Euronews: Αύξηση κατά 250% των ψεύτικων ηλεκτρονικών καταστημάτων ενόψει Black Friday

Η Black Friday είναι από τις πιο πολυαναμενόμενες ημερομηνίες για όσους αναζητούν τις καλύτερες εκπτώσεις. Όμως, η περίοδος αυτή κρύβει και δυσάρεστες εκπλήξεις. 

Σε μια πρόσφατη ανάλυση, στην οποία το Euronews είχε πρόσβαση κατά τη διάρκεια της Συνόδου Κορυφής για το Διαδίκτυο που πραγματοποιείται στη Λισαβόνα, η εταιρεία κυβερνοασφάλειας NordVPN ανακοίνωσε ότι εντόπισε μια αύξηση 250% στον αριθμό των ψεύτικων ηλεκτρονικών καταστημάτων ενόψει της Black Friday.

«Με την έναρξη της χριστουγεννιάτικης περιόδου αγορών, οι καταναλωτές αντιμετωπίζουν πρωτοφανή επίπεδα επιθέσεων phishing και fake ιστότοπων», αναφέρει η εταιρεία, με τον αριθμό των ιστότοπων που δημιουργήθηκαν για να μοιάζουν όσο το δυνατόν περισσότερο με το eBay να αυξάνεται κατά 525% τον Οκτώβριο σε σύγκριση με τον Σεπτέμβριο.

Επιπλέον, η NordVPN κατέληξε στο συμπέρασμα ότι υπήρξε αύξηση 232% στον αριθμό των νέων «απομιμήσεων» του ιστότοπου της Amazon, τη στιγμή που, όπως διευκρίνισε η εταιρεία, περίπου «το 68% των καταναλωτών σε όλο τον κόσμο δεν γνωρίζει πώς να αναγνωρίσει έναν ιστότοπο phishing». Αυτό είχε ως αποτέλεσμα, μεταξύ Αυγούστου και Οκτωβρίου, να σημειωθεί αύξηση 36% στον αριθμό των κυβερνοεπιθέσεων.

Η ανάλυση έρχεται αφού η NordVPN έδωσε στη δημοσιότητα μια άλλη σειρά δεδομένων που αποκαλύπτουν ότι οι τιμές στις οποίες πωλούνται οι κλεμμένες κάρτες πληρωμών στις αγορές του dark web έχουν αυξηθεί στις περισσότερες χώρες.

«Αν και ο παγκόσμιος μέσος όρος εξακολουθεί να είναι περίπου οκτώ δολάρια [ανά κάρτα], σε ορισμένες αγορές παρατηρήθηκε αύξηση έως και 444%», αναφέρεται στο δελτίο Τύπου. Αυτό συμβαίνει στη Νέα Ζηλανδία, αν και στην Αργεντινή (368%) και την Πολωνία (221%), που ακολουθούν στον κατάλογο των χωρών με τις μεγαλύτερες αυξήσεις, οι αυξήσεις ήταν επίσης ιδιαίτερα σημαντικές.

Η Πορτογαλία, ωστόσο, «ανέστρεψε την τάση: οι τιμές των καρτών πληρωμών μειώθηκαν κατά 16%, από 11,07 δολάρια σε 9,26 δολάρια».

Σύμφωνα με τη NordVPN, «οι τιμές στο dark web ακολουθούν κυρίως την απλή λογική της προσφοράς και της ζήτησης». Έτσι, «οι εγκληματίες πληρώνουν περισσότερο για κάρτες από χώρες όπου η προσφορά είναι χαμηλή και οι έλεγχοι κατά της απάτης είναι αυστηροί, όπως η Ιαπωνία». Από την άλλη πλευρά, σε «αγορές με άφθονα δεδομένα, όπως οι ΗΠΑ ή η Ισπανία, οι κάρτες είναι φθηνότερες και συχνά πωλούνται μαζί, γεγονός που μειώνει την τιμή ανά κάρτα».

Επιπλέον, η έρευνα περιγράφει λεπτομερώς ότι «σε σύγκριση με άλλες χώρες, οι Αμερικανοί πλήττονται περισσότερο από τους απατεώνες καρτών πληρωμών», καθώς «πάνω από το 60% των καρτών πληρωμών ανήκαν σε χρήστες των ΗΠΑ». Στη δεύτερη θέση βρίσκεται η Σιγκαπούρη με ποσοστό περίπου 11%, με την Ισπανία να βρίσκεται στην τρίτη θέση με ποσοστό περίπου 10%.

Black Friday: Ποιες είναι οι κύριες απειλές;

Σε σχόλιο που απέστειλε στο Euronews, ο Adrianus Warmenhoven, ειδικός κυβερνοασφάλειας της NordVPN, εξήγησε ότι, καθώς πλησιάζει η Black Friday, οι «μεγαλύτερες απειλές» στις οποίες εκτίθενται τα δεδομένα καρτών πληρωμής κατά τη διάρκεια αυτής της περιόδου βασίζονται σε έναν «συντονισμένο» τρόπο δράσης.

Ο ίδιος διευκρίνισε: «Οι εγκληματίες δημιουργούν πειστικούς ψεύτικους ιστότοπους, υποδύονται αξιόπιστες μάρκες σε μηνύματα ηλεκτρονικού ταχυδρομείου, σε αναζητήσεις και στα μέσα κοινωνικής δικτύωσης και διαδίδουν παραπλανητικές διαφημίσεις που κατευθύνουν τους αγοραστές σε παρόμοια καταστήματα, με σκοπό να καταγράψουν κάθε λεπτομέρεια του checkout», δηλαδή τη στιγμή που ολοκληρώνεται η αγορά.

