Ιστοσελίδες-κλώνοι και «παγίδες» στις μηχανές αναζήτησης
Η αλίευση των τραπεζικών κωδικών δεν γίνεται μόνο με τηλεφωνικές μεθόδους εξαπάτησης. Σε ορισμένες περιπτώσεις αρκεί το θύμα να πατήσει τον λάθος υπερσύνδεσμο στο Διαδίκτυο. Στις 9 Μαΐου, κάτοικος οικισμού της Δράμας αναζήτησε από το κινητό του τηλέφωνο τη σελίδα e-banking της τράπεζάς του. Επέλεξε ένα από τα πρώτα αποτελέσματα που εμφανίστηκαν στη μηχανή αναζήτησης. Πέρασε τους κωδικούς του και αργότερα διαπίστωσε ότι του είχαν αφαιρεθεί 14.376 ευρώ. Η ιστοσελίδα που είχε επισκεφτεί δεν ήταν η αυθεντική, αλλά κλώνος, που είχαν φτιάξει άγνωστοι δράστες. Με τον ίδιο τρόπο στις 19 Απριλίου κάτοικος της Θάσου έχασε 5.100 ευρώ.
Στην «Κ» γνωστοποιήθηκε ακόμη ένα αντίστοιχο συμβάν. Το θύμα στις 28 Μαρτίου προσπάθησε να συνδεθεί στο e-banking του. Αναζήτησε στο Google τη διεύθυνση που έπρεπε να επισκεφθεί και επέλεξε ένα από τα πρώτα αποτελέσματα που
παρουσιάστηκαν στην οθόνη του. Οδηγήθηκε σε μια παραποιημένη ιστοσελίδα, η οποία όμως ήταν πανομοιότυπη με την αυθεντική. Τα σύμβολα, τα κείμενα, ο σχεδιασμός, δεν υπήρχε σε αυτά κάτι που θα μπορούσε άμεσα να κινήσει υποψία. Το μόνο που διέφερε ήταν η διεύθυνση
URL, καθώς το myalphabank.com δεν αντιστοιχεί στην πραγματική τράπεζα του θύματος. Μόλις πληκτρολόγησε εκεί τους κωδικούς του οι δράστες κατάφεραν να τους υποκλέψουν και να αφαιρέσουν 8.000 ευρώ. Το ποσό μεταφέρθηκε σε γερμανική τράπεζα. Το θύμα έχει καταθέσει μήνυση, καθώς και αμφισβήτηση της συναλλαγής.
Ερευνώντας το ιστορικό της συγκεκριμένης απατηλής ιστοσελίδας, η «Κ» διαπίστωσε ότι δημιουργήθηκε
για πρώτη φορά στις 14.3.2022 και έμεινε ενεργή σχεδόν για μία εβδομάδα. Φαίνεται πως ενεργοποιήθηκε ξανά στις 27.3.2022 και κατέβηκε στις αρχές Απριλίου. Δεν αποκλείεται σε αυτό το διάστημα να παραπλάνησε
και άλλους χρήστες. Πλέον είναι ανενεργή, ουδείς γνωρίζει όμως εάν οι δημιουργοί της επιχειρήσουν να την επιστρατεύσουν ξανά.
Πώς βρέθηκε αυτή η ιστοσελίδα τόσο ψηλά στα αποτελέσματα μιας μηχανής αναζήτησης, ενώ ήταν τόσο βραχύβια η παρουσία της στον κυβερνοχώρο; Ο Ανδρέας Βενιέρης, υπεύθυνος ασφαλείας πληροφοριακών συστημάτων, παρουσιάζει δύο πιθανές εκδοχές. Οπως λέει στην «Κ», οι δημιουργοί της απατηλής ιστοσελίδας μπορεί αφενός να πλήρωσαν κάποιο σημαντικό ποσό σε διαφημίσεις. Εάν όμως το αποτέλεσμα δεν εμφανιζόταν στις διαφημίσεις, τότε ενδέχεται να είχαν φτιάξει μια σειρά από άλλες περιφερειακές ιστοσελίδες στις οποίες υπήρχε ένα κρυφό κομμάτι κώδικα και κάθε φορά που εκείνες δέχονταν κάποιον επισκέπτη ανέβαινε αυτόματα και η επισκεψιμότητα στην απατηλή ιστοσελίδα, τοποθετώντας την και πιο ψηλά στα αποτελέσματα
των αναζητήσεων.
«Οταν πετύχουν κάποιον σε μια ευάλωτη στιγμή, πάνω στην ταχύτητα, μπορεί να γίνει το λάθος», λέει η Ελπίδα Βαμβακά, πρόεδρος της οργάνωσης Homo Digitalis για τα θύματα εξαπάτησης. Επισημαίνει ότι οι χρήστες πρέπει να προσέχουν τις ιστοσελίδες που επισκέπτονται, να παρατηρούν τις διευθύνσεις για τυχόν ορθογραφικά ή άλλα λάθη και να μη μοιράζονται τους κωδικούς τους και τα προσωπικά οικονομικά τους στοιχεία. «Βλέπουμε ότι οι κωδικοί πρόσβασης, εκτός του ότι είναι όμοιοι για πολλές διαφορετικές εφαρμογές, διαμοιράζονται σε γονείς, σε συντρόφους ή σε φίλους», λέει.
«Ποντάρουν στην ανθρώπινη ψυχολογία, στο άγχος», παρατηρεί ο κ. Βενιέρης για τους στόχους αντίστοιχων μεθόδων εξαπάτησης. «Τα θύματα δεν είναι προετοιμασμένα και αντιδρούν αυθόρμητα, με οδηγό την άγνοια».
«Οταν πετύχουν κάποιον σε μια ευάλωτη στιγμή, πάνω στην ταχύτητα, μπορεί να γίνει το λάθος» – «Ποντάρουν στην ανθρώπινη ψυχολογία, στο άγχος».