Επιτήδειοι υπόσχονται πακέτα διακοπών μέσα από fake ιστότοπους
Όσο οι περισσότεροι αρχίζουν να προσανατολίζονται στις ηλεκτρονικές πλατφόρμες για το booking των διακοπών τους, διενεργείται ένα boom, σε έναν άλλο χώρο: Αυτόν της ηλεκτρονικής απάτης, καθώς οι αετονύχηδες που εκμεταλλεύονται την έκρηξη δημοφιλίας των ιστότοπων που προσφέρουν τουριστικές υπηρεσίες, αυξάνονται και πληθύνονται.
Η «πρακτική» που χρησιμοποιούν phishers και scammers, είναι πια συνηθισμένη, αν και οι μέθοδοι των απατών συνεχώς «εκσυγχρονίζονται» και προσαρμόζονται στα δεδομένα: Οι απατεώνες, με διάφορους τρόπους, όπως emails, μηνύματα σε μέσα κοινωνικής δικτύωσης, ή ακόμα και διαφημίσεις σε ιστότοπους, προσελκύουν απρόσεκτους καταναλωτές σε σελίδες που έχουν δημιουργήσει, οι οποίες είναι «κλώνοι» δημοφιλών πλατφορμών.
Εκεί, καταφέρνουν να κάνουν τα θύματα να πληρώνουν για πακέτα διακοπών, τα οποία, φυσικά, δεν υπάρχουν, ή απλά αρπάζουν τα στοιχεία των τραπεζικών καρτών τους. Το spam και το phishing είναι από τους πιο αποτελεσματικούς φορείς επίθεσης, ειδικά τις τελευταίες ημέρες της άνοιξης και τις πρώτες του καλοκαιριού, που όλοι ψάχνουν για προσφορές διακοπών.
Δισεκατομμύρια οι ζημιές
Η ζημιά που γίνεται από αυτές τις απάτες είναι πολλαπλή και δεν αφορά μόνο τα θύματα. Με δεδομένο ότι οι περισσότεροι καταλαβαίνουν ότι είναι θύματα απάτης όταν φτάσουν στο ξενοδοχείο που υποτίθεται ότι είχαν «κλείσει», ή στο αεροδρόμιο, εάν πρόκειται για εισιτήρια, πολλές φορές οι επαγγελματίες του τουριστικού τομέα καλούνται να «βγάλουν τα κάστανα από τη φωτιά» και να βρουν λύση για τα θύματα που έχουν… ξεμείνει στη μέση του πουθενά.
Ζημιά υπόκειται βέβαια και το πρεστίζ των επιχειρήσεων που συνεργάζονται με τις δημοφιλείς πλατφόρμες, καθώς πολλές φορές τα θύματα αδυνατούν να κατανοήσουν ποιος τους εξαπάτησε, αλλά και φυσικά οι ίδιες οι ηλεκτρονικές πλατφόρμες, καθώς οι καταναλωτές χάνουν την εμπιστοσύνη τους. Εν συνόλω, επίσης, ένας τουριστικός προορισμός απαξιώνεται, εάν συνδεθεί με άσχημες εμπειρίες, ανεξαρτήτως του ποιος είναι ο φταίχτης. Και πόσο μεγάλο είναι το φαινόμενο;
Έκθεση των βρετανικών υπηρεσιών Action Fraud και National Fraud Intelligence Bureau (οι αρμόδιες υπηρεσίες εξέτασης απάτης στο Ηνωμένο Βασίλειο) διαπίστωσε ότι το 2018 χάθηκαν περισσότερες από 7 εκατομμύρια λίρες σε απάτες τέτοιου είδους. Έναν χρόνο νωρίτερα, 4.382 θύματα δήλωσαν ότι χάθηκαν 6,7 εκατομμύρια λίρες. Στις ΗΠΑ, οι ξενοδόχοι υπολογίζουν ότι οι ηλεκτρονικές απάτες φτάνουν τις 15 εκατομμύρια ετησίως, με το ποσό που δαπανάται σε fake πρακτορεία από πολίτες- θύματα, να ξεπερνά το 1,3 δισ. δολάρια.
Οι ερευνητές της εταιρίας ψηφιακής ασφάλειας Kaspersky που παρακολουθούν διεθνώς τη δραστηριότητα των κακόβουλων spammers και phishers έχουν αποκαλύψει πολλαπλές εκστρατείες κατά τη διάρκεια του Μαΐου με βασική επιδίωξη το οικονομικό τους όφελος από την επιθυμία χιλιάδων καταναλωτών να «κλείσουν» μια καλή συμφωνία. Οι ερευνητές εντόπισαν περισσότερες από 8.000 επιθέσεις phishing που παρουσιάζονταν ως προσφορές από δημοφιλείς πλατφόρμες εύρεσης και ενοικίασης καταλυμάτων, καθώς επίσης και email που εμφανίζονταν ως νόμιμο ταξιδιωτικό εμπορικό σήμα που έκλεινε στα θύματα συμβόλαια μέσω χρεωστικών τηλεφωνικών γραμμών εξυπηρέτησης.
