Ήρθε η στιγμή που όλοι περιμέναμε. Το καλοκαίρι πλησιάζει, οι άδειες έχουν κανονιστεί και η γλυκιά ανησυχία για το πού θα περάσετε εκείνη την υπέροχη εβδομάδα σας έχει κατακλύσει. Καθώς περιηγείστε στο Instagram, βλέπετε τη διαφήμιση για εκείνο το ξενοδοχείο 5 αστέρων στον αγαπημένο σας προορισμό διακοπών: "Ανοιξιάτικη Προσφορά: Εκπτώσεις έως και 60%!" Πώς να μην κάνετε κλικ; Εγώ έκανα. Και κάπου εδώ ξεκίνησε ο εφιάλτης.
Το παρασκήνιο εκείνης της «εκπληκτικής» ιστοσελίδας
Ο σύνδεσμος που πάτησα με οδήγησε απευθείας στην ιστοσελίδα του ξενοδοχείου. Ή τουλάχιστον έτσι νόμιζα! Ο σχεδιασμός της σελίδας, τα λογότυπα, οι φωτογραφίες του ξενοδοχείου... Ακόμα και εκείνη η μικρή κόκκινη προειδοποίηση που έλεγε «απέμειναν μόνο 2 δωμάτια!» ήταν τόσο επαγγελματική που δεν αμφέβαλα ούτε δευτερόλεπτο.
Επέλεξα τα δωμάτια, εισήγαγα τις ημερομηνίες και έφτασα στην οθόνη της πιστωτικής κάρτας. Εδώ έκανα το πρώτο κρίσιμο λάθος: δεν κοίταξα καθόλου τη γραμμή της URL. Διότι ενώ η διεύθυνση της σελίδας θα έπρεπε να είναι `xresorthotel.com`, στην πραγματικότητα ήταν `xresort-firsat.com`.
SMS: «Μην μοιράζεστε τον κωδικό σας με κανέναν!»
Στην οθόνη πληρωμής εισήγαγα τα στοιχεία της κάρτας και ήρθε στο τηλέφωνο ο κωδικός 3D Secure. Διάβασα βιαστικά το SMS, πληκτρολόγησα τον κωδικό και με υποδέχτηκε η οθόνη «Η πληρωμή ολοκληρώθηκε με επιτυχία». Εκείνη τη στιγμή ανακουφίστηκα. Μέχρι που το απόγευμα δέχτηκα ένα τηλεφώνημα από την τράπεζά μου.
Η φωνή στο τηλέφωνο ήταν από το τμήμα κυβερνοασφάλειας της τράπεζας. *«Κύριε Nadir, μόλις έγινε μια ακόμη προσπάθεια ανάληψης 75.000 TL από μια ιστοσελίδα ηλεκτρονικού εμπορίου στο εξωτερικό, ανήκει σε εσάς;»* Όταν το άκουσα αυτό, ένιωσα τη γη να χάνεται κάτω από τα πόδια μου. Η κράτηση του ξενοδοχείου μου κόστιζε μόνο 12.000 TL!
Η πραγματικότητα: Πού πληρώσαμε τελικά;
Μετά από αρκετά τηλεφωνήματα με την τράπεζα, η πικρή αλήθεια ήρθε στο φως. Ο κωδικός που εισήγαγα δεν ήταν τελικά για την πληρωμή του ξενοδοχείου, αλλά η έγκριση 3D για ένα ποσό που μεταφέρθηκε σε ένα εικονικό ανταλλακτήριο κρυπτονομισμάτων στο εξωτερικό. Η σπείρα Phishing είχε ουσιαστικά κλωνοποιήσει την κάρτα μου και εγώ τους είχα δώσει την εξουσιοδότηση με τα ίδια μου τα χέρια μέσω του κωδικού SMS.
Σημείωση περιήγησης: Εάν αντιμετωπίζετε τέτοιες καταστάσεις, ρίξτε οπωσδήποτε μια ματιά στον οδηγό μας με τίτλο Πώς να αναγνωρίσετε μια ψεύτικη ιστοσελίδα διακοπών;. Τα πρώτα 3 βήματα που περιγράφω σε εκείνο το άρθρο σώζουν ζωές.
