Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Ηλεκτρονικές απάτες: Όλα όσα πρέπει να γνωρίζουν οι πολίτες

Εκστρα­τεία ενη­μέ­ρω­σης και ευαι­σθη­το­ποί­η­σης του κοι­νού για τις ηλε­κτρο­νι­κές απά­τες σε συνερ­γα­σία με το υπουρ­γείο Προ­στα­σί­ας του Πολί­τη, της Τρά­πε­ζας της Ελλά­δος, της Ελλη­νι­κής Αστυ­νο­μί­ας και της Ελλη­νι­κής Ένω­σης Τρα­πε­ζών (ΕΕΤ).

Η συνερ­γα­σία αυτή που ξεκί­νη­σε το 2021 έχει συμ­βά­λει καθο­ρι­στι­κά στον περιο­ρι­σμό των περι­στα­τι­κών σε ένα εξαι­ρε­τι­κά μικρό ποσο­στό στο σύνο­λο των συναλ­λα­γών. Σε αναρ­τή­σεις τους στις ιστο­σε­λί­δες, τόσο η ΕΕΤ όσο και ο Ελλη­νι­κός Χρη­μα­το­οι­κο­νο­μι­κός Μεσο­λα­βη­τής, επα­νέρ­χο­νται δίνο­ντας απα­ντή­σεις σε επί­και­ρα ερω­τή­μα­τα στο πλαί­σιο της ενη­με­ρω­τι­κής εκστρατείας.

Τυπολογίες απάτης στις ηλεκτρονικές πληρωμές

Συχνές Ερω­τή­σεις ‑Απα­ντή­σεις

Τις τελευ­ταί­ες ημέ­ρες έχω λάβει αρκε­τά e‑mails και SMS. Στα μηνύ­μα­τα αυτά η «τρά­πε­ζα» μου ανα­φέ­ρει ότι «έχει παρα­τη­ρη­θεί ύπο­πτη δρα­στη­ριό­τη­τα» στον λογα­ρια­σμό ή την κάρ­τα μου ή ότι «έχει κλει­δω­θεί ή απε­νερ­γο­ποι­η­θεί» ο λογα­ρια­σμός ή η κάρ­τα μου. Τα μηνύ­μα­τα περιέ­χουν κάποιον σύν­δε­σμο (link) και με προ­τρέ­πουν να ακο­λου­θή­σω αμέ­σως τις οδη­γί­ες που υπάρ­χουν σε αυτόν για να λυθεί το πρό­βλη­μά και για να ξεμπλο­κά­ρω την πρό­σβα­σή μου.

Απά­ντη­ση: Τα μηνύ­μα­τα αυτά δεν προ­έρ­χο­νται από την τρά­πε­ζά σας (μάλι­στα κάποιες φορές φαί­νε­ται να τα στέλ­νει τρά­πε­ζα με την οποία δεν δια­τη­ρεί­τε καν συνεργασία).
Είναι μηνύ­μα­τα απα­τη­λά (phishing) και απο­σκο­πούν στο να σας ξεγε­λά­σουν ώστε να κατα­χω­ρή­σε­τε σε απα­τη­λή ιστο­σε­λί­δα πανο­μοιό­τυ­πη με αυτήν της τρά­πε­ζας σας τους κωδι­κούς σας πρό­σβα­σης στο ebanking ή τα στοι­χεία της κάρ­τας σας αλλά και τους Κωδι­κούς μιας Χρή­σης (OTP) που λαμ­βά­νε­τε εκεί­νη τη στιγ­μή και απαι­τού­νται για την έγκρι­ση συναλλαγών.

Η απά­ντη­ση σε όλες αυτές τις κακό­βου­λες προ­σπά­θειες είναι μια και απλή. Ποτέ δεν δίνου­με προ­σω­πι­κά μας στοι­χεία σε κανέ­ναν που μας τα ζητά­ει. Η Τρά­πε­ζά σας ποτέ δεν θα σας ζητή­σει κάτι τέτοιο.

