Γερμανία – Συναγερμός έχει σημάνει στις ενώσεις προστασίας καταναλωτών λόγω μιας νέας, εξελιγμένης απάτης που στοχεύει εκατομμύρια πελάτες της πλατφόρμας Amazon στη Γερμανία.
Οι επιτήδειοι χρησιμοποιούν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, υποσχόμενοι επιστροφές χρημάτων, με στόχο να υποκλέψουν ευαίσθητα προσωπικά και τραπεζικά δεδομένα.
Το Κέντρο Προστασίας Καταναλωτών (Verbraucherzentrale) εξέδωσε επείγουσα προειδοποίηση, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Η μέθοδος των δραστών βασίζεται στην ψυχολογική πίεση και στο δέλεαρ ενός συγκεκριμένου χρηματικού ποσού, δημιουργώντας την ψευδαίσθηση μιας νόμιμης συναλλαγής που εκκρεμεί.
Το δόλωμα των 129,89 ευρώ και η τεχνητή πίεση
Σύμφωνα με την επίσημη ενημέρωση, οι χρήστες λαμβάνουν ένα μήνυμα που φαινομενικά προέρχεται από την Amazon.
Το θέμα του μηνύματος αναφέρει παραπλανητικά ότι μια «Επιστροφή χρημάτων ολοκληρώθηκε επιτυχώς», αναγράφοντας μάλιστα ένα συγκεκριμένο ποσό, συνήθως της τάξεως των 129,89 ευρώ, το οποίο υποτίθεται ότι είναι έτοιμο προς εκταμίευση.
Για να ολοκληρωθεί η διαδικασία, το θύμα καλείται να επιβεβαιώσει σύντομα τις «πληροφορίες πληρωμής» του.
Ένα από τα βασικά χαρακτηριστικά της απάτης είναι η θέσπιση ασφυκτικών χρονικών περιθωρίων.
Οι απατεώνες θέτουν μια σύντομη προθεσμία για την ενέργεια, μια τακτική που αποσκοπεί στο να προκαλέσει πανικό και να ωθήσει τον χρήστη σε βιαστικές και απερίσκεπτες κινήσεις, παρακάμπτοντας τη λογική σκέψη.
Οι ειδικοί τονίζουν πως ένας οργανισμός του μεγέθους της Amazon δεν θα έθετε ποτέ τέτοια τελεσίγραφα στους πελάτες του, ούτε θα μπλόκαρε λογαριασμούς χωρίς προειδοποίηση.
Τα σημάδια αναγνώρισης του Phishing
Πέρα από την πίεση χρόνου, υπάρχουν και άλλες ενδείξεις που προδίδουν την απόπειρα ηλεκτρονικού «ψαρέματος» (phishing).
Η προσφώνηση στο μήνυμα είναι συνήθως γενική και απρόσωπη (π.χ. «Guten Tag»), σε αντίθεση με την πολιτική της εταιρείας που απευθύνεται στους πελάτες ονομαστικά.
Επιπλέον, η διεύθυνση αποστολής του email, αν εξεταστεί προσεκτικά, αποδεικνύεται άσχετη με τα επίσημα κανάλια της Amazon, ενώ το μήνυμα περιέχει ενσωματωμένο σύνδεσμο (link) που οδηγεί σε κακόβουλο ιστότοπο.
Εάν ο χρήστης πατήσει τον σύνδεσμο, μεταφέρεται σε μια ιστοσελίδα που αποτελεί πιστό αντίγραφο της αυθεντικής σελίδας της εταιρείας. Ωστόσο, πρόκειται για μια «μαϊμού» σελίδα που έχουν στήσει οι δράστες.
Η εισαγωγή κωδικών πρόσβασης ή στοιχείων τραπεζικών καρτών σε αυτό το σημείο δίνει στους εγκληματίες πλήρη πρόσβαση στον λογαριασμό.
Οι συνέπειες μπορεί να είναι καταστροφικές, καθώς οι απατεώνες μπορούν να πραγματοποιήσουν σωρεία παραγγελιών στο όνομα του θύματος, εκμεταλλευόμενοι τα αποθηκευμένα μέσα πληρωμής.
Πώς βρίσκουν τα στοιχεία σας οι απατεώνες
Πολλοί παραλήπτες τέτοιων μηνυμάτων αναρωτιούνται αν έχουν κάνει κάποιο λάθος κατά την περιήγησή τους στο διαδίκτυο. Οι ειδικοί ξεκαθαρίζουν ότι η λήψη spam δεν συνεπάγεται απαραίτητα επίσκεψη σε επισφαλείς ιστοσελίδες.
Οι σύγχρονοι κυβερνοεγκληματίες χρησιμοποιούν αυτοματοποιημένα λογισμικά που παράγουν εκατοντάδες συνδυασμούς αριθμών και διευθύνσεων email ανά δευτερόλεπτο, μέχρι να εντοπίσουν τυχαία υπαρκτούς λογαριασμούς.
Εναλλακτικά, τα στοιχεία επικοινωνίας μπορεί να έχουν διαρεύσει από κάποιο παλαιότερο data leak τρίτης υπηρεσίας.
Αυτά τα κύματα επιθέσεων εμφανίζονται συνήθως ανά χρονικά διαστήματα δύο ή τριών μηνών. Οι χρήστες ενδέχεται να λάβουν μαζικά μηνύματα μέσα σε λίγες ημέρες, μέχρι να σταματήσει η καμπάνια των δραστών.
Η σύσταση των αρχών είναι σαφής: καμία απάντηση, καμία αλληλεπίδραση με τους συνδέσμους και άμεση μεταφορά του μηνύματος στον φάκελο ανεπιθύμητης αλληλογραφίας (spam), ώστε τα φίλτρα των παρόχων να εκπαιδευτούν και να μπλοκάρουν αυτόματα μελλοντικές απόπειρες.
