10 ΠΡΑΚΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ

Παρακολουθήστε ένα βίντεο που περιγράφει τα πιο συχνά ηλεκτρονικά εγκλήματα:

ΠΡΑΚΤΙΚΕΣ ΣΥΜΒΟΥΛΕΣ

1. Συνειδητοποιήστε ότι είστε ένας ελκυστικός στόχος για τους χάκερς. Μην πείτε ποτέ “Δεν θα συμβεί σε μένα”.
2. Πρακτική καλή διαχείριση κωδικού πρόσβασης. Χρησιμοποιήστε ένα ισχυρό μείγμα χαρακτήρων και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους. Μην μοιράζεστε τον κωδικό πρόσβασής σας με άλλους, μην το γράφετε σε χαρτάκια και σίγουρα μην το γράφετε σε μια σημείωση και να το επικολλήσετε στην οθόνη σας.
3. Μην αφήνετε τις συσκευές σας αφύλακτες. Εάν χρειάζεστε να αφήσετε τον υπολογιστή, το τηλέφωνο ή το tablet σας για οποιοδήποτε χρονικό διάστημα, ανεξάρτητα από το πόσο σύντομο είναι, κλειδώστε το, έτσι ώστε κανείς να μην μπορεί να το χρησιμοποιήσει ενώ εσείς απουσιάζετε. Εάν φυλάσσετε ευαίσθητες πληροφορίες σε μονάδα USB ή εξωτερικό σκληρό δίσκο, φροντίστε να την κλειδώσετε επίσης.
4. Να είστε πάντα προσεκτικοί όταν κάνετε κλικ σε συνημμένα ή συνδέσμους στο ηλεκτρονικό ταχυδρομείο. Εάν είναι απροσδόκητο ή ύποπτο για οποιονδήποτε λόγο, μην κάνετε κλικ σε αυτό. Διπλός έλεγχος της διεύθυνσης URL του δικτυακού τόπου που σας μεταφέρει ο σύνδεσμος: οι κακοί ηθοποιοί συχνά θα επωφεληθούν από λάθη ορθογραφίας για να σας κατευθύνουν σε έναν επιζήμιο τομέα.
5. Προσεχτική περιήγηση, ειδικά για αγορές και ψώνια online, θα πρέπει να πραγματοποιoύνται μόνο σε μια συσκευή που ανήκει σε εσάς, σε ένα δίκτυο στο οποίο εμπιστεύεστε. Είτε πρόκειται για τηλέφωνο ενός φίλου, δημόσιο υπολογιστή, είτε για δωρεάν WiFi σε κάποια καφετέρια ή άλλο δημόσιο χώρο, τα δεδομένα σας θα μπορούσαν να αντιγραφούν ή να κλαπούν.
6. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά και βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι πάντα ενημερωμένο.
7. Να είστε ιδιαίτερα προσεκτικοί με οτιδήποτε συνδέετε στον υπολογιστή σας. Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB flash, εξωτερικών σκληρών δίσκων και ακόμη και smartphones.
8. Παρακολουθήστε τι μοιράζεστε στα κοινωνικά δίκτυα. Οι εγκληματίες μπορούν να φτάσουν σε επαφή μαζί σας και να αποκτήσουν εύκολα πρόσβαση σε μια τεράστια ποσότητα πληροφοριών, π.χ. που πηγαίνετε σχολείο, που εργάζεστε, πότε βρίσκεστε σε διακοπές, κλπ., κάτι που θα μπορούσε να τους βοηθήσει να αποκτήσουν πρόσβαση σε πιο πολύτιμα δεδομένα.
9. Να είστε πολύ προσεκτικοί όταν κάποιος προσπαθεί να αποκτήσει πληροφορίες από εσάς μέσω της χειραγώγησης. Εάν κάποιος σας καλεί ή σας στέλνει ηλεκτρονικά μηνύματα στα οποία ζητά ευαίσθητες πληροφορίες, πείτε όχι. Μπορείτε πάντα να καλέσετε την εταιρεία, της οποίας προσποιείται κάποιος ότι είναι υπάλληλος, απευθείας για να επαληθεύσετε τα διαπιστευτήρια πριν δώσετε οποιαδήποτε πληροφορία.
10. Βεβαιωθείτε ότι παρακολουθείτε τους λογαριασμούς σας για οποιαδήποτε ύποπτη δραστηριότητα. Εάν βλέπετε κάτι άγνωστο, θα μπορούσε να είναι ένα σημάδι ότι έχετε επηρεαστεί.

• Βλέπε και άρθρο Ηλεκτρονική Απάτη
• Βλέπε και άρθρο Hacking
• Βλέπε και Μέθοδοι Επιθέσεων στο Διαδίκτυο
• Βλέπε και άρθρο Κακόβουλο Λογισμικό
• Βλέπε και άρθρο Επιθέσεις Διαδικτυακές
• Βλέπε και άρθρο Πειρατεία Διαδικτυακή
• Βλέπε και άρθρο Πειρατεία Λογισμικού
• Βλέπε και άρθρο Διακίνηση Φαρμάκων
• Βλέπε και άρθρο 10 Πρακτικές Ασφάλειας

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ 10 ΠΡΑΚΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ

1. Τι κινδύνους αντιμετωπίζω αν αμελήσω τα μέτρα ψηφιακής ασφάλειας;

Η αμέλεια στην ψηφιακή ασφάλεια εκθέτει τον χρήστη σε ηλεκτρονική απάτη, υποκλοπή τραπεζικών κωδικών, παραβίαση λογαριασμών κοινωνικής δικτύωσης, εκβιασμό μέσω προσωπικών δεδομένων και κλοπή ταυτότητας. Οι οικονομικές απώλειες μπορεί να είναι σοβαρές, ενώ συχνά ακολουθεί και ηθική βλάβη από τη διαρροή προσωπικών στοιχείων.

Συχνά τα θύματα ανακαλύπτουν την παραβίαση όταν είναι αργά: άγνωστες χρεώσεις στην κάρτα, μηνύματα από τρίτους, αποκλεισμός από τους ίδιους τους λογαριασμούς. Η πρόληψη με ισχυρούς κωδικούς, ενημερωμένο λογισμικό και προσοχή σε ύποπτα μηνύματα μειώνει δραστικά τον κίνδυνο και διευκολύνει τη μετέπειτα νομική προστασία αν, τελικά, συμβεί κάτι.

2. Τι μπορώ να κάνω αν έπεσα θύμα ηλεκτρονικής απάτης;

Πρώτο βήμα είναι η άμεση επικοινωνία με την τράπεζα για ανάκληση συναλλαγής και δέσμευση του ποσού στον λογαριασμό του δράστη. Ακολουθεί υποβολή μήνυσης στην Εισαγγελία Πρωτοδικών, η οποία διαβιβάζεται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Παράλληλα, αλλάζετε όλους τους κωδικούς και ενεργοποιείτε διπλή πιστοποίηση.

Σε πολλές περιπτώσεις στοιχειοθετείται και ευθύνη της τράπεζας, εφόσον δεν εφάρμοσε τα μέτρα ισχυρής ταυτοποίησης πελάτη που επιβάλλει η οδηγία PSD2. Με τεκμηριωμένη αγωγή ζητείται επιστροφή του ποσού και αποζημίωση για την ηθική βλάβη. Ο συνδυασμός ποινικής και αστικής διαδικασίας αυξάνει τις πιθανότητες ανάκτησης.

3. Πόσο γρήγορα πρέπει να αντιδράσω σε ύποπτη δραστηριότητα;

Ο χρόνος αντίδρασης είναι κρίσιμος. Σε ύποπτη χρέωση κάρτας ή έμβασμα, η ενημέρωση της τράπεζας πρέπει να γίνει μέσα σε λίγες ώρες, ώστε να υπάρχει ρεαλιστική πιθανότητα δέσμευσης του ποσού πριν αυτό μεταφερθεί σε λογαριασμό εξωτερικού. Στο phishing, η αλλαγή κωδικών γίνεται άμεσα.

Για την ποινική δίωξη ισχύουν προθεσμίες έγκλησης: σε αδικήματα κατ’ έγκληση το θύμα έχει τρεις μήνες από τότε που έλαβε γνώση της πράξης και του δράστη. Η καθυστέρηση δυσχεραίνει τη συλλογή ψηφιακών αποδείξεων, καθώς οι πάροχοι διατηρούν δεδομένα κίνησης για περιορισμένο χρονικό διάστημα.

4. Τι έγγραφα και στοιχεία πρέπει να φυλάξω αν παραβιαστούν τα δεδομένα μου;

Φυλάσσονται screenshots από κάθε ύποπτο μήνυμα ή ιστοσελίδα, η πλήρης διεύθυνση URL, τα στοιχεία αποστολέα ηλεκτρονικού ταχυδρομείου με τα headers, οι ώρες των συναλλαγών και τα αντίγραφα κίνησης τραπεζικών λογαριασμών. Χρήσιμα είναι επίσης τα logs της συσκευής και κάθε επικοινωνία με την υποτιθέμενη εταιρεία.

Για την κίνηση δικαστικής διαδικασίας απαιτούνται αντίγραφα συναλλαγών με σφραγίδα της τράπεζας, αναλυτική αναφορά γεγονότων με χρονολογική σειρά, στοιχεία επικοινωνίας του δράστη όπου υπάρχουν, καθώς και κάθε τεχνική βεβαίωση από τον πάροχο υπηρεσιών. Τα δεδομένα αυτά τεκμηριώνουν τόσο την ποινική όσο και την αστική αξίωση κατά της τράπεζας ή της πλατφόρμας.

5. Τι πιθανότητες έχω να ανακτήσω χρήματα από διαδικτυακή απάτη;

Οι πιθανότητες ανάκτησης εξαρτώνται από την ταχύτητα αντίδρασης, τη χώρα προορισμού του εμβάσματος και τον τρόπο εξαπάτησης. Όταν ενημερωθεί η τράπεζα μέσα σε λίγες ώρες και το ποσό δεν έχει αναληφθεί, η δέσμευση είναι εφικτή. Σε κρυπτονομίσματα ή χώρες εκτός ΕΕ, η ανάκτηση γίνεται δυσκολότερη.

Σημαντικός παράγοντας είναι η ευθύνη της τράπεζας: αν παρέλειψε την ισχυρή ταυτοποίηση πελάτη ή αγνόησε ασυνήθιστες συναλλαγές, η νομολογία αναγνωρίζει υποχρέωση επιστροφής. Με σωστή τεκμηρίωση και επαρκείς αποδείξεις τα ποσοστά επιτυχίας ενώπιον δικαστηρίου είναι σημαντικά, χωρίς όμως να δίνεται προκαταβολική εγγύηση συγκεκριμένου αποτελέσματος.

6. Ποιος είναι ο ρόλος του δικηγόρου σε υποθέσεις ηλεκτρονικού εγκλήματος;

Ο δικηγόρος αξιολογεί τα ψηφιακά αποδεικτικά μέσα, συντάσσει τεκμηριωμένη μήνυση προς την Εισαγγελία Πρωτοδικών, παρακολουθεί τη διαβίβαση στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συντονίζει την επικοινωνία με την τράπεζα ή την πλατφόρμα όπου εκδηλώθηκε η απάτη. Παράλληλα, εξετάζει αξιώσεις αστικής αποζημίωσης κατά υπεύθυνων προσώπων ή φορέων.

Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ διαθέτει πολυετή εξειδίκευση στο ηλεκτρονικό έγκλημα και χειρίζεται υποθέσεις phishing, sextortion, παραβίασης λογαριασμών και τραπεζικών απατών. Παρέχει υποστήριξη από το πρώτο στάδιο της καταγραφής αποδεικτικών στοιχείων μέχρι την πλήρη δικαστική εκπροσώπηση, με στόχο τη μέγιστη δυνατή ανάκτηση και την αποτροπή νέων επιθέσεων.