Είναι πόλεμος, ΜΗΝ ανοίγετε τα μηνύματα!

Πριν από λίγες ημέρες, μου ήρθε ένα μήνυμα στο κινητό από την ΑΑΔΕ, να πληρώσω τα τέλη κυκλοφορίας του αυτοκινήτου μου. Αυτό δεν θα ήταν πολύ παράξενο, εάν είχα όντως αυτοκίνητο και τέλη κυκλοφορίας. Δύο ημέρες αργότερα έστειλαν το ίδιο μήνυμα και στην κόρη μου. «Θα είναι για το ποδήλατο», μου είπε, γελάσαμε και πετάξαμε τα μηνύματα.

Εάν, λοιπόν, είχα αυτοκίνητο και ήμουν υπόχρεη σε τέλη κυκλοφορίας, πιθανώς το μήνυμα θα με είχε προβληματίσει. Αν μη τι άλλο, θα το είχα ανοίξει. Ο αποστολέας ήταν MyAADE και ο σύνδεσμος στον οποίον οδηγούσε ήταν myaadea/com/en. Αρκετά πειστικό ακόμη και για έναν τεχνολογικά εγγράμματο άνθρωπο.

Δεν έχω ιδέα πόσοι άνθρωποι έχουν πάρει παρόμοιο μήνυμα και πού βρήκαν οι απατεώνες τα τηλέφωνά τους. Το βέβαιο είναι ότι ο «πρίγκιπας από τη Νιγηρία» βαρέθηκε να μοιράζει δισεκατομμύρια, ή τα πιθανά θύματα από αυτού του είδους τις ηλεκτρονικές απάτες εξαντλήθηκαν και πλέον το έργο άλλαξε πίστα: εκτός από την εφορία, σου στέλνουν μηνύματα η Αττική Οδός για το Pass, οι Τράπεζες για να επικαιροποιήσεις τα στοιχεία σου, τα ΕΛΤΑ για κάποιο δέμα που πρέπει να παραλάβεις και διάφοροι άλλοι «επίσημοι φορείς». Ολοι ζητούν τα στοιχεία σου, όπως ΑΦΜ και αριθμούς τραπεζικών λογαριασμών.

Το φαινόμενο έχει πάρει τέτοια έκταση που η Αττική Οδός έβγαλε ανακοίνωση: «Σχετικά με παραπλανητικά γραπτά μηνύματα SMS H Νέα Αττική Οδός θα ήθελε να ενημερώσει τους συνδρομητές e-PASS ότι δε θα λάβουν ΠΟΤΕ γραπτό μήνυμα SMS από την εταιρεία σχετικό με όποια εκκρεμότητα ή οφειλή που να αφορά στους λογαριασμούς e-PASS. Αν λάβετε παραπλανητικό SMS τέτοιου τύπου, αγνοήστε το, ΜΗΝ κλικάρετε τον οποιοδήποτε σύνδεσμο και προχωρήστε σε διαγραφή του. Πρόκειται για προσπάθεια ψηφιακής απάτης μέσω αποστολής μαζικών παραπλανητικών SMS», γράφει.

Παρόμοιες προειδοποιήσεις κάνουν και οι Τράπεζες μέσω του e-banking. Πόσοι τις διαβάζουν, είναι άγνωστο. Στην Ελλάδα -όπως και παγκοσμίως- οι ηλεκτρονικές απάτες παρουσιάζουν πολύ μεγάλη αύξηση τα τελευταία χρόνια. Σύμφωνα με την ΕΛ.ΑΣ. οι καταγεγραμμένες υποθέσεις ηλεκτρονικής απάτης φτάνουν πλέον σε αρκετές χιλιάδες ετησίως, αλλά τα θύματα είναι πολύ περισσότερα, καθώς ένα σημαντικό μέρος των περιστατικών δεν δηλώνεται στις αρχές.

Η αλήθεια είναι ότι υπάρχει shaming για όσους πέφτουν θύματα, κυρίως στα social, όπου όλοι κάνουν τους έξυπνους, μέχρι να ανοίξουν κι εκείνοι το λάθος μήνυμα. Δεν πάει πολύς καιρός που ένα phishing (ηλεκτρονικό «ψάρεμα» στοιχείων), δήθεν από τη ΜΕΤΑ, ξεγέλασε ατελείωτους χρήστες, με συνέπεια να δώσουν τα στοιχεία του λογαριασμού τους. Το μήνυμα, στο μεταξύ, έλεγε ακριβώς αυτό, «ο λογαριασμός σας έχει χακαριστεί, μπείτε στον τάδε σύνδεσμο για να τον ξεμπλοκάρετε». Κι εκεί σε χάκαραν. Εξυπνο, αν μη τι άλλο.

