Με μηνύματα ηλεκτρονικού ταχυδρομείου και sms στα κινητά, επιτήδειοι προχωρούν στην αποστολή παραπλανητικών μηνυμάτων από δήθεν τράπεζες, με στόχο την υφαρπαγή προσωπικών δεδομένων και στοιχείων τραπεζικών λογαριασμών.
Δυστυχώς αρκετοί συμπολίτες μας από την Κω, πατώντας στο link που περιείχαν τα μηνύματα παραπέμφθηκαν σε σύστημα το οποίο έμοιαζε με το πραγματικό σύστημα τράπεζας αλλά ήταν κακόβουλο, με αποτέλεσμα να γράψουν κανονικά τους κωδικούς τους και οι επιτήδειοι να υφαρπάξουν χιλιάδες ευρώ συνολικά, αφού είχαν καταγράψει τα προσωπικά στοιχεία των χρηστών.
Μερικές από τις δικαιολογίες που επικαλούνται τα μηνύματα:
- Το σύστημα ασφαλείας έχει ενημερωθεί για τη βελτίωση ασφάλειας για διαδικτυακές συναλλαγές όλοι οι πελάτες μας πρέπει να εγγραφούν για τα νέα ασφαλή μέτρα μας. Εάν δεν εγγραφείτε θα αποκλειστούν οι ακόλουθες δυνατότητες: Ηλεκτρονική τραπεζική μεταφορά, POS πληρωμή με κάρτα, Συναλλαγές εφαρμογών για κινητά
- Ενημερώσαμε το σύστημα ασφαλείας μας για να βελτιώσουμε την ασφάλεια των online συναλλαγών, όλοι οι πελάτες μας πρέπει να εγγραφούν για τα νέα μας μέτρα
- Η χρεωστική σας κάρτα έχει τεθεί προσωρινά σε αναστολή. Δεν μπορείτε να κάνετε ανάληψη χρημάτων ή να χρησιμοποιήσετε την κάρτα στο διαδίκτυο έως ότου επιλυθεί το πρόβλημα. Επιβεβαιώστε τον λογαριασμό σας εντός 48 ωρών.
Η Ενημέρωση για την απάτη μέσω Κινητού Τηλεφώνου / Ηλεκτρονικού Υπολογιστή & "SIM Swapping" από την αστυνομία και τις τράπεζες.
Οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται :
-
να μην επιλέγουν τους συνδέσμους που τους παραπέμπουν τα spam emails και να χρησιμοποιούν αποκλειστικά τις επίσημες εφαρμογές/ιστοσελίδες Internet Banking των Τραπεζικών Ιδρυμάτων,
-
να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθώς επίσης και να μην απαντούν στα μηνύματα,
-
πριν από κάθε ενέργεια να επικοινωνούν τηλεφωνικά με το κέντρο εξυπηρέτησης πελατών του εκάστοτε Τραπεζικού Ιδρύματος,
-
να προσέχουν το περιβάλλον των ιστοσελίδων αυτών, καθώς έχουν ως μοναδικό ενεργό πεδίο, αυτό της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, με όλους τους υπόλοιπους συνδέσμους να είναι ανενεργοί, σε αντίθεση με την επίσημη ιστοσελίδα του εκάστοτε Τραπεζικού Ιδρύματος,
-
να ελέγχουν την ηλεκτρονική διεύθυνση ( URL ) του συνδέσμου που τους αποστέλλουν, καθώς δεν είναι ίδια με τη γνήσια διεύθυνση της ιστοσελίδας του εκάστοτε Τραπεζικού Ιδρύματος και
-
να προσέχουν τα κείμενα που αναγράφονται στα spam emails , διότι συνήθως περιέχουν ορθογραφικά/συντακτικά λάθη.
Επισημαίνεται ότι για μεγαλύτερη ασφάλεια :
-
αναφέρουμε τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου στο εκάστοτε Τραπεζικό Ίδρυμα,
-
ενεργοποιούμε την επιλογή ενημέρωσης εκτελεσθέντων συναλλαγών, μέσω των εφαρμογών Internet Banking και παρακολουθούμε επισταμένως τα μηνύματα αποστολής κωδικών μίας χρήσης ( O . T . P .) και
-
παρακολουθούμε σχολαστικά την εισερχόμενη ηλεκτρονική αλληλογραφία μας και δεν ενεργοποιούμε αυθαίρετα, συνδέσμους αμφιβόλου προελεύσεως.
Περισσότερες πληροφορίες για τη μεθοδολογία phishing, παρουσιάζονται στον ιστότοπο: https://cyberalert.gr/phising/ .
Υπενθυμίζεται ότι οι πολίτες μπορούν να καταγγέλλουν ανάλογα περιστατικά εξαπάτησης σε βάρος τους στις κατά τόπους αρμόδιες Αστυνομικές Αρχές, ενώ επίσης μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
-
μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας ( https://portal.astynomia.gr ),
-
μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD,
-
μέσω t witter: @CyberAlertGR &
-
τηλεφωνικά: 11188.
Από τράπεζα
Απάτη μέσω τηλεφωνικής κλήσης για υποτιθέμενη επιδιόρθωση του Η/Υ
Αφορά σε απάτη που ανήκει στην κατηγόρια vishing (voice phishing). Οι απατεώνες καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους εκπροσώπους γνωστών εταιριών Πληροφορικής. Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών τους (Η/Υ, Tablet, κινητό τηλέφωνο) – αποκτώντας έτσι την κυριότητα τους και στη συνέχεια τους κωδικούς ηλεκτρονικής Τραπεζικής.
Πως να προστατευτούμε :
- Δεν απαντάμε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό
- Δεν εγκαθιστούμε εφαρμογές όταν υποδεικνύονται από αγνώστους
- Δεν επιτρέπουμε απομακρυσμένη πρόσβαση στις ηλεκτρονικές συσκευές μας (Η/Υ, Tablet, κινητό τηλέφωνο)
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας . θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας
- Φροντίζουμε ο υπολογιστής και οι συσκευές μας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαθιστούμε και έχουμε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό
- Σε περίπτωση που πέσουμε θύμα απάτης , τερματίζουμε άμεσα την κλήση και επικοινωνούμε με την τράπεζά μας
Απάτη της μορφής SIM Swap
Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος. Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications). Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.
Πως να προστατευτούμε :
- Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας
- Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης
- Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας. Θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας
- Ελέγχουμε συχνά τις κινήσεις των λογαριασμών μας
- Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την Τράπεζά μας