Οι ιστοσελίδες κοινωνικής δικτύωσης και οι μηχανές αναζήτησης αναμένεται να στοχοποιηθούν εντατικά από τους διαδικτυακούς εγκληματίες την εορταστική περίοδο, με την αυξημένη κατανάλωση.
Το FBI προέβη σε ανακοίνωση προκειμένου να ενημερώσει τους καταναλωτές για τις απειλές του smishing και vishing. Αμφότερες αποτελούν ειδικές περιπτώσεις του phishing, με τη διαφορά ότι το smishing χρησιμοποιεί μηνύματα SMS για τη διεξαγωγή της απάτης, ενώ το vishing μεθοδεύει αυτόματες τηλεφωνικές κλήσεις. Δεν αποτελούν νέο φαινόμενο, αφού υπάρχουν από το 2006, αλλά το FBI πιστεύει ότι θα γίνει έξαρση των μεθόδων τις επόμενες εβδομάδες.
Συνήθως ο χρήστης κινητού λαμβάνει ένα SMS ή αυτόματο τηλεφώνημα, στο οποίο ενημερώνεται ψευδώς ότι υπάρχει πρόβλημα με τον τραπεζικό του λογαριασμό. Ταυτόχρονα παροτρύνεται να καλέσει τηλεφωνικό αριθμό ή να δώσει τα στοιχεία του σε ιστοσελίδα, προκειμένου να λύσει το ζήτημα.
"Ενώ οι περισσότερες διαδικτυακές απάτες στοχεύουν τον υπολογιστή του θύματος, το smishing και το vishing χρησιμοποιούν το κινητό τηλέφωνο και εξελίσσονται σε αυξανόμενη απειλή, καθώς ολοένα και περισσότεροι Αμερικάνοι διαθέτουν κινητά τηλέφωνα. Οι απάτες αποτελούν επίσης μία υπενθύμιση ότι τα εγκλήματα μέσω διαδικτύου δεν αφορούν μόνο σε υπολογιστές πλέον."
Η έξαρση τέτοιων απατών την εορταστική περίοδο βασίζεται στο γεγονός ότι ο κόσμος ταξιδεύει και ψωνίζει συχνότερα, επομένως ανταποκρίνεται γρήγορα στο ενδεχόμενο να εμποδιστεί η δυνατότητα πληρωμών.
Βασικό μέλημα των απατεώνων είναι να δημιουργήσουν οικειότητα στη μηνύματά τους, στοχεύοντας τα υποψήφια θύματα υποδυόμενοι τράπεζες και άλλα οικονομικά ιδρύματα. Αν τελικά καταφέρουν να πείσουν το θύμα, χρησιμοποιούν τα στοιχεία του για να κλέψουν χρήματα από τραπεζικούς λογαριασμούς, να κάνουν αγορές και να φτιάξουν πλαστές κάρτες αναλήψεως χρημάτων.
Το FBI αναφέρει δύο περιπτώσεις πρόσφατων απατών. Στην πρώτη τα θύματα έλαβαν SMS από την εταιρεία της κάρτας τους, που τους καλούσε να δώσουν τα στοιχεία της κάρτας για να διορθώσουν ένα ζήτημα με το λογαριασμό τους. Όσοι έδωσαν τελικά τα στοιχεία τους, διαπίστωσαν ότι εντός 10 λεπτών οι απατεώνες είχαν προβεί σε ανάληψη χρημάτων από το λογαριασμό τους. Στη δεύτερη περίπτωση το SMS ανέφερε ότι απαιτούνταν η επανενεργοποίηση των καρτών ανάληψης.
Σε μερικές περιπτώσεις μάλιστα μεθοδεύεται spear phishing, δηλαδή ειδικά στοχευμένο phishing σε στελέχη εταιρειών και διαχειριστικές εταιρικών λογαριασμών, ώστε η λεία των απατεώνων να είναι μεγαλύτερη.
Το Internet Crime Complaint Center του FBI συστήνει στους πολίτες να μην απαντούν σε μηνύματα και αυτόματες τηλεφωνικές κλήσεις που τους καλούν να δώσουν στοιχεία για το λογαριασμό τους ή τις κάρτες τους. Τα στοιχεία θα πρέπει να δίνονται μόνο με εκκίνηση της κλήσης από τον πελάτη, προς τηλεφωνικό αριθμό που θα έχει επιβεβαιώσει στην ιστοσελίδα της τράπεζας. Επίσης θα πρέπει να επιβεβαιώνονται οι διευθύνσεις e-mail και να μην ακολουθούνται σύνδεσμοι. Ο χρήστης θα πρέπει να πληκτρολογεί μόνος του τη διεύθυνση της υπηρεσίας για να κάνει login σε αυτή.
adslgr.com