Πρό­σφα­τα ανάρ­τη­σα μία αγγε­λία στο δια­δί­κτυο για να που­λή­σω κάποιο προ­σω­πι­κό μου αντι­κεί­με­νο. Δέχτη­κα τηλε­φώ­νη­μα από κάποιον άγνω­στο ο οποί­ος μου είπε ότι ενδια­φέ­ρε­ται να το αγο­ρά­σει, μάλι­στα χωρίς καν να το δει ή να το ελέγ­ξει. Μου ζήτη­σε όμως να του δώσω τα στοι­χεία της κάρ­τας μου ή τους κωδι­κούς του e‑Banking μου ώστε να μπο­ρέ­σει να μου κατα­θέ­σει τα χρή­μα­τα. Να τα δώσω τα στοι­χεία μου; να τον εμπιστευτώ;

Απά­ντη­ση: Όχι, δεν πρέ­πει. Για κατά­θε­ση χρη­μά­των, αρκεί μόνο να δώσε­τε τον IBAN του λογα­ρια­σμού σας. Μην απο­κα­λύ­ψε­τε ποτέ τους κωδι­κούς σας στο ebanking ή τα στοι­χεία της κάρ­τας σας ή τυχόν κωδι­κούς μίας χρή­σης (OTP) που θα λάβε­τε εκεί­νη τη στιγμή.

Επί­σης, σε περί­πτω­ση που ο αγο­ρα­στής ισχυ­ρί­ζε­ται ότι έχει κατα­θέ­σει τα χρή­μα­τα σε λογα­ρια­σμό σας, ελέγ­ξτε εσείς ο ίδιος το ακρι­βές ποσό μόνο μέσα από το eBanking σας. Μην βασι­στεί­τε σε τυχόν απο­δεί­ξεις κατά­θε­σης που μπο­ρεί να σας προ­σκο­μί­σει ή σας απο­στεί­λει. Μπο­ρεί να είναι πλαστές.

Πρό­σφα­τα δέχτη­κα τηλε­φω­νι­κή κλή­ση από το εξω­τε­ρι­κό, και αυτός που με κάλε­σε μου είπε (στα Αγγλι­κά) ότι είναι τεχνι­κός από μεγά­λη εται­ρεία πλη­ρο­φο­ρι­κής και ότι ο υπο­λο­γι­στής μου έχει μολυν­θεί από κακό­βου­λο λογι­σμι­κό και μπο­ρού­σε να επι­διορ­θώ­σει το πρό­βλη­μα. Δεν τον πίστε­ψα όμως και έκλει­σα το τηλέ­φω­νο. Καλά έκανα?

Απά­ντη­ση: Ναι. Πρό­κει­ται για προ­σπά­θεια εξα­πά­τη­σης. Αν συνέ­χι­ζες θα σου ζητού­σε να εγκα­τα­στή­σεις λογι­σμι­κό απο­μα­κρυ­σμέ­νης πρό­σβα­σης και έτσι θα απο­κτού­σε πλή­ρη έλεγ­χο στον υπο­λο­γι­στή σου. Μετά, ο απα­τε­ώ­νας, με πρό­φα­ση την επι­διόρ­θω­ση του προ­βλή­μα­τος θα σου ζητού­σε τους κωδι­κούς σου σύν­δε­σης στο e‑Banking σου και θα προ­σπα­θού­σε ο ίδιος να κάνει μετα­φο­ρές χρη­μά­των από τους λογα­ρια­σμούς σου. Μην εμπι­στεύ­ε­στε τον υπο­λο­γι­στή σας σε αγνώ­στους. Εάν κάποιος σας καλεί από άγνω­στο αριθ­μό, ειδι­κά από το εξω­τε­ρι­κό, και ισχυ­ρί­ζε­ται ότι είναι από οποια­δή­πο­τε εται­ρεία πλη­ρο­φο­ρι­κής, χωρίς εσείς να έχε­τε δηλώ­σει βλά­βη σε συσκευή σας, δια­κόψ­τε την κλή­ση. Μην προ­χω­ρά­τε σε εγκα­τά­στα­ση λογι­σμι­κού απο­μα­κρυ­σμέ­νης δια­χεί­ρι­σης που σας προ­τεί­νει κάποιος άγνωστος.

