Αγορά ρούχων στο διαδίκτυο, Τι να προσέξετε για να μην πέσετε θύμα απάτης

Πρόσφατα εμφανίστηκε στο Internet ιστότοπος ηλεκτρονικού εμπορίου, προερχόμενος από την Κίνα που μπορεί να προσφέρει εκπτώσεις “έως και 75% έκπτωση” σε κοσμήματα, ρούχα, παπούτσια, ηλεκτρονικές συσκευές, παιχνίδια gadgets κλπ.)

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης , η παγκόσμια βιομηχανία πλαστών εμπορικών συναλλαγών έχει έσοδα σχεδόν μισό δισεκατομμύριο δολάρια ετησίως. Και τα φτηνά προιόντα απομιμήσεις δεν είναι το μόνο πρόβλημα. “Υπάρχουν πολλοί ιστότοποι που δεν στέλνουν ούτε ένα ψεύτικο προϊόν, παίρνουν μόνο τα χρήματα και εξαφανίζονται”, λέει ο David DeMille, ειδικός ασφαλείας στο A Secure Life , μια ιστοσελίδα που προσφέρει συμβουλές για όλες τις πτυχές της προσωπικής ασφάλειας όπως καθώς και κριτικές προϊόντων όπως συστήματα οικιακής ασφάλειας και λογισμικό προστασίας από ιούς.

Εάν βλέπετε πολλές ευκαιρίες για ρούχα η άλλα προϊόντα online, μπορεί να είναι δελεαστικό να τα αρπάξετε αμέσως – αλλά πρώτα, να προστατεύσετε το πορτοφόλι σας γνωρίζοντας πώς να εντοπίσετε μερικές σημαντικές προειδοποιητικές ενδείξεις.

Πάρα πολύ μεγάλες εκπτώσεις

Αν βλέπετε μια τιμή για ένα ρούχο που φαίνεται πολύ καλή για να είναι αληθινή, κάντε μερικές  σύγκρισης τιμών προτού κάνετε κλικ στην επιλογή “αγορά”. Επισκεφθείτε ιστοσελίδες άλλων εμπόρων λιανικής πώλησης και δείτε αν μπορείτε να βρείτε παρόμοιες προσφορές για το ίδιο προϊόν.

Συνήθως, άλλοι πωλητές θα προσπαθήσουν να ανταγωνιστούν εάν κάποιος προσφέρει μια μεγάλη έκπτωση. Ο DeMille συνιστά την ιστοσελίδα shopstyle.com , η οποία είναι ουσιαστικά μια μηχανή αναζήτησης προϊόντων μόδας. “Εξετάζουν τις εταιρείες με τις οποίες συνεργάζονται, έτσι είναι όλες νόμιμες”, δήλωσε ο DeMille. Μπορείτε να αναζητήσετε τον τύπο του είδους ή της μάρκας που ψάχνετε και να αναζητήσετε νέες πωλήσεις και προσφορές για αυτό το προιόν. Ας πούμε ότι βλέπετε μια τσάντα για 50 € σε έναν ιστότοπο που δεν είστε σίγουροι ότι είναι νόμιμος. Εάν δεν βλέπετε καμία προς πώληση για κάτω από 100 € στο shopstyle.com, ο ιστότοπος που είδατε είναι πιθανώς ψεύτικος.

 

Κακή σχεδίαση ιστοσελίδων και κακά αγγλικά

Οι εταιρείες μόδας ειδικεύονται στο σχεδιασμό ιστοσελίδων – και οι περισσότερες δαπανούν μεγάλα ποσά για την τελειοποίηση του σχεδιασμού του site τους. “Θέλουν να έχουν τις καλύτερες εικόνες των προϊόντων τους και να είναι λαμπερά και φανταχτερά”, λέει ο DeMille. Οι φωτογραφίες με κακή ποιότητα και ο πρόχειρος αντιεπαγγελματικός σχεδιασμός είναι τεράστιες προειδοποιήσεις οτι ο ιστότοπος δεν είναι αξιόπιστος. Επίσης, διαβάστε προσεκτικά τα μικρά γράμματα πριν αγοράσετε κάτι. Προσέξτε για σφάλματα γραφής ή ορθογραφίας και γραμματικής, καθώς είναι συνηθισμένο να αυτές οι σελίδες να προέρχονται από χώρες όπου τα αγγλικά δεν είναι η πρώτη γλώσσα.

 

Ονομα του ιστοτόπου

Οι περισσότερες ιστοσελίδες λιανικής πώλησης έχουν απλές διευθύνσεις URL – όπως michaelkors.com , louisvuitton.com ή calvinklein.us . Εάν η εταιρεία έχει εμπορικό σήμα στο όνομά της, το όνομα της αντιστοιχεί συνήθως με αυτό το όνομα. Εάν βλέπετε επιπλέον λέξεις στη διεύθυνση URL, όπως “προσφορές (special offers)”, “πωλήσεις (sales)” ή “εξαιρετικές εκπτώσεις (large discounts)”, καθώς και επιπλέον χαρακτήρες, υπάρχει μεγάλη πιθανότητα η ιστοσελίδα να είναι απάτη. Μπορείτε επίσης να πληκτρολογήσετε μια διεύθυνση στην αναφορά διαφάνειας της Google για να δείτε τη βαθμολογία ασφαλείας του ιστότοπου από την Google.

 

Ο ιστότοπος είναι καινούργιος

Με μερικές εξαιρέσεις, τα περισσότερα καθιερωμένα εμπορικά σήματα και οι έμποροι λιανικής πώλησης βρίσκονται στο Διαδίκτυο εδώ και χρόνια. Εάν