Ταυτόχρονα, σημείωσε ο Adrianus Warmenhoven, «κλέβουν δεδομένα καρτών από νόμιμες ιστοσελίδες χρησιμοποιώντας διάφορες τεχνικές, η πιο συνηθισμένη από τις οποίες είναι το e-skimming». Μέσω αυτής της τεχνικής, διευκρίνισε ο εμπειρογνώμονας, «κακόβουλη JavaScript εισάγεται μέσω συμβιβασμένων σεναρίων τρίτων ή ξεπερασμένων plug-ins και καταγράφει σιωπηλά αριθμούς καρτών, CVV [κωδικούς ασφαλείας για συναλλαγές], ονόματα, email και ημερομηνίες λήξης, μερικές φορές ακόμη και πριν ο αγοραστής πατήσει το πλήκτρο «Υποβολή»».

Μαζί, «η παραποίηση εμπορικών σημάτων, οι ψεύτικες διαφημίσεις και τα κλωνοποιημένα καταστήματα δημιουργούν το δόλωμα, ενώ το e-skimming και οι σχετικές ενέσεις σεναρίων πραγματοποιούν την κλοπή μεγάλης κλίμακας». Το τελικό αποτέλεσμα είναι «μια συνεχής ροή επικυρωμένων δεδομένων κάρτας που μπορεί να αξιοποιηθεί γρήγορα με δωροκάρτες, εμπορεύματα, ταξίδια, κρυπτονομίσματα ή ευθεία κλοπή».

Έτσι, για τον αγοραστή, αυτές οι «απάτες» καταλήγουν να έχουν «πολύ πραγματικές συνέπειες». Δηλαδή, «αριθμοί καρτών και CVV που συλλαμβάνονται στο ταμείο, μη εγκεκριμένες χρεώσεις και άδεια υπόλοιπα, ολική ιδιοποίηση λογαριασμών αγορών, τραπεζικών λογαριασμών ή λογαριασμών ηλεκτρονικού ταχυδρομείου μέσω της επαναχρησιμοποίησης των διαπιστευτηρίων και κατάχρηση της ταυτότητας όταν ονόματα, διευθύνσεις και ηλεκτρονικά μηνύματα ομαδοποιούνται με δεδομένα καρτών».

Οι εγκληματίες, πρόσθεσε ο εμπειρογνώμονας κυβερνοασφάλειας της NordVPN, είναι επίσης σε θέση να «ανακατευθύνουν τις παραγγελίες, να αδειάσουν τους πόντους του προγράμματος επιβράβευσης και τις αποθηκευμένες δωροκάρτες, να ανοίξουν νέους λογαριασμούς στο όνομά σας και να χρησιμοποιήσουν τα δεδομένα σας για περαιτέρω πρωτοβουλίες phishing και απάτης». Ακόμα και όταν η τράπεζα επιστρέφει τα χρήματα που έχουν κλαπεί με αυτόν τον τρόπο, ανέλυσε ο Adrianus Warmenhoven, ο στόχος καταλήγει με «μπλοκαρισμένες κάρτες», αλλά και με «δικαστικά έγγραφα» που πρέπει να διαχειριστεί, «χαμένα δέματα και μια μακρά σειρά από επαναφορές κωδικών πρόσβασης και παρακολούθηση της πιστοληπτικής ικανότητας».

Πώς μπορούν να προστατευτούν οι καταναλωτές;

Σε δήλωση που έστειλε στο Euronews, ο Adrianus Warmenhoven, ειδικός κυβερνοασφάλειας της NordVPN, έδωσε επίσης μερικές συμβουλές για το πώς να προστατευτείτε αυτή τη Black Friday:

- Κάντε τις αγορές σας περιηγούμενοι απευθείας στους επίσημους ιστότοπους των εμπόρων λιανικής πώλησης, όχι μέσω ανεπιθύμητων διαφημίσεων ή συνδέσμων, και ελέγξτε δύο φορές την πλήρη διεύθυνση URL [διαδικτυακή διεύθυνση] και το https [εικονίδιο λουκέτου] πριν πληρώσετε,
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς αγορών, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και αποφύγετε την αποθήκευση κωδικών πρόσβασης ή στοιχείων κάρτας στο πρόγραμμα περιήγησής σας ή μέσω αυτόματης συμπλήρωσης.
- Προτιμήστε εικονικές κάρτες ή κάρτες μιας χρήσης ή πληρωμές με συμβολικά στοιχεία, όπως το Apple Pay ή το Google Pay, ώστε να μην εκτίθεται ο πραγματικός αριθμός της κάρτας σας.
- Ενεργοποιήστε τις ειδοποιήσεις της τράπεζας σε πραγματικό χρόνο και αναλύετε τακτικά τις καταστάσεις για να εντοπίζετε γρήγορα άγνωστες χρεώσεις.
- Προσέχετε ασυνήθιστες επεκτάσεις ή αναδυόμενα παράθυρα στο ταμείο, χρησιμοποιείτε ένα εργαλείο ασφαλείας που αποκλείει κακόβουλα σενάρια [...] και εξετάστε το ενδεχόμενο παρακολούθησης του σκοτεινού ιστού για να ειδοποιηθείτε εάν εμφανιστούν προς πώληση δεδομένα που συνδέονται με το email σας