Κυριακή 13 Οκτωβρίου 2024

Συνέντευξη στην εφημερίδα "Πατρίς"

 

Ο δημοσιογράφος της ιστορικής εφημερίδας “Πατρίς” κ. Γιάννης Τσουκαλάς μου ζήτησε κάποια σχόλια, που εξελίχθηκαν σε μια μικρή συνέντευξη. Τον ευχαριστώ θερμά για την επικοινωνία και παραθέτω το σχετικό κείμενο που θα το βρείτε εδώ

«Κατηγορούμενος προσποιούμενος τον φαρμακοποιό κάλεσε γυναίκα και με το πρόσχημα της επιστροφής οφειλών στον σύζυγό της, της απέσπασε τον αριθμό και τους κωδικούς της τραπεζικής της κάρτας και τον εξαψήφιο ΟΤP αριθμό και αφαίρεσε συνολικά 800 ευρώ από τον τραπεζικό της λογαριασμό».

«Μια γυναίκα εισήλθε σε ιστοσελίδα που υπόσχονταν κέρδη από αγορά κρυπτονομισμάτων και αφού καταχώρησε το όνομα χρήστη (username) και τους προσωπικούς κωδικούς I – bank της τράπεζας, που διατηρεί τραπεζικό λογαριασμό, ένας εκ των κατηγορούμενων της αφαίρεσε 920 ευρώ».

«‘Ένας άνδρας κατέθεσε χρηματικό ποσό για αγορά οχήματος, που είχε εντοπίσει σε αγγελία σε μέσο κοινωνικής δικτύωσης, χωρίς ουδέποτε να παραλάβει το όχημα».

Όλα τα παραπάνω, που συνέβησαν σε περιοχές της Δυτικής Ελλάδας, αποτελούν κατά κανόνα τις τρεις βασικές κατηγορίες διαδικτυακών απατών, έτσι όπως έχουν καταγραφεί από την αστυνομία, με το φαινόμενο αυτό να λαμβάνει  ολοένα και αυξανόμενες διαστάσεις.

Σύμφωνα άλλωστε και με τον κ. Βασίλη Βλάχο, Επίκουρο Καθηγητή στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας (συνεργάζεται ως έμπειρος ερευνητής σε θέματα κυβερνοασφάλειας με το Ινστιτούτο Τεχνολογίας Υπολογιστών & Εκδόσεων Διόφαντος (και το Πανεπιστήμιο Πατρών και έχει διατελέσει ειδικός σύμβουλος και τεχνικός εμπειρογνώμονας της Ομάδας Δράσης για την Ψηφιακή Ασφάλεια της Ειδικής Γραμματείας Ψηφιακού Σχεδιασμού του Υπουργείου Οικονομίας και Οικονομικών), που μίλησε στο Patris News, οι τραπεζικές απάτες, τα κρυπτονομίσματα και οι αγορές από μη πιστοποιημένα καταστήματα είναι πιο συνηθισμένες περιπτώσεις από τις οποίες επιτήδειοι αποσπούν μικρά και μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες.

Ο Βασίλης Βλάχος

«Χαρακτηριστικά, πρέπει να διαχωρίσουμε τις διαδικτυακές απάτες από το ηλεκτρονικό έγκλημα, το οποίο περιλαμβάνει πολλά σοβαρά αδικήματα, όπως το revenge porn, τους κυβερνοεκβιασμούς κ.ά. Οι απάτες αφορούν κυρίως τραπεζικούς λογαριασμούς, όπου οι επιτήδειοι προσπαθούν να αποκτήσουν πρόσβαση και να μεταφέρουν τα χρήματα του θύματος σε δικό τους λογαριασμό, ή σε αγοραπωλησίες που είναι εικονικές, με αντικείμενα που δεν υπάρχουν ή είναι σε πολύ χειρότερη κατάσταση από αυτήν που περιγράφεται στις αγγελίες. Υπάρχουν επίσης απάτες που σχετίζονται με κρυπτονομίσματα, τα οποία αποτελούν μια νέα τάση. Αυτές είναι οι τρεις βασικότερες κατηγορίες απάτης».

Οι μέθοδοι εξαπάτησης

Όπως προς τις μεθόδους, ο κ. Βλάχος εξήγησε ότι  «στις περισσότερες περιπτώσεις, ο ανθρώπινος παράγοντας παίζει πρωταρχικό ρόλο. Για παράδειγμα, στις τραπεζικές απάτες χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής, ή αλλιώς “social engineering”, όπου προσπαθούν να πείσουν το θύμα να εκτελέσει εντολές που ωφελούν τους επιτήδειους. Χρησιμοποιούν τεχνάσματα που εκμεταλλεύονται την ανθρώπινη ψυχολογία. Ένα παράδειγμα είναι το τηλεφώνημα Παρασκευή μεσημέρι με την πρόφαση ότι “πρέπει οπωσδήποτε να ολοκληρώσετε μια διαδικασία άμεσα για να μην χάσετε την επιστροφή από την εφορία” ή κάτι εξίσου επείγον, ώστε το θύμα να μην έχει χρόνο να αντιδράσει ψύχραιμα. Αν οι απατεώνες έχουν καταφέρει να αποκτήσουν πρόσβαση στο συνθηματικό του τραπεζικού λογαριασμού του χρήστη ή γνωρίζουν κάποια από τα στοιχεία του θύματος και έχουν προχωρήσει στη διαδικασία επανέκδοσης του συνθηματικού του, μπορεί να ρωτήσουν τον κωδικό επιβεβαίωσης που λαμβάνετε μέσω SMS, Viber ή της τραπεζικής εφαρμογής. Αυτή η διαδικασία είναι γνωστή ως Two-factor authentication (2FA). Ο ρόλος του 2FA είναι να επιβεβαιώσει ότι ο χρήστης που εκτελεί τη συναλλαγή είναι όντως ο κάτοχος του λογαριασμού, αλλά αν το θύμα αποκαλύψει και αυτόν τον κωδικό, οι απατεώνες μπορούν να ολοκληρώσουν τη συναλλαγή και να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό του. Σε γενικές γραμμές, οι απατεώνες δημιουργούν πίεση χρόνου για να αναγκάσουν τα θύματα να λειτουργήσουν χωρίς την απαραίτητη νηφαλιότητα και ψυχραιμία. Επίσης, μπορεί να σας ζητήσουν να ακολουθήσετε κάποιον υπερσύνδεσμο (link), ο οποίος θα σας μεταφέρει σε έναν κλώνο της ιστοσελίδας, δηλαδή του site της τράπεζας που ελέγχουν αυτοί. Εκεί θα σας ζητήσουν να εισάγετε τα στοιχεία σας (π.χ. τον κωδικό πρόσβασης), τα οποία θα υποκλέψουν για να ολοκληρώσουν τη συναλλαγή αντί για εσάς. Αυτές είναι οι πιο συνηθισμένες και διαδεδομένες τεχνικές στις τραπεζικές απάτες. Όσον αφορά τις αγγελίες, όταν αγοράζουμε κάτι εκτός έγκυρων και επίσημων ηλεκτρονικών καταστημάτων, τα οποία προσφέρουν πολιτικές αποζημίωσης των πελατών αν κάτι δεν πάει καλά, είμαστε απροστάτευτοι. Τα μεγάλα καταστήματα έχουν συγκεκριμένες πολιτικές αποζημίωσης και αντιμετώπισης των απατών, οπότε αν δεν παραλάβετε το προϊόν, είναι πιθανό να σας επιστραφούν τα χρήματα. Η τρίτη κατηγορία απάτης αφορά τα κρυπτονομίσματα. Πολλοί πείθονται ότι υπάρχουν επενδυτικές ευκαιρίες και ότι κάποιοι έχουν γίνει πλούσιοι γρήγορα. Μπορεί να σας πείσουν ότι υπάρχει μια “φοβερή ευκαιρία” και να σας ζητήσουν να καταθέσετε χρήματα με την υπόσχεση πολλαπλών επιστροφών. Αυτό συνήθως οδηγεί σε απάτη, μέσω του λεγόμενου “pump and dump”, όπου δημιουργείται ένα νέο κρυπτονόμισμα (κάτι που δεν είναι δύσκολο) και διαφημίζεται έντονα, ίσως και με τη συμμετοχή διασημοτήτων και influencers. Προσπαθούν να πείσουν τον κόσμο να επενδύσει νωρίς για να κερδίσει πολλά χρήματα στο άμεσο μέλλον, ενώ στην πραγματικότητα το κρυπτονόμισμα δεν έχει καμία αξία. Μόλις τα πρώτα μεγάλα κεφάλαια εισρεύσουν από τους επενδυτές, οι δημιουργοί πωλούν τα δικά τους κρυπτονομίσματα, κερδίζοντας από την υψηλότερη τιμή, ενώ οι υπόλοιποι μένουν με ένα “σκουπίδι” στα χέρια τους. Αυτή η πρακτική υπάρχει και σε άλλες χρηματοοικονομικές αγορές, όχι μόνο στα κρυπτονομίσματα. Υπάρχουν επίσης ύποπτες επενδυτικές πλατφόρμες, όπου μπορεί αρχικά να παρουσιάσουν εικονικά κέρδη για να δελεάσουν τους επενδυτές να επενδύσουν μεγαλύτερα ποσά, αλλά στο τέλος όσοι τα εμπιστευτούν δεν παίρνουν τίποτα πίσω. Μόλις αυξηθούν τα ποσά που έχουν καταθέσει οι χρήστες, η πλατφόρμα εξαφανίζεται. Αυτό εξαρτάται από το αν στοχεύουν σε πολλά θύματα με μικρά ποσά ή σε λιγότερα, με μεγαλύτερα ποσά».

Το μόνο που χρειάζεται είναι ένας υπολογιστής

Ερωτηθείς για τα μέσα που διαθέτουν οι δράστες, σύμφωνα με τον Βασίλη Βλάχο «προηγμένος εξοπλισμός δεν απαιτείται σε καμία περίπτωση. Το μόνο που χρειάζεται είναι ένας υπολογιστής. Από εκεί και πέρα, το κατά πόσο ειδικοί είναι οι ίδιοι οι απατεώνες ώστε να μην αποκαλύψουν αρκετές πληροφορίες για την ταυτότητά τους, και να αποφύγουν τη σύλληψη, είναι ένα άλλο ζήτημα. Υπάρχουν περιπτώσεις όπου κάποιοι είναι πολύ καλά προετοιμασμένοι, καθιστώντας δύσκολο τον εντοπισμό τους. Αυτό μπορεί να οφείλεται στο ότι χρησιμοποιούν δίκτυα ανωνυμοποίησης, όπως VPNs, ή απλά να βρίσκονται σε χώρες οι οποίες δεν συνεργάζονται με τις δυτικές χώρες για την έκδοση υπόπτων, προσφέροντας τους έτσι μια ιδιότυπη μορφή ασυλίας. Επίσης, μπορεί να χρησιμοποιούν κρυπτονομίσματα που είναι δύσκολο να εντοπιστούν και να προσδιοριστούν οι συναλλασσόμενοι, δίνοντάς τους τη δυνατότητα να συνεχίζουν την εγκληματική τους δραστηριότητα χωρίς να ανιχνεύονται εύκολα».

Αναφερόμενος στο έργο των αρχών, τόνισε ότι «οι διωκτικές αρχές της χώρας μας, όπως η Δίωξη Ηλεκτρονικού Εγκλήματος, διαθέτουν εξαιρετικούς αξιωματικούς με αξιόλογη τεχνογνωσία και στιβαρό επιστημονικό υπόβαθρο. Το πρόβλημα, όμως, έγκειται στον αριθμό των υποθέσεων που καλούνται να διαχειριστούν. Όταν οι υποθέσεις αυξάνονται και εμφανίζονται όλο και πιο συχνά, δεν είναι εύκολο να προσληφθούν νέοι αξιωματικοί ή επιστήμονες με τον απαραίτητο αριθμό για να καλύψουν τις ανάγκες. Η ποιότητα του ανθρώπινου δυναμικού είναι δεδομένη, αλλά ο όγκος των υποθέσεων καθιστά δύσκολο τον έλεγχο όλων των περιστατικών».

Τέλος, σχετικά με τις συμβουλές που πρέπει να ακολουθούν οι πολίτες για να μην πέσουν θύματα απάτης επεσήμανε ότι «ο κόσμος μπορεί να προστατευτεί ακολουθώντας κάποιες απλές συμβουλές. Αρχικά δεν πρέπει να πιστεύουμε όποιον ισχυρίζεται ότι είναι η τράπεζα μας, ο λογιστής μας ή κάποια δημόσια υπηρεσία, χωρίς να το επιβεβαιώσουμε με κάποιον τρόπο.  Οι τράπεζες δεν ζητούν πότε κωδικούς πρόσβασης μέσω τηλεφώνου ή e-mail. Δεν δίνουμε σε καμία περίπτωση τα στοιχεία μας σε όποιον μας τα ζητήσει εάν δεν έχουμε εμείς επιδιώξει την επικοινωνία μαζί του. Πρέπει να είμαστε εξαιρετικά επιφυλακτικοί όταν κάτι μας παρουσιάζεται ότι πρέπει να γίνει άμεσα· αυτό είναι ένδειξη ότι κάτι δεν πάει καλά. Μια άλλη συμβουλή για τις απάτες είναι ότι η απληστία είναι πολύ κακός σύμβουλος. Αν κάποιος πιστεύει ότι μπορεί να επενδύσει 1000 ευρώ και να πάρει σε λίγες μέρες 10.000 ή 100.000, όπως του υπόσχονται, το πιο πιθανό είναι ότι θα χάσει και τα 1000 ευρώ που επένδυσε».

«Οι δράστες ταυτοποιούνται στην πορεία, αλλά τα χρήματα έχουν χαθεί»

Με αφορμή το θέμα των διαδικτυακών απατών, στο Patris News μίλησε έμπειρος αξιωματικός της Ασφάλειας που υπηρετεί στην Ηλεία, ο οποίος έχει χειριστεί ανάλογες υποθέσεις στο παρελθόν.

«Υπάρχει έξαρση στα αδικήματα που διαπράττονται μέσω διαδικτύου την ίδια ώρα που μειώνονται άλλα εγκλήματα, όπως κλοπές και ληστείες. Αυτό συμβαίνει σε αγοροπωλησίες, σε αγορές μέσω internet, αλλά και σε περιπτώσεις όπου οι δράστες αποσπούν τους κωδικούς από κάρτες ή με πρόσχημα κάποιο επίδομα ή επιστροφή φόρου παρουσιάζονται συχνά ως λογιστές. Η αύξηση σε αυτά τα περιστατικά είναι τουλάχιστον 200% ειδικά τα τελευταία δύο χρόνια. Από τις υποθέσεις έχουμε διαπιστώσει ότι οι απάτες δεν αφορούν μόνο συνταξιούχους, αλλά σοβαρές επιχειρήσεις και κάθε είδους επαγγελματία. Η ταυτοποίηση των δραστών είναι μια δύσκολη διαδικασία, αφού στις περισσότερες υποθέσεις οι δράστες δίνουν τραπεζικούς λογαριασμούς σε τρίτα πρόσωπα που δεν έχουν καμία σχέση με την απάτη και σε πρόσωπα τα οποία έχουν ανάγκη τα χρήματα και τους πληρώνουν προκειμένου να ανοίξουν έναν λογαριασμό στο δικό τους όνομα.

Η Ελληνική Αστυνομία διαθέτει τα κατάλληλα μέσα, όμως η εξιχνίαση ενός τέτοια αδικήματος δεν είναι εύκολη υπόθεση. Απαιτούνται ειδικές ανακριτικές τεχνικές, όπως χαρακτηριστικά η άρση τηλεφωνικού ή τραπεζικού απορρήτου. Μάλιστα, για το δεύτερο η διαδικασία είναι αρκετά χρονοβόρα εξαιτίας των τραπεζών και της συγκατάθεσης που πρέπει να δώσουν. Η λογική είναι ‘’follow the money’’, δηλαδή ακολούθησε τα χρήματα, αλλά είναι δύσκολο να εντοπιστεί η πορεία τους, ειδικά όταν πάνε σε τράπεζες του εξωτερικού ή μπορεί να αλλάξουν ταυτόχρονα σε δύο και τρεις λογαριασμούς. Τα πρόσωπα – οι δράστες ταυτοποιούνται στην πορεία, αλλά τα χρήματα έχουν χαθεί.

Υποθέσεις που απασχόλησαν

Ιδιαίτερο ενδιαφέρον για τον τρόπο δράσης των επιτήδειων που διαπράττουν απάτες παρουσιάζουν υποθέσεις που απασχόλησαν και εξιχνιάστηκαν από τις αρχές της Δυτικής Ελλάδας.

Απάτη «μαμούθ» στην Ηλεία

Τον Ιανουάριο του 2023 διακριβώθηκε μετά από πολύμηνη, μεθοδική και εμπεριστατωμένη έρευνα του Τμήματος Ασφαλείας Ήλιδας, η δράση δυο εγκληματικών οργανώσεων, που ενέχονται στην τέλεση απατών στην Ηλεία, με συνολικά 59 κατηγορούμενος.

Οι αστυνομικοί εξιχνίασαν δυο περιπτώσεις απατών, που διαπράχθηκαν τον Ιούλιο του έτους 2022, σε βάρος δυο επιχειρηματιών στην Ηλεία, κατά τις οποίες τα μέλη των δυο εγκληματικών οργανώσεων, αποκόμισαν συνολικά παράνομο περιουσιακό όφελος, που ανέρχεται στις 280.900 ευρώ.

Στην πρώτη περίπτωση, την 27/07/2022 μέλος της μιας εγκληματικής οργάνωσης, επικοινώνησε τηλεφωνικά με ιδιοκτήτη επιχειρήσεων στην Ηλεία και προσποιούμενος τον πελάτη, με το πρόσχημα εξόφλησης οφειλής, απέσπασε από τον παθόντα, μέσω  υπερσυνδέσμου που παρέπεμπε σε ιστοσελίδα που προσομοίαζε με περιβάλλον τράπεζας, τους τραπεζικούς του κωδικούς, με αποτέλεσμα οι κατηγορούμενοι να προβούν σε μεταφορά του χρηματικού ποσού των 126.000 ευρώ, από λογαριασμό του παθόντα, σε λογαριασμούς υπολοίπων μελών της οργάνωσης. Στην δεύτερη περίπτωση, την 10/07/2022 μέλος της έτερης εγκληματικής οργάνωσης, επικοινώνησε τηλεφωνικά με ιδιοκτήτη εταιρείας και προσποιούμενος τον πελάτη, με το πρόσχημα ολοκλήρωσης μεταφοράς χρηματικού εμβάσματος, απέσπασε με την ίδια παραπάνω μεθοδολογία, τους τραπεζικούς κωδικούς του παθόντα, με αποτέλεσμα οι κατηγορούμενοι να προβούν σε μεταφορά του χρηματικού ποσού των 154.900 ευρώ, από λογαριασμό του παθόντα σε λογαριασμούς των υπολοίπων μελών της οργάνωσης.

Εξαπατούσε με αγγελίες μέσω Ηλείας

Το Νοέμβριο του 2023 εξιχνιάστηκαν, από τους αστυνομικούς της Ειδικής Ομάδας Ελέγχων Ευπαθών Κοινωνικών Ομάδων της Διεύθυνσης Αστυνομίας Ηλείας και του Τμήματος Ασφάλειας Ήλιδας, δύο απάτες,  που διαπράχθηκαν σε Κέρκυρα και Πάρο.

Αστυνομικοί της Ειδικής Ομάδας Ελέγχων Ευπαθών Κοινωνικών Ομάδων της Διεύθυνσης Αστυνομίας Ηλείας, στις 21/11/2023 εντόπισαν τον κατηγορούμενο σε περιοχή της Ηλείας και σε έλεγχο που του ενήργησαν βρήκαν στην κατοχή του τρία κινητά τηλέφωνα και 1.600 ευρώ.

Σε έρευνα που ακολούθησε σε συνεργασία με το Τμήμα Ασφάλειας Ήλιδας, διακριβώθηκε ότι ο συλληφθείς χρησιμοποιώντας σύνδεση που εντοπίστηκε σε ένα από τα κινητά τηλέφωνα, εμπλέκεται σε δύο υποθέσεις απατών που καταγγέλθηκαν στην Κέρκυρα και στην Πάρο.

Και στις δύο περιπτώσεις, οι παθόντες πείστηκαν από απατηλές αγγελίες πώλησης οχημάτων, που είχαν αναρτηθεί σε μέσο κοινωνικής δικτύωσης και επικοινώνησαν τηλεφωνικά στη σύνδεση, που βρέθηκε στην κατοχή του κατηγορούμενου. Στη συνέχεια κατέθεσαν σε λογαριασμούς που τους υπεδείχθησαν από τον κατηγορούμενο 5.200 ευρώ στην πρώτη περίπτωση και 2.480 ευρώ στη δεύτερη περίπτωση, χωρίς να παραλάβουν τα προς πώληση οχήματα.

Απέσπασαν 40.000 ευρώ

Τον Ιούλιο του 2023 εξιχνιάστηκε υπόθεση απάτης, που διαπράχθηκε πριν από ένα χρόνο, σε περιοχή του Δήμου Ναυπακτίας, σε βάρος ημεδαπής γυναίκας.

Ειδικότερα, την 8/6/2022 άγνωστη δράστιδα, επικοινώνησε τηλεφωνικά με ημεδαπή γυναίκα και προσποιούμενη εκπρόσωπο εταιρείας, κάτοικο του εξωτερικού,  έπεισε την παθούσα να καταβάλλει χρηματικά ποσά ως επένδυση σε ηλεκτρονική πλατφόρμα.

Στη συνέχεια η παθούσα από την 9/6/2022 έως την 1/11/2022 κατέβαλε τμηματικά το χρηματικό ποσό των (40.547) ευρώ, σε λογαριασμούς των κατηγορούμενων, που ανήκουν σε εταιρείες ιδιοκτησίας της κατηγορούμενης γυναίκας και του ενός κατηγορούμενου άνδρα, με έδρες χώρες του εξωτερικού.

Οι κατηγορούμενοι πίστωσαν δυο φορές στον λογαριασμό της παθούσας το συνολικό χρηματικό ποσό των 2.500 ευρώ, προκειμένου να μην γίνει αντιληπτή η παράνομη δραστηριότητα τους.

Εξιχνιάστηκαν 30 απάτες τετελεσμένες

Το Μάιο του 2023 οι αστυνομικοί της Ασφάλειας Πατρών εξιχνίασαν συνολικά 30 τετελεσμένες απάτες,  που διαπράχθηκαν από τον Σεπτέμβριο του έτους 2022 μέχρι και τον Ιανουάριο του έτους 2023, στην Ελληνική Επικράτεια.

Οι κατηγορούμενοι λειτουργούσαν μέσω ιστοσελίδων τέσσερα ηλεκτρονικά καταστήματα,  διαθέτοντας προς πώληση επώνυμα προϊόντα, έναντι χαμηλού αντιτίμου και στη συνέχεια οι υποψήφιοι αγοραστές εντόπιζαν κυρίως, μέσω μέσου κοινωνικής δικτύωσης, τις ιστοσελίδες και προέβαιναν σε παραγγελία των προϊόντων.

Κατά την παραλαβή των δεμάτων, οι παθόντες κατέβαλλαν το αντίστοιχο αντίτιμο για την αποπληρωμή των προϊόντων, ωστόσο διαπίστωναν ότι στο εσωτερικό των πακέτων, περιέχονταν αντικείμενα ευτελούς αξίας.

Παρίστανε τη λογίστρια

Τον Ιούνιο του 2024 από την έρευνα των αστυνομικών της Υποδιεύθυνσης Ασφάλειας Πατρών, προέκυψε ότι κατηγορούμενη το τελευταίο έτος, διέπραξε τουλάχιστον δέκα απάτες, παρουσιαζόμενη στους παθόντες είτε ως λογίστρια που αναλάμβανε την περαίωση των λογιστικών και φορολογικών τους υποθέσεων, είτε ως υπεύθυνη επενδύσεων που συνεργάζονταν με τράπεζα.

Η κατηγορούμενη έπεισε του παθόντες, αναφερόμενη σε υποτιθέμενες μεγάλες ευκαιρίες επένδυσης ή τακτοποίησης φορολογικών και δανειακών υποχρεώσεων και τους απέσπασε τουλάχιστον 20.596 ευρώ.

Σε μια περίπτωση, μάλιστα, απευθύνοντας έκκληση για πρόβλημα υγείας συγγενικού της προσώπου, στα μέσα μαζικής ενημέρωσης, εξαπάτησε έναν άνδρα και του απέσπασε το χρηματικό ποσό των 1.000 ευρώ.

Με πρόσχημα το χειρουργείο

Τον Οκτώβριο του 2024 από αστυνομικούς της Υποδιεύθυνσης Ασφάλειας Πύργου εξιχνιάστηκε απάτη σε βάρος γυναίκας. Όλα ξεκίνησαν όταν μια άγνωστη γυναίκα επικοινώνησε τηλεφωνικά με την παθούσα και προσποιήθηκε την κόρη της, λέγοντας ότι έχει τραυματιστεί σοβαρά στο πόδι.

Στη συνέχεια, το θύμα συνομίλησε με άγνωστο άνδρα, ο οποίος προσποιήθηκε τον ιατρό και με το πρόσχημα ότι η «κόρη» της χρειάζεται άμεσα χειρουργική επέμβαση, της ζήτησε να παραδώσει χρήματα και κοσμήματα για την άμεση κάλυψη των ιατρικών εξόδων. Υπό την πίεση της κατάστασης, η γυναίκα πείστηκε από τον απατεώνα και παρέδωσε έξω από την οικία της σε συνεργό τους κοσμήματα συνολικής αξίας 25.000 ευρώ, 26 λίρες και 190 ευρώ σε μετρητά.

Μετά την παράδοση των πολύτιμων αντικειμένων, η γυναίκα αντιλήφθηκε την απάτη και ειδοποίησε τις Αρχές.

Δευτέρα 7 Οκτωβρίου 2024

Tech Talks

 Αυτή την εβδομάδα, είχα την ευκαιρία να παρουσιάσω όχι μόνο την ιστορία, αλλά κυρίως το μέλλον της κρυπτοοικονομίας. Από το πρωτοποριακό κίνημα των cypherpunks μέχρι το σύγχρονο, εξελισσόμενο οικοσύστημα των κρυπτονομισμάτων, έχουν αλλάξει πολλά. Ωστόσο, η ανάγκη για ιδιωτικές, ανθεκτικές και ασφαλείς κατανεμημένες συναλλαγές παραμένει το ίδιο ισχυρή. Ευχαριστώ θερμά τους διοργανωτές για την πρόσκληση. 

 


 

 

 

Παρασκευή 29 Δεκεμβρίου 2023

Συζήτηση με το Γιάννη Κολλάτο για την Τεχνητή Νοημοσύνη (Μέρος ΙΙ)

Κλείσαμε τη χρόνια με μια ωραία συζήτηση για την Τεχνητή Νοημοσύνη με τον διευθυντή σύνταξης του Θεσσαλία TV,  Γιάννη Κολλάτο. Από την προηγούμενη, εξίσου ενδιαφέρουσα συζήτηση μας μερικούς μήνες πριν, νομίζω ότι δεν έχουν αλλάξει πολλά. Μετά από το εκρηκτικό πρώτο εξάμηνο του 2023 με τις εξωπραγματικές δυνατότητες που έφερε το ChatGPT, ο κλάδος της ΤΝ βρίσκεται σε μια φαινομενική ηρεμία. Οι ανταγωνιστές της OpenAI προσπαθούν να παρουσιάσουν εφάμιλλα συστήματα, οι κυβερνήσεις να κατανοήσουν τις επιπτώσεις που θα φέρει στην κοινωνία και όλοι οι υπόλοιποι να δουν πως θα τους επηρεάσει επαγγελματικά. Τα επαγγέλματα του "λευκού κολάρου" (λογιστές, δικηγόροι, μηχανικοί, προγραμματιστές, δημοσιογράφοι) είναι αυτά που θα αντιμετωπίσουν τις μεγαλύτερες προκλήσεις. Δυστυχώς τα αντίστοιχα επιμελητήρια (ΤΕΕ, Οικονομικό Επιμελητήριο) και οι σύλλογοι (Δικηγορικός και Ιατρικός), καθυστερούν χαρακτηριστικά να προσαρμοστούν στις εξελίξεις και να θέσουν τους κανόνες χρήσης της Τεχνητής Νοημοσύνης, αλλά και να προτείνουν στα μελή τους βέλτιστες πρακτικές για την αξιοποίηση της.  Σε προσωπικό επίπεδο αισθάνομαι ότι σε κάποιες δύσκολες και διαδικαστικές εργασίες το ChatGPT και τα λοιπά εργαλεία έχουν αυξήσει τρομερά την παραγωγικότητα μου. 




Τρίτη 28 Νοεμβρίου 2023

#HackTheBusiness Greece 2023 @ Volos!

Ολοκληρώθηκε η Α' φάση του #HackTheBusiness Greece 2023! Ως μέλος της κριτικής επιτροπής έχω μόνο να πω ότι η διαδικασία της βαθμολόγησης ήταν πάρα πολύ δύσκολη. Όλες οι ομάδες έκαναν εξαιρετική δουλειά και τους αξίζουν συγχαρητήρια.  


🔴 Το HackTheBusiness αποτελεί πρωτοβουλία του Corallia, στο πλαίσιο του έργου ENTREPRENEDU και η MOKE Πανεπιστημίου Θεσσαλίας είχε την τιμή να διοργανώσει τον τοπικό διαγωνισμό στο Βόλο.

💫 Οι ομάδες SPA/C, Ocean Defenders & Home4You συναγωνίστηκαν αναπτύσσοντας τις ιδέες τους σε ένα εντατικό 48ωρο στο νέο χώρο συνεργασίας της ΜΟΚΕ (τμήμα Οικονομικών Επιστημών University of Thessaly, κτίριο Ματσάγου).




Σάββατο 4 Νοεμβρίου 2023

Απολογισμός: Ενδυνάμωση εκπαιδευτικών για ενεργοποίηση κυβερνοασφάλειας στο σχολείο

 Στο πλαίσιο υλοποίησης του Ευρωπαϊκού Προγράμματος “ETTCS: Empowering Teachers to Trigger Cybersecurity at School“  το Γραφείο Ευρωπαϊκών Προγραμμάτων του Κέντρου Διεθνούς Εκπαίδευσης και το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Θεσσαλίας διοργάνωσαν την Παρασκευή 3/11 και ώρα 15.00 στην αίθουσα ΔΙΑΛ2 του τμήματος Ψηφιακών Συστημάτων, στο Πανεπιστημιακό συγκρότημα Γαιόπολις ένα πολύ ενδιαφέρον στρογγυλό τραπέζι, το οποίο είχα την χαρά να και την τιμή να συντονίσω. Συζητήσαμε με τον συνάδελφο και συντονιστή του έργου επίκουρο καθηγητή Δρ. Απόστολο Ξενάκη και δύο διευθυντικά στελέχη, μηχανικούς λογισμικού της εταιρίας Byte τους κ.κ. Χρήστο Ανυφαντή και Σπύρο Κόλλια, την εγχώρια αγορά εργασίας στο κλάδο της Πληροφορικής. Δώσαμε έμφαση στις απαιτούμενες δεξιότητες κυβερνοασφάλειας και είχαμε την ευκαιρία να απαντήσουμε στις πολλές και εύστοχες ερωτήσεις των φοιτητών. Στόχος όλων των ελληνικών πανεπιστημίων θα πρέπει να είναι οι φοιτητές τους να απορροφούνται άμεσα από την αγορά εργασίας. Νομίζω ότι πήγε καλά και αυτή η εκδήλωση.      


Πέμπτη 20 Ιουλίου 2023

Συζήτηση με το Γιάννη Κολλάτο για την Τεχνητή Νοημοσύνη

Στα φιλόξενα στούντιο του Thessalia TV είχαμε μια, θέλω να πιστεύω, ενδιαφέρουσα συζήτηση με τον Γιάννη Κολλάτο για τις εξελίξεις στο Τομέα της Τεχνητής Νοημοσύνης.

Οι αλλαγές είναι τόσο ραγδαίες και τόσο επαναστατικές που ο κόσμος τα επόμενα χρόνια θα είναι τελείως διαφορετικός. Το θέμα της ΤΝ είναι πλέον λιγότερο τεχνολογικό και περισσότερο κοινωνικό ή ηθικό για τα εκατομμύρια εργαζόμενους που θα επηρεαστούν.

Δεν είμαι καθόλου βέβαιος ότι οι πολιτικοί και νομοθέτες έχουν αντιληφθεί τι έρχεται, ελπίζω όμως ότι σύντομα θα ασχοληθούν σοβαρά με αυτό.

Το link της εκπομπής εδώ



Τρίτη 6 Ιουνίου 2023

Συνέντευξη στην Κυριακάτικη Θεσσαλία για τις κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων

Είχα μια πολύ ωραία συζήτηση με τον κ. Ράλλη στη μορφή μια σύντομης συνέντευξης για την Κυριακάτικη Θεσσαλία. Η συνέντευξη είναι διαθέσιμη εδώ και ακολουθεί και παρακάτω


Τα πρόσφατα περιστατικά με κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής που φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας), ανέδειξαν τη σημασία της κυβερνοασφάλειας στην ομαλή και απρόσκοπτη λειτουργία του Κράτους.

Ο κ. Βασίλης Βλάχος, αναπληρωτής καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας, εξηγεί πώς χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα για την ταυτότητα των κυβερνοεγκληματιών στις πρόσφατες επιθέσεις, ενώ εξηγεί τη σημασία που έχει για ένα σύγχρονο κράτος η προσπάθεια μεγιστοποίησης της ανθεκτικότητας των ψηφιακών υποδομών του.

 

Πόσο οχυρωμένο είναι ένα σύστημα εθνικών εξετάσεων, όταν δέχεται κυβερνοεπιθέσεις;

Κατεγράφη ευρείας κλίμακας Κατανεμημένη Επίθεση Άρνησης Παροχής Υπηρεσίας (για συντομία επίθεση DDoS) στο δίκτυο του ΕΔΥΤΕ που δημιούργησε προβλήματα στη διεξαγωγή των εξετάσεων. Συνολικά απεστάλησαν 165 εκατομμύρια αιτήματα προς τους διακομιστές (servers) του ΕΔΥΤΕ με μέγιστο ρυθμό τις 280.000 συνδέσεις ανά δευτερόλεπτο. Αυτή τη στιγμή παρότι γράφονται πολλά και ακούγονται περισσότερα, πέρα από τους τεχνικούς του ΕΔΥΤΕ και τις αρμόδιες υπηρεσίες, κάνεις δεν έχει πρόσβαση στα ψηφιακά ίχνη των επιθέσεων, ώστε να μπορέσει να μιλήσει υπεύθυνα και τεκμηριωμένα. Οι ανακοινώσεις των συναρμόδιων υπουργείων Παιδείας και Θρησκευμάτων και Ψηφιακής Διακυβέρνησης είναι ιδιαίτερα λακωνικές και νεφελώδεις χωρίς να παρέχουν επαρκή τεχνική πληροφόρηση. Θα πρέπει ωστόσο να σημειωθεί ότι το ΕΔΥΤΕ διαχειρίζεται με απόλυτη επάρκεια δεκάδες υπηρεσίες και υποδομές που σχετίζονται με την εκπαίδευση. Οι μηχανικοί και τεχνικοί του ΕΔΥΤΕ είναι άριστοι επαγγελματίες και διαθέτουν τόσο την τεχνογνωσία, όσο και τις απαιτούμενες δεξιότητες για να κρατούν τα συστήματά τους ασφαλή. 

 

Πόσο πιο προστατευμένη είναι η διαδικασία των πανελλαδικών από τις ενδοσχολικές;

Ως προς τις πανελλαδικές εξετάσεις το ΕΔΥΤΕ χρησιμοποιεί διαφορετική και απολύτως διακριτή πλατφόρμα με πολύ αυξημένα χαρακτηριστικά ασφάλειας σε όλα τα στάδια και όλα τα σημεία της μετάδοσης των θεμάτων. Συνεπώς, δεν αναμένεται να υπάρξει οποιοδήποτε πρόβλημα στις πανελλαδικές εξετάσεις. 

 

Είναι κάτι πρωτόγνωρο; 

Οι επιθέσεις τύπου DDoS είναι πολύ διαδομένες και συμβαίνουν συχνά. Από τεχνολογικής απόψεως δεν είναι ούτε ιδιαίτερα σύνθετες, ούτε ιδιαίτερα εξελιγμένες. Βασίζονται στη μαζική κακόβουλη αποστολή εκατομμυρίων πλαστών αιτημάτων προς τους διακομιστές, ώστε να προκαλέσουν την κατάρρευσή τους. Παρά την απλότητά τους, αρκετές από τις επιθέσεις αυτές είναι ιδιαίτερα αποτελεσματικές και απαιτούν τον κατάλληλο σχεδιασμό, όπως επίσης και την επένδυση σε σύγχρονο υλικό (hardware) για να αντιμετωπιστούν. Οι σύγχρονες εφαρμογές ασφάλειας σε συνδυασμό με την αξιοποίηση της νεφοϋπολογιστικής ή πιο απλά του Cloud μπορούν να προσφέρουν προστασία ακόμα και από πολύ μεγαλύτερες επιθέσεις DDoS. Συμπερασματικά, αυτές οι επιθέσεις δεν είναι καθόλου σπάνιες, σχεδόν πάντα αποκρούονται επιτυχώς και για τον λόγο αυτό δεν συζητούνται ευρύτερα πέρα από τον ακαδημαϊκό χώρο και την κοινότητα των επαγγελματιών στον χώρο της κυβερνοασφάλειας. 

 

Είναι κάτι που ενδέχεται να επαναληφθεί και πώς μπορεί το σύστημα και κυρίως οι υποψήφιοι που έχουν την αγωνία των εξετάσεων να προστατευτούν;

Είναι σχεδόν βέβαιο ότι ανάλογες επιθέσεις DDoS θα επαναληφθούν κάποια στιγμή στο μέλλον και θα αποτύχουν. Τα στελέχη του ΕΔΥΤΕ έχουν λάβει όλα τα απαιτούμενα μέτρα για προστατέψουν τη διαδικασία των εξετάσεων και ειδικά μετά τα πρόσφατα γεγονότα υπάρχουν σε υπερθετικό βαθμό όλα τα εχέγγυα για την ομαλή διεξαγωγή τους. Για προφανείς λόγους δεν μπορούμε να υπεισέλθουμε σε τεχνικές λεπτομέρειες για τους υπάρχοντες μηχανισμούς ασφαλείας, αλλά οι υποψήφιοι δεν έχουν κανέναν απολύτως λόγο να αγχώνονται για αυτά τα θέματα. Ας επικεντρωθούν στη δύσκολη δοκιμασία που έχουν μπροστά τους γνωρίζοντας ότι όλα θα πάνε καλά. 

 

Πόσο δύσκολο είναι να εξακριβωθεί από πού προέρχονται οι επιθέσεις;

Από τη φύση τους οι επιθέσεις DDoS είναι πολύ δύσκολο να αποδοθούν σε συγκεκριμένους δράστες καθότι χρησιμοποιούν χιλιάδες μολυσμένα συστήματα ανυποψίαστων χρηστών, τα οποία ονομάζονται bots. Τα bots δρουν συνδυαστικά ως ένα ενιαίο δίκτυο που ονομάζεται botnet, για αποστείλουν μαζικά πλαστά αιτήματα προς τους στόχους τους προκαλώντας την κατάρρευσή τους. Για τον λόγο αυτό η αναφορά κύκλων του υπουργείου σε 114 χώρες που συμμετείχαν στην επίθεση είναι απολύτως κενή περιεχομένου. Προφανώς, χρήστες των οποίων οι υπολογιστές μολύνθηκαν από κακόβουλο λογισμικό και συμμετείχαν εν αγνοία τους στην επίθεση μπορεί να βρίσκονται σε οποιοδήποτε σημείο του πλανήτη. Από την άλλη αναλύοντας ενδελεχώς τα ψηφιακά ίχνη και μελετώντας επακριβώς τη μεθοδολογία κάθε επίθεσης μπορούμε να εντοπίσουμε μικρές, αλλά σημαντικές ιδιαιτερότητες στις τεχνικές που χρησιμοποιήθηκαν και να οδηγηθούμε σε κάποια πρώτα μη καταληκτικά συμπεράσματα για τους πιθανούς δράστες. Αυτό σε συνδυασμό με τη συλλογή πληροφοριών σε διάφορες παράνομες Μαύρες Αγορές (Black Markets) στο Βαθύ Δίκτυο (Deep Web), μας επιτρέπουν να εκτιμήσουμε με μεγαλύτερη βεβαιότητα την ταυτότητα των κυβερνοεγκληματιών που οργανώνουν και εκτελούν ανάλογες επιθέσεις. Η διαδικασία που σας περιέγραψα είναι επίπονη και χρονοβόρα. Απαιτεί βαθιές γνώσεις τόσο εξειδικευμένων θεμάτων, όσο και του γενικότερου τοπίου της κυβερνοασφάλειας. Οι σημαντικότερες εταιρείες κυβερνοασφάλειας παγκοσμίως, έχοντας πρόσβαση σε πρωτογενή δεδομένα και διαθέτοντας κορυφαίους εξειδικευμένους αναλυτές, χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα. Εδώ σε λιγότερο από 24 ώρες διάφοροι σχολιαστές διαρρέουν πληροφορίες για ρωσόφιλους χάκερ, χωρίς ωστόσο να παρουσιάζουν και κάποια απτά στοιχεία που να επιβεβαιώνουν τις εικασίες τους. Αυτό μου κάνει τρομερή και δε, σας κρύβω καθόλου θετική εντύπωση. Σε αυτό το σημείο δεν μπορώ να αποκλείσω κανένα σενάριο, αλλά ούτε και να υιοθετήσω ψιθύρους χωρίς στοιχεία. Θα περιμένουμε και θα δούμε τι θα προκύψει από τις έρευνες τις επόμενες εβδομάδες ή πιθανότερα τους επόμενους μήνες. Θα χρειαστεί υπομονή και νηφαλιότητα μέχρι να μάθουμε τι έχει συμβεί. 

 

Ποια σχέση μπορεί να έχουν με άλλου είδους χτυπήματα σε νευραλγικές κρατικές υπηρεσίες;

Έχετε απόλυτο δίκιο, αυτό είναι ίσως και το βασικότερο ερώτημα. Όσο δυσάρεστη και αν είναι η καθυστέρηση ή αναβολή κάποιων προαγωγικών εξετάσεων, δεν πρόκειται να κινδυνεύσουν ζωές από αυτό. Τι θα γίνει όμως αν στο μέλλον αχρηστευθούν τα πληροφοριακά συστήματα που χρησιμοποιούνται σε κρίσιμες υποδομές όπως τα δίκτυα παροχής ηλεκτρικής ενέργειας, το τραπεζικό σύστημα ή και το σύστημα υγείας; Όλα τα σύγχρονα κράτη προσπαθούν να μεγιστοποιήσουν την ανθεκτικότητα των ψηφιακών υποδομών τους και να διασφαλίσουν πολλαπλούς εναλλακτικούς εφεδρικούς μηχανισμούς διεκπεραίωσης των λειτουργιών τους. Στην Ελλάδα τα τελευταία δέκα χρόνια έχουν γίνει πολλά και σημαντικά βήματα προς αυτή την κατεύθυνση, ωστόσο δεν έχουν εξαλειφθεί πλήρως τα προβλήματα που έχουν να κάνουν με γραφειοκρατικές αγκυλώσεις και αντικρουόμενες συναρμοδιότητες. Οι κυβερνοεπιθέσεις όμως εξελίσσονται ταχύτατα και δεν ακολουθούν τους ρυθμούς του παλαιού Δημοσίου. Θα πρέπει άμεσα να αξιοποιηθούν οι πάρα πολλές νησίδες αριστείας σε θέματα κυβερνοασφάλειας που βρίσκονται παντού στον ευρύτερο Δημόσιο Τομέα, αλλά και στον ακαδημαϊκό χώρο και να συνδεθούν μεταξύ τους, ώστε να δημιουργηθεί μια ενεργή και προδραστική κοινότητα ειδικών που να μπορεί εγκαίρως να εντοπίσει τις αναδυόμενες απειλές και να αποκρούσει τις επιθέσεις αυτές μέχρι να υπάρξει η γενικότερη καθοριστική παρέμβαση από τις κεντρικές κρατικές υπηρεσίες.