Σε μια τεράστια αγορά που προβλέπεται να αναπτυχθεί με ταχείς ρυθμούς τα επόμενα χρόνια και να φτάσει το εντυπωσιακό ποσό των 2 τρισεκατομμυρίων δολαρίων ΗΠΑ μέχρι το 2027, έχουν εξελιχθεί παγκοσμίως οι δωροκάρτες.
Σε μια τεράστια αγορά που προβλέπεται να αναπτυχθεί με ταχείς ρυθμούς τα επόμενα χρόνια και να φτάσει το εντυπωσιακό ποσό των 2 τρισεκατομμυρίων δολαρίων ΗΠΑ μέχρι το 2027, έχουν εξελιχθεί παγκοσμίως οι δωροκάρτες. Όπως επισημαίνει η παγκόσμια εταιρεία κυβερνοασφάλειας ESET ωστόσο, η δημοτικότητα της δωροκάρτας δεν έχει διαφύγει της προσοχής των κυβερνοεγκληματιών, οι οποίοι έχουν αναπτύξει μια ολόκληρη υπόγεια βιομηχανία γύρω από αυτές. Ορισμένες απάτες χρησιμοποιούν τις ίδιες τις κάρτες ως δέλεαρ για να εξαπατήσουν ώστε οι χρήστες να αποκαλύψουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες.
Εν όψει και των εορτών των Χριστουγέννων, περίοδο κατά την οποία αυξάνεται η αναζήτηση δώρων από το διαδίκτυο, ο Phil Muncaster - αρθρογράφος σε θέματα ασφάλειας στην ESET, δίνει συμβουλές που μοπρούν να βοηθήσουν τους χρήστες να παραμείνουν ασφαλείς.
Οι δωροκάρτες είναι δημοφιλείς στους κυβερνοεγκληματίες για τον ίδιο λόγο που είναι δημοφιλείς και στους καταναλωτές: πρόκειται για ένα χρηματικό ποσό που είναι άμεσα διαθέσιμο και μπορεί να χρησιμοποιηθεί για την αγορά ενός τεράστιου εύρους αγαθών και υπηρεσιών.
Συγκεκριμένα:
• Οι καταναλωτές μπορούν να τις αποκτήσουν εύκολα, είτε online είτε σε κάποιο κατάστημα
• Τα περισσότερα καταστήματα λιανικής πώλησης και οι μεγάλες επώνυμες μάρκες προσφέρουν πλέον κάποια μορφή δωροκάρτας.
• Ακριβώς όπως τα μετρητά, μόλις το υπόλοιπο της κάρτας εξαντληθεί, η δωροκάρτα παύει να υφίσταται.
• Ο απατεώνας δε χρειάζεται να δώσει στοιχεία τραπεζικού λογαριασμού για την πληρωμή – χρειάζονται μόνο τον κωδικό/PIN της δωροκάρτας.
Αυτά τα στοιχεία έχουν μετατρέψει τις δωροκάρτες σε ένα «εμπόρευμα» για τους κυβερνοεγκληματίες. Πρόσφατα, ένας κυβερνοεγκληματίας προσπάθησε να πουλήσει 900.000 τέτοιες κάρτες αξίας περίπου 38 εκατομμυρίων δολαρίων ΗΠΑ στο σκοτεινό Διαδίκτυο.
Όπως αναφέρθηκε, οι κυβερνοεγκληματίες χρησιμοποιούν μια σειρά από τακτικές. Ακολουθούν πέντε από τις πιο συνηθισμένες απειλές που πρέπει να προσέχετε:
1. Ένας «εκπρόσωπος από έγκυρο φορέα» απαιτεί πληρωμή
Σε αυτή την περίπτωση ο απατεώνας σας συστήνεται σαν ένας δημόσιος υπάλληλος, ή υπάλληλος εταιρείας κοινής ωφέλειας ή άλλου οργανισμού. Συνήθως απειλεί το θύμα, ίσως ισχυριζόμενος ότι υπάρχουν οφειλές στην εφορία ή εκκρεμείς πληρωμές λογαριασμών και τονίζει τον επείγοντα χαρακτήρα της πληρωμής. Πρόκειται για κλασική περίπτωση κοινωνικής μηχανικής, δηλαδή χειραγώγησης του θύματος με τρόπο που τον πιέζει για να αποφασίσει γρήγορα.
Η απάτη μπορεί να πραγματοποιηθεί με τη μορφή email ηλεκτρονικού ψαρέματος (phishing), μηνύματος κειμένου ή ακόμη και τηλεφωνήματος (γνωστό ως "vishing"). Η πληρωμή απαιτείται να γίνει μέσω δωροκάρτας, με τον απατεώνα να καθορίζει συνήθως τον τύπο της κάρτας που θέλει να χρησιμοποιηθεί για την πληρωμή. Όλα αυτά θα πρέπει να αποτελούν κόκκινες σημαίες. Όπως αναφέρει η FTC, καμία επιχείρηση ή κυβέρνηση δεν θα απαιτήσει πληρωμή μέσω δωροκάρτας.
