Το έγκλημα στο διαδίκτυο εμπορευματοποιείται

Οι τάσεις, οι τακτικές, οι κίνδυνοι και τα μέτρα προφύλαξης - Ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Ελλάδας κ. Βασίλειος Παπακώστας μιλάει στην «ΕτΔ»

 

Οι τάσεις, οι τακτικές, οι κίνδυνοι και τα μέτρα προφύλαξης - Ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Ελλάδας κ. Βασίλειος Παπακώστας μιλάει στην «ΕτΔ»

Τι έχετε στο μυαλό σας όταν ψωνίζετε απ’ το διαδίκτυο; Τι φοβάστε όταν δίνετε ηλεκτρονικά τα στοιχεία της κάρτας σας; Πώς αντιδράτε όταν τα παιδιά σας βρίσκονται σε ένα χώρο που δεν μπορείτε να ελέγξετε με τον τρόπο που θα θέλατε;

Τι κάνετε όταν σας καλεί ένας άγνωστος «τεχνικός» για να παρέμβει στον ηλεκτρονικό σας υπολογιστή; Ποιος είναι ο κίνδυνος που δεν έχετε καν σκεφτεί κι όμως υφίσταται στον χώρο του διαδικτύου;

Ερωτήματα που απασχολούν σε καθημερινή βάση τον μέσο πολίτη, ανεξαρτήτως ηλικίας. Υποθέσεις που βρίσκουν εφαρμογή στην πράξη και κάποιες απ’ αυτές καταλήγουν στα δικαστήρια. Αγωνίες που έχουν στέρεη βάση, όπως επισημαίνει μεταξύ άλλων ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος κ. Βασίλειος Παπακώστας.

Με συνέντευξη που παραχωρεί στην «ΕτΔ» μιλάει για το πώς μπορούν οι γονείς να ελέγχουν τις διαδικτυακές συνήθειες των παιδιών τους και εξηγεί τον ρόλο που πρέπει να αναλάβουν τα σχολεία.

Αναλύει μία από τις πιο σημαντικές απειλές στο διαδίκτυο, που είναι η αναδιάταξη της εγκληματικότητας και η παροχή πλέον υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων ως υπηρεσία, αφού το έγκλημα στο διαδίκτυο εμπορευματοποιείται.
Αναφέρεται στον τρόπο δράσης της Δίωξης, τον αριθμό των περιστατικών και τις κατηγορίες αυτών, καθώς στέκεται τόσο στον τρόπο των αγορών μέσω διαδικτύου αλλά και στις άμυνες που πρέπει να αναπτύξουνε οι πολίτες όταν δέχονται ενοχλήσεις για δήθεν παροχή υπηρεσιών. Πιο αναλυτικά:
Το πρώτο ζήτημα που συζητήσαμε μαζί του είναι αυτό των παιδιών και το ερώτημα που θέσαμε είναι εάν οι γονείς μπορούν να ελέγχουν τις διαδικτυακές συνήθειες των τέκνων τους, για να μας απαντήσει πως μπορεί να υπάρχουν διάφορα προγράμματα γονικού ελέγχου που μπορούν να εγκατασταθούν στις συσκευές μας, πλην όμως το κλειδί είναι η επικοινωνία με το παιδί.

«Οι γονείς πρέπει να μιλήσουν ανοιχτά στα παιδιά τους για τους κινδύνους που ελλοχεύουν στο διαδίκτυο και για τις συνέπειες που έχουν οι κακόβουλες πράξεις. Αν τους δείξουν ότι ενδιαφέρονται και τους μιλήσουν ανοιχτά, τους προσδίδουν αίσθημα ασφάλειας και σιγουριάς, ενώ σε καμία περίπτωση δεν πρέπει να λειτουργούν με απαγορεύσεις. Οι γονείς πρέπει να παραδεχτούν και να αποδεχτούν ότι τα παιδιά βρίσκονται συνήθως ένα βήμα μπροστά στην ενημέρωση και τη γνώση σχετικά με τις νέες τεχνολογίες».