Αλλο το facebook, όμως, στο οποίο ο χάκερ το πολύ πολύ να δει τα μηνύματα που έστελνες μεθυσμένος ένα βράδυ στη Σούλα, κι άλλο η ΑΑΔΕ, μέσω της οποίας μπορεί να σου κλέψει όλο το φορολογικό προφίλ. Τι να το κάνει, θα ρωτήσετε. Πάντως σίγουρα δεν θα σου πληρώσει τα χρέη. Κι ακόμη πιο σίγουρα αυτό που θα κάνει, δεν θα είναι νόμιμο.

Βαθύτερος στόχος όλων αυτών είναι, κατά κανόνα, οι τραπεζικοί λογαριασμοί και οι πιστωτικές μας κάρτες, τoυς αριθμούς των οποίων η αλήθεια είναι ότι μοιράζουμε απλόχερα στο Ιντερνετ. Και όχι πάντα σε εξακριβωμένα legit ιστότοπους. Ειδικότερα τα social σου πετάνε διαρκώς διαφημίσεις «ηλεκτρονικών καταστημάτων», τα οποία θέλουν να σου πουλήσουν κάθε είδους αντικείμενα σε αδιανόητα χαμηλές τιμές. Δεν σκέφτεσαι εσύ ότι ολόκληρο παλτό από κασμίρ αποκλείεται να κάνει μόλις 12,99 και πατάς το κουμπί· το παλτό εννοείται ότι δεν έρχεται ποτέ, αλλά τα στοιχεία της κάρτας σου πάνε στη Μιανμάρ, τον παράδεισο της ηλεκτρονικής απάτης. Κι από εκεί, τρέχα γύρευε.

Υπάρχουν τρόποι να εξακριβώσει κανείς εάν ένα site ηλεκτρονικών πωλήσεων είναι κανονικό, με εργαλεία που βρίσκεις ελεύθερα στο Ιντερνετ, όπως το ScamAdviser, ή το TrustPilot. Καλό θα ήταν να περνάμε τα sites από έλεγχο πριν τους δώσουμε τα λεφτά μας.

Την δήθεν ΑΑΔΕ, όμως, ποιος θα την περάσει από έλεγχο; Ή την Αττική Οδό και την Τράπεζα τάδε; Καλό είναι που βγάζουν ανακοινώσεις ότι «εμείς δεν θα σας ζητούσαμε ποτέ τα στοιχεία σας», κ.λπ., αλλά δεν αρκεί. Πρώτον, οι άνθρωποι δεν είναι όλοι ούτε τόσο ψυλιασμένοι, ούτε τόσο εξοικειωμένοι με το Διαδίκτυο ώστε να αναγνωρίσουν αμέσως την απάτη και, δεύτερον, σχεδόν κανείς δεν διαβάζει ανακοινώσεις.

Το ιδανικό θα ήταν εάν η υπηρεσία Ηλεκτρονικού Εγκλήματος μπορούσε να κυνηγήσει αυτούς που κάνουν χρήση αυτών των ονομάτων. Αυτό ετοιμαζόμουν να γράψω, αλλά μετά διάβασα τον τρόπο με τον οποίο γίνονται οι απάτες. Τον περασμένο Νοέμβριο συνελήφθη στην Ελλάδα ένας 38χρονος, στο πλαίσιο της επιχείρησης Endgame της Europol. Σύμφωνα με το Reuters, ο συγκεκριμένος άντρας ήταν μέρος δικτύου που λειτουργούσε παγκοσμίως, με περίπου 1000 σέρβερ και είχε αποκτήσει πρόσβαση σε πάνω από 100.000 υπολογιστές. Η ελληνική αστυνομία είπε ότι το κακόβουλο λογισμικό έκλεβε πληροφορίες μέσω καταγραφής πληκτρολογήσεων, απομακρυσμένης χρήσης καμερών web και hacking σε πορτοφόλια. Η έδρα της επιχείρησης ήταν στη Γαλλία. Δεν πιάνονται εύκολα αυτοί. Κι αν πιαστούν, στη θέση τους ξεφυτρώνουν άλλοι.

Το μόνο που θα μπορούσε να λειτουργήσει και το κράτος πρέπει να το σκεφτεί σοβαρά, είναι μια μεγάλης έκτασης εθνική καμπάνια που να εξηγεί αναλυτικά και με παραδείγματα τι πρέπει και τι δεν πρέπει να κάνει κανείς στο Ιντερνετ. Να απευθυνθούν κυρίως στους πιο ευάλωτους: Ηλικιωμένους και ανθρώπους που μπορεί εύκολα να πέσουν θύματα λόγω άγνοιας. Να συντονιστούν Τράπεζες, δημόσιες υπηρεσίες και άλλοι οργανισμοί και να το κάνουν «ταληράκια» στον κόσμο μέχρι να το καταλάβει: ΜΗΝ ανοίγετε τα μηνύματα.

Είναι κανονικός πόλεμος αυτό το πράγμα και δεν πρέπει να κατηγορούμε τα θύματα. Η ηλεκτρονική απάτη είναι πάντα ένα βήμα μπροστά. Δεν μπορείς να την σταματήσεις, μπορείς όμως να προφυλάξεις τον κόσμο.