Οι δωροκάρτες έχουν γίνει ένα εύκολο και αρκετά χρήσιμο χριστουγεννιάτικο δώρο για πολλούς ανθρώπους, ωστόσο η δραματική αύξηση της δημοτικότητάς τους τις έχει καταστήσει πρωταρχικό στόχο για τους χάκερ.
Ο λόγος για τον οποίο οι δωροκάρτες είναι ένα τόσο δημοφιλείς είναι το πόσο πρακτικές είναι στη χρήση τους. Όταν δεν είστε σίγουροι τι να αγοράσετε σε κάποιον, οι δωροκάρτες παρουσιάζουν έναν εύκολο και προσιτό τρόπο για να δείξετε σε κάποιον πόσο τον εκτιμάτε.
Αλλά μην επιτρέψετε στην ευκολία των δωροκαρτών να υπερνικήσει την κρίση σας όσον αφορά την ασφάλεια. Είναι εύκολο να πιστεύετε ότι οι δωροκάρτες είναι ασφαλείς από τους εγκληματίες του κυβερνοχώρου, αλλά στην πραγματικότητα, η απάτη με τις δωροκάρτες (gift card scamming) αποτελεί μια πολύ πραγματική απειλή όχι μόνο για τους εμπόρους λιανικής πώλησης και τους ιδιοκτήτες επιχειρήσεων αλλά και για απλούς καταναλωτές άτομα.
Γιατί αρέσουν στους απατεώνες οι δωροκάρτες;
Η απάτη με τις δωροκάρτες είναι μεγαλύτερο πρόβλημα από ό,τι οι περισσότεροι άνθρωποι συνειδητοποιούν. Το 2022, για παράδειγμα, τα στοιχεία της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ (FTC) αποκάλυψαν ότι σχεδόν 230 εκατομμύρια δολάρια χάθηκαν από απάτες με δωροκάρτες, επηρεάζοντας συνολικά περισσότερους από 48.000 ανθρώπους.
Οι δωροκάρτες είναι δημοφιλείς στους λιανοπωλητές επειδή παρουσιάζουν μια πολύ αξιόπιστη ροή εσόδων. Οι απατεώνες τις προτιμούν επειδή είναι εύκολο να τις παραβιάσουν και επίσης επειδή δεν έχουν το ίδιο επίπεδο ελέγχου ταυτότητας ασφαλείας που έχουν οι πιστωτικές ή χρεωστικές κάρτες.
Οι περισσότεροι εγκληματίες του κυβερνοχώρου θα κλέψουν αριθμούς δωροκάρτας online από καταστήματα που τις προσφέρουν. Μπορούν να το πετύχουν αυτό χρησιμοποιώντας botnets που εκτελούν επιθέσεις brute-force. Το μόνο πράγμα που πρέπει να κάνει ένας εγκληματίας είναι να δοκιμάσει χιλιάδες διαφορετικούς συνδυασμούς αριθμών PIN και δωροκάρτας προτού εισβάλει στον λογαριασμό ενός χρήστη και εξαντλήσει τα χρήματα της κάρτας.
Επιπλέον, μόλις ολοκληρωθεί η επίθεση, συνήθως δεν υπάρχει κανένα ίχνος της ταυτότητας του εγκληματία και τα χρήματα δεν μπορούν να εντοπιστούν. Παρόλο που οι περισσότερες δωροκάρτες έχουν περιορισμένα χρηματικά ποσά φορτωμένα σε αυτές (οι περισσότερες δωροκάρτες κυμαίνονται μεταξύ 15 και 500 δολαρίων το πολύ), όταν οι εγκληματίες του κυβερνοχώρου εκτελούν τις επιχειρήσεις τους σε μεγάλη κλίμακα μπορούν να αποκομίσουν πολύ σημαντικά κέρδη.
Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να αξιοποιήσουν τις κάρτες δώρων με την παράνομη πώλησή τους στο dark web ή σε άλλους ιστότοπους τρίτων. Ορισμένοι από αυτούς τους ιστότοπους θα προσφέρουν τη δυνατότητα μετατροπής δωροκαρτών σε μετρητά σε ποσοστό 30%+ της συνολικής αξίας της κάρτας, παρουσιάζοντας έναν εύκολο τρόπο για να βγάλουν γρήγορα χρήματα.
Οι 4 πιο συχνές απάτες με δωροκάρτες
Παρακάτω μπορείτε να δείτε τους πιο συνηθισμένους τύπους απάτης με δωροκάρτες:
- Ψεύτικες αγγελίες
- Απαίτηση δωροκάρτας
- Κλοπή κωδικών
- Παραγόμενες δωροκάρτες
Ψεύτικες αγγελίες
Σε αυτή τη μέθοδο, οι εγκληματίες του κυβερνοχώρου δημοσιεύουν ψεύτικες αλλά ρεαλιστικές αγγελίες ή διαφημίσεις για είδη «προς πώληση» σε ιστοσελίδες ηλεκτρονικού εμπορίου, όπου εξαπατούν τους χρήστες να μοιραστούν τους αριθμούς των δωροκαρτών τους για να αγοράσουν τα είδη. Μόλις λάβουν τα χρήματα, οι αγγελίες ή διαφημίσεις εξαφανίζονται και το θύμα μένει χωρίς το προϊόν και χωρίς τα χρήματά τους
Απαίτηση δωροκάρτας
Σε αυτή τη μέθοδο, οι εγκληματίες του κυβερνοχώρου στέλνουν ένα SMS ή κάνουν ένα τηλεφώνημα στα θύματά τους παριστάνοντας τις αρχές ή τις κυβερνητικές υπηρεσίες και απαιτώντας να τους πληρώσετε με δωροκάρτες (κάρτες Amazon, Apple και Google Play). Θα απαιτήσουν να αγοράσετε τις κάρτες και στη συνέχεια να τους δώσετε τις πληροφορίες της. Μόλις το κάνετε εξαφανίζονται αμέσως.