*Τα παιδιά που έχουν γονείς χωρίς ιδιαίτερες γνώσεις χειρισμού ηλεκτρονικών υπολογιστών κινδυνεύουν περισσότερο από τα υπόλοιπα;
-Οι περισσότεροι γονείς τείνουν να είναι επιφυλακτικοί στη χρήση τους εξαιτίας των κινδύνων που ελλοχεύουν. Αυτό πρέπει να ξεπεραστεί. Η εποχή επιβάλλει να εκπαιδευτούν οι γονείς στη χρήση των νέων τεχνολογιών, να κατανοήσουν τη λειτουργία τους αλλά και τους κινδύνους που υπάρχουν, ώστε να ενημερώσουν και να προστατέψουν τα παιδιά τους. Να θυμούνται ότι ακόμα κι αν υστερούν σε τεχνικές γνώσεις μπορούν να βοηθήσουν τα παιδιά τους μέσα από την εμπειρία που έχουν. Να ενημερώσουν τα παιδιά τους ότι αυτός, με τον οποίο συνομιλούν στο διαδίκτυο, δεν είναι πάντοτε αυτός που φαίνεται και ότι πολλές φορές μπορεί να είναι κάποιος που θέλει να τα βλάψει. Να συμβουλέψουν τα παιδιά πώς να επιλέξουν το όνομα χρήστη (username) και το συνθηματικό (password) του, αποφεύγοντας τη χρήση προσωπικών τους στοιχείων. Να μάθουν στα παιδιά τους να προστατεύουν την ιδιωτική τους ζωή στο διαδίκτυο, όπως και στον πραγματικό κόσμο. Σε κάθε περίπτωση, θα πρέπει να θωρακίσουν τα παιδιά, τους ψηφιακούς πολίτες του μέλλοντος, ώστε να αντιμετωπίσουν κάθε δυσκολία και να είναι δίπλα τους για να τα συμβουλέψουν και να τα κατευθύνουν, σε περίπτωση που αισθανθούν φόβο ή ανησυχία στο διαδίκτυο. Θυμηθείτε ότι η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας παραμένει 24 ώρες το 24ωρο σύμμαχός σας στην ασφαλή πλοήγηση στο διαδίκτυο.

Ο ΡΟΛΟΣ ΤΟΥ ΣΧΟΛΕΙΟΥ

*Τι ρόλο θα πρέπει να παίξει κατά τη γνώμη σας το σχολείο στην εκπαίδευση των παιδιών για να προστατευτούν από τους ηλεκτρονικούς κινδύνους;
Ο ρόλος του σχολείου είναι καθοριστικός. Οι κύριοι τρόποι με τους οποίους τα παιδιά μπορούν να προστατευτούν είναι η έγκυρη ενημέρωση για τους κανόνες ασφαλούς πλοήγησης, ευαισθητοποίηση και ενημέρωση των εκπαιδευτικών και θεσμικών φορέων από εξειδικευμένο προσωπικό σχετικά με τη σωστή χρήση. Επίσης πρέπει να υπάρξει συνεργασία παιδοψυχολόγων με τα σχολεία, ουσιαστική συνεργασία σχολείου, εκπαιδευτικών με γονείς και κηδεμόνες.
Στο πλαίσιο συνεργασίας του Υπουργείου Προστασίας του Πολίτη με το Υπουργείο Παιδείας και Θρησκευμάτων και η φετινή σχολική χρονιά αποτελεί συνέχεια της προηγούμενης δημιουργικής και γόνιμης παρουσίας μας σε όλες τις βαθμίδες εκπαίδευσης.
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, αναγνωρίζοντας την ανάγκη για συνεχή και έγκυρη ενημέρωση της μαθητικής και εκπαιδευτικής κοινότητας, υλοποιεί σύνολο καινοτόμων στοχευμένων δράσεων μέσα από τις οποίες ενημερώνει τα παιδιά, τους γονείς και τους εκπαιδευτικούς σε καθημερινή βάση.
Συγκεκριμένα, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, ολοκληρώθηκε με ιδιαίτερη επιτυχία, ο κύκλος ενημερωτικών ημερίδων με θέμα την ασφαλή πλοήγηση στο διαδίκτυο, για τη σχολική χρονιά 2018-2019. Πραγματοποιήθηκαν συνολικά 581 ενημερωτικές ημερίδες σε όλη την Επικράτεια και συγκεκριμένα 490 σε σχολικές μονάδες και 91 σε διάφορους Φορείς.

