Password: Σε πόση ώρα μπορούν να χακάρουν το password σας; Αν νομίζετε ότι είστε προστατευμένοι, μάλλον θα πρέπει να το ξανασκεφτείτε! Οι χάκερς μπορούν να σπάσουν το password σε κάθε σας συσκευή και λογαριασμό. Όλες οι εξελίξεις στο xristika.gr.

Για να δημιουργήσει κανείς λογαριασμό σε οποιοδήποτε μέσο κοινωνικής δικτύωσης ή πλατφόρμα απαιτείται να ορίσει και κωδικό, με πολλούς απο εμάς να επιλέγουμε – για ευκολία – τον ίδιο κωδικό σε διάφορες παραλλαγές για πολλές χρήσεις.

Όλο και περισσότερες ιστοσελίδες όμως απαιτούν συγκεκριμένα κριτήρια για τον κωδικό, για παράδειγμα να έχει ένα κεφαλαίο και ένα μικρό γράμμα, ένα σύμβολο και έναν αριθμό. Οι απαιτήσεις αυτές δεν έχουν τεθεί τυχαία, αφού δυσκολεύουν ή ακόμη και καθιστούν πρακτικά αδύνατο σε χάκερ να «σπάσουν» τον κωδικό.

Συμφωνα με στοιχεία του Security.org βάζοντας ακόμη και ένα μόνο κεφαλαίο γράμμα στον κωδικό μπορεί να αυξήσει δραματικά την ασφάλειά του. Συγκεκριμένα, ένας κωδικός με οχτώ μικρά γράμματα «σπάει» αμέσως, κυριολεκτικά σε ένα δευτερόλεπτο. Ενώ ένας κωδικός με οχτώ γράμματα εκ των οποίων τουλάχιστον το ένα είναι κεφαλαίο μπορεί να σπάσει σε 22 λεπτά. Πρόκειται για αύξηση της ασφάλειας κατά τουλάχιστον 1.000%, αλλά και πάλι δεν είναι ιδανικό.

Το ιδανικό, όπως διαφαίνεται και στο γράφημα της statista είναι να βάλει κανείς κωδικό 12 χαρακτήρων με τουλάχιστον ένα κεφαλαίο γράμμα, ένα νούμερο και ένα σύμβολο, όπως δηλαδή απαιτούν και πολλές ιστοσελίδες για τη δημιουργία λογαριασμού. Με τον «μαγικό» αυτό συνδυασμό, μπορούν και πάλι να σας χακάρουν μεν, αλλά θα χρειαστεί περίπου 34.000 χρόνια.

Γενικά όμως οι κωδικοί με 12 χαρακτήρες δυσκολεύουν τους χάκερς: με 12 μικρά γράμματα, ο κωδικός σπάει σε 3 εβδομάδες, με τουλάχιστον ένα κεφαλαίο σε 300 χρόνια, και με τουλάχιστον ένα κεφαλαίο και ένα νούμερο σε 2.000 χρόνια.

Σε κάθε περίπτωση όμως, καλό θα ήταν να αποφεύγουμε τους εξής κωδικούς: 123456, picture1 και password που ήταν οι πιο συχνοί κωδικοί για το 2020, σύμφωνα με τον πάροχο υπηρεσιών ασφαλείας North Pass, όπως επίσης και τον κωδικό qwerty που βρέθηκε στην πρώτη δεκάδα με τους συχνότερους κωδικούς το 2019 και το 2020.

Password: Έτσι σας κλέβουν λεφτά μέσα από το e-banking

Χάκαραν e-banking και έκλεψαν 11.800 ευρώ. Πλήθος καταγγελιών για τραπεζικές απάτες. Τι συμβουλεύει η Αστυνομία. Όλες οι λεπτομέρειες στο xristika.gr.

Καθημερινές έιναι πλέον οι καταγγελίες για τραπεζικές απάτες με τα ανυποψίαστα θύματα να χάνουν μικρές περιουσίες.

