BREAKING NEWS:
ΑρχικήΡοήΟικονομίαΧριστούγεννα, η περίοδος που οι κυβερνοαπατεώνες είναι στο « κόκκινο»
Οικονομία 19.12.2025, 10:09

Χριστούγεννα, η περίοδος που οι κυβερνοαπατεώνες είναι στο « κόκκινο»

φωτ. pexels

Newsroom

Στις ΗΠΑ, Amazon και FBI εκπέμπουν σήμα κινδύνου για έξαρση πλαστοπροσωπίας και phishing

Με τις online αγορές να κορυφώνονται ενόψει γιορτών , οι κυβερνοαπατεώνες ανεβάζουν κι αυτοί ρυθμούς, στοχεύοντας καταναλωτές με επιθέσεις account takeover.

Στις ΗΠΑ, Amazon και FBI εκπέμπουν σήμα κινδύνου για έξαρση πλαστοπροσωπίας και phishing, καλώντας το κοινό να ακολουθήσει συγκεκριμένους κανόνες προφύλαξης πριν ένα «επείγον» μήνυμα ή ένα ύποπτο link οδηγήσει σε απώλεια λογαριασμού και χρημάτων.

Κάθε εορταστική περίοδος επαναλαμβάνει το ίδιο μοτίβο: όσο αυξάνονται οι online αγορές, τόσο φουντώνει και η προσπάθεια των κυβερνοεγκληματιών να εκμεταλλευτούν τη βιασύνη, την κούραση και την «ευκολία του κλικ».

Φέτος, τόσο το FBI όσο και η Amazon χτυπούν καμπανάκι για έξαρση των λεγόμενων επιθέσεων account takeover (ATO) – δηλαδή απάτες «κατάληψης λογαριασμών» – με στόχο κυρίως τους καταναλωτές που ψωνίζουν για τις γιορτές.

Η προειδοποίηση των αμερικανικών αρχών ευθυγραμμίζεται με email-σήμα κινδύνου που η Amazon έστειλε σε περίπου 300 εκατομμύρια πελάτες της, μιλώντας για πληθώρα κρουσμάτων εξαπάτησης.

Το κοινό μήνυμα είναι απλό: οι δράστες δεν χρειάζονται πια εξεζητημένα τεχνικά κόλπα. Χρειάζονται μόνο ένα πειστικό πρόσχημα, λίγο άγχος από την πλευρά του χρήστη και ένα «λάθος» πάτημα πάνω σε link.

Πώς δουλεύει η απάτη ATO

Το account takeover είναι κυριολεκτικά αυτό που λέει ο όρος: κάποιος παίρνει τον έλεγχο του λογαριασμού σου και τον χρησιμοποιεί για δικό του όφελος.

Μπορεί να αφορά email, social media, e-shops, ταξιδιωτικές πλατφόρμες, ακόμα και τραπεζικούς λογαριασμούς.

Οι απατεώνες είτε «ψαρεύουν» τα στοιχεία σου (phishing), είτε χρησιμοποιούν κακόβουλο λογισμικό (malware), είτε δοκιμάζουν μαζικά κωδικούς που έχουν διαρρεύσει σε άλλες παραβιάσεις (credential stuffing).

Αν ένας παλιός σου κωδικός έχει διαρρεύσει και τον επαναχρησιμοποιείς, το παιχνίδι για αυτούς είναι μισοκερδισμένο.

Το FBI τονίζει ότι τώρα οι επιθέσεις συχνά ξεκινούν με υποτιθέμενη «τεχνική υποστήριξη» από κάποια τράπεζα.

Η Amazon περιγράφει σχεδόν τις ίδιες μεθόδους, αλλά με στόχο τους αγοραστές της: μηνύματα, e-mails ή τηλεφωνήματα που σου ζητούν να «επιβεβαιώσεις» στοιχεία ή να «λύσεις» ένα υποτιθέμενο πρόβλημα στον λογαριασμό σου.

Το κρίσιμο σημείο είναι ότι οι δράστες επιχειρούν να σου αποσπάσουν όχι μόνο username και password, αλλά και τους κωδικούς πολυπαραγοντικής αυθεντικοποίησης (MFA).

Από τη στιγμή που θα τους δώσεις αυτά τα στοιχεία, μπορούν να μπουν στον λογαριασμό, να αλλάξουν κωδικούς και να σε κλειδώσουν έξω μέσα σε ελάχιστο χρόνο.

Fake sites, fake alerts, fake «support»

Μια δεύτερη διαδρομή είναι το phishing μέσω ιστοσελίδων. Ο απατεώνας σε οδηγεί σε σελίδα-μαϊμού που μοιάζει απόλυτα με την τραπεζική ή την εμπορική πλατφόρμα. Μόλις πληκτρολογήσεις τα στοιχεία σου, αυτά καταγράφονται και χρησιμοποιούνται αμέσως στην πραγματική σελίδα.

Η Amazon περιγράφει συγκεκριμένες μορφές επιθέσεων που βλέπει συχνότερα:

  • ψεύτικες ειδοποιήσεις παράδοσης ή «πρόβλημα στον λογαριασμό σου»,
  • διαφημίσεις τρίτων με «απίστευτες προσφορές»,
  • μηνύματα από ανεπίσημα κανάλια που ζητούν login ή στοιχεία πληρωμής,
  • links προς look-alike websites,
  • ανεπιθύμητες κλήσεις που παριστάνουν την «υποστήριξη της Amazon».

Στην πράξη, όλα πατούν πάνω στο ίδιο κόλπο: μια «σοβαρή» και επείγουσα ειδοποίηση που σου δημιουργεί φόβο και σε σπρώχνει να ενεργήσεις χωρίς δεύτερη σκέψη.