*Πολλές είναι και οι περιπτώσεις, στις οποίες η Διεύθυνση απέτρεψε αυτοκτονίες. Με ποιον τρόπο κάνετε την έρευνα για να εντοπίσετε τέτοιου είδους περιστατικά; Πότε χτυπάει συναγερμός στις τάξεις σας και αφού εντοπιστεί μια τέτοια περίπτωση πώς κινείστε για να προλάβετε τα χειρότερα;
-Οι περιπτώσεις αυτές φτάνουν στη Διεύθυνση Δίωξης μέσω ενημέρωσης από τους πολίτες. Στη συνέχεια, εντοπίζεται το ηλεκτρονικό ίχνος του ατόμου που έχει προβεί σε ένα τέτοιο σχόλιο, ενημερώνεται ο αρμόδιος εισαγγελέας και η τοπική αστυνομική υπηρεσία και επιλαμβάνονται σχετικά. Η διαδικασία υποστηρίζεται και από εξειδικευμένο ψυχολόγο της Υπηρεσίας. Μόνο το 2018 η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος διερεύνησε 368 περιπτώσεις εκδήλωσης πρόθεσης αυτοκτονίας μέσω διαδικτύου.

Ο ΚΙΝΔΥΝΟΣ ΠΟΥ ΕΡΧΕΤΑΙ

*Ποιος, κατά τη γνώμη σας και την επαγγελματική σας εμπειρία, διαβλέπετε πως θα είναι σημαντικός κίνδυνος στο προσεχές μέλλον, τον οποίο ακόμα το ευρύ κοινό δεν έχει αντιληφθεί;
-Μία από τις πιο σημαντικές απειλές στον κυβερνοχώρο είναι η αναδιάταξη της εγκληματικότητας και η παροχή πλέον υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων ως υπηρεσία, γνωστό ως «Crime as a Service». Η υπηρεσία αυτή παρέχεται επ’ αμοιβή και χρησιμοποιείται από κυκλώματα του οργανωμένου εγκλήματος για όλα τα διαδικτυακά εγκλήματα και κυρίως για επιθέσεις σε κρίσιμες κρατικές και μη ψηφιακές υποδομές, την τρομοκρατία, το παράνομο εμπόριο όπλων, ανθρώπων, ναρκωτικών κ.τ.λ.
Βλέπουμε δηλαδή πως το έγκλημα στο διαδίκτυο εμπορευματοποιείται και από άποψη ωρίμανσης αλλά και προσφοράς αυξάνεται. Η εξέλιξη αυτή, σε συνδυασμό με τη διεθνικότητα του εγκλήματος αυτού αλλά και τα διαφορετικά νομοθετικά πλαίσια, συστήματα και κανόνες απονομής της δικαιοσύνης από χώρα σε χώρα, θέτουν σοβαρότατα ζητήματα για το δίκαιο και την απονομή της δικαιοσύνης, καθώς τα μεθοδολογικά του παραδείγματα και οι κατηγορίες δοκιμάζονται συνεχώς ως προς τη ρυθμιστική τους ικανότητα.