Σύμφωνα με το ρεπορτάζ του Mega οι επιτήδειοι συνήθως λειτουργούν μέσω αποστολής sms όπου ζητάνε από τα θύματά τους προσωπικά στοιχεία και κωδικούς τραπέζης, ωστόσο στην περίπτωση του κ. Μικρούλη από την Κέρκυρα, όπως θα ακούσετε, έδρασαν στοχευμένα, εντοπίζοντας τον από αγγελία πώλησης σκάφους, όπου παρουσιάστηκαν ως αγοραστές.

«Είχα μια αγγελία, ένα σκάφος που πούλαγα, με πήραν κάποια στιγμή τηλέφωνο… «Βλέπω ότι πουλάτε ένα σκάφος, το θέλω για ένα φίλο Αμερικάνο, να σας δώσω μια προκαταβολή να το κρατήσετε γιατί θα έρθει τον επόμενο μήνα στην Ελλάδα. Δώσε μας τον αριθμό της κάρτας» ανέφερε ο Σπύρος Μικρούλης.

Έχοντας καταφέρει να αποσπάσουν τα προσωπικά του στοιχεία, του έστειλαν ένα sms με κωδικό με το πρόσχημα της αγοραπωλησίας του σκάφους. «Μου ήρθε ένα SMS, το οποίο είχε πάνω ένα κωδικό, δυστυχώς εκεί έκανα το λάθος γιατί μόνο με το νούμερο της κάρτας δεν θα γινόταν τίποτα, τους το έδωσα και μου άδειασαν ένα λογαριασμό με 13.300 ευρώ» πρόσθεσε.

Αν και το θύμα βλέποντας την πρώτη μεταφορά χρημάτων τηλεφώνησε στην τράπεζα να μπλοκάρει τη διαδικασία, ήταν ήδη αργά, μέσα σε μόλις λίγα λεπτά κατάφεραν να του αδειάσουν όλες τις οικονομίες του.

Αν και οι μεταφορές έγιναν σε λογαριασμούς στην ίδια τράπεζα σε φυσικά πρόσωπα, δεν του έχουν επιστραφεί ακόμα τα χρήματα και μία εβδομάδα μετά, περιμένει ακόμα απάντηση από την τράπεζα.

«Ήδη βρίσκομαι σε αυτό (διαδικασία) με την τράπεζα διότι τους είπα, από τη στιγμή που πήγαν προς δικούς σας λογαριασμούς και εγώ ήδη είχα πει παιδιά με ληστεύουν κλειδώστε το λογαριασμό θα έπρεπε τάχιστα από τους λογαριασμούς να επιστρέψετε τα χρήματα πίσω» υπογράμμισε το θύμα της τραπεζικής απάτης.

Password: Χάκαραν το e-banking και του έκλεψαν 11.800 ευρώ

Η περίπτωση του κύριου Στατίρη από την Πάτρα είναι διαφορετική. Ξαφνικά το μεσημέρι του Σαββάτου στις 25 Σεπτεμβρίου, άρχισε να λαμβάνει μηνύματα για μεταφορές χρήματων που πότε δεν είχε εγκρίνει, ούτε επιβεβαιώσει βάζοντας κωδικούς με sms.

«Στις 25 του Σεπτεμβρίου βλέπω ξαφνικά να έρχονται μηνύματα στο κινητό μου για μεταφορά χρημάτων.

Το πέτυχα ανάμεσα στο δεύτερο και το τρίτο μήνυμα γιατί δεν το είχα το κινητό μαζί μου και μου έγραφαν ότι έγιναν μεταφορές χρημάτων σε κάποιους λογαριασμούς.

Το συνολικό ποσό των χρημάτων ήταν 11.800 ευρώ» υποστήριξε ο Γιώργος Στατίρης.