Μου ζητή­θη­κε να μεσο­λα­βή­σω στη μετα­φο­ρά χρη­μά­των προ­σφέ­ρο­ντας μου αμοι­βή για να γίνει κατά­θε­ση χρη­μά­των σε λογα­ρια­σμό μου. Υπάρ­χει κάποιο πρό­βλη­μα; Είναι παράνομο;

Απά­ντη­ση: Ναι είναι παρά­νο­μο. Εάν σας προ­σεγ­γί­σουν μέσω e‑mail ή μέσω κοι­νω­νι­κών δικτύ­ων ή μέσω αγγε­λιών και σας ζητή­σουν να μετα­φέ­ρε­τε χρή­μα­τα (τα οποία θα έχουν μπει προη­γου­μέ­νως στον λογα­ρια­σμό σας) σε λογα­ρια­σμούς τρί­των συνή­θως σε άλλες χώρες ή να τους τα δώσε­τε κάνο­ντας ανά­λη­ψη από κάποιο ΑΤΜ ή κατά­στη­μα, κρα­τώ­ντας ένα ποσο­στό ως προ­μή­θεια, πρέ­πει να γνω­ρί­ζε­τε ότι προ­σπα­θούν να σας εξα­πα­τή­σουν για να δια­με­σο­λα­βή­σε­τε στη μετα­φο­ρά παρά­νο­μου χρή­μα­τος (money muling) και ότι η πρά­ξη αυτή διώ­κε­ται ποινικά.

Συνε­πώς:

μη δεχτείς να μεσο­λα­βή­σεις ως ενδιά­με­σος σε δια­κί­νη­ση χρη­μά­των από άλλα άτο­μα, συνή­θως άγνω­στα σε σένα. Μπο­ρεί να υπο­στείς σημα­ντι­κές επι­πτώ­σεις, καθώς με αυτόν τον τρό­πο εμπλέ­κε­σαι σε παρά­νο­μες ενέρ­γειες, είτε το γνω­ρί­ζεις είτε όχι

εάν λάβεις ύπο­πτο μήνυ­μα ηλε­κτρο­νι­κού ταχυ­δρο­μεί­ου (email), μην απα­ντή­σεις και μην ακο­λου­θή­σεις τυχόν υπο­δει­κνυό­με­νο σύν­δε­σμο (link),

δια­σταύ­ρω­σε τα στοι­χεία της εται­ρεί­ας που προ­σφέ­ρει τη θέση εργα­σί­ας και τα στοι­χεία επι­κοι­νω­νί­ας της (ειδι­κά αν εδρεύ­ει στο εξωτερικό),

μην παρα­χω­ρείς ποτέ στοι­χεία του τρα­πε­ζι­κού σου λογα­ρια­σμού σε κανέ­ναν, εκτός εάν έχεις μαζί του μονι­μό­τε­ρη συνερ­γα­σία, ή είναι άτο­μο του στε­νού οικο­γε­νεια­κού σου περιβάλλοντος.

εάν πιστεύ­εις ότι έχεις εμπλα­κεί σε μετα­φο­ρά παρά­νο­μου χρή­μα­τος, μην προ­βείς σε οποια­δή­πο­τε άλλη μετα­φο­ρά χρη­μά­των που τυχόν σου ζητη­θεί. Ειδο­ποί­η­σε αμέ­σως την τρά­πε­ζα σου, την υπη­ρε­σία στην οποία πραγ­μα­το­ποί­η­σες την συναλ­λα­γή και την αστυνομία.

Σε γενικές γραμμές, τι θα πρέπει να κάνω για να μην πέσω θύμα ηλεκτρονικής απάτης;

Απά­ντη­ση: Η τρά­πε­ζα ή οι τρά­πε­ζες συνερ­γα­σί­ας σας έχουν αναρ­τή­σει στις ιστο­σε­λί­δες τους χρή­σι­μες συμ­βου­λές, προ­κει­μέ­νου να μην πέσε­τε θύμα απάτης.

Σε κάθε περί­πτω­ση, παρα­τί­θε­νται παρα­κά­τω ορι­σμέ­νες βασι­κές οδη­γί­ες, για να διε­νερ­γεί­τε με τη μεγα­λύ­τε­ρη δυνα­τή ασφά­λεια τις ηλε­κτρο­νι­κές σας συναλλαγές:

Πλη­κτρο­λο­γεί­τε οι ίδιοι την ηλε­κτρο­νι­κή διεύ­θυν­ση της Τρά­πε­ζάς σας για την πρό­σβα­σή σας στις υπη­ρε­σί­ες ηλε­κτρο­νι­κής τρα­πε­ζι­κής. Μην ακο­λου­θεί­τε απο­τε­λέ­σμα­τα από μηχα­νές αναζήτησης.

