Η χρήση της ηλεκτρονικής τραπεζικής (e-banking και m-banking) καθώς και η χρήση των καρτών στο διαδίκτυο έχει αναδειχθεί σε κυρίαρχο μέσο και σε ορισμένες περιπτώσεις ακόμη και υποχρεωτικό, όπως συμβαίνει τώρα με τις αγορές στο λιανεμπόριο.
Οι συναλλαγές μέσω διαδικτύου αλλά και γενικότερα οι ηλεκτρονικές συναλλαγές γνωρίζουν περαιτέρω ραγδαία ανάπτυξη διεθνώς αλλά και στη χώρα μας στη διάρκεια των τελευταίων 12 μηνών, εδραιώθηκαν λόγω της πανδημίας και των αυστηρών περιοριστικών μέτρων, όμως θα κυριαρχήσουν και μετά το τέλος της πανδημίας.
Η χρήση της ηλεκτρονικής τραπεζικής (e-banking και m-banking) καθώς και η χρήση των καρτών στο διαδίκτυο έχει αναδειχθεί σε κυρίαρχο μέσο και σε ορισμένες περιπτώσεις ακόμη και υποχρεωτικό, όπως συμβαίνει τώρα με τις αγορές στο λιανεμπόριο.
Η μεγάλη αυτή αύξηση, που εκτιμάται πως ήρθε για να μείνει και μετά την πανδημία, θα πρέπει να κινητοποιήσει τους καταναλωτές για να βρίσκονται σε εγρήγορση αναφορικά με την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών και την ενημέρωσή τους για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο διαδίκτυο.
Όπως αναφέρει στο ΑΠΕ-ΜΠΕ ο Ιωάννης Τζάνος, Group Corporate Security Officer & Chief Information Security Officer της Eurobank, οι σύγχρονες αυτές μορφές ηλεκτρονικής απάτης και οι τρόποι προστασίας των καταναλωτών έχουν αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ένωσης Ελληνικών Τραπεζών (ΕΕΤ) και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους .
Πάντως αυτό που προκύπτει από τα διάφορα περιστατικά που έχουν καταγραφεί, οι απατεώνες επικεντρώνονται κυρίως στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες παρά στο να επιδιώξουν να παραβιάσουν ή να «χακάρουν» κάποιο σύστημα μίας τράπεζας.
1. Phishing – Ηλεκτρονικό Ψάρεμα
Ξετυλίγοντας το λαβύρινθο της διαδικτυακής απάτης ο κ. Τζάνος δίνει μεγάλη έμφαση στη προσοχή και στην εγρήγορση που πρέπει να δείχνουν οι πολίτες για να μην πέσουν θύματα ηλεκτρονικού «ψαρέματος», του γνωστού μας phishing, μέσω απατηλών μηνυμάτων email ή SMS. Τα μηνύματα αυτά υπενθυμίζει για μια ακόμη φορά, συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα στο λογαριασμό σας ή στην κάρτα σας» ή ότι ο «λογαριασμός σας ή η κάρτα σας έχει κλειδωθεί ή απενεργοποιηθεί» και παρακινούν τα υποψήφια θύματά τους να ακολουθήσουν τις οδηγίες που υπάρχουν σε κάποιο σύνδεσμο (link) ο οποίος βρίσκεται μέσα στο ίδιο το email ή SMS.
Δυστυχώς, ο σύνδεσμος αυτός οδηγεί σε πλαστή ιστοσελίδα (παρόμοια για παράδειγμα με αυτή της τράπεζάς τους) όπου ανυποψίαστα καταχωρούν τους κωδικούς του e-banking τους, τα στοιχεία των πιστωτικών τους καρτών και τους κωδικούς μίας χρήσης (OTP) τα οποία υποκλέπτουν οι απατεώνες για να μπορέσουν να πραγματοποιήσουν παράνομες μεταφορές χρημάτων και αγορές αγαθών μέσω διαδικτύου, χρεώνοντας τους λογαριασμούς των θυμάτων τους.
Οι πολίτες θα πρέπει να είναι πολύ καχύποπτοι σε μηνύματα που αφορούν «ενημέρωσή» τους για «προβλήματα» θέματα που σχετίζονται με μέσα συναλλαγών και να γνωρίζουν ότι:
• Οι τράπεζες ποτέ δεν θα στείλουν μηνύματα (email, SMS) ότι έχει κλειδωθεί ο λογαριασμός ή η κάρτα ή ότι υπάρχει μία ύποπτη συναλλαγή και στην συνέχεια να τους παραπέμπουν μέσω συνδέσμου (link) σε κάποια ιστοσελίδα για να καταχωρήσουν προσωπικά τους στοιχεία ώστε να επιλυθεί το δήθεν πρόβλημα.
• Τα απατηλά αυτά μηνύματα αποστέλλονται μαζικά και στην τύχη. Δεν είναι δηλαδή προσωποποιημένα, δεν αναφέρουν ούτε το όνομα του πελάτη ούτε ποιος λογαριασμός έχει το πρόβλημα.
• Τα μηνύματα αυτά συνήθως έχουν ορθογραφικά ή συντακτικά λάθη. Σε περίπτωση αμφιβολίας για την γνησιότητα των μηνυμάτων οι χρήστες πρέπει – να επικοινωνούν με την Τράπεζά τους για διευκρινίσεις.
