Η αγοραστική «φρενίτιδα» που συνοδεύει τις προσφορές της Black Friday, της Cyber Monday, αλλά και της επικείμενης εορταστικής περιόδου των Χριστουγέννων και της Πρωτοχρονιάς, συχνά ελλοχεύει κινδύνους για την ασφάλεια των δεδομένων μας αλλά και του πορτοφολιού μας. Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας παραθέτει 10 χρήσιμες συμβουλές που συμβάλλουν στην προστασία των καταναλωτών κατά τη διάρκεια της έντονης αγοραστικής περιόδου, καθώς την ώρα που το αγοραστικό κοινό βρίσκεται σε συνεχή αναζήτηση των καλύτερων προσφορών -ειδικά οn line-, οι απειλές του Διαδικτύου αυξάνονται ραγδαία.
Όπως προκύπτει από την Ευρωπαϊκή Έκθεση Ηλεκτρονικού Εμπορίου για το 2024, το 58% των Ελλήνων καταναλωτών έχουν πραγματοποιήσει ηλεκτρονική αγορά έστω και μία φορά, γεγονός που αντικατοπτρίζει τη μαζική στροφή από τα φυσικά καταστήματα στα e-shops. Η στροφή αυτή, παρά τα πλεονεκτήματα που προσφέρει, ενέχει και σημαντικούς κινδύνους που δεν πρέπει να παραβλέπουμε.
Οι καταναλωτές οφείλουν να είναι ιδιαίτερα προσεκτικοί για να αποφύγουν τις «παγίδες» που στήνουν οι επιτήδειοι – με στόχο να εκμεταλλευτούν περιόδους υψηλής αγοραστικής κίνησης και γενικότερα όλες τις περιόδους προσφορών – διασφαλίζοντας την προστασία των δεδομένων τους.
Βεβαιωθείτε ότι οι ιστότοποι όπου πραγματοποιείτε αγορές διαθέτουν πιστοποιητικά SSL/TLS. Τα πιστοποιητικά SSL (Secure Sockets Layer) και TLS (Transport Layer Security) επαληθεύουν την ταυτότητα ενός ιστότοπου και επιτρέπουν μια κρυπτογραφημένη σύνδεση. Ελέγξτε επίσης την ένδειξη «https://» στη διεύθυνση URL και αποφύγετε αγορές από sites που περιέχουν ύποπτα ονόματα εταιρειών, ανακριβή λογότυπα, κακή σχεδίαση ή οποιοδήποτε άλλο ύποπτο στοιχείο. Επιπλέον, το εικονίδιο του λουκέτου στη γραμμή της διεύθυνσης του ιστότοπου, μας δείχνει ότι ο ιστότοπος που έχουμε επισκεφθεί για τις αγορές μας διαθέτει έγκυρο πιστοποιητικό ασφαλείας.
Τα δημόσια, δωρεάν ασύρματα δίκτυα αποτελούν εύφορο έδαφος για παράνομη δράση και μπορούν να κρύβουν κινδύνους. Προτιμήστε, ειδικά όταν θέλετε να προβείτε σε αγορά ή αποστολή προσωπικών δεδομένων, το δικό σας ασφαλές Wi-Fi, τη χρήση δεδομένων που έχετε αγοράσει για το κινητό σας ή ένα αξιόπιστο VPN (Virtual Private Network).
Οι εύκολοι κωδικοί πρόσβασης, που περιλαμβάνουν αριθμητική συνέχεια (1234…) ή προβλέψιμες λέξεις και αριθμούς (ονόματα ημερομηνίες γέννησης, γάμου κ.λπ.), θέτουν σε κίνδυνο τους λογαριασμούς σας. Δημιουργήστε μοναδικούς κωδικούς με συνδυασμό γραμμάτων, αριθμών ή συμβόλων και προτιμήστε τη χρήση διαχειριστή κωδικών (password manager) για επιπλέον ασφάλεια. Επιπλέον, να σημειώσουμε ότι οι κωδικοί θα πρέπει να αλλάζουν κάθε τουλάχιστον τρεις μήνες.