Μια άλλη στρατηγική είναι οι απατεώνες να παριστάνουν κάποιον γνωστό σας, όπως το αφεντικό, τον διευθυντή, τον φίλο ή το μέλος της οικογένειάς σας. Μπορούν να ανακαλύψουν αυτές τις πληροφορίες κοιτάζοντας τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ή στο LinkedIn. Προσποιούμενοι ότι είναι το πρόσωπο που γνωρίζετε, θα σας ζητήσουν να αγοράσετε μια δωροκάρτα γι’ αυτούς και να στείλετε τους κωδικούς, συνήθως επινοώντας μια ιστορία για τον λόγο που πρέπει να το κάνετε αυτό κατά τη διαδικασία.
Κλοπή κωδικών
Με αυτή τη μέθοδο, ένας εξειδικευμένος εγκληματίας στον κυβερνοχώρο χακάρει τη διαδικτυακή βάση δεδομένων μιας εταιρείας που έχει δωροκάρτες για να βρει και να παρακολουθήσει τους αριθμούς και τους κωδικούς ενεργοποίησης των καρτών.
Μπορεί να πάτε να αγοράσετε μια κάρτα και, στη συνέχεια, μόλις αυτή ενεργοποιηθεί, ο εγκληματίας θα «τραβήξει» το ποσό που έχει μέσα. Στη συνέχεια, όταν εσείς ή ο παραλήπτης της κάρτας πάει να την ξοδέψει, δεν θα λειτουργήσει, επειδή δεν υπάρχουν πλέον χρήματα στην κάρτα.
Παραγόμενες δωροκάρτες
Άλλες φορές, οι εγκληματίες του κυβερνοχώρου δημιουργούν ιστότοπους ή εφαρμογές για κινητά που ισχυρίζονται ότι μπορείτε να δημιουργήσετε κωδικούς δωροκάρτας που μπορούν να εξαργυρωθούν σε μεγάλα καταστήματα λιανικής πώλησης και ηλεκτρονικά καταστήματα.
Αφού «αγοράσετε» τη δωροκάρτα, τα χρήματα θα μεταφερθούν στον λογαριασμό του απατεώνα και το θύμα θα μείνει με μία δωροκάρτα που είναι άδεια.
Επίσης, οι απατεώνες μπορεί να σας προσφέρουν μια δωροκάρτα που απλώς έχει μικρότερη αξία από όσο πληρώσατε. Εάν συμβαίνει αυτό, η κάρτα είναι είτε πλαστή είτε έχει κλαπεί.
Πώς να αποφύγετε τις απάτες με δωροκάρτες
Ο Νο1 τρόπος για να αποτρέψετε τον εαυτό σας από το να πέσει θύμα απάτης με δωροκάρτα είναι να είστε σε εγρήγορση. Μην έχετε τη νοοτροπία ότι «δεν θα συμβεί σε εμένα», γιατί αυτή ακριβώς τη νοοτροπία είχαν αρχικά και τα χιλιάδες άλλα θύματα απάτης με δωροκάρτες.
Βεβαιωθείτε ότι δεν δίνετε ποτέ τα προσωπικά ή οικονομικά σας δεδομένα σε τηλεφωνικές κλήσεις, SMS ή μηνύματα ηλεκτρονικού ταχυδρομείου οποιουδήποτε είδους. Καμία νόμιμη επιχείρηση, κυβερνητική υπηρεσία ή υπηρεσία επιβολής του νόμου δεν θα σας ζητήσει να δώσετε τα προσωπικά ή οικονομικά σας δεδομένα χωρίς λόγο, και σίγουρα δεν θα απαιτήσουν να πληρώσετε για οτιδήποτε μέσω δωροκάρτας.
Ένας άλλος πολύ καλός τρόπος για να διασφαλίσετε την ασφάλειά σας είναι να χρησιμοποιείτε σωστές μεθόδους διαχείρισης εγγράφων και να αποφεύγετε τις ευάλωτες mainstream λύσεις όταν πρόκειται για την καταγραφή των οικονομικών σας δεδομένων, συμπεριλαμβανομένων των αριθμών των δωροκαρτών σας.
Αν το αφεντικό σας ή ένα μέλος της οικογένειάς σας σας ζητήσει μέσω SMS να του αγοράσετε μια δωροκάρτα, μπορείτε να είστε σίγουροι ότι δεν είναι πραγματικά το αφεντικό σας ή το μέλος της οικογένειάς σας. Και μόνο το γεγονός ότι το “αφεντικό” ή το “μέλος της οικογένειάς” σας στέλνει μήνυμα μέσω διαφορετικού τηλεφωνικού αριθμού (και συνήθως με εντελώς διαφορετικό κωδικό περιοχής) θα πρέπει να σας βάλει σε σκέψεις.
Επιπλέον, βεβαιωθείτε ότι πραγματοποιείτε αγορές μόνο από αξιόπιστες επιχειρήσεις ή διαδικτυακούς λιανοπωλητές που συμμορφώνονται με το πρότυπο PCI DSS, που σημαίνει ότι τηρούν τα δώδεκα πρότυπα ασφαλείας για τη διενέργεια συναλλαγών, όπως ορίζονται από το Συμβούλιο Προτύπων Ασφαλείας της Βιομηχανίας Καρτών Πληρωμών (PCI DSS). Με λίγα λόγια, τα πρότυπα αυτά έχουν σχεδιαστεί για να διασφαλίζουν τη συνεχή κρυπτογράφηση και τον έλεγχο ταυτότητας των προσωπικών και οικονομικών δεδομένων των πελατών.