Τι περιστατικά απασχολούν τη Δίωξη

Όπως προκύπτει από τα επίσημα στατιστικά στοιχεία της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, ο συνολικός αριθμός υποθέσεων που χειρίστηκε η υπηρεσία της ΕΛ.ΑΣ. το 2018 ανήλθε σε 4.857. Ζητήσαμε από τον κ. Παπακώστα να μας εξηγήσει σε ποιες κατηγορίες χωρίζονται και ποια είναι εκείνη για την οποία καταναλώνουν περισσότερο χρόνο. Αρχικά μας είπε πως το έγκλημα στον κυβερνοχώρο αποτελεί φαινόμενο που απασχολεί στις μέρες μας τις Αρχές Επιβολής του Νόμου σε ευρωπαϊκό, περιφερειακό και παγκόσμιο επίπεδο, λόγω των ιδιαίτερων χαρακτηριστικών των εγκλημάτων αυτών.
Ειδικότερα εξήγησε πως «οι εγκληματίες δρουν ταχύτατα και χωρίς εδαφικούς περιορισμούς, εκμεταλλεύονται το υφιστάμενο νομοθετικό πλαίσιο που τους επιτρέπει να κινούνται με μεγαλύτερη ευελιξία από τις διωκτικές Αρχές, ενώ χρησιμοποιούν τεχνικές απόκρυψης των ψηφιακών τους ιχνών, αξιοποιώντας πλήρως τις δυνατότητες της τεχνολογίας όπως είναι το σκοτεινό διαδίκτυο, ψηφιακά κρυπτονομίσματα»
Σύμφωνα με τον κ. Παπακώστα τα κυβερνοεγκλήματα που διαπράττονται στο ψηφιακό περιβάλλον μπορούν να χωριστούν σε τρεις μεγάλες κατηγορίες: τα κυβερνοεγκλήματα οικονομικής φύσης, τις επιθέσεις σε πληροφοριακά συστήματα και τη σεξουαλική εκμετάλλευση και κακοποίηση ανηλίκων on line.
«Η παρουσία και η δράση των κακόβουλων χρηστών στο διαδίκτυο εντοπίζεται σε όλες τις μορφές εγκλημάτων που δεν απαιτούν αυτοπρόσωπη παρουσία δράστη και θύματος για τη διάπραξή τους. Η παραβατικότητα υφίσταται κυρίως με τη μορφή επιθέσεων κατά πληροφορικών συστημάτων, τη μόλυνσή τους με κακόβουλο λογισμικό, τον διαμοιρασμό υλικού πορνογραφίας ανηλίκων, τις διαδικτυακές απάτες, την υποκλοπή και παράνομη χρήση προσωπικών δεδομένων, τις παραβιάσεις πνευματικής ιδιοκτησίας, το ξέπλυμα χρήματος, τις επιθέσεις παρενόχλησης (Cyber bullying), την παράνομη διακίνηση όπλων, φαρμάκων, ναρκωτικών, ανθρώπων, έργων τέχνης κ.λπ. Δηλαδή το διαδίκτυο, αφενός παρέχει στους χρήστες του υπηρεσίες και εξυπηρετήσεις, αφετέρου παρέχει αναπόφευκτα διευκολύνσεις για εγκληματική δραστηριότητα και αντικοινωνική συμπεριφορά» λέει και συνεχίζει: «Το διαδικτυακό έγκλημα είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες. Η αρχιτεκτονική και ο σχεδιασμός των πληροφοριακών συστημάτων παρέχουν σημαντικές διευκολύνσεις στους χρήστες, παραβατικούς και μη, που σε συνδυασμό με τη διεθνικότητα, την έλλειψη εμπειρίας και λήψης μέτρων ασφαλείας από τους χρήστες, τη χρήση κρυπτογράφησης, τη λειτουργία εφαρμογών μέσα από δίκτυα TOR, το Deep Web και το Dark Web, τα κρυπτονομίσματα, τη χρήση υπηρεσιών Cloud κ.λπ., δυσχεραίνουν το έργο των διωκτικών αρχών ως προς τη συλλογή των αποδείξεων και την ταυτοποίηση των διαδικτυακών εγκληματιών».
Σήμερα, η εγκληματικότητα στο διαδίκτυο, σύμφωνα με τον κ. Παπακώστα είναι καθημερινό φαινόμενο, καθόσον τα εγκλήματα αυτά μπορούν να πραγματοποιηθούν από οποιονδήποτε κακόβουλο χρήστη που βρίσκεται σε οποιοδήποτε σημείο του πλανήτη και να πλήξουν απομακρυσμένους πολίτες που βρίσκονται σε οποιαδήποτε άλλη χώρα.

Οι... ψευτοτεχνικοί που σαρώνουν τα στοιχεία μας

Πρόσφατα έχουν γίνει γνωστά κρούσματα με τηλεφωνικές απάτες και ψευτο-τεχνικούς. Ζητήσαμε από τον κ. Παπακώστα να μας εξηγήσει πώς συμβαίνει αυτό και τι επίπτωση έχει για τους υπολογιστές μας αλλά εν τέλει και την οικονομική μας κατάσταση;
«Άγνωστοι δράστες προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στους υπολογιστές τους, ώστε να συνεχίσουν να τα χρησιμοποιούν.
Στο πλαίσιο αυτό, ζητούν από τους ανυποψίαστους πολίτες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή τους και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως: λογαριασμούς e-banking, λογαριασμούς μέσων κοινωνικής δικτύωσης, φωτογραφίες και βίντεο, ιστορικό περιήγησης, κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.ά. Τα δεδομένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες παράνομες δραστηριότητες».

*Τι πρέπει όμως να κάνουν οι πολίτες σε τέτοιες περιπτώσεις;
-Συστήνεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους. Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται: άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε, επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup), εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας, αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (κεφαλαία – μικρά – σύμβολα – αριθμούς) και άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Οι κίνδυνοι από τις αγοραπωλησίες στο διαδίκτυο

Όσο περνούν τα χρόνια, οι πολίτες αυξάνουν και τις αγορές τους μέσω διαδικτύου. Παράλληλα όμως αυξάνουν και οι επιλογές ενώ πληθαίνουν και οι απατεώνες που δραστηριοποιούνται στον χώρο. Σύμφωνα με τον κ. Παπακώστα οι κανόνες που ισχύουν στην πραγματική ζωή, ισχύουν και στο διαδίκτυο. «Όπως δεν θα αγοράζαμε από έναν άγνωστο, έτσι δεν θα αγοράζαμε και από μια ιστοσελίδα αμφιβόλου προελεύσεως» και τονίζει πως η αντικαταβολή αποτελεί μια ασφαλή μέθοδο στις διαδικτυακές αγορές, όπως και η χρήση προπληρωμένης κάρτας.

Οι συμβουλές της Δίωξης είναι οι εξής:

Σε περίπτωση που επιθυμείτε να κάνετε μια διαδικτυακή αγορά:
* Ελέγξτε τη διεύθυνση της ιστοσελίδας, η οποία θα πρέπει να ξεκινά με https:// αντί για http:// για να είναι ασφαλής. Αναζητείστε το εικονίδιο ενός κλειδιού ή μιας κλειδαριάς στο κάτω μέρος της ιστοσελίδας. Αυτό δείχνει ότι είστε σε ασφαλή ιστοσελίδα.
* Πρέπει να λαμβάνετε e-mail με τα στοιχεία επιβεβαίωσης της αγοράς.
* Διαβάστε τους όρους επιστροφής χρημάτων στην ιστοσελίδα.
* Ποτέ μη χρησιμοποιείτε τα στοιχεία καρτών ή λογαριασμών τρίτων.
* ΟΛΟΙ θα πρέπει να απολαμβάνετε τα πλεονεκτήματα που μας παρέχουν αυτού του τύπου οι συναλλαγές και να πραγματοποιείτε τις αγορές σας πιο φθηνά, πιο ξεκούραστα.
Όταν πραγματοποιείτε μια διαδικτυακή αγορά:
* Αποθηκεύστε όλα τα έγγραφα που σχετίζονται με την αγορά.
* Αποθηκεύστε ή εκτύπωσε το αποδεικτικό πληρωμής που εμφανίζεται/διατίθεται από τον πωλητή.
Tips
* Μην επισκέπτεστε links που περιλαμβάνονται σε ύποπτα e-mails.
* Εάν ύποπτα e-mails περιέχουν επισυναπτόμενα αρχεία, μην τα ανοίγετε γιατί μπορεί να περιέχουν κάποιον ιό.
* Διαγράψτε τα e-mails αυτά και επιλέξτε να τα χαρακτηρίσετε ως Spam στις επιλογές του e-mail σας έτσι ώστε να μην λάβετε ξανά μήνυμα από τη διεύθυνση αυτή.
Θυμηθείτε, αν προκύψει πρόβλημα με τη διαδικτυακή σας αγορά:
* Η πρώτη σας ενέργεια είναι πάντα η επικοινωνία με τον πωλητή για την επίλυση του θέματος.
* Εάν προσφύγετε στην τράπεζα, προσκομίστε αντίγραφο της ηλεκτρονικής σας αλληλογραφίας με τον πωλητή.
* Εάν επιστρέψετε ελαττωματικά ή κατεστραμμένα προϊόντα, πάντα κάντε το μέσω συστημένου ταχυδρομείου. Διατηρήστε την απόδειξη με τον αριθμό αποστολής καθώς μπορεί να τη χρειαστείτε αργότερα.

Κώστας Γκιάστας
Ελευθερία Λάρισας