Είκοσι ημέρες μετά, δεν έχει πάρει ακόμα απάντηση από την τράπεζα πως έκαναν φτερά 11.800 ευρώ με τρεις μεταφορές χρημάτων σε φυσικά πρόσωπα, χωρίς να έχει απαντήσει όπως ισχυρίζεται σε sms fishing, αλλά ούτε και επιβεβαίωσε ποτέ αυτές τις μεταφορές.

«Πως έγιναν αυτές οι μεταφορές χωρίς να δώσω εγώ την έγκρισή μου; Δηλαδή δεν ήρθαν οι κωδικοί OTP (one time password) που έρχονται συνήθως όταν κάνεις μια μεταφορά για να τους βάλεις στο site και να προχωρήσει η διαδικασία. Εμένα αυτοί οι κωδικοί δεν ήρθαν.

Έγιναν κατευθείαν οι μεταφορές των χρημάτων. Εμένα αυτό είναι το μεγάλο μου ερώτημα το οποίο το ρωτάω στην τράπεζα και δεν μου απαντούν» συμπλήρωσε ο κ. Στατίρης.

Και τα δύο θύματα έχουν καταθέσει μήνυση στην αστυνομία και περιμένουν από τις τράπεζες τους απαντήσεις για το αν θα τους επιστραφούν τα χρήματα, που συνολικά ανέρχονται σε 24.100 ευρώ.

Password: 40 εκατομμύρια έκαναν… «φτερά» μέσω διαδικτύου – Πώς θα προστατευτείτε

Χρυσές δουλειές κάνουν οι επιτήδειοι καθώς μας κλέβουν κάτω από τις… μύτες μας μέσα από το διαδίκτυο. Δείτε στο xristika.gr πώς θα προστατευτείτε…

Ραγδαία είναι η αύξηση των πολιτών που έχουν πέσει θύματα διαδικτυακής απάτης μέσα στην πανδημία, με τουλάχιστον πέντε διαφορετικούς τύπους ηλεκτρονικών απατών να έχουν ανιχνευθεί. Πρόκειται για απάτες που γίνονται μέσω τραπεζικών συναλλαγών, με θύματα εκατομμύρια, όπως φάνηκε, ανυποψίαστων καταναλωτών.

Τελευταία τάση, είναι η εξαπάτηση μέσω του διαδικτύου για αγοραπωλησίες αγαθών- μία «μόδα» που φαίνεται ότι «μάζεψε» αρκετές χιλιάδες ευρώ.

Σε κάθε περίπτωση, μέσω διαδικτύου συγκεντρώθηκαν… 40 εκατομμύρια ευρώ στις τσέπες απατεώνων, σημειώνοντας μια εκρηκτική αύξηση πάνω από 500% σε σχέση με πέρυσι. Μία αύξηση, που προέρχεται αμιγώς από τη δραστηριότητα στο διαδίκτυο (και όχι για παράδειγμα από κλεμμένες πιστωτικές κάρτες ή μέσα από ATMs) και που είναι απόλυτα συνδεδεμένη με την αύξηση των νέων χρηστών στο e- banking.

Σε μία προσπάθεια επαγρύπνησης και πρόληψης, οι τράπεζες προσπαθούν με κάθε τρόπο να αφυπνίσουν τους πελάτες τους, να αποκτήσουν συμπεριφορά «υποψιασμένου πολίτη» όταν με μηνύματα, τηλεφωνήματα ή e mails, τους ζητούνται μεταφορές χρημάτων ή οποιαδήποτε είδους πληροφορία για τους τραπεζικούς λογαριασμούς ή το προφίλ τους. Συνοψίζοντας το τι πρέπει να γίνει και το τι δεν πρέπει να γίνει, όλες οι τράπεζες ενημερώνουν ηλεκτρονικά σε προσωπικό αλλά και σε συνολικό επίπεδο τους πελάτες τους, ενώ, σε ευρύτερο βαθμό, αυτό το κάνουν μέσω των ιστοσελίδων τους.

Εν προκειμένω, με την τελευταία τάση της μόδας που είναι μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας.

