Σε πραγματική μάστιγα εξελίσσονται οι απάτες μέσω διαδικτύου και ιδιαίτερα η πιό απλή - η αφαίρεση χρημάτων από τραπεζικούς λογαριασμούς και οι χρεώσεις σε πιστωτικές κάρτες που έχουν υποκλαπεί στοιχεία τους. Στις ΗΠΑ και στις αναπτυγμένες χώρες όπου οι περισσότερες συναλλαγές γίνονται με κάρτες, η κλοπή χρημάτων από λογαριασμούς έχει εξελιχθεί σε πραγματική "βιομηχανία" που απασχολεί χιλιάδες "εξπέρ" των ηλεκτρονικών υπολογιστών, προγραμματιστές κλπ.
Στην Ελλάδα αυτή η "εγκληματική" δραστηριότητα παίρνει διαστάσεις, καθώς αυξάνονται με ιλιγγιώδεις ρυθμούς οι ηλεκτρονικές συναλλαγές. Πρόσφορο έδαφος δημιουργεί και η ταχεία ανάπτυξη των διαδικτυακών αγορών. Βιβλία, ρούχα, τρόφιμα, ηλεκτρονικές συσκευές και άλλα προϊόντα που αγοράζονται μέσω διαδικτύου, φθάνουν καθημερινά στις πόρτες χιλιάδων σπιτιών. Είναι η ευκαιρία για να αναλάβουν δράση οι "οικονομικοί εγκληματίες" του διαδικτύου.
Χρησιμοποιούν ως δόλωμα ψεύτικες ειδοποιήσεις παράδοσης, σταλμένες δήθεν από κούριερ ή από κάποια εταιρεία ηλεκτρονικού εμπορίου. Τελευταία χρησιμοποιείται συχνά το όνομα της διεθνούς εταιρείας ταχυμεταφορών DHL.
Aντί για το συνηθισμένο phishing link, οι δράστες αξιοποιούν έναν κωδικό QR εντός του e-mail που έχουν στείλει.
«Το πακέτο σας βρίσκεται στο ταχυδρομείο»
Μια επίθεση ξεκινά με ένα e-mail, φαινομενικά από την DHL. Αν και η διεύθυνση του αποστολέα είναι ένα τυχαίο σύνολο λέξεων που δεν έχουν καμία ομοιότητα με το όνομα της εταιρείας ταχυμεταφορών, το κείμενο του μηνύματος είναι αρκετά πειστικό, καθώς περιλαμβάνει το λογότυπο της εταιρείας, τον αριθμό παραγγελίας (αν και ψεύτικο) και την υποτιθέμενη ημερομηνία παραλαβής ενός πακέτου.
Το μήνυμα αναφέρει ότι μια παραγγελία έφτασε στο κέντρο διανομής, αλλά ο ταχυμεταφορέας δεν μπόρεσε να την παραδώσει αυτοπροσώπως. Συνήθως, ένα τέτοιο δόλωμα συνοδεύεται από ένα link για την «επίλυση του προβλήματος». Ομως σ' αυτό το link υπάρχει κρυμμένος ένας κωδικός QR.
Ο κωδικός QR προσφρει πολλές δυνατότητες.. Μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να συνδεθεί κάποιος χρήστης στο δίκτυο Wi-Fi, για την πληρωμή αγορών ή την επιβεβαίωση αγοράς ενός εισιτηρίου για μια συναυλία. Όμως, η πιο συνηθισμένη χρήση τους είναι να διανέμουν links offline: η σάρωση ενός ασπρόμαυρου τετραγώνου που μπορεί να εμφανίζεται στη συσκευασία του προϊόντος, στις διαφημιστικές αφίσες, στις επαγγελματικές κάρτες ή αλλού, είναι μια γρήγορη διαδρομή προς τον ιστότοπο των απατεώνων..
Οι κακοποιοί του διαδικτύου βασίζονται στην πρόβλεψη ότι το θύμα θ'ανοίξει αρχικά το e-mail σε υπολογιστή και εν συνεχεία θα διαβάσει τον κωδικό QR με ένα smartphone. Ετσι ο κακόβουλος ιστότοπος θα ανοίξει στη μικρή οθόνη ενός κινητού, όπου σημάδια phishing είναι δύσκολο να εντοπιστούν.
Λόγω των περιορισμών χώρου στα προγράμματα περιήγησης για κινητά, οι διευθύνσεις URL δεν είναι πλήρως ορατές. Και στο Safari, η γραμμή διευθύνσεων μεταφέρθηκε πρόσφατα στο κάτω μέρος της οθόνης, όπου πολλοί χρήστες δεν κοιτούν καν.
Το κείμενο του ιστότοπου είναι επίσης μικρό. Η σελίδα καλωσορίζει τους χρήστες με το κίτρινο και κόκκινο εμπορικό σήμα, το όνομα της εταιρείας εμφανίζεται παρακάτω και το κείμενο είναι σχεδόν χωρίς σφάλματα, εκτός από μερικά πεζά γράμματα στην αρχή των προτάσεων.
Το θύμα ενημερώνεται ότι "το πακέτο θα φτάσει εντός 1-2 ημερών". Προκειμένου να το παραλάβουν, ζητείται από τα θύματα να εισάγουν το όνομα, το επώνυμο και τη διεύθυνσή τους με ταχυδρομικό κώδικα. Η υπηρεσία παράδοσης ζητά πράγματι τέτοιου είδους πληροφορίες, επομένως δεν δημιουργούνται υποψίες.
Όμως, η απόσπαση δεδομένων δεν τελειώνει εκεί. Στην επόμενη σελίδα, ζητείται από το θύμα να μοιραστεί πιο ευαίσθητες πληροφορίες: στοιχεία τραπεζικής κάρτας, συμπεριλαμβανομένου του κωδικού CVV στο πίσω μέρος — καθώς υποτίθεται ότι θα πληρώσει για την παράδοση.
Οι δράστες δεν προσδιορίζουν ποσό, αναφέροντας μόνο ότι το κόστος εξαρτάται από την περιοχή, ενώ ταυτόχρονα δίνουν διαβεβαιώσεις ότι τα χρήματα δεν θα χρεωθούν μέχρι να φτάσει το πακέτο.
Στην πραγματικότητα, η γνήσια DHL απαιτεί πληρωμή για την παράδοση εκ των προτέρων, όταν γίνεται η παραγγελία. Εάν ένας πελάτης όντως χάσει την παράδοση από τον ταχυμεταφορέα, μια άλλη προσπάθεια παράδοσης πραγματοποιείται χωρίς χρέωση.
Πουλάνε τις κάρτες dark web
Συνήθως οι δράστες δεν αρχίζουν να χρεώνουν αμέσως την κάρτα του θύματος, γιατί έτσι θα συνέδεε τις χρεώσεις με το ψεύτικο e-mail από την DHL.
Είναι πιο πιθανό να πουλήσουν τα δεδομένα πληρωμών στο dark web. Στη συνέχεια θα είναι ο αγοραστής εκείνος που θα αποσπάσει τα χρήματα - όταν το θύμα ενδέχεται να έχει ήδη ξεχάσει το ανύπαρκτο πακέτο.