Από τα SMS για δήθεν ξεχασμένα δέματα στα ΕΛΤΑ μέχρι την υποτιθέμενη επιστροφή φόρου από την εφορία, οι επιτήδειοι σκαρφίζονται συνεχώς νέους τρόπους για ηλεκτρονικές απάτες, βάζοντας στο στόχαστρο τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.

Με αφορμή, λοιπόν, τις καλοκαιρινές διακοπές, οι ηλεκτρονικές απάτες αυξάνονται κατακόρυφα, λόγω των κρατήσεων σε ξενοδοχεία και καταλύματα. 

Από τις πιο δημοφιλείς ταξιδιωτικές πλατφόρμες σε παγκόσμιο επίπεδο, είναι, αναμφισβήτητα, η Booking.com. Μέσα στον προηγούμενο χρόνο, μάλιστα, η γνωστή πλατφόρμα επεξεργάστηκε περισσότερες από ένα δισεκατομμύριο κρατήσεις, αριθμός διπλάσιος από τον αριθμό που καταγράφηκε το 2016.

Η υψηλή επισκεψιμότητά της, όμως,  δεν πέρασε απαρατήρητη από τους χάκερς, οι οποίοι παραμονεύουν, για να υποκλέψουν προσωπικά στοιχεία πολιτών, όπως κωδικούς πρόσβασης web banking και PIN πιστωτικών/ χρεωστικών καρτών.

Ενδεικτικό του προβλήματος είναι το γεγονός ότι τον τελευταίο ενάμισι χρόνο, έχουν εκτοξευθεί οι ταξιδιωτικές απάτες από 500 έως 900%, σύμφωνα με στοιχεία της δημοφιλούς πλατφόρμας.

Η αύξηση αυτή οφείλεται σε μεγάλο βαθμό στη χρήση εργαλείων όπως το ChatGPT (εφαρμογή τεχνητής νοημοσύνης που επιτρέπει διάλογο και απαντήσεις) από τους χάκερς από τον Νοέμβριο του 2022.

Ας δούμε, λοιπόν, ορισμένες από τις πιο συνηθισμένες πρακτικές που χρησιμοποιούν οι επιτήδειοι, προκειμένου να εξαπατήσουν ανυποψίαστους πολίτες, κατά την διάρκεια της καλοκαιρινής περιόδου.

Μια από τις γνωστές μεθόδους που χρησιμοποιούν οι κυβερνοεγκληματίες είναι η αποστολή αληθοφανών μηνυμάτων (Phishing), υποδυόμενοι μια αξιόπιστη πλατφόρμα ή έναν αξιόπιστο οργανισμό, ώστε να ξεγελάσουν το τα υποψήφια θύματα τους και να πιστέψουν ότι βρίσκονται, πράγματι σε επαφή με τον επίσημο εκπρόσωπο της ιστοσελίδας.

«Συχνά σκαρφίζονται μια αληθοφανή ιστορία και δημιουργούν την αίσθηση επείγοντος προσπαθώντας να εξαπατήσουν το θύμα ώστε να κάνει κλικ σε έναν σύνδεσμο για να προβεί σε νέα πληρωμή προκειμένου να διορθωθεί ένα υποτιθέμενο σφάλμα ή για να μην χάσει την κράτησή του», επισημαίνει ο Christian Ali Bravo από την ομάδα της ESET.

Εξάλλου, η διαθεσιμότητα εργαλείων γεννητικής τεχνητής νοημοσύνης (Generative AI) έχει ανοίξει το δρόμο σε πιο πειστικές και αποτελεσματικές απάτες, με αποτέλεσμα όλο και περισσότεροι άνθρωποι και επιχειρήσεις να πέφτουν στην παγίδα των απατεώνων.

Μια παραλλαγή της παραπάνω πρακτικής είναι, επίσης και οι χακαρισμένες συνομιλίες.