Σε διάστημα μίας μόλις ημέρας (21 Μαΐου), οι ερευνητές ανίχνευσαν επτά διαφορετικές εκρήξεις από emails που συγκαλύφθηκαν ως προσφορές από δημοφιλείς πλατφόρμες κράτησης εισιτηρίων και εύρεσης καταλυμάτων με τρεις από αυτές να υπόσχονται δωρεάν πτήσεις με αντάλλαγμα την ολοκλήρωση μιας σύντομης διαδικτυακής έρευνας και την κοινοποίηση του συνδέσμου σε άλλους. Μετά από τρεις ερωτήσεις, ζητήθηκε από τους χρήστες να εισαγάγουν τον αριθμό τηλεφώνου τους, τον οποίο οι απατεώνες χρησιμοποίησαν στη συνέχεια για να εγγράψουν το θύμα στις υπηρεσίες κινητής τηλεφωνίας.
Συχνά, ως δόλωμα στο Facebook χρησιμοποιούνται μεγάλα ταξιδιωτικά brands όπως οι TUI, Thomas Cook, Qantas, Butlin’s. Μια από τις πρόσφατες απάτες μέσω του κοινωνικού δικτύου, εμφανιζόταν ως διαφήμιση της TUI, η οποία υποτίθεται ότι έκανε διαγωνισμό για ένα ταξίδι για δύο άτομα με 10 διανυκτερεύσεις, στις Μαλδίβες. Αποκαλύφθηκε ότι οι καταναλωτές παραπέμπονταν σε σελίδα «κλώνο» της TUI για να δώσουν τα προσωπικά τους στοιχεία, τα οποία στη συνέχεια κοινοποιούνταν σε εταιρίες μάρκετινγκ.
Πώς να προστατευθείτε
Φυσικά, οι καταναλωτές και οι επιχειρηματίες, δεν είναι απροστάτευτοι απέναντι στους απατεώνες. Σε ό,τι αφορά τις επιχειρήσεις, οι ειδικοί λένε ότι η διαρκής επαγρύπνηση (συνεχές monitoring κοινωνικών δικτύων και του ιστού για εντοπισμό χρήσης του brand name τους) και η άμεση καταγγελία περιστατικών στις Αρχές, μπορεί να είναι «σωτήρια».
Σε ό,τι αφορά τους καταναλωτές, οι «χρυσοί κανόνες» έχουν να κάνουν με την προσοχή. Για παράδειγμα, δεν κάνουμε κλικ σε συνδέσμους από άγνωστες πηγές, ενώ πριν εισάγουμε οποιεσδήποτε πληροφορίες, κοιτάζουμε προσεκτικά τη γραμμή διεύθυνσης URL. Εάν κάτι δεν πάει καλά (έχει ορθογραφικά λάθη, δεν μοιάζει με την πρωτότυπη ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα), την αποφεύγουμε. Εκτός της χρήσης λύσεων ασφαλείας με anti-phishing τεχνολογίες, καλό είναι να πραγματοποιούμε κρατήσεις μόνο σε αξιόπιστες ιστοσελίδες αξιόπιστων παρόχων, ιδανικά πληκτρολογώντας τη διεύθυνση του ιστοτόπου τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων. Άλλωστε, αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι.
ΠΩΣ ΕΞΑΠΑΤΟΥΝ ΙΔΙΟΚΤΗΤΕΣ ΚΑΙ ΧΡΗΣΤΕΣ ΤΗΣ ΠΛΑΤΦΟΡΜΑΣ
Και η Airbnb στον «χορό» της παραπλάνησης
Δεν είναι μόνο οι ταξιδιωτικές εταιρίες, οι tour operators και τα ξενοδοχεία στο «στόχαστρο» των απατεώνων. Οι δημοφιλείς ιστότοποι για κράτηση καταλυμάτων, όπως η Airbnb, χρησιμοποιούνται πια ευρέως από απατεώνες για να βγάλουν χρήματα. Χαρακτηριστικό είναι το γεγονός ότι ερευνητές της εταιρίας κυβερνοασφαλείας Kaspersky, διαπίστωσαν 7.917 επιθέσεις phishing από τα τέλη Απριλίου μέχρι τα τέλη Μαΐου, που παρουσιάζονταν ως ιστότοποι για κράτηση καταλυμάτων, μεταξύ των οποίων η Airbnb.
Σε ένα παράδειγμα, οι απατεώνες δημιούργησαν μια σελίδα phishing που έμοιαζε πολύ με τη νόμιμη πλατφόρμα και υποσχόταν στα θύματα φθηνά καταλύματα στο κέντρο της πόλης με υψηλές βαθμολογίες αξιολόγησης. Μόλις το θύμα επιβεβαίωνε την κράτηση και μεταβίβαζε τα χρήματα, ο απατεώνας και η προσφορά εξαφανίζονταν. Αυτή, βέβαια, είναι μόνο μία πλευρά.
Υπάρχουν δεκάδες ακόμα τρόποι με τους οποίους οι επιτήδειοι παραπλανούν τους ιδιοκτήτες ακινήτων που τα διαθέτουν στο Airbnb. Για παράδειγμα, κάποιοι, εντοπίζουν ιδιοκτήτες που έχουν βάλει τα ακίνητά τους σε πλατφόρμες βραχυχρόνιας μίσθωσης και τους «οδηγούν» περίτεχνα σε ιστοσελίδες- φαντάσματα που έχουν στήσει πρόσφατα και υποτίθεται ότι ανήκουν σε εταιρίες διαχείρισης ακινήτων τις οποίες εκπροσωπούν. Μόλις ο ιδιοκτήτης πειστεί, υπογράφουν συμβόλαια με τα οποία εισπράττουν τα μισθώματα κάποιων μηνών, μέχρι να εξαφανιστούν, όπως και οι ιστοσελίδες τους…
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