Σε μαζική αποστολή e-mails και sms με στόχο την αφαίρεση χρημάτων από τραπεζικούς λογαριασμούς πολιτών προχωρούν τις γιορτινές ημέρες «digital» εγκληματίες, οι οποίοι έχουν εξελίξει σημαντικά τη δράση τους προσπαθώντας να γίνουν πειστικοί και να αποσπάσουν τους κωδικούς χρεωστικών και πιστωτικών καρτών.
Δυο θύματα απάτης διηγούνται πως εξαπατήθηκαν
Ένας πολίτης έπεσε θύμα απάτης με τη μέθοδο phishing, όταν δέχθηκε στο κινητό του τηλέφωνο ένα γραπτό μήνυμα που υποτίθεται ότι προερχόταν από την τράπεζα στην οποία έχει τις καταθέσεις του. Το SMS του ζητούσε να επικαιροποιήσει τα στοιχεία του και τον παρέπεμπε σε ιστοσελίδα με το λογότυπο της τράπεζας.
Μόλις ο ανυποψίαστος άνδρας από την κωμόπολη Κρέστενα της Ηλείας καταχώρησε τα προσωπικά του στοιχεία και τους μυστικούς κωδικούς του για τις ηλεκτρονικές συναλλαγές, ο άγνωστος δράστης μετέφερε από τον λογαριασμό του σε άλλον το ποσό των 5.800 ευρώ. Το θύμα κατήγγειλε την απάτη στους αστυνομικούς του τμήματος Κρεστένων και σχηματίστηκε δικογραφία σε βάρος αγνώστου, με την έρευνα για την ταυτοποίηση του δράστη να βρίσκεται σε εξέλιξη.
Ένας άλλος πολίτης ο Η.Β. περιγράφει τη δική του παραπλάνηση.
«Έτσι την πάτησα κι εγώ. Είχα λάβει μήνυμα το οποίο έλεγε ότι πρέπει να ελέγξω την κάρτα μου, ότι κάτι συμβαίνει, πρέπει να συμπληρώσω κάποια στοιχεία… Πάτησα πάνω στο λινκ το οποίο μου έλεγε να ακολουθήσω, δεν ψυλλιάστηκα, δεν κατάλαβα ότι πρόκειται για απάτη. Έδωσα και τον έξτρα κωδικό που μου ήρθε στο κινητό μου, και μετά από αυτό εκείνη τη στιγμή κατάλαβα ότι κάτι δεν πάει καλά. Είδα στον λογαριασμό μου ότι λείπουν 1.500 ευρώ», αναφέρει το θύμα διαδικτυακής απάτης.
Η τεχνική αυτή ονομάζεται ηλεκτρονικό «ψάρεμα» ή αλλιώς phishing. Οι μετρ στην ηλεκτρονική απάτη θησαυρίζουν κάθε φορά που κάποιος ανυποψίαστος χρήστης πέφτει στην καλοστημένη παγίδα τους.
Η μορφή του e-mail είναι τέτοια που ο χρήστης μπορεί εύκολα να παραπλανηθεί και να πιστέψει ότι πράγματι η τράπεζα του αποστέλλει μήνυμα. Αναλυτικότερα, στο e-mail αναφέρεται ότι η τράπεζα αυστηροποιεί τα μέτρα ασφαλείας των διαδικτυακών συναλλαγών και για το λόγο αυτό οι πελάτες πρέπει να κάνουν σχετική εγγραφή, κάνοντας κλικ σε συγκεκριμένο ενεργό λινκ που παρατίθεται.
Η «εγγραφή» απαιτεί, όπως γράφουν, «απαραίτητα βήματα επαλήθευσης», ενώ προσθέτουν ότι αυτό επιτάσσει η νέα πολιτική ασφαλείας της Ε.Ε. για τις ψηφιακές τραπεζικές συναλλαγές και πρέπει όλοι να εναρμονιστούν με τα νέα δεδομένα.
Μάλιστα, «απειλούν» ότι όποιος δεν κάνει τη σχετική εγγραφή για την αυστηροποίηση των μέτρων ασφαλείας στις διαδικτυακές συναλλαγές, δε θα μπορεί εφεξής να προχωρήσει σε καμία διαδικτυακή συναλλαγή.
Πως, όμως, καλούν τους πολίτες να κάνουν εγγραφή; Κάνοντας κλικ σε ενεργό λινκ, το οποίο οδηγεί σε σελίδα όπου ο χρήστης παραχωρεί τα στοιχεία της κάρτας του και τους προσωπικούς κωδικούς ασφαλείας. Με τον τρόπο αυτό οι απατεώνες αποσπούν χρήματα από τους τραπεζικούς λογαριασμούς.