Μετά το περιστατικό και προσπάθειες ανάκτησης
Φυσικά, ακύρωσα αμέσως την κάρτα μου. Συμπλήρωσα τα έγγραφα αμφισβήτησης συναλλαγής (Chargeback). Μεταξύ της Επιτροπής Προστασίας Καταναλωτή και της εισαγγελίας, πέρασα μια ολόκληρη εβδομάδα στους διαδρόμους της αστυνομίας. Διακοπές; Επειδή έχασα κάθε διάθεση, εκείνο το καλοκαίρι πήγα στο χωριό μου.
Εάν βρίσκεστε και εσείς μπροστά σε μια τέτοια οθόνη «τέλειας ευκαιρίας», κάντε στον εαυτό σας αυτές τις ερωτήσεις πριν εισαγάγετε τα στοιχεία της πιστωτικής σας κάρτας: * «Γιατί αυτό το ξενοδοχείο να με ανακατευθύνει σε μια άλλη ιστοσελίδα;» * «Είναι η πρώτη ιστοσελίδα που εμφανίζεται όταν αναζητώ το όνομα του ξενοδοχείου στο Google η ίδια με αυτήν που έχω μπει;»
Στις διακοπές χρειαζόμαστε ξεκούραση, όχι ταλαιπωρία. Ακόμα και αν είστε ειδικός στην κυβερνοασφάλεια, εκείνος ο στιγμιαίος «φόβος ότι θα χάσετε την ευκαιρία (FOMO)» μπορεί να σας παρασύρει στην παγίδα. Χάρη στην πλατφόρμα RuuSafe, πλέον τουλάχιστον επαληθεύω άμεσα το σκορ ασφαλείας των domain που επισκέπτομαι και έχω το κεφάλι μου ήσυχο.
Συχνές Ερωτήσεις
Πώς μπορώ να καταλάβω ότι δέχομαι επίθεση phishing;
Όταν λάβετε μια απροσδόκητη ειδοποίηση συναλλαγής από την τράπεζα, ελέγξτε οπωσδήποτε τη URL της ιστοσελίδας όπου κάνατε την πληρωμή. Διευθύνσεις που περιέχουν επιπλέον παύλες ή λέξεις στο όνομα του αυθεντικού ξενοδοχείου (για παράδειγμα xotel-firsat.com), η εμφάνιση διαφορετικού ονόματος εταιρείας στο SMS του 3D Secure και η άμεση προσπάθεια ανάληψης επιπλέον μεγάλου ποσού είναι τα κύρια σημάδια μιας επίθεσης phishing.
Η πιστωτική μου κάρτα αντιγράφηκε, τι πρέπει να κάνω;
Αρχικά, μπλοκάρετε αμέσως την κάρτα σας και υποβάλετε αίτημα Chargeback (αντιλογισμός χρέωσης) στην τράπεζά σας. Στη συνέχεια, καταθέστε μήνυση στο γραφείο Δίωξης Ηλεκτρονικού Εγκλήματος της Εισαγγελίας. Η έγκαιρη δράση αυξάνει σημαντικά τις πιθανότητες να πάρετε τα χρήματά σας πίσω.
Πώς μπορώ να κάνω ασφαλείς αγορές από διαφημίσεις διακοπών στο Instagram;
Αντί να κάνετε κλικ στον σύνδεσμο της διαφήμισης, αναζητήστε το όνομα του ξενοδοχείου στο Google για να βρείτε την επίσημη ιστοσελίδα του. Ελέγξτε ότι η URL ταυτίζεται ακριβώς με το αυθεντικό όνομα του brand. Κατά την πληρωμή, επιβεβαιώστε ότι το όνομα της εταιρείας που εμφανίζεται στο SMS του 3D Secure είναι το ξενοδοχείο στο οποίο κάνετε την κράτηση.
