Μια νέα απόπειρα εξαπάτησης με πρόσχημα τις «κλήσεις» από κάμερες τροχαίας έκανε την εμφάνισή της τις τελευταίες ημέρες, με ανυποψίαστους ιδιοκτήτες οχημάτων να λαμβάνουν ύποπτα μηνύματα στο κινητό τους.

Οι κάμερες τεχνητής νοημοσύνης, οι οποίες έχουν ήδη τοποθετηθεί και συνεχίζονται να τοποθετούνται στους δρόμους της Αθήνας για τον εντοπισμό τροχαίων παραβάσεων και τη μείωση των ατυχημάτων βρίσκονται στο επίκεντρο της δημόσιας συζήτησης το τελευταίο διάστημα.

Τα νέα αυτά συστήματα φέρνουν σημαντικές αλλαγές στον τρόπο εντοπισμού και βεβαίωσης των παραβάσεων, καθώς η διαδικασία θα γίνεται πια σε μεγάλο βαθμό αυτοματοποιημένα, με τις κλήσεις να έρχονται μέσω του Gov.gr και SMS στις κινητές συσκευές των οδηγών.

Η κατάσταση αυτή φαίνεται ότι δημιούργησε το κατάλληλο έδαφος για μια νέα μορφή απάτης που έχει ξεκινήσει να κάνει την εμφάνιση της, με επιτήδειους να προσπαθούν να εκμεταλλευτούν τον φόβο πολλών οδηγών ότι ενδέχεται να λάβουν πιθανά πρόστιμα, στέλνοντας παραπλανητικά SMS με στόχο να αποσπάσουν χρήματα ή προσωπικά στοιχεία.

Όπως έχει γίνει γνωστό μέσα από αναρτήσεις στα κοινωνικά δίκτυα αλλά και μαρτυρίες πολιτών, τις τελευταίες ημέρες αποστέλλονται μαζικά μηνύματα που ξεκινούν με την ένδειξη «Ειδοποίηση Τροχαίας Παράβασης». Στο συγκεκριμένο μήνυμα αναφέρεται ότι ο παραλήπτης έχει λάβει πρόστιμο για το όχημά του, το οποίο, όπως υποστηρίζεται, παραμένει ανεξόφλητο για περισσότερες από δέκα ημέρες.

Το μήνυμα καλεί τον παραλήπτη να προχωρήσει άμεσα σε πληρωμή, προειδοποιώντας μάλιστα για πιθανές πρόσθετες χρεώσεις ή ακόμη και για δήθεν δικαστικές διαδικασίες εάν δεν τακτοποιηθεί το πρόστιμο άμεσα.

Αμέσως μετά, ακολουθεί ένας ηλεκτρονικός σύνδεσμος, τον οποίο οι χρήστες καλούνται να πατήσουν για να προχωρήσουν στην πληρωμή. Πρόκειται για την κλασική μέθοδο που χρησιμοποιούν οι απατεώνες σε τέτοιες περιπτώσεις, με στόχο να οδηγήσουν το θύμα σε μια ψεύτικη ιστοσελίδα όπου θα του ζητηθούν προσωπικά στοιχεία ή τραπεζικά δεδομένα.

Το μήνυμα ζητά ακόμη και από τον παραλήπτη να απαντήσει στο SMS. Αυτό αποτελεί ακόμη μία ένδειξη ότι πρόκειται για απάτη, καθώς τα επίσημα αυτοματοποιημένα μηνύματα υπηρεσιών συνήθως αναφέρουν ότι δεν πρέπει να υπάρξει απάντηση, αλλά να γίνει επικοινωνία με το αρμόδιο κέντρο εξυπηρέτησης.

Όπως επισημαίνουν οι ειδικοί, σε καμία περίπτωση δεν πρέπει οι πολίτες να πατούν σε τέτοιους συνδέσμους ούτε να εισάγουν προσωπικά στοιχεία, καθώς υπάρχει σοβαρός κίνδυνος υποκλοπής δεδομένων ή πρόσβασης σε τραπεζικούς λογαριασμούς.

Η συγκεκριμένη απόπειρα εξαπάτησης έφτασε ήδη στην προσοχή του Υπουργείο Ψηφιακής Διακυβέρνησης, το οποίο εξέδωσε σχετική προειδοποίηση προς τους πολίτες, κρούοντας τον κώδωνα του κινδύνου.

Σύμφωνα με την ανακοίνωση, οι πολίτες δεν πρέπει σε καμία περίπτωση να πατούν τον συγκεκριμένο σύνδεσμο ούτε να απαντούν στο μήνυμα. Παράλληλα, τονίζεται ότι δημόσιοι φορείς δεν αποστέλλουν SMS που ζητούν από τους πολίτες να πατήσουν σε τρίτους συνδέσμους για άμεση πληρωμή προστίμων ή για εισαγωγή προσωπικών και τραπεζικών στοιχείων.

Αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που εμφανίζεται τέτοια απάτη. Πρόκειται για τη δεύτερη παρόμοια απόπειρα μέσα σε έναν μήνα, κατά την οποία οι επιτήδειοι προσπαθούν να εκμεταλλευτούν την εγκατάσταση καμερών στους δρόμους της πρωτεύουσας.

Ειδικότερα, μέσα στο Φεβρουάριο είχε καταγραφεί μια ακόμη περίπτωση αποστολής «μαϊμού» προστίμων μέσω SMS, τα οποία αφορούσαν δήθεν παραβίαση του ορίου ταχύτητας. Και σε εκείνη την περίπτωση, τα μηνύματα περιλάμβαναν σύνδεσμο για άμεση πληρωμή, καθώς και αναφορές σε ανύπαρκτες διαδικασίες και πλατφόρμες.

Η έκταση που πήρε το φαινόμενο είχε οδηγήσει τότε και την Ελληνική Αστυνομία να εκδώσει σχετική ανακοίνωση, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί και να μην εμπιστεύονται μηνύματα που ζητούν πληρωμές ή προσωπικά στοιχεία μέσω συνδέσμων.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου από το Υπουργείο Ψηφιακής Διακυβέρνησης:

• Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
• Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
• Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
• Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
• Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
• Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
• Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
• Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
• Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Διαβάστε επίσης