«Χάρτης» πληρωμών από e-ΕΦΚΑ, ΔΥΠΑ από 20 έως 24 Απριλίου
Θα καταβληθούν 1.366.334.451,81 ευρώ σε 2.666.941 δικαιούχους
Νέα μορφή διαδικτυακής απάτης καταγράφεται με αυξανόμενη ένταση το τελευταίο διάστημα στα κοινωνικά δίκτυα, με επιτήδειους να εκμεταλλεύονται την ολοένα και μεγαλύτερη ανάγκη των χρηστών για αναγνώριση, προβολή και επιβεβαίωση μέσα από τις ψηφιακές πλατφόρμες.
Στο επίκεντρο των περιστατικών βρίσκεται το Instagram, όπου χρήστες λαμβάνουν ψεύτικα μηνύματα που τους ενημερώνουν ότι ο λογαριασμός τους «πληροί τις προϋποθέσεις» για πιστοποίηση (το γνωστό μπλε τικ). Τα μηνύματα εμφανίζονται ως επίσημες ειδοποιήσεις και συνοδεύονται από συνδέσμους που οδηγούν σε κακόβουλες ιστοσελίδες.
Η ανάγκη για πιστοποίηση
Η εξάπλωση των κοινωνικών δικτύων τα τελευταία χρόνια έχει μετατρέψει την online παρουσία σε βασικό στοιχείο κοινωνικής και επαγγελματικής ταυτότητας. Η πιστοποίηση λογαριασμού, το λεγόμενο «μπλε τικ», έχει αποκτήσει ιδιαίτερη βαρύτητα, καθώς συνδέεται με αξιοπιστία, δημόσια αναγνώριση, επαγγελματική εικόνα, αύξηση απήχησης και ακολούθων
Αυτό έχει οδηγήσει σε μια έντονη επιθυμία από πολλούς χρήστες -από δημιουργούς περιεχομένου μέχρι μικρές επιχειρήσεις- να αποκτήσουν το σήμα επαλήθευσης, θεωρώντας το ως «ψηφιακή επιβεβαίωση κύρους».
Πώς στήνεται η απάτη
Σύμφωνα με μαρτυρίες χρηστών, τα μηνύματα αποστέλλονται είτε μέσω direct message είτε μέσω email και φέρουν λογότυπα και διατυπώσεις που παραπέμπουν σε επίσημη επικοινωνία της Meta.
Οι παραλήπτες καλούνται να πατήσουν σε σύνδεσμο προκειμένου να ολοκληρώσουν τη διαδικασία πιστοποίησης, συχνά υπό την πίεση αυστηρής προθεσμίας ή με την απειλή απενεργοποίησης του λογαριασμού. Ωστόσο, ο σύνδεσμος οδηγεί σε πλαστό ιστότοπο που μιμείται το περιβάλλον του Facebook ή του Instagram.
Από τη στιγμή που ο χρήστης εισάγει τα στοιχεία του στη συγκεκριμένη σελίδα, οι επιτήδειοι αποκτούν πλήρη έλεγχο του λογαριασμού. Ακολουθεί άμεση αλλαγή των στοιχείων πρόσβασης, με αποτέλεσμα το θύμα να «κλειδώνεται» εκτός προφίλ, ενώ ο λογαριασμός χρησιμοποιείται για την αποστολή αντίστοιχων απατηλών μηνυμάτων σε άλλους χρήστες.
Σε ορισμένες περιπτώσεις, ζητούνται ακόμη και πρόσθετα στοιχεία, όπως κωδικοί επιβεβαίωσης ή φωτογραφίες ταυτότητας, γεγονός που αυξάνει τον κίνδυνο περαιτέρω κακόβουλης χρήσης.
Τα μηνύματα που αποστέλλονται:
- εμφανίζονται ως επίσημες ειδοποιήσεις
- κάνουν λόγο για “έγκριση πιστοποίησης”
- δημιουργούν αίσθημα επείγοντος (“τελευταία ευκαιρία”, “άμεση ενέργεια”)
Μόλις οι δράστες αποκτήσουν πρόσβαση σε έναν λογαριασμό, συνήθως:
- αλλάζουν άμεσα τα στοιχεία σύνδεσης
- απομακρύνουν τον πραγματικό χρήστη
- χρησιμοποιούν το προφίλ για νέες απάτες προς επαφές και ακολούθους
Σε αρκετές περιπτώσεις, ο παραβιασμένος λογαριασμός μετατρέπεται σε εργαλείο περαιτέρω διάδοσης κακόβουλων μηνυμάτων, δημιουργώντας αλυσιδωτές επιθέσεις.
Γιατί αυξάνονται τα περιστατικά
Οι ειδικοί επισημαίνουν ότι η αύξηση των περιστατικών σχετίζεται με συνδυασμό παραγόντων:
- την αυξημένη ζήτηση για πιστοποίηση λογαριασμών και online αναγνώριση
- τις αλλαγές στις πολιτικές πλατφορμών της Meta που έχουν δημιουργήσει σύγχυση στους χρήστες
- τη χρήση αυτοματοποιημένων εργαλείων και τεχνητής νοημοσύνης για τη δημιουργία πειστικών μηνυμάτων
- τη μαζική χρήση των social media σε όλες τις ηλικιακές ομάδες
Τι πρέπει να προσέχουν οι χρήστες
Οι πλατφόρμες κοινωνικής δικτύωσης δεν ζητούν ποτέ προσωπικά στοιχεία μέσω άμεσων μηνυμάτων ή εξωτερικών συνδέσμων. Η διαδικασία πιστοποίησης πραγματοποιείται αποκλειστικά μέσα από τις επίσημες ρυθμίσεις της εφαρμογής.
Ιδιαίτερη προσοχή απαιτείται όταν οι χρήστες λαμβάνουν:
- αιτήματα για άμεση δράση
- συνδέσμους εκτός εφαρμογής
- υποσχέσεις για μπλε τικ ή επαλήθευση λογαριασμού
Η ενεργοποίηση της επαλήθευσης δύο παραγόντων (2FA) και η αποφυγή άγνωστων συνδέσμων θεωρούνται βασικά μέτρα προστασίας.
Η νέα αυτή μορφή απάτης αποτελεί ένα τεχνικό φαινόμενο κυβερνοεγκλήματος και παράλληλα αντικατοπτρίζει και μια ευρύτερη κοινωνική πραγματικότητα: την αυξανόμενη σημασία της ψηφιακής ταυτότητας και της ανάγκης για αναγνώριση μέσα από τα social media.
Οι επιτήδειοι εκμεταλλεύονται αυτή τη συνθήκη, μετατρέποντας την επιθυμία για κύρος και επιβεβαίωση σε εργαλείο εξαπάτησης. Σε αυτό το πλαίσιο, η ενημέρωση και η κριτική στάση απέναντι σε κάθε «επίσημη» ειδοποίηση αποτελούν το πιο αποτελεσματικό μέσο άμυνας.