Βεβαιω­θεί­τε ότι πλοη­γεί­στε στο ασφα­λές περι­βάλ­λον της Τρά­πε­ζας. Ελέγ­ξτε αν ο σύν­δε­σμος στον οποίο εισέρ­χε­στε (https://www.….….gr) αντι­στοι­χεί στην ηλε­κτρο­νι­κή διεύ­θυν­ση της Τρά­πε­ζας σας. Κάνε­τε κλικ στο εικο­νί­διο του λου­κέ­του, για να ελέγ­ξτε ότι η σύν­δε­ση ανα­φέ­ρε­ται ως ασφαλής.

Ελέγ­ξε­τε προ­σε­κτι­κά την συναλ­λα­γή που περι­γρά­φε­ται στο μήνυ­μα της Τρά­πε­ζας (π.χ. μέσω sms, viber ή εφαρ­μο­γής του mobile app) με τον κωδι­κό μιας χρή­σης OTP, πριν την επι­βε­βαί­ω­σή της.

Απο­φύ­γε­τε τη χρή­ση δημό­σιων ή κοι­νό­χρη­στων δικτύων.

Μην απο­θη­κεύ­ε­τε ποτέ τους κωδι­κούς σας σε οποια­δή­πο­τε συσκευή σας.

Αλλά­ζε­τε του­λά­χι­στον ανά εξά­μη­νο τους κωδι­κούς ασφα­λεί­ας σας (passwords).

Ενι­σχύ­στε την ασφά­λεια των συσκευών σας δια­τη­ρώ­ντας ενη­με­ρω­μέ­νο πρό­γραμ­μα προ­στα­σί­ας από κακό­βου­λο λογι­σμι­κό και ενη­με­ρώ­νε­τε τακτι­κά το λει­τουρ­γι­κό τους.

Ελέγ­χε­τε ότι τα στοι­χεία των ηλε­κτρο­νι­κών διευ­θύν­σε­ων των e‑mails που λαμ­βά­νε­τε αντι­στοι­χούν στο όνο­μα του προ­σώ­που που εμφα­νί­ζε­ται ως απο­στο­λέ­ας τους, ιδί­ως όταν α) το πρό­σω­πο αυτό ανή­κει στη λίστα των επα­φών σας, β) φέρε­ται ότι είναι η Τρά­πε­ζα σας ή γ) άλλη γνω­στή εται­ρεία παρο­χής προ­ϊ­ό­ντων και υπηρεσιών.

Αγνο­εί­στε και δια­γράψ­τε μηνύ­μα­τα αμφί­βο­λης προ­έ­λευ­σης που λαμ­βά­νε­τε στις ηλε­κτρο­νι­κές σας συσκευ­ές και τις εφαρ­μο­γές σας και μην ακο­λου­θεί­τε συν­δέ­σμους (links) που περι­λαμ­βά­νουν και παρα­πέ­μπουν σε ιστοσελίδες.

Μην απο­κα­λύ­πτε­τε σε τρί­τους (π.χ. ενδια­φε­ρό­με­νους αγο­ρα­στές, υπο­ψή­φιους πελά­τες), μέσω τηλε­φώ­νου, κινη­τού τηλε­φώ­νου, email, φόρ­μας στο Internet, μέσων κοι­νω­νι­κής δικτύ­ω­σης και άλλων μέσων, εμπι­στευ­τι­κά στοι­χεία σας όπως το όνο­μα χρή­στη (username), τον κωδι­κό πρό­σβα­σης (password), τα στοι­χεία της κάρ­τας σας (αριθ­μό, κωδι­κό επα­λή­θευ­σης CVV και PIN), OTP (One Time Password — κωδι­κούς μίας χρή­σης) και άλλους αριθ­μη­τι­κούς κωδικούς.