Password: Η πιο… μοδάτη απάτη

Επιτήδειοι βρίσκοντας τα στοιχεία επικοινωνίας μέσω αγγελιών πώλησης προϊόντων, τηλεφωνούν σε ανυποψίαστους πολίτες και με πρόφαση ότι ενδιαφέρονται να αγοράσουν άμεσα το προς πώληση προϊόν, ζητούν από τα θύματα τους να τους δώσουν είτε τα στοιχεία της κάρτας τους είτε τους κωδικούς του e-banking τους και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή στο κινητό τους, ώστε δήθεν να τους καταθέσουν ή να βάλουν τα χρήματα.

Άλλες φορές, οι ίδιοι οι επιτήδειοι αναρτούν αγγελίες στο διαδίκτυο για δήθεν πώληση προϊόντων και εξαπατούν τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν τα χρήματα, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.

Άλλες φορές πάλι, οι ανυποψίαστοι πολίτες, ως πωλητές, πείθονται από τους δράστες για δύο από τις παρακάτω περιπτώσεις:

είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς εμβασμάτων,
είτε ότι δήθεν εκ παραδρομής τους έχουν καταθέσει μεγαλύτερο χρηματικό ποσό και ζητούν την επιστροφή της διαφοράς. Συνήθως, ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 800 ευρώ κατέθεσαν 8.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων (όπως χαρακτηριστικά αναφέρει η Eurobank στην ιστοσελίδα της).

Password: Τι προτείνουν οι τράπεζες

Το μήνυμα είναι «ενημερωνόμαστε και προστατευόμαστε από διαδικτυακές απάτες» . Κάθε είδος απάτης, αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως Username, κωδικούς πρόσβασης e-banking, πρόσθετους κωδικούς ασφαλείας myAlpha Code (πχ για την Alpha Bank), στοιχεία και PIN χρεωστικών/πιστωτικών καρτών, με στόχο την πρόσβαση στους τραπεζικούς λογαριασμούς και κάρτες .

Όπως συστήνουν οι τράπεζες:

«Μην αποκαλύπτετε για κανέναν λόγο (ακόμη και με την πρόφαση ότι έτσι θα μπορέσουν να σας καταθέσουν τα χρήματα) σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης (OTP) που λαμβάνετε μέσω SMS/Viber, τα στοιχεία της κάρτας σας καθώς και τα προσωπικά και οικονομικά σας στοιχεία. Αρκεί να τους δώσετε μόνο τον λογαριασμό IBΑΝ

Να ελέγχετε την κίνηση των λογαριασμών σας στο e-Banking για το ακριβές ποσό το οποίο σας έχει πιστωθεί από τον αγοραστή. Μην βασίζεστε μόνο σε τυχόν αποδείξεις κατάθεσης που σας προσκομίζει ο αγοραστής».

Password: Οι πιο συχνές περιπτώσεις διαδικτυακής απάτης

Αγγελίες στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης
Το υποψήφιο θύμα που έχει δημοσιεύσει αγγελία στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης δέχεται τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή. Υποκλέπτοντας τους κωδικούς e-banking του θύματος, οι απατεώνες καταφέρνουν να αποκτήσουν πρόσβαση στους τραπεζικούς του λογαριασμούς και κάρτες και πραγματοποιούν συναλλαγές ηλεκτρονικής απάτης.

Phishing emails

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα. Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.

Smishing (SMS Phishing)

Οι απατεώνες προσπαθούν να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους. Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

SIM Swapping

Οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Vishing (Voice Phishing)

Αφορά σε απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Χαρακτηριστικό παράδειγμα αποτελεί η τηλεφωνική επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Υποτιθέμενοι εκπρόσωποι εταιρείας πληροφορικής επικοινωνούν με τα υποψήφια θύματα και ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή τους για διόρθωση βλάβης που δεν έχουν δηλώσει. Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν τους e-banking κωδικούς του θύματος και να μεταφέρουν χρηματικά ποσά από τους λογαριασμούς τους.