• Να ελέγχουν με προσοχή την περιγραφή των μηνυμάτων (SMS, Viber, Push Notifications) που λαμβάνουν με τον κωδικό μίας χρήσης (OTP) για την έγκριση των συναλλαγών τους.
• Nα εγγράφονται στις υπηρεσίες των τραπεζών τους που παρέχουν ειδοποιήσεις μέσω SMS, Viber και ηλεκτρονικού ταχυδρομείου όταν χρεώνονται οι λογαριασμοί τους.
• Να ενημερώνουν άμεσα την τράπεζά τους σε περίπτωση που έχουν διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή τους ή δεν έχουν πραγματοποιηθεί από αυτούς.
2. Απάτη με πρόφαση την επιδιόρθωση Η/Υ
Οι πολίτες επίσης θα πρέπει να είναι πολύ προσεκτικοί όταν τους τηλεφωνούν άγνωστοι (συνήθως από το εξωτερικό μιλώντας αγγλικά) οι οποίοι υποδύονται τους τεχνικούς από μεγάλη εταιρεία πληροφορικής και τους ενημερώνουν ότι ο υπολογιστής τους είναι δήθεν μολυσμένος με ιούς.
Στη συνέχεια ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης διαχείρισης, για τη δήθεν επιδιόρθωση του προβλήματος και τους εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους στο e-banking καθώς και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν εκείνη την στιγμή μέσω SMS ή Viber, τα οποία χρησιμοποιούν για να τους «αδειάσουν» τους λογαριασμούς τους.
Οι πολίτες θα πρέπει σε περίπτωση που δεχτούν τηλεφώνημα από άγνωστο αριθμό και άτομο το οποίο ισχυρίζεται ότι είναι από μεγάλη πολυεθνική εταιρεία πληροφορικής, χωρίς να έχουν δηλώσει προηγουμένως οι ίδιοι κάποια βλάβη, να διακόπτουν αμέσως την κλήση.
3. Αγορές και πωλήσεις μέσω αγγελιών στο διαδίκτυο
Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί επειδή απατεώνες αναρτούν αγγελίες στο διαδίκτυο για δήθεν πώληση αυτοκινήτων, κινητών τηλεφώνων ή άλλων προϊόντων και εξαπατούν τους υποψήφιους αγοραστές, οι οποίοι αποστέλλουν προκαταβολές ή ολόκληρο το ποσό, χωρίς όμως ποτέ μετά να παραλάβουν αυτό που αγόρασαν.
Άλλες φορές πάλι οι πολίτες, όταν προσπαθούν να πουλήσουν κάποιο προϊόν μέσω διαδικτυακής αγγελίας, πείθονται από τους δράστες ότι είτε έχουν ήδη εξοφληθεί για το προϊόν που πούλησαν, κυρίως με το να τους επιδεικνύουν πλαστή βεβαίωση μεταφοράς χρημάτων είτε ότι δήθεν εκ παραδρομής τους έχουν καταθέσει μεγαλύτερο ποσό και ζητούν την επιστροφή της διαφοράς.
Συνήθως ισχυρίζονται ότι «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 100 ευρώ κατέθεσαν 1.000. Και σε αυτή την περίπτωση για να αποδείξουν τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων. Ωστόσο, η καλύτερη επιβεβαίωση είναι ο έλεγχος του λογαριασμού προκειμένου να διαπιστωθεί αν πράγματι έχει γίνει πίστωση χρημάτων και για ποιο ποσό.
Οι πολίτες θα πρέπει:
• Να αποφεύγουν να δίνουν προκαταβολή για αγορές μέσω Διαδικτύου, ιδιαίτερα δε χωρίς να έχουν δει πρώτα τα προϊόντα.
• Να ελέγχουν την κίνηση των λογαριασμών τους για το ακριβές ποσό το οποίο τους έχει πιστωθεί από τον αγοραστή.
4. Επενδυτικές απάτες
Οι πολίτες επίσης θα πρέπει να είναι πολύ επιφυλακτικοί όταν τους προσεγγίζουν άγνωστοι, είτε μέσω τηλεφώνου είτε μέσω email, υποδυόμενοι ότι εργάζονται σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού και τους υπόσχονται υψηλές αποδόσεις επενδύοντας χρήματα μέσω εικονικών (ψεύτικων) επενδυτικών πλατφόρμων στο Διαδίκτυο. Για να είναι μάλιστα πειστικοί τις περισσότερες φορές τα άτομα αυτά μιλάνε πολύ καλά ελληνικά.
Δυστυχώς αυτοί που τους εμπιστεύονται, επενδύουν τα χρήματά τους, τα οποία βλέπουν «εικονικά» να αυξάνονται, αλλά όταν ζητήσουν να τους αποδοθούν τα κέρδη διαπιστώνουν ότι αυτό δεν γίνεται και ότι είχαν πέσει θύματα εξαπάτησης.
Οι πολίτες θα πρέπει να είναι προσεκτικοί:
• Όταν επικοινωνούν μαζί τους άγνωστοι μέσω τηλεφωνικού αριθμού.
• Πριν προβούν σε οποιαδήποτε άνοιγμα λογαριασμού σε online επενδυτική πλατφόρμα να διενεργούν έλεγχο κατά πόσο αυτή είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή.