Χρη­σι­μο­ποιεί­τε πάντα τις πιο ενη­με­ρω­μέ­νες εκδό­σεις Internet browsers (π.χ. Chrome, Microsoft Edge, κ.λπ), οι οποί­ες εξα­σφα­λί­ζουν προηγ­μέ­νο σχε­δια­σμό ασφαλείας.

Επι­κοι­νω­νή­στε αμέ­σως με την Τρά­πε­ζά σας, σε κάθε περί­πτω­ση υπό­νοιας διαρ­ρο­ής των κωδι­κών ασφα­λεί­ας σας.

Το τελευ­ταίο διά­στη­μα λαμ­βά­νω συχνά τηλε­φω­νι­κές κλή­σεις από άγνω­στους αριθ­μούς, στη διάρ­κεια των οποί­ων υπο­τι­θέ­με­νος εκπρό­σω­πος επεν­δυ­τι­κής εται­ρεί­ας μου προ­τεί­νει επεν­δυ­τι­κές ευκαι­ρί­ες «στα μέτρα μου», με γρή­γο­ρη και εγγυ­η­μέ­νη από­δο­ση. Ανα­ρω­τιέ­μαι αν πρέ­πει να του εμπι­στευ­τώ τα χρή­μα­τά μου.

Απά­ντη­ση:Προ­σο­χή υπάρ­χει σοβα­ρός κίν­δυ­νος εξα­πά­τησής σας.

Μην εμπι­στεύ­ε­στε όσους σας υπό­σχο­νται ασφα­λείς επεν­δύ­σεις με υψη­λά, γρή­γο­ρα και εγγυ­η­μέ­να κέρδη.

Εάν επι­θυ­μεί­τε να κάνε­τε μια επέν­δυ­ση, βεβαιω­θεί­τε πρώ­τα ότι η εται­ρία έχει άδεια λει­τουρ­γί­ας από την Επι­τρο­πή Κεφα­λαια­γο­ράς ή από άλλη ευρω­παϊ­κή Αρχή. Βεβαιω­θεί­τε ότι, είτε καλύ­πτε­ται από το Ταμείο Εγγύ­η­σης Κατα­θέ­σε­ων και Επεν­δύ­σε­ων (ΤΕΚΕ), είτε συμ­με­τέ­χει στο Συνεγ­γυ­η­τι­κό Κεφά­λαιο ή άλλο ξένο Φορέα που δια­σφα­λί­ζει την επέν­δυ­ση σας. Επι­σκε­φτεί­τε τα ακό­λου­θα sites: www.cmc.gov.gr www.ethe.org.gr www.smexa.gr https://www.syneggiitiko.gr/

Ερώ­τη­ση: Σε περί­πτω­ση που πέσω θύμα ηλε­κτρο­νι­κής απά­της και το δηλώ­σω στην Τρά­πε­ζα συνερ­γα­σί­ας μου, υπάρ­χει κάποιος άλλος φορέ­ας στον οποίο μπο­ρώ να απευ­θυν­θώ άμε­σα; Επί­σης αν πέσω θύμα απά­της σχε­τι­κά με επεν­δύ­σεις υπάρ­χει φορέ­ας στον οποίο μπο­ρώ να απευθυνθώ;

Απά­ντη­ση: Ναι, και στις δυο περι­πτώ­σεις θα πρέ­πει να καταγ­γεί­λε­τε το περι­στα­τι­κό απάτης:

στο πλη­σιέ­στε­ρο σε εσάς αστυ­νο­μι­κό τμή­μα ή

στη Διεύ­θυν­ση Δίω­ξης Ηλε­κτρο­νι­κού Εγκλή­μα­τος (ΔΙΔΗΕ) της Ελλη­νι­κής Αστυνομίας

Τηλέ­φω­νο : 11188

Fax: 213–1527471

Email: [email protected]