Στις οδηγίες αναφέρουν ότι ο κωδικός πρόσβασης μίας χρήσης (ΟΡΤ) που λαμβάνει ο χρήστης στο κινητό του τηλέφωνο είναι το «τελευταίο βήμα» (δηλαδή θα σταλεί αφού πρώτα ο χρήστης έχει παραχωρήσει τα στοιχεία της κάρτας του και τους κωδικούς του). Αυτό το γράφουν προφανώς μόνο και μόνο για να γίνουν ακόμα πιο πειστικοί, καθώς οι χάκερ θα έχουν αποσπάσει τα στοιχεία και τους κωδικούς και πλέον δεν θα έχει κανένα νόημα το ΟΡΤ, το οποίο δεν θα σταλεί ποτέ στους χρήστες που έπεσαν θύματα.
Το e-mail που εστάλη μαζικά κατά τις γιορτινές ημέρες αναφέρει αυτολεξεί:
«Η… (σ.σ. αναφέρεται το όνομα γνωστής τράπεζας) έχει βελτιώσει τα μέτρα ασφαλείας για τις ηλεκτρονικές συναλλαγές και απαιτεί περαιτέρω επιβεβαίωση από εσάς.
Σταθερή επιδίωξή μας είναι να απολαμβάνετε μία ασφαλή εμπειρία σε κάθε σας συναλλαγή.
Σύμφωνα με τις νέες απαιτήσεις ασφαλείας της Ευρωπαϊκής Ένωσης, το σύστημα ασφαλείας μας έχει ενημερωθεί για τη βελτίωση της ασφάλειας των διαδικτυακών συναλλαγών. Όλοι οι πελάτες μας πρέπει να εγγραφούν για τα νέα μας μέτρα ασφαλείας. Πλέον θα απαιτείται ισχυρή εξακρίβωση της ταυτότητάς σας πριν τις συναλλαγές σας.
Αυτό σημαίνει ότι θα πρέπει να περάσετε από τα απαραίτητα βήματα επαλήθευσης και ως τελευταίο βήμα εισάγετε τον κωδικό πρόσβασης μίας χρήσης (ΟΡΤ) που θα λάβετε στο κινητό σας κάνοντας κλικ στο παρακάτω κουμπί: (σ.σ. ακολουθεί ενεργό λινκ).
Εάν δεν ολοκληρώσετε τα βήματα επαλήθευσης, οι ακόλουθες επιλογές θα αποκλειστούν: Ηλεκτρονική τραπεζική μεταφορά, πληρωμή και συναλλαγές με χρεωστική κάρτα μέσω της εφαρμογής για κινητά.
Θα συνεχίζουμε να είμαστε κοντά σας και να σας ενημερώνουμε για κάθε υπηρεσία που μπορεί να διευκολύνει την καθημερινότητά σας, καθώς και για τα προληπτικά μέτρα που λαμβάνουμε στα καταστήματά μας, για την προστασία όλων μας.
Σημείωση: Λαμβάνεται το παρόν μήνυμα από την… τράπεζα καθώς έχετε δώσει τη συγκατάθεσή σας για την αποστολή ενημερώσεων για νέα προϊόντα και υπηρεσίες. Σκοπός μας είναι η ενημέρωση σε σχέση με τις δυνατότητες ψηφιακής τραπεζικής».
Τι λένε οι τράπεζες
«Μια πραγματική τράπεζα δεν θα ζητούσε ποτέ το ΡΙΝ ή τον κωδικό σου» τονίζουν οι τράπεζες, ενώ καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί. Τι πρέπει να προσέξουν:
- Ανεπιθύμητα sms ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου
- Εάν περιέχουν links και συνημμένα αρχεία, μην τα ανοίξεις
- Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσε την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας
- Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP)
- Εάν υποψιάζεσαι ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Οι ενδείξεις που μπορεί να δείχνουν fake ιστοσελίδα
Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες της τράπεζάς σας. Οι ψεύτικες ιστοσελίδες θα διαθέτουν συχνά ένα αναδυόμενο παράθυρο, με το οποίο θα σας ζητείται η εισαγωγή των εξατομικευμένων διαπιστευτηρίων ασφαλείας σας. Οι τράπεζες δεν κάνουν χρήση τέτοιων αναδυόμενων παραθύρων.
Αυτές οι ιστοσελίδες συχνά εμφανίζουν:
- Επείγον: Δεν θα συναντήσετε ποτέ τέτοιου είδους μηνύματα σε νόμιμες ιστοσελίδες.
- Αναδυόμενα παράθυρα: Χρησιμοποιούνται συνήθως για τη συλλογή ευαίσθητων προσωπικών σας πληροφοριών. Μην τα επιλέγετε και αποφεύγετε την υποβολή δεδομένων προσωπικού χαρακτήρα σε αυτά.
- Ελλαττωματικός σχεδιασμός: Να είστε προσεκτικοί σε ιστοσελίδες που παρουσιάζουν ελαττώματα στον σχεδιασμό τους ή ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.