Με το 2FA (two factor authentication), ακόμα κι αν κάποιος αποκτήσει γνώση του κωδικού σας, θα χρειαστεί επιπλέον επιβεβαίωση που αποστέλλεται μέσω SMS ή email, για να πραγματοποιήσει οποιαδήποτε συναλλαγή.
Ως «Phishing» χαρακτηρίζουμε τα κακόβουλα μηνύματα «ψαρέματος» μέσω ηλεκτρονικού ταχυδρομείου, ή SMS ή και φωνητικά μηνύματα, που έχουν σχεδιαστεί για να εξαπατήσουν και να αποσπάσουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών, ή άλλα προσωπικά δεδομένα. Φροντίστε να ελέγχετε πάντα και το ακριβές όνομα του αποστολέα. Μην μοιράζεστε τα προσωπικά σας δεδομένα και βεβαιωθείτε για την ταυτότητα του παραλήπτη. Αν δεν γνωρίζετε τον αποστολέα ή τον αριθμό κλήσης (ειδικά από χώρες του εξωτερικού και τις περισσότερες φορές και εκτός Ευρώπης), διαγράψτε το μήνυμα, μην απαντάτε στο τηλέφωνο και μην πατήσετε σε κανένα link που σας ζητά στοιχεία.
Οι εξωφρενικά χαμηλές τιμές για premium προϊόντα και γνωστά brands που κυκλοφορούν στην αγορά είναι συχνά παγίδες, οι οποίες στοχεύουν στην απόσπαση των προσωπικών σας δεδομένων ή πληρωμών. Στις περισσότερες περιπτώσεις τα προϊόντα που λαμβάνει ο καταναλωτής είναι πολύ χαμηλής ποιότητας (ανάλογης με τη χαμηλή αξία που έχει πληρώσει), ενώ εμφανίζονται και περιπτώσεις όπου ο καταναλωτής δεν λαμβάνει κανένα προϊόν, αφού το online κατάστημα που επισκέφθηκε ήταν παραπλανητικό και «φάντασμα». Ερευνήστε το πραγματικό κόστος του προϊόντος και προτιμήστε αγορές από αξιόπιστα καταστήματα. Επίσης, προσπαθήστε να επικοινωνήσετε τηλεφωνικά με το κατάστημα ή να ελέγξετε αν υπάρχει και φυσική παρουσία του καταστήματος.
Για τις on line αγορές σας προτιμήστε χρεωστικές ή προπληρωμένες κάρτες με συγκεκριμένα ποσά, ή υπηρεσίες πληρωμών, όπως για παράδειγμα το PayPal, που παρέχουν επιπλέον ασφάλεια και δυνατότητα ακύρωσης των συναλλαγών σε περίπτωση απάτης.
Οι ενημερώσεις ασφάλειας στο λογισμικό antivirus διορθώνουν κενά ασφαλείας που εκμεταλλεύονται οι κυβερνοεγκληματίες. Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και τα προγράμματα προστασίας που χρησιμοποιείτε είναι ενημερωμένα με τα τελευταία δεδομένα για ιούς.
Ελέγχετε τακτικά τις κινήσεις στον τραπεζικό σας λογαριασμό, και σε περίπτωση οποιαδήποτε ύποπτης δραστηριότητας αλλάξτε κωδικό πρόσβασης στον online λογαριασμό σας, επικοινωνήστε αμέσως με την τράπεζά σας, ενώ ταυτόχρονα μπλοκάρετε την κάρτα συναλλαγών σας. Να θυμάστε επίσης ότι η τράπεζα δεν θα σας ζητήσει ποτέ τηλεφωνικά, με mail ή SMS τον κωδικό πρόσβασης.
Πριν πραγματοποιήσετε οποιαδήποτε αγορά από site που δεν γνωρίζετε εκ των προτέρων και δεν εμπιστεύεστε ακόμη, φροντίστε να διαβάσετε σχόλια άλλων χρηστών. Αναζητήστε στη Google ή σε πλατφόρμες ηλεκτρονικών αγορών το όνομα της ιστοσελίδας. Σε περίπτωση που δεν βρείτε επαρκείς πληροφορίες για το site, τότε αποφύγετε οποιαδήποτε αγορά. Να σημειώσουμε εδώ, ότι υπάρχουν και διάφορα sites που ονομάζονται «scam detectors», και τα οποία ουσιαστικά δίνουν πληροφορίες για το αν μία σελίδα είναι αξιόπιστη ή όχι. Χρειάζεται προσοχή στη χρήση τους, καθώς δεν πρόκειται για κρατικούς οργανισμούς, αλλά για ιδιωτικές προσπάθειες που πολλές φορές μπορεί να δίνουν και λανθασμένα αποτελέσματα.
Γενικότερα, θα πρέπει να δίνουμε περιορισμένες πληροφορίες διαδικτυακά. Ρυθμίστε τις επιλογές απορρήτου στους λογαριασμούς σας και αποφύγετε να δίνετε προσωπικές πληροφορίες σε ύποπτες ιστοσελίδες ή φόρμες.
Επιπλέον, με την έλευση της Τεχνητής Νοημοσύνης (ΑΙ-artificial intelligence) οι κακόβουλες παραβιάσεις δεδομένων έχουν πάρει άλλη διάσταση. Οι τεχνολογίες ΑΙ επιτρέπουν σε εφαρμογές να δημιουργούν ψεύτικα προφίλ και φωτογραφίες ή και sites, πολλές φορές πολύ αληθοφανή, με αποτέλεσμα οι καταναλωτές να μην μπορούν εύκολα να διακρίνουν με την πρώτη ματιά αν η σελίδα που επισκέπτονται είναι πραγματική ή προϊόν κακόβουλης ενέργειας, που πολλές φορές μάλιστα δρα για λίγες μέρες και μετά εξαφανίζεται από το διαδίκτυο.
«Οι εορταστικές περίοδοι αποτελούν για τους απατεώνες μία πρώτης τάξεως ευκαιρία για κακόβουλη δράση. Είναι σημαντικό ως καταναλωτές να συμπεριφερόμαστε στις ψηφιακές μας αγορές όπως ακριβώς και όταν επισκεπτόμαστε φυσικά καταστήματα. Κάνουμε έρευνα αγοράς, είμαστε πάντα σε εγρήγορση, προσέχουμε το ψηφιακό μας πορτοφόλι και το περιεχόμενό του, όπως κάνουμε και με το φυσικό μας πορτοφόλι, ενώ επιλέγουμε πάντα πληρωμές με ασφάλεια και επιβεβαιώνουμε ότι το κατάστημα που εμπιστευτήκαμε προσφέρει επιστροφή χρημάτων. Επίσης, προσέχουμε να μας έχει αποστείλει και νόμιμο παραστατικό για την αγορά μας», επισημαίνει η Στέλλα Τσιτσούλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας.
Παράλληλα, η κυρία Τσιτσούλα υπογραμμίζει ότι «είναι πολύ σημαντικό να ακολουθούμε τις βέλτιστες πρακτικές ασφαλείας και της ψηφιακής υγιεινής στις ηλεκτρονικές μας συσκευές κατά τις ηλεκτρονικές αγορές, έτσι ώστε να διατηρούμε τόσο τα δεδομένα μας όσο και τα χρήματά μας ασφαλή».
Λέξεις: 1051
Σχετικά με το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας:
Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας (Hellenic Cybersecurity Institute – HCSI.gr) είναι ένας Μη Κερδοσκοπικός Οργανισμός (ΜΚΟ) με στόχο την ευαισθητοποίηση του ελληνικού κοινού σε θέματα κυβερνοασφάλειας. Φιλοδοξεί να φέρει κοντά, μέσα από μία σειρά δράσεων, ειδικούς της αγοράς, ακαδημαϊκούς αλλά και νέα στελέχη του κλάδου της κυβερνοασφάλειας, και να δημιουργήσει ένα πεδίο διαλόγου, προωθώντας την ανταλλαγή ιδεών, εμπειριών και γνώσεων επάνω σε θέματα που άπτονται της βελτίωσης των δεξιοτήτων κυβερνοασφάλειας.