μέσω του portal στη διεύ­θυν­ση: https://goo.gl/vOHdVb

Ταχυ­δρο­μι­κή διεύ­θυν­ση: Λ. Αλε­ξάν­δρας 173, Τ.Κ. 11522, Αθήνα

Ερώ­τη­ση: Το τελευ­ταίο διά­στη­μα είδα στην τηλε­ό­ρα­ση και άκου­σα στο ραδιό­φω­νο για μια εκστρα­τεία ενη­μέ­ρω­σης και ευαι­σθη­το­ποί­η­σης του κοι­νού για τις ηλε­κτρο­νι­κές απά­τες με το σύν­θη­μα «Μια Παύ­ση Αρκεί για να Απο­φύ­γου­με την Ηλε­κτρο­νι­κή Απά­τη». Που μπο­ρώ να ανα­τρέ­ξω για να βρω περισ­σό­τε­ρες πλη­ρο­φο­ρί­ες για τη συγκε­κρι­μέ­νη εκστρατεία;

Απά­ντη­ση: Μπο­ρεί­τε να ανα­τρέ­ξε­τε στην ιστο­σε­λί­δα της Ελλη­νι­κής Ένω­σης Τρα­πε­ζών (ΕΕΤ) (https://www.hba.gr/info/PhishingCamp) για να αντλή­σε­τε περισ­σό­τε­ρες πλη­ρο­φο­ρί­ες για τη συγκε­κρι­μέ­νη εκστρα­τεία, προ­ϊ­όν συνερ­γα­σί­ας μετα­ξύ του Υπουρ­γεί­ου Προ­στα­σί­ας του Πολί­τη, της Τρά­πε­ζας της Ελλά­δος, της Ελλη­νι­κής Αστυ­νο­μί­ας και της Ελλη­νι­κής Ένω­σης Τρα­πε­ζών. Ξεκί­νη­σε στο τέλος του 2021 και συνε­χί­ζε­ται το 2022.

Ερώ­τη­ση: Που μπο­ρώ να ανα­τρέ­ξω για περισ­σό­τε­ρες πλη­ρο­φο­ρί­ες σχε­τι­κά με τις διά­φο­ρες τυπο­λο­γί­ες ηλε­κτρο­νι­κής απά­της και απά­της σχε­τι­κά με επεν­δύ­σεις που υφίστανται;

Απά­ντη­ση: Στην ιστο­σε­λί­δα της Ελλη­νι­κής Ένω­σης Τρα­πε­ζών (ΕΕΤ) υπάρ­χει αναρ­τη­μέ­νο όλο το υλι­κό των δια­φό­ρων εκστρα­τειών ενη­μέ­ρω­σης και ευαι­σθη­το­ποί­η­σης του κοι­νού για τις ηλε­κτρο­νι­κές απά­τες, όπως:

Εκεί­νης που αφο­ρά τις απά­τες στον «κυβερ­νο­χώ­ρο» (CyberScams), https://old.hba.gr/News/Details/1509 και

Εκεί­νης που αφο­ρά τους μετα­φο­ρείς παρά­νο­μου χρή­μα­τος (European Money Mule Action — EMMA). https://old.hba.gr/News/Details/36

Περαι­τέ­ρω, στην ιστο­σε­λί­δα της ΕΕΤ υπάρ­χουν χρή­σι­μες ανα­κοι­νώ­σεις επί δια­φό­ρων τυπο­λο­γιών απά­της (π.χ. απά­τη μέσω αλλα­γής κάρ­τας SIM, απά­τη «υπο­τι­θέ­με­νης τεχνι­κής υπο­στή­ρι­ξης», τηλε­φω­νι­κές απά­τες, κ.ά.) στο πλαί­σιο της δια­χρο­νι­κής ενη­μέ­ρω­σης και ευαι­σθη­το­ποί­η­σης του συναλ­λα­κτι­κού κοινού.

Περισ­σό­τε­ρες συμ­βου­λές για την απο­φυ­γή εξα­πά­τη­σης πολι­τών είναι δια­θέ­σι­μες σε ειδι­κό banner στην ιστο­σε­λί­δα της Ελλη­νι­κής Αστυ­νο­μί­ας ( www.hellenicpolice.gr ). Επι­πλέ­ον, πλη­ρο­φο­ρί­ες και συμ­βου­λές για περι­στα­τι­κά ηλε­κτρο­νι­κών απα­τών υπάρ­χουν στην ιστο­σε­λί­δα της Διεύ­θυν­σης Δίω­ξης Ηλε­κτρο­νι­κού Εγκλή­μα­τος www.cyberalert.gr .

Οι ψυχές στο καθαρ­τή­ριο, του Προ­σπέρ Μεριμέ

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο