Δεν έχουν τέλος οι προσπάθειες εξαπάτησης ανύποπτων πολιτών με «αλίευση» στοιχείων μέσω τηλεφωνικών κλήσεων και ηλεκτρονικών μηνυμάτων (phishing). Τις τελευταίες ημέρες καταγράφεται έξαρση στην αποστολή ψεύτικων μηνυμάτων, μέσω των οποίων οι επιτήδειοι επιχειρούν να υφαρπάξουν τραπεζικούς κωδικούς και να αποκτήσουν πρόσβαση σε στα χρηματικά ποσά των λογαριασμών.
Συνήθως έρχεται μήνυμα (με ή χωρίς εικόνα\ες) ‑δήθεν από την Τράπεζα που ενημερώνει όσους το έλαβαν πως η πρόσβαση στους λογαριασμούς έχει δήθεν ανακληθεί και ζητούσε από όσους το έλαβαν να πατήσουν ένα συγκεκριμένο Link για να επιβεβαιώσουν την ταυτότητά τους και να ενεργοποιήσουν την κάρτα τους!
Πατώντας στο link ο λήπτης του μηνύματος βρίσκεται δήθεν σε περιβάλλον e‑banking, αλλά δυστυχώς δεν είναι έτσι…
Δείτε ‑Ατέχνως …
Ηλεκτρονικές απάτες: Όλα όσα πρέπει να γνωρίζουν οι πολίτες
O.S.! Vishing «φωνητικό ψάρεμα»: Νέο κόλπο μετά το «ηλεκτρονικό»
Οι κυβερνοαπατεώνες είναι ξεκάθαρο πως συνεχώς εφευρίσκουν όλο και περισσότερες νέες μεθόδους επίθεσης είτε μέσω μηνυμάτων SMS είτε μέσω ηλεκτρονικού ταχυδρομείου με αποτέλεσμα οι πιθανότητες να παρασύρουν κάποιον στην απάτη τους να αυξάνονται δραματικά.
Μερικές από αυτές τις μεθόδους ανήκουν στις εξής κατηγορίες:
Απατηλά μηνύματα με email και SMS (phishing ή ηλεκτρονικό ψάρεμα).
Eξαπάτηση μέσω αγγελιών για αγορά ή πώληση προϊόντων.
Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling).
Εξαπάτηση με πρόφαση επιδιόρθωση υπολογιστή.
Επενδυτικές απάτες ‑κλπ. επίσης
Η νέα απάτη για να ξεγελούν τους χρήστες των social media ‑catfishing και διαδικτυακού bullying (σύλληψη ενός τύπου από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος από την ΕΛΑΣ, για εξύβριση, απειλή και παράνομη πρόσβαση σε ηλεκτρονικά δεδομένα μέσω Instagram)
Όλα όσα πρέπει να γνωρίζετε
Συνεχίζεται η εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες που ξεκίνησε το 2021 με τη συνεργασία των δυνάμεων του υπουργείου Προστασίας του Πολίτη, της Τράπεζας της Ελλάδος, της Ελληνικής Αστυνομίας και της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) και έχει συμβάλει καθοριστικά στο περιορισμό των περιστατικών σε ένα εξαιρετικά μικρό ποσοστό στο σύνολο των συναλλαγών. Σε αναρτήσεις τους στις ιστοσελίδες, τόσο η ΕΕΤ όσο και ο Ελληνικός Χρηματοοικονομικός Μεσολαβητής, επανέρχονται δίνοντας απαντήσεις σε επίκαιρα ερωτήματα στο πλαίσιο της ενημερωτικής εκστρατείας.
Ερώτηση: Τις τελευταίες ημέρες έχω λάβει αρκετά e‑mails και SMS. Στα μηνύματα αυτά η “τράπεζα” μου αναφέρει ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα μου ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα μου. Τα μηνύματα περιέχουν κάποιον σύνδεσμο (link) και με προτρέπουν να ακολουθήσω αμέσως τις οδηγίες που υπάρχουν σε αυτόν για να λυθεί το πρόβλημά και για να ξεμπλοκάρω την πρόσβασή μου.
Απάντηση: Τα μηνύματα αυτά ΔΕΝ ΠΡΟΕΡΧΟΝΤΑΙ από την τράπεζά σας (μάλιστα κάποιες φορές φαίνεται να τα στέλνει τράπεζα με την οποία δεν διατηρείτε καν συνεργασία). Είναι μηνύματα απατηλά (phishing) και αποσκοπούν στο να σας ξεγελάσουν ώστε να καταχωρήσετε σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας σας τους κωδικούς σας πρόσβασης στο ebanking ή τα στοιχεία της κάρτας σας αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνετε εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.
Η απάντηση σε όλες αυτές τις κακόβουλες προσπάθειες είναι μια και απλή. Ποτέ δεν δίνουμε προσωπικά μας στοιχεία σε κανέναν που μας τα ζητάει. Η Τράπεζά σας ποτέ δεν θα σας ζητήσει κάτι τέτοιο.
Ερώτηση: Πρόσφατα ανάρτησα αγγελία στο διαδίκτυο για να πουλήσω κάποιο προσωπικό μου αντικείμενο και δέχτηκα τηλεφώνημα από κάποιον άγνωστο ο οποίος μου είπε ότι ενδιαφέρεται να το αγοράσει … Μου ζήτησε να του δώσω τα στοιχεία της κάρτας μου ή τους κωδικούς του e‑Banking μου ώστε να μπορέσει να μου καταθέσει τα χρήματα. Να τα δώσω τα στοιχεία μου; να τον εμπιστευτώ;
Απάντηση: Όχι, δεν πρέπει. Για κατάθεση χρημάτων, αρκεί μόνο να δώσετε τον IBAN του λογαριασμού σας. Μην αποκαλύψετε ποτέ τους κωδικούς σας στο ebanking ή τα στοιχεία της κάρτας σας ή τυχόν κωδικούς μίας χρήσης (OTP) που θα λάβετε εκείνη τη στιγμή.
Η τράπεζα ή οι τράπεζες συνεργασίας σας έχουν αναρτήσει στις ιστοσελίδες τους χρήσιμες συμβουλές, προκειμένου να μην πέσετε θύμα απάτης. Σε κάθε περίπτωση, παρατίθενται παρακάτω ορισμένες βασικές οδηγίες, για να διενεργείτε με τη μεγαλύτερη δυνατή ασφάλεια τις ηλεκτρονικές σας συναλλαγές:
Πληκτρολογείτε οι ίδιοι την ηλεκτρονική διεύθυνση της Τράπεζάς σας για την πρόσβασή σας στις υπηρεσίες ηλεκτρονικής τραπεζικής. Μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης.
Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της Τράπεζας. Ελέγξτε αν ο σύνδεσμος στον οποίο εισέρχεστε (https://www………gr) αντιστοιχεί στην ηλεκτρονική διεύθυνση της Τράπεζας σας. Κάνετε κλικ στο εικονίδιο του λουκέτου, για να ελέγξτε ότι η σύνδεση αναφέρεται ως ασφαλής.
Ελέγξετε προσεκτικά την συναλλαγή που περιγράφεται στο μήνυμα της Τράπεζας (π.χ. μέσω sms, viber ή εφαρμογής του mobile app) με τον κωδικό μιας χρήσης OTP, πριν την επιβεβαίωσή της.
Αποφύγετε τη χρήση δημόσιων ή κοινόχρηστων δικτύων.
Μην αποθηκεύετε ποτέ τους κωδικούς σας σε οποιαδήποτε συσκευή σας.
Αλλάζετε συχνά ‑τουλάχιστον ανά 3μηνο \ 6μηνο τους κωδικούς ασφαλείας σας (passwords).
Ενισχύστε την ασφάλεια των συσκευών σας διατηρώντας ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ενημερώνετε τακτικά το λειτουργικό τους.
Ελέγχετε ότι τα στοιχεία των ηλεκτρονικών διευθύνσεων των e‑mails που λαμβάνετε αντιστοιχούν στο όνομα του προσώπου που εμφανίζεται ως αποστολέας τους, ιδίως όταν α) το πρόσωπο αυτό ανήκει στη λίστα των επαφών σας, β) φέρεται ότι είναι η Τράπεζα σας ή γ) άλλη γνωστή εταιρεία παροχής προϊόντων και υπηρεσιών.
*Αγνοείστε και διαγράψτε μηνύματα αμφίβολης προέλευσης που λαμβάνετε στις ηλεκτρονικές σας συσκευές και τις εφαρμογές σας και μην ακολουθείτε συνδέσμους (links) που περιλαμβάνουν και παραπέμπουν σε ιστοσελίδες.
Μην αποκαλύπτετε σε τρίτους (π.χ. ενδιαφερόμενους αγοραστές, υποψήφιους πελάτες), μέσω τηλεφώνου, κινητού τηλεφώνου, email, φόρμας στο Internet, μέσων κοινωνικής δικτύωσης και άλλων μέσων, εμπιστευτικά στοιχεία σας όπως το όνομα χρήστη (username), τον κωδικό πρόσβασης (password), τα στοιχεία της κάρτας σας (αριθμό, κωδικό επαλήθευσης CVV και PIN), OTP (One Time Password – κωδικούς μίας χρήσης) και άλλους αριθμητικούς κωδικούς.
Χρησιμοποιείτε πάντα ενημερωμένες εκδόσεις Internet browsers
Επικοινωνήστε αμέσως με την Τράπεζά σας, σε κάθε περίπτωση υπόνοιας διαρροής των κωδικών ασφαλείας σας.
Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΙΔΗΕ) της Ελληνικής Αστυνομίας
Τηλέφωνο : 11188
Fax: 213–1527471
Email: [email protected]
Ταχυδρομική διεύθυνση: Λ. Αλεξάνδρας 173, Τ.Κ. 11522, Αθήνα
Μπορείτε να ανατρέξετε στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) ώστε να αντλήσετε περισσότερες πληροφορίες
Για απάτες στον «κυβερνοχώρο» (CyberScams),
https://old.hba.gr/News/Details/1509 και
Μεταφορείς παράνομου χρήματος (European Money Mule Action – EMMA)
https://old.hba.gr/News/Details/36
Τέλος, στην ιστοσελίδα της ΕΕΤ υπάρχουν χρήσιμες ανακοινώσεις επί διαφόρων τυπολογιών απάτης (π.χ. απάτη μέσω αλλαγής κάρτας SIM, απάτη «υποτιθέμενης τεχνικής υποστήριξης», τηλεφωνικές απάτες, κά.) στο πλαίσιο της διαχρονικής ενημέρωσης και ευαισθητοποίησης του συναλλακτικού κοινού.