (Internet of things), καθίσταται αυτομάτως πιθανός στόχος κυβερνοεγκληματιών. Αν κάποιος επιτήδειος δράστης κατορθώσει και εισβάλλει στον δρομολογητή (router) του οικιακού μας δικτύου, τότε μπορεί να αποκτήσει τον έλεγχο κάθε ηλεκτρονικής συσκευής που είναι συνδεδεμένη με αυτό (router) και να εκμεταλλευτεί τις ιδιότητες της συσκευής προς όφελος του. Για παράδειγμα αν αποκτήσει τον έλεγχο της «έξυπνης» τηλεόραση μας, μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο της και να παρακολουθεί όλες μας τις συνομιλίες. Για το λόγο αυτό, απευθυνόμαστε σε εξειδικευμένους τεχνικούς, δημιουργούμε ένα ασφαλές οικιακό δίκτυο και ενημερωνόμαστε ενδελεχώς για τις λειτουργίες και τις δυνατότητες κάθε συσκευής που θέλουμε να συνδέσουμε στο διαδίκτυο.
Είτε εργαζόμαστε στο λογιστήριο μιας εταιρίας είτε σε οποιοδήποτε άλλη θέση ή τμήμα, από την στιγμή που ανταλλάσσουμε με άλλους συναδέλφους εμπιστευτικές πληροφορίες της εταιρίας μέσω θυρίδων ηλεκτρονικού ταχυδρομείου (emails), πρέπει να είμαστε σε θέση να διακρίνουμε ένα πλαστό μήνυμα. Βεβαίως, ειδικά για τους ανθρώπους που εργάζονται σε λογιστήριο και έρχονται σε επαφή με ηλεκτρονικά συστήματα πληρωμών, θα πρέπει να ενημερώνονται διαρκώς για τις νέες τεχνικές phising που χρησιμοποιούν οι επιτήδειοι δράστες. Για περισσότερες πληροφορίες δείτε το αντίστοιχο video εδώ.
Είναι σχεδόν απίθανο να σας υποκλέψουν τα προσωπικά σας δεδομένα εάν δεν τα δώσετε από μόνη/ος σας, μόνο επειδή ανοίξατε έναν σύνδεσμο. Ακόμη και για την τυχόν εγκατάσταση κάποιου κακόβουλου λογισμικού θα απαιτηθεί να μεταφορτώσετε (download) κάποιο αρχείο που θα σας υποδειχθεί.
Σε αυτές τις περιπτώσεις συνήθως, τα θύματα καταφεύγουν σε αμφισβήτηση συναλλαγών και σε καταγγελία ενώπιον της Δίωξης Ηλεκτρονικού Εγκλήματος, ενώ η Τράπεζα σχεδόν πάντα αρνείται να λογοδοτήσει για οποιαδήποτε τυχόν έλλειψη ή υπαιτιότητα της, είτε γιατί χρειάζεται χρόνο για να ερευνήσει και να αξιολογήσει την ευθύνη που πιθανόν φέρει, είτε γιατί αδυνατεί να ανταποκριθεί οικονομικά, αποζημιώνοντας στο ακέραιο όλους τους πελάτες της που πέφτουν καθημερινά θύματα τέτοιων απατών. Αυτό λοιπόν που πρέπει να κάνετε, είναι απευθυνθείτε σε έναν δικηγόρο εξειδικευμένο στο ηλεκτρονικό έγκλημα που να γνωρίζει πως διαχειρίζονται τέτοιου είδους υποθέσεις καθώς και τον τρόπο διεκδίκησης αποζημίωσης από τις τράπεζες και να αποφύγετε να ενεργήσετε μόνοι σας, χωρίς την κατάλληλη νομική υποστήριξη.
Αυτή την στιγμή βιώνουμε την λεγόμενη ψηφιακή επανάσταση, δηλαδή την μετάβαση από την μηχανική στην ψηφιακή τεχνολογία. Ο κόσμος μας δεν πρόκειται να γυρίσει πίσω και ως εκ τούτου η συνεχής πρόοδος και η εξέλιξη στον τομέα της ψηφιακής τεχνολογίας είναι δεδομένη. Συνεπώς, το να αρνούμαστε την αλλαγή αυτή δεν θα μας οδηγήσει πουθενά, παρά μόνο στην περιθωριοποίηση. Η λύση είναι να συμφιλιωθούμε με την πραγματικότητα και να αρχίσουμε να ενημερωνόμαστε για τις τεχνολογικές εξελίξεις καθημερινά. Όση περισσότερη γνώση αποκτήσουμε για την τεχνολογία τόσο λιγότερο φόβο θα έχουμε για την χρήση της.
Η εν λόγω υπηρεσία αδιαμφησβήτητα παράγει σπουδαίο έργο και αποτελεί κύριο εργαλείο για την καταπολέμηση του ηλεκτρονικού εγκλήματος. Ωστόσο, το να απευθυνόμαστε μόνοι μας στην εν λόγω υπηρεσία και να προβαίνουμε μόνοι μας σε ελλιπείς καταγγελίες, θα οδηγήσει την υπόθεση μας μαθηματικά στον κάλαθο των αχρήστων και στην άνευ ουσίας απασχόληση του ανθρώπινου δυναμικού της. Βεβαίως, το ίδιο αποτέλεσμα θα έχουμε και σε περίπτωση που απευθυνθούμε σε δικηγόρο που δεν είναι εξειδικευμένος στο ηλεκτρονικό έγκλημα και δεν έχει ουσιαστική τριβή με το αντικείμενο.
Δυστυχώς δεν υπάρχει επιβεβαιωμένος τρόπος για να το καταλάβετε. Από την μια πλευρά υπάρχουν νέοι συνάδελφοι, οι οποίοι ναι μεν έχουν εξειδικευτεί στο αντικείμενο, ωστόσο δεν έχουν την απαιτούμενη τριβή και την πρακτική γνώση σχετικά με την διαχείριση τέτοιων υποθέσεων και από την άλλη πλευρά υπάρχει μια μερίδα συναδέλφων που προσπαθεί να εισέλθει στην αγορά αυτή, γνωρίζοντας ότι δεν έχει την απαιτούμενη γνώση για να ανταπεξέλθει στις προκλήσεις του συγκεκριμένου αντικειμένου και να υπερασπιστεί επιτυχώς, με αξιώσεις τα συμφέροντα των πελατών του. Η σχέση δικηγόρου και εντολέα είναι σχέση εμπιστοσύνης. Όπως θα επιλέξετε τον γιατρό που θα σας εγχειρίσει, με τον ίδιο τρόπο θα επιλέξετε και τον δικηγόρο που θα διαχειριστεί την υπόθεση σας.
