Την ώρα που οι ψηφιακές συναλλαγές αυξάνονται και η εορταστική περίοδος κορυφώνεται, ένα νέο κύμα ηλεκτρονικών απατών βρίσκεται σε πλήρη εξέλιξη, στοχεύοντας ανυποψίαστους πολίτες με μεθοδικότητα, ψευδή «κρατικά» μηνύματα και παγίδες υψηλής τεχνολογίας. Δύο διαφορετικές, αλλά εξίσου επικίνδυνες μορφές εξαπάτησης απλώνονται ταχύτατα στο διαδίκτυο, μετατρέποντας την καθημερινή χρήση email και QR codes σε δυνητικό πεδίο κινδύνου.
Τις Ηλεκτρονικές απάτες ανέλυσε και αποκάλυψε ο Καθηγητής Οικονομίας & Νέων Τεχνολογιών Μάριος Παπαευσταθίου, μιλώντας στη Θεσσαλία Τηλεόραση, στο πλαίσιο ενημερωτικής συζήτησης με τον δημοσιογράφο Γιάννης Κολλάτο.
Οι χάκερς εξελίσσονται συνεχώς στις τεχνικές τους και χρησιμοποιούν προηγμένα εργαλεία για τις επιθέσεις τους. Η τεχνολογική πρόοδος επίσης διαδραματίζει ένα ρόλο στην εξέλιξη των επιθέσεων και των απατών
Η πρώτη μορφή απάτης αφορά τη μαζική αποστολή παραπλανητικών emails που εμφανίζονται ψευδώς ως επίσημη επικοινωνία του Υπουργείο Ανάπτυξης και υπόσχονται δωρεάν εορταστικό πακέτο με τίτλους όπως:
- «Χριστουγεννιάτικη Οικογενειακή Διάσωση 2025»
- «Χριστουγεννιάτικη Διάσωση Οικογένειας 2025»
Σύμφωνα με το περιεχόμενο του μηνύματος, η παροχή φέρεται να πραγματοποιείται δήθεν «με απευθείας εντολή του Υπουργού Ανάπτυξης Τάκη Θεοδωρικάκου» και να αφορά κάθε ελληνική οικογένεια, ανεξαρτήτως εισοδήματος.
Ο κ.Μάριος Παπαευσταθίου ανέφερε στον Τηλεοπτικό σταθμό της Θεσσαλίας την εξής αντίφαση :ενώ το πακέτο παρουσιάζεται ως «δωρεάν», οι δράστες ζητούν την καταβολή ποσού 100 ευρώ, το οποίο χαρακτηρίζουν ως «τέλος logistics και εγγραφής» για τη δήθεν ασφαλή συσκευασία, μεταφορά και παράδοση.
Στην πραγματικότητα, πρόκειται για:
- απόπειρα υποκλοπής προσωπικών δεδομένων
- συλλογή τραπεζικών στοιχείων
- παράνομο οικονομικό όφελος
Για να προσδώσουν αληθοφάνεια στο μήνυμα, χρησιμοποιούν ψευδή στοιχεία, πλαστές σφραγίδες και παραπλανητικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Χαρακτηριστικό παράδειγμα αποστολέα:
ministryofdevelopement.gr.com@gmail.com,διεύθυνση που ουδεμία σχέση έχει με επίσημο κρατικό φορέα.
Ο Εκπαιδευτικός Μάριος Παπαευσταθίου τόνισε ότι το μήνυμα ¨Παρά είναι καλό για να είναι αληθινό¨ και υπενθύμισε στους πολίτες τα εξής:
να μην ανταποκρίνονται σε τέτοιου είδους emails
να μην ανοίγουν συνημμένα αρχεία
να μην πατούν συνδέσμους
να διαγράφουν άμεσα τα μηνύματα
Ιδιαίτερη προσοχή συνιστάται στον έλεγχο του header του email, καθώς και στη διερεύνηση της πραγματικής διεύθυνσης αποστολέα, όπου συχνά αποκαλύπτεται η απάτη.
Η δεύτερη μορφή απάτης που παρουσίασε ο Μάριος Παπαευσταθίου αφορά τις απάτες μέσω QR Codes, γνωστές και ως Quishing (QR + Phishing).
Πρόκειται για κακόβουλα QR codes που οδηγούν:
σε ψεύτικες ιστοσελίδες
σε φόρμες υποκλοπής κωδικών και τραπεζικών δεδομένων
σε εγκατάσταση κακόβουλου λογισμικού σε κινητές συσκευές
Η εξάπλωση των QR codes σε πληρωμές, μενού εστίασης, εισιτήρια, Wi-Fi και υπηρεσίες του Δημοσίου έχει δημιουργήσει νέο πεδίο δράσης για επιτήδειους.
Στα παρκόμετρα,σε τραπέζια καφέ και εστιατορίων,σε αφίσες σε δρόμους ακόμη και σε συσκευασίες delivery και κοινόχρηστους χώρους (σταθμοί, γυμναστήρια)
Οι δράστες εκμεταλλεύονται το γεγονός ότι ο χρήστης θεωρεί το QR «επίσημο».
Με τη σάρωση ενός κακόβουλου QR code, ενδέχεται:
να εμφανιστεί ψεύτικη τραπεζική σελίδα
να ζητηθεί πληρωμή για ανύπαρκτη οφειλή
να ζητηθούν στοιχεία κάρτας
να εγκατασταθεί κακόβουλη εφαρμογή
να δοθεί απομακρυσμένη πρόσβαση στο κινητό
Ο κ.Μάριος Παπαευσταθίου και ο κ.Γιάννης Κολλάτος επισήμαναν τον τρόπο και πώς αναγνωρίζεται ένα ύποπτο QR code, συνήθως:
Είναι κολλημένο πάνω σε άλλο QR
Δεν φέρει λογότυπο ή επίσημη ένδειξη
Οδηγεί σε περίεργο ή συντομευμένο σύνδεσμο
Ζητά στοιχεία κάρτας για υπηρεσία που δεν απαιτεί πληρωμή
Ζητά εγκατάσταση εφαρμογής
Για αυτό και οι οι πολίτες θα πρέπει να είναι καχύποπτοι και υποψιασμένοι και καλούνται:
να σκανάρουν QR codes μόνο από επίσημες πηγές
να ελέγχουν πάντα το URL μετά τη σάρωση
να μην εισάγουν τραπεζικά στοιχεία μέσω QR
να πληκτρολογούν χειροκίνητα τις επίσημες ιστοσελίδες
να ζητούν επιβεβαίωση από το προσωπικό σε χώρους εστίασης
Οι δύο αυτές μορφές ηλεκτρονικής απάτης αποδεικνύουν ότι οι μέθοδοι εξαπάτησης εξελίσσονται διαρκώς. Η έγκαιρη ενημέρωση και η ψηφιακή εγρήγορση αποτελούν βασικά εργαλεία προστασίας των πολιτών.
Η δημόσια παρέμβαση του Καθηγητή Οικονομίας και Νέων Τεχνολογιών Μάριου Παπαευσταθίου στη Θεσσαλία Τηλεόραση λειτουργεί ως ουσιαστική προειδοποίηση, καλώντας τους πολίτες να αντιμετωπίζουν κάθε «εύκολη υπόσχεση» με κριτική σκέψη και προσοχή.