Δεν είναι λίγες οι αναφορές για επιτήδειους που βρήκαν τρόπο να εξαπατήσουν τα θύματά τους, μέσω του συστήματος μηνυμάτων της ίδιας της πλατφόρμας. Με το πρόσχημα ότι έχει γίνει κάποιο λάθος στην πληρωμή για την κράτηση του ξενοδοχείου, οι απατεώνες προτρέπουν τα θύματα τους να επαναλάβουν την πληρωμή, ούτως ώστε να μην «χαθεί» η κράτηση.

Ακόμα μια παραπλανητική μέθοδος είναι οι ψεύτικες καταχωρίσεις μέσω χαμηλών τιμών σε εντυπωσιακά καταλύματα διακοπών, τα οποία, όμως, δεν υπάρχουν πουθενά.

Βέβαια, οι ψεύτικες καταχωρίσεις ανακαλύπτονται και αφαιρούνται, ωστόσο, η «ζημιά» μπορεί να έχει γίνει, ήδη, στο πορτοφόλι σας και οι διακοπές σας «να έχουν πάει περίπατο».

Τι πρέπει να προσέξετε για να μην πέσετε στην… παγίδα 

Προκειμένου, όμως, να απολαύσετε τις διακοπές σας και να προστατευτείτε από κάθε είδους μηνύματα που λαμβάνετε είτε στο email σας, είτε στο κινητό σας τηλέφωνο και συνοδεύονται από links, η ESET σας παρέχει ορισμένες συμβουλές, ώστε, την επόμενη φορά, να είστε πιο… υποψιασμένοι.

•  Κάθε φορά που επικοινωνείτε με κάποιον που εκπροσωπεί την Booking.com ή ένα ξενοδοχείο στο οποίο έχετε κάνει κράτηση, προσέξτε τα τυπικά σημάδια ενός μηνύματος «ηλεκτρονικού ψαρέματος», όπως επιτακτικά αιτήματα για δήθεν άμεση δράση.
• Πάντα να επαληθεύετε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τον επίσημο φορέα και να είστε προσεκτικοί με ορθογραφικά λάθη.
• Εάν λάβετε κάποιο ύποπτο μήνυμα, μεταβείτε απευθείας στην ιστοσελίδα και συνδεθείτε στο λογαριασμό σας για να το επαληθεύσετε.
• Η Booking.com δε ζητά ποτέ πληροφορίες όπως τα πλήρη στοιχεία της πιστωτικής σας κάρτας, τον αριθμό κοινωνικής ασφάλισης ή τους κωδικούς πρόσβασης μέσω e -mail ή συνομιλίας (chat).
• Αποφεύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου.
• Πραγματοποιήστε πληρωμές μέσω της επίσημης πλατφόρμας της Booking.com. Αποφύγετε τη μεταφορά χρημάτων απευθείας στο ξενοδοχείο.
• Ελέγξτε τις κριτικές και τις βαθμολογίες του καταλύματος στην Booking.com και αναζητήστε κριτικές που είναι αυθεντικές και λεπτομερείς. Ελέγξτε και διασταυρώστε τις λεπτομέρειες και τις εικόνες του καταλύματος σε άλλα ταξιδιωτικά site ή πλατφόρμες.
• Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ενημερωμένο λογισμικό ασφαλείας για την προστασία από κακόβουλο λογισμικό και απόπειρες ηλεκτρονικού ψαρέματος.
• Διατηρείτε το λειτουργικό σας σύστημα και άλλο λογισμικό ενημερωμένο για την προστασία από τρωτά σημεία ασφαλείας.
• Προστατεύστε τους διαδικτυακούς σας λογαριασμούς με ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
• Εάν αντιμετωπίσετε οποιαδήποτε ύποπτη δραστηριότητα, αναφέρετε το ζήτημα στην υπηρεσία εξυπηρέτησης πελατών της Booking.com
• Εάν υποψιάζεστε ότι τα στοιχεία πληρωμής έχουν παραβιαστεί, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας.