Λένε ότι η απάτη προχωρεί ένα βήμα μπροστά από τον νόμο. Οτι οι απατεώνες δηλαδή είναι κατά τι πιο εξελιγμένοι από τους διώκτες τους. Αν αυτό ισχύει μία φορά στο κοινό έγκλημα, στο κυβερνοέγκλημα ισχύει δύο, καθώς εν προκειμένω ο απατεώνας αποσκοπεί στη δόλια εκμετάλλευση των πιο εξελιγμένων επιτευγμάτων της Κυβερνητικής και της υψηλής τεχνολογίας εν γένει. Οπως αποκαλύπτουν στατιστικές έρευνες και εμπειρικές παρατηρήσεις στις ΗΠΑ, οι πιο ευάλωτες στις διαθέσεις των κυβερνοαπατεώνων είναι οι μικρομεσαίες επιχειρήσεις. Εκείνες δηλαδή που δεν μπορούν να διαθέσουν πολλά κονδύλια για να εγκαταστήσουν σοφιστικέ συστήματα ηλεκτρονικής άμυνας που θα αποτρέψουν τις επιθέσεις των διαβόητων χάκερ και άλλων εγκληματικών στοιχείων μέσω Διαδικτύου. Και που δυσκολεύονται να πληρώσουν ειδικούς με υψηλή εξειδίκευση και δεξιότητες για να προστατευθούν αποτελεσματικά.
Οταν οι χάκερ έχουν καταφέρει (πριν από λίγα χρόνια) να κλέψουν χρήματα από την πιστωτική κάρτα του Μπιλ Γκέιτς, ίσως είναι μάταιο να ελπίζει ένας επιχειρηματίας που απασχολεί 100 εργαζομένους στην επιχείρησή του ότι μπορεί να γλιτώσει από τα νύχια των κυβερνοαπατεώνων, αν μπει στο στόχαστρό τους. Η σκέψη ότι και ο Γκέιτς έχει πέσει θύμα χάκερ ελάχιστα παρηγορεί ωστόσο τον Λόιντ Κίλσον, έναν 65χρονο επιχειρηματία που κατασκευάζει και εισάγει (στις ΗΠΑ) κούκλες βιτρίνας. Διότι τον περασμένο Μάιο η Lifestyle Forms & Displays Inc., η εταιρεία που λειτουργεί ο Κίλσον στο Μπρούκλιν της Νέας Υόρκης και στην οποία απασχολούνται 100 εργαζόμενοι, έχασε 1,2 εκατ. δολάρια που είχε στους τραπεζικούς λογαριασμούς της. Τα ξάφρισε κάποιος κυβερνοκλέφτης που κατάφερε να «σπάσει» τους κωδικούς ασφαλείας.
Το περιστατικό δεν είναι μεμονωμένο. Ολο και περισσότεροι μικρομεσαίοι επιχειρηματίες στις ΗΠΑ και σε άλλες δυτικές χώρες αντιλαμβάνονται ότι είναι απίστευτα ευάλωτοι απέναντι στους μάστορες του ηλεκτρονικού ριφιφί. Διότι, σύμφωνα με τα στοιχεία που ανέλυσε και επεξεργάστηκε η Verizon Communications, περίπου το 72% των 855 κρουσμάτων ηλεκτρονικού ριφιφί σε επιχειρήσεις, που κατεγράφησαν πέρυσι σε ολόκληρο τον κόσμο, αφορά εταιρείες που απασχολούν το πολύ 100 εργαζομένους. Το 2010 το ποσοστό των μικρομεσαίων επιχειρήσεων που έπεσαν θύματα κυβερνοαπάτης ήταν 63% επί συνόλου 761 κρουσμάτων.

Σοβαρές απάτες
Οπως αναφέρει η αμερικανική οικονομική εφημερίδα «The Wall Street Journal», σε έρευνα που διενεργήθηκε πέρυσι μεταξύ στελεχών 500 αμερικανικών επιχειρήσεων κάθε μεγέθους έδειξε ότι το 76% των επιχειρήσεων αυτών είχαν δεχθεί επιθέσεις κυβερνοαπατεώνων το τελευταίο 12μηνο. Οι απατεώνες αυτοί έκλεψαν είτε χρήματα, είτε στατιστικά στοιχεία, είτε πνευματική ιδιοκτησία, είτε τη δυνατότητα να… διοικούν την εταιρεία, να δίνουν δηλαδή συμφέρουσες γι’ αυτούς διοικητικές εντολές. Η Computing Technology Industry Association, μια ένωση εταιρειών υψηλής τεχνολογίας, η οποία έδωσε τα στοιχεία αυτά, χαρακτηρίζει το ήμισυ των περιπτώσεων κυβερνοαπάτης που καταγγέλθηκαν ως «σοβαρές».
Οι ειδικοί σε θέματα ασφάλειας στο Διαδίκτυο σημειώνουν ότι οι ιδιοκτήτες μικρομεσαίων εταιρειών πρέπει να κάνουν περισσότερα για να προστατεύσουν τις επιχειρήσεις τους από τους κυβερνοαπατεώνες που αυξάνονται και πληθύνονται χρόνο με τον χρόνο. Ο Λόιντ Κίλσον έκανε δύο σημαντικά βήματα. Πρώτον, αγόρασε μια ασφάλεια που καλύπτει απώλειες 1 εκατ. δολαρίων από κυβερνοαπάτη, για την οποία πληρώνει 13.000 δολάρια ετησίως. Δεύτερον, ζήτησε από τις τράπεζες με τις οποίες συνεργάζεται να επικοινωνούν τηλεφωνικά μαζί του ή με συγκεκριμένους στενούς του συνεργάτες για να επιβεβαιώνουν κάθε περίπτωση εντολής πληρωμής που θα λαμβάνουν μέσω Ιnternet banking.
Η ειδικευμένη στον τεχνολογικό τομέα εταιρεία ερευνών Gartner Inc. σημειώνει ότι το 2011 οι επιχειρήσεις στη Βόρεια Αμερική διέθεσαν περίπου το 5% των συνολικών δαπανών τους για ηλεκτρονικό εξοπλισμό για να θωρακιστούν έναντι της κυβερνοαπάτης. Δεν είναι αμελητέα τα ποσά, αν σκεφθεί κανείς ότι διέθεσαν περίπου 591 δολάρια ανά εργαζόμενο που απασχολούν. Και το 2012, σύμφωνα με την Gartner, πρόκειται να δαπανήσουν το ποσό ρεκόρ των 9,2 δισ. δολαρίων για να εγκαταστήσουν νέα και ασφαλέστερα λογισμικά συστήματα.

Πώς οι χάκερ ξάφρισαν 1,2 εκατ. δολάρια
Απατεώνες του Διαδικτύου μπήκαν στον λογαριασμό της εταιρείας Lifestyle Forms & Displays
Η περιπέτεια του συνιδρυτή της Lifestyle Forms & Displays Λόιντ Κίλσον ξεκίνησε ένα απόγευμα Δευτέρας, όταν ο οικονομικός διευθυντής της εταιρείας του δεν μπορούσε να δώσει μέσω τραπέζης εντολή για να πληρωθεί ένας προμηθευτής της επιχείρησης στο εξωτερικό. Ο κωδικός πρόσβασης που χρησιμοποιούσε για να μπει στον τραπεζικό λογαριασμό της επιχείρησης δεν λειτουργούσε. Το τριμελές τμήμα Πληροφορικής της εταιρείας πληροφόρησε τον οικονομικό διευθυντή και τον Κίλσον ότι κάποιος ιός είχε «χτυπήσει» τους υπολογιστές της Lifestyle Forms & Displays, παρά τα φίλτρα προστασίας που είχαν εγκαταστήσει.
Είπαν να κλείσουν την επιχείρηση και να αντιμετωπίσουν το πρόβλημα την επαύριον. Την Τρίτη το πρωί ο κωδικός λειτουργούσε. Αλλά το κακό είχε γίνει. Κάποιοι είχαν ξαφρίσει τα 1,2 εκατ. δολάρια που υπήρχαν στον λογαριασμό μέσω εννέα εντολών που είχαν δώσει για να μεταφερθούν 150.000 δολ. περίπου κάθε φορά σε λογαριασμούς τριών μεγάλων αμερικανικών τραπεζών και μιας κινεζικής. Πρόκειται για τις Bank of America, Wells Fargo, JP Morgan Chase και Agricultural Bank of China.
Αμέσως ο ραβίνος και δικηγόρος ιδιοκτήτης της Lifestyle Forms & Displays ξεκίνησε αγώνα σε συνεργασία με την τράπεζά του, τη νεοϋορκέζικη Signature Bank, για να πάρει πίσω τα κλεμμένα. Μέσα σε ένα πενθήμερο είχε καταφέρει να μαζέψει 800.000 δολάρια από τις Wells Fargo και JP Morgan Chase. Οι προσπάθειες του Κίλσον και της Signature να έρθουν σε επαφή με την Agricultural Bank of China δεν καρποφόρησαν. Η «WSJ», που περιγράφει την ιστορία του νεοϋορκέζου επιχειρηματία, δεν αναφέρει τις αντιδράσεις της ΒοΑ. Αναφέρει όμως ότι ο Κίλσον ζήτησε από ανθρώπους του περιβάλλοντός του να τον βοηθήσουν προκειμένου να πάρει τα χρήματά του και από τις άλλες δύο τράπεζες.
Χάρη στις γνωριμίες που είχε αποκτήσει έπειτα από εθελοντική εργασία δεκαετιών για την εβραϊκή κοινότητα της περιοχής του, όπως ο ίδιος ο Κίλσον παραδέχθηκε, κατάφερε να μιλήσει στο τηλέφωνο με τη γραμματέα του διευθύνοντος συμβούλου «μιας αμερικανικής τράπεζας». Οπως εξηγεί ο ίδιος, «εκείνο που επεδίωκα ήταν να δημιουργήσω θόρυβο. Κινητοποίησα και το FBI». Οι προσπάθειές του απέδωσαν μερικώς. Επειτα από ένα δεκαπενθήμερο από το κυβερνο-ριφιφί στη Lifestyle Forms & Displays, είχε καταφέρει να μαζέψει συνολικά 1,04 εκατ. δολάρια από τα κλεμμένα. Και τα υπόλοιπα όμως δεν τα ξεχνά! Ερευνά αν μπορεί να τα καλύψει η τράπεζά του, Signature Bank, ως φέρουσα μέρος της ευθύνης για την κλοπή.
Πάρτε μέτρα προστασίας
  • Πληρώστε για προστασία. Αντί να εξαρτάστε από τα δωρεάν προσφερόμενα μέσω Διαδικτύου προϊόντα προστασίας κατά των ιών και των κυβερνοεπιθέσεων, επενδύστε σε πιο αξιόπιστα προϊόντα.
  • Επιβεβαιώστε τις συναλλαγές. Ζητήστε από την τράπεζά σας να απαιτεί ρητή επιβεβαίωση από εσάς ή από εξουσιοδοτημένο συνεργάτη σας όταν δέχεται εντολή πληρωμής από ένα ποσό και άνω.
  • Ασφαλίστε τα περιουσιακά σας στοιχεία. Οι χάκερ βελτιώνουν διαρκώς τις δεξιότητές τους. Οποια μέτρα ασφαλείας και αν λάβετε, όσο και να πληρώσετε γι’ αυτά, μπορεί να σας προστατεύουν σήμερα αλλά πιθανόν να μην είναι καθόλου αποτελεσματικά αύριο.
  • Μάθετε ποιον θα καλέσετε. Καταρτίστε έναν κατάλογο με τα πρόσωπα στα οποία θα απευθυνθείτε αμέσως μόλις αντιληφθείτε κάποια επίθεση στο δίκτυο ηλεκτρονικών υπολογιστών σας, διότι όσο πιο ταχεία είναι η αντίδρασή σας τόσο αποτελεσματικότερη είναι. Βάλτε στην κορυφή της λίστας το τμήμα ηλεκτρονικής ασφάλειας της τράπεζάς σας, το νομικό τμήμα της τράπεζας και βεβαίως τον δικό σας δικηγόρο.

ΕΝΤΥΠΗ ΕΚΔΟΣΗ