2. Bots κλέβουν το υπόλοιπό σας
Μερικές φορές οι απατεώνες πηγαίνουν κατευθείαν στην πηγή και αναζητούν ψηφιακά ένα αρχείο της δωροκάρτας σας. Πώς το κάνουν αυτό; Χρησιμοποιώντας αυτοματοποιημένα bots για να διερευνήσουν τα τραπεζικά συστήματα πληροφορικής των λιανοπωλητών και άλλων οργανισμών για λεπτομέρειες σχετικά με τα υπόλοιπα των καρτών και τους αριθμούς των καρτών. Με αυτές τις πληροφορίες μπορούν να χρησιμοποιήσουν την κάρτα σαν να τους ανήκει. Πρόκειται για έναν τομέα ώριμο για εκμετάλλευση, καθώς σύμφωνα με έρευνες, μόνο οι Αμερικανοί έχουν αχρησιμοποίητες δωροκάρτες και πιστώσεις ύψους 15 δισεκατομμυρίων δολαρίων.
3. Πλαστογραφία καρτών εντός του καταστήματος
Οι απατεώνες δεν δουλεύουν μόνο στο διαδίκτυο. Ένα άλλο δημοφιλές τέχνασμα είναι να επισκέπτονται καταστήματα όπου πωλούνται δωροκάρτες και να κλέβουν τους αριθμούς/μυστικούς κωδικούς PIN. Ανάλογα με την κάρτα, μπορεί να περιμένουν μέχρι το θύμα να συνδεθεί στο internet για να εγγραφεί και να φορτώσει χρήματα στην κάρτα πριν τη χρησιμοποιήσουν.
4. «Κερδίσατε ένα βραβείο»
Μια άλλη κατηγορία απάτης χρησιμοποιεί το δέλεαρ ενός βραβείου για να εξαπατήσει το χρήστη ώστε να πληρώσει μέσω δωροκάρτας. Ο απατεώνας επικοινωνεί με το θύμα για να το ενημερώσει ότι έχει κερδίσει ένα μεγάλο βραβείο, αλλά πρέπει να πληρώσει ένα μικρό ποσό για να διεκδικήσει το βραβείο του. Θα μπορούσε να είναι οτιδήποτε, από ένα αυτοκίνητο μέχρι διακοπές – και βεβαίως είναι αυτονόητο ότι δεν υπάρχει βραβείο.
5. Ηλεκτρονικό ψάρεμα για την κλοπή δεδομένων
Οι δωροκάρτες μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τους χρήστες ώστε να παραδώσουν τα προσωπικά τους στοιχεία. Αυτό μοιάζει με μια κλασική επίθεση ηλεκτρονικού ψαρέματος, όπου ο παραλήπτης προσεγγίζεται μέσω ηλεκτρονικού ταχυδρομείου, μηνύματος κειμένου ή μέσων κοινωνικής δικτύωσης με την προσφορά μιας δωροκάρτας. Για να διεκδικήσει το βραβείο θα πρέπει να συμπληρώσει κάποια προσωπικά και ενδεχομένως οικονομικά στοιχεία, τα οποία ο απατεώνας στη συνέχεια θα πουλήσει στο dark web ή θα χρησιμοποιήσει ο ίδιος για κλοπή στοιχείων ταυτότητας (identity theft).
Η ενημέρωση των χρηστών αποτελεί μεγάλο μέρος της μάχης κατά της απάτης με δωροκάρτες. Οι ειδικοί της ESET δίνουν τις παρακάτω βασικές συμβουλές:
• Αγοράστε μόνο δωροκάρτες που διαθέτουν PIN.
• Αγοράστε δωροκάρτες μόνο από εμπόρους λιανικής που διατηρούν τις δωροκάρτες σε κλειδωμένες θήκες και δεν τις έχουν εκτεθειμένες μέσα στο κατάστημα.
• Να θυμάστε ότι καμία επιχείρηση ή κρατική υπηρεσία δε θα ζητήσει να πληρωθεί με δωροκάρτα.
• Ποτέ μη δίνετε προσωπικά και οικονομικά στοιχεία μετά από επικοινωνία με άγνωστο στο διαδίκτυο.
• Εάν πρόκειται να αγοράσετε δωροκάρτες μέσω διαδικτύου, αγοράστε τις απευθείας από τον πωλητή και όχι από εκπτωτικά καταστήματα.
• Να είστε επιφυλακτικοί - αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, συνήθως δεν είναι.
• Χρησιμοποιείστε τις δωροκάρτες όσο πιο γρήγορα μπορείτε.
• Ελέγξτε το υπόλοιπο της δωροκάρτας μόλις την παραλάβετε.