Όταν «σερφάρει» κανείς στο διαδίκτυο, μπορεί να συναντήσει και… «ψαράδες». Το ηλεκτρονικό ψάρεμα αποτελεί μία «ελεύθερη μετάφραση» της σύγχρονης διαδικτυακής εξαπάτησης, που ακούει στο όνομα “Phishing”.
To “phishing” αποτελεί την πλέον σύγχρονη απειλή για έναν χρήστη του διαδικτύου, ώστε να πέσει θύμα απάτης. Πως; Ο θύτης χάκερ έχει δημιουργήσει ένα ηλεκτρονικό περιβάλλον γνώριμο προς το θύμα χρήστη (πχ υποδυόμενος ένα πιστωτικό ίδρυμα), με σκοπό την υποκλοπή των προσωπικών δεδομένων (πχ κωδικών) και κατ’ ακολουθία την επιδίωξη παράνομου οικονομικού οφέλους.
Ο πιο συνηθισμένος τρόπος phishing είναι η αποστολή ηλεκτρονικών μηνυμάτων (emails) προς μαζικό αριθμό χρηστών. Ως αποστολέας των μηνυμάτων εμφανίζεται γνωστή εταιρία (πχ τράπεζα, ταχυδρομείο κα). Στα email αυτά υπάρχουν σύνδεσμοι (links), που αν πατήσει ο χρήστης πάνω, θα οδηγηθεί σε ένα ηλεκτρονικό περιβάλλον το οποίο ομοιάζει, για λόγους αληθοφάνειας, με το περιβάλλον του φερόμενου ως αποστολέα, τον οποίο υποδύονται. Στο ηλεκτρονικό αυτό περιβάλλον που έχουν εισέλθει, καλούνται οι χρήστες να συμπληρώσουν τους κωδικούς τους και λοιπά προσωπικά τους δεδομένα. Με την «αποκάλυψη» των κωδικών και των προσωπικών δεδομένων που έχουν συμπληρωθεί, οι θύτες χάκερς αποκτούν μη εξουσιοδοτημένη πρόσβαση και δύνανται με αυτόν τον τρόπο να πραγματοποιήσουν ηλεκτρονικές συναλλαγές, εις βάρος των ανυποψίαστων χρηστών θυμάτων.
Τα θύματα της σύγχρονης αυτής μορφής διαδικτυακής εξαπάτησης είναι πολλά και μάλιστα ολοένα αυξανόμενα την τελευταία διετία. Για αυτό το λόγο η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το Νοέμβριο του 2020 εξέδωσε Δελτίο Τύπου, με σκοπό την ενημέρωση των πολιτών και την ευαισθητοποίηση τους έχοντας ως στόχο την αποφυγή, μέσω της σωστής χρήσης του διαδικτύου, παρόμοιων φαινομένων κυβερνοεγλήματος. Πιο συγκεκριμένα, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες χρήστες του διαδικτύου να μην επιλέγουν τους προτεινόμενους συνδέσμους, να μην απαντούν στα μηνύματα που εμφανίζονται με την ανωτέρω περιγραφόμενη μορφή, να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθότι σε καμία περίπτωση δεν είναι αληθινά. Πολλές εταιρίες και πιστωτικά ιδρύματα με σκοπό να ενημερώσουν τον κόσμο για τη σύγχρονη αυτή απειλή, έχουν κοινοποιήσει αντίστοιχες εκπαιδευτικές οδηγίες.
Μόλις το θύμα αντιληφθεί ότι έχει πέσει θύμα απάτης, θα πρέπει να επικοινωνήσει άμεσα με την εταιρία, να την ενημερώσει για το συμβάν και να αμφισβητήσει τις συναλλαγές που έχουν γίνει στο υπό κρίση διάστημα. Επίσης, το θύμα πρέπει άμεσα μόλις αντιληφθεί την αξιόποινη πράξη που τελέστηκε εις βάρος του, να επικοινωνήσει με τη Δίωξη Ηλεκτρονικού Εγκλήματος, ώστε να προβεί σε καταγγελία.
«Σύμμαχος» της σύγχρονης αυτής μορφής κυβερνοαπάτης είναι η ελλιπής ενημέρωση του κοινού, η οποία οδηγεί πολλούς από τους χρήστες του διαδικτύου να λειτουργούν καλόπιστα, αλλά συνάμα πλημμελώς και να καθίστανται από «χρήστες διαδικτύου» σε «θύματα απάτης» και πολλές φορές με τεράστιο οικονομικό πλήγμα. Ένας ακόμα «σύμμαχος» της κυβερνοαπάτης είναι η απουσία ενιαίας «σύγχρονης διαδικτυακής νομοθεσίας» που να αντιμετωπίζει τις αξιόποινες αυτές πράξεις αποτελεσματικά. Ζούμε πλέον στην εποχή της «πλατφόρμας», όπου όλη μας η κοινωνικοπολιτικοοικονομική ζωή έχει περάσει μέσα στην οθόνη ενός υπολογιστή. Αντίστοιχα λοιπόν οι κίνδυνοι που μέχρι σήμερα βιώναμε στη “real life”, έχουν μετεξελιχθεί σε ηλεκτρονικούς κινδύνους, κινδύνους μέσα από το διαδίκτυο. Συνακόλουθα η νομοθεσία και η αντιμετώπιση των κινδύνων και απειλών πρέπει να προσαρμοστεί, ή πιο δόκιμα θα πρέπει να ακολουθήσει τις σύγχρονες εξελίξεις και τη σύγχρονη μορφή ζωής, κινδύνων και απειλών, μέσω των οποίων, «γεννιούνται» νέας μορφής ποινικά αδικήματα.
Σε κάθε κράτος βέβαια υπάρχουν οι αντίστοιχες υπηρεσίες και νομοθεσία, ώστε να αντιμετωπίζονται οι αξιόποινες πράξεις που τελούνται μέσω του Διαδικτύου. Το άρθρο 386 ΠΚ ορίζει την αντικειμενική και υποκειμενική υπόσταση για τη τέλεση του αδικήματος της «απάτης», που ισχύει κατ΄αναλογία και για την «διαδικτυακή απάτη». Πιο συγκεκριμένα: «Όποιος με την εν γνώσει του παράσταση ψευδών γεγονότων σαν αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων βλάπτει ξένη περιουσία πείθοντας κάποιον σε πράξη ή παράλειψη ή ανοχή με σκοπό από τη βλάβη αυτής της περιουσίας να αποκομίσει ο ίδιος ή άλλος παράνομο περιουσιακό όφελος, τιμωρείται με φυλάκιση και χρηματική ποινή. Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των 120.000€ επιβάλλεται κάθειρξη έως δέκα ετών και χρηματική ποινή».
Αναζητώντας την ιστορική αναδρομή του “phishing” θα πληροφορηθεί κανείς ότι η σύγχρονη μορφή εξαπάτησης, παρ’ όλο που χαρακτηρίζεται ως σύγχρονη, προέκυψε για πρώτη φορά πριν πολλά χρόνια: Σύμφωνα με το Wikipedia* η πρώτη ενέργεια phishing έλαβε χώρα το 1987 (35 ολόκληρα χρόνια πριν) σε μία παρουσίαση ενός διεθνούς συνεδρίου. Φυσικά στην πορεία του χρόνου και με την επικράτηση του διαδικτύου στην καθημερινότητα μας, η μορφή αυτή εξαπάτησης απλώθηκε έτι περισσότερο. Μάλιστα στατιστικές μελέτες καταδεικνύουν πως τα τελευταία χρόνια με την επικράτηση των ηλεκτρονικών συναλλαγών ένεκα της πανδημίας και του εγκλεισμού μας, τα περιστατικά phishing πολλαπλασιάστηκαν.
Μία «μετάλλαξη» του Phishing αποτελεί και το «voice phishing», όπου εκεί οι επίδοξοι ψαράδες επικοινωνούν με τα επίδοξα θύματα τους τηλεφωνικά, με στόχο να αποσπάσουν την «χρήση» των συσκευών τους μέσω εγκατάστασης εφαρμογών απομακρυσμένου ελέγχου.
Σωστή λοιπόν ενημέρωση, ορθή χρήση του διαδικτύου, ενισχυμένος εξοπλισμός με anti-virus, έγκαιρη αντιμετώπιση με καταγγελία στις αρμόδιες υπηρεσίες (σε περίπτωση που τελικά συμβεί εξαπάτηση), είναι μερικοί από τους θεμελιώδεις κανόνες που πρέπει να μπουν στην ζωή μας και να τους ακολουθούμε ευλαβικά, ώστε να είμαστε ασφαλείς και να «σερφάρουμε» μακριά από επίδοξους «ψαράδες» που θα χρησιμοποιήσουν ηλεκτρονικά δολώματα, με αποκλειστικό και μόνο σκοπό να μας βλάψουν και να μας εξαπατήσουν!
Σοφία Τσιπτσέ
Δικηγόρος παρ’ Αρείω Πάγω
Διαπιστ. Διαμεσολαβήτρια ΥΔΔΑΔ
(αστική, εμπορική, ηλεκτρονική, τραπεζική Διαμεσολάβηση)
Υπεύθυνη Προστασίας Δεδομένων / D.P.O. exec