Γιατί πολλαπλασιάζονται τώρα οι απάτες

Οι γιορτές είναι η «χρυσή σεζόν» για τα ATO. Black Friday, Cyber Monday, δώρα τελευταίας στιγμής, άγχος να προλάβεις προσφορές ή παραδόσεις – όλα αυτά κάνουν τον χρήστη πιο απρόσεκτο. Παράλληλα, τα στατιστικά δείχνουν ότι το φαινόμενο μεγαλώνει με σταθερούς ρυθμούς. Οι ψηφιακές «καταλήψεις λογαριασμών» ανεβαίνουν σε διψήφια ποσοστά, και οι απώλειες για τους καταναλωτές είναι πλέον μετρήσιμες σε εκατοντάδες εκατομμύρια δολάρια.

Το σημαντικό εδώ είναι το εξής: ακόμη και το MFA δεν είναι πανάκεια, αν εσύ ο ίδιος παραδώσεις τον κωδικό. Γι’ αυτό η συζήτηση περνά σε πιο ασφαλείς λύσεις όπως τα passkeys (είσοδος χωρίς κωδικό, με βιομετρικά ή device prompt). Όμως μέχρι να γίνουν καθολικά, οι απλές συνήθειες προστασίας είναι το «τείχος» σου.

Πρακτικός οδηγός προστασίας για τους καταναλωτές

Οι οδηγίες του FBI και της Amazon συνοψίζονται σε μια μικρή λίστα κανόνων που, αν τους εφαρμόσεις συστηματικά, κόβουν τη μεγάλη πλειονότητα των περιστατικών:

Κάνε bookmark τις σελίδες σύνδεσης της τράπεζάς σου και των βασικών e-shops. Μην τις ψάχνεις κάθε φορά στο Google – τα αποτελέσματα μπορεί να είναι παγιδευμένα ή διαφημίσεις-δόλωμα.

Χρησιμοποίησε μόνο επίσημες εφαρμογές. Κατέβαζε το app της τράπεζας ή της Amazon ή και οποιουδήποτε άλλου e-shop από το επίσημο site ή το app-store, όχι από link σε διαφήμιση ή search result.

Μην μοιράζεσαι ποτέ κωδικούς μιας χρήσης (OTP). Καμία νόμιμη εταιρεία δεν θα σου ζητήσει κωδικό MFA στο τηλέφωνο ή με email.

Να είσαι καχύποπτος με το caller ID. Μπορεί να πλαστογραφηθεί.

Αν δεχτείς «στήριξη» που σε ανησυχεί, κλείσε και κάλεσε εσύ τον επίσημο αριθμό.

Πρόσεχε τι προσωπικές πληροφορίες δίνεις. Γενέθλια, σχολείο, παρατσούκλια, «μυστικές ερωτήσεις» – όλα αυτά βοηθούν τους απατεώνες να ανακτούν λογαριασμούς.

Χρησιμοποίησε passkeys όπου υπάρχουν. Δεν υπάρχει SMS κωδικός να υποκλαπεί, άρα μειώνεται δραστικά το phishing.

Μη βιάζεσαι με «επείγουσες» ειδοποιήσεις. Αν ένα μήνυμα σε πιέζει να δράσεις αμέσως («ο λογαριασμός σου μπλοκάρεται», «ύποπτη δραστηριότητα», «τελευταία ευκαιρία»), είναι κόκκινη σημαία.

Η Amazon υπενθυμίζει επιπλέον κάτι που αξίζει να το έχεις σαν γενικότερο κανόνα για τις ηλεκτρονικές αγορές:

  • δεν θα σου ζητήσει ποτέ στοιχεία πληρωμής στο τηλέφωνο,
  • δεν θα σου στείλει email για επιβεβαίωση login,
  • οι αλλαγές λογαριασμού, τα refunds και το tracking γίνονται μόνο μέσα από app ή site.

Αν ήδη την «πάτησες»

Αν υποψιάζεσαι ότι κάποιος πήρε τον λογαριασμό σου, η ταχύτητα μετράει. Επικοινώνησε αμέσως με την τράπεζα για να μπλοκάρεις ή να αναστρέψεις συναλλαγές, άλλαξε κωδικούς από ασφαλή συσκευή και έλεγξε αν υπάρχει άγνωστη συσκευή στις συνδέσεις σου. Και φυσικά, κάνε επίσημη καταγγελία στην αρμόδια αρχή.

Το συμπέρασμα είναι δυσάρεστο αλλά καθαρό: οι απατεώνες δεν θα φύγουν, ειδικά στις γιορτές. Το μόνο που αλλάζει είναι το πόσο «εύκολος στόχος» θα είσαι. Και αυτό εξαρτάται, σε μεγάλο βαθμό, από λίγες απλές συνήθειες που σώζουν λογαριασμούς, χρήματα και νεύρα.

Διαβάστε επίσης:
Τόσο κοστίζει το χριστουγεννιάτικο τραπέζι
e-ΕΦΚΑ: Πότε καταβάλλεται το αδειοδωρόσημο Χριστουγέννων 2025 σε οικοδόμους
Η φορολαταρία θα πραγματοποιηθεί λίγο πριν από τα Χριστούγεννα-Έπαθλα συνολικού ύψους 1.200.000 ευρώ
Που θα ταξιδέψουν οι Ευρωπαίοι τα Χριστούγεννα

Ακολουθήστε μας στο Google News για να ενημερώνεστε για τα τελευταία νέα

Διαβάστε επίσης

Διαβάστε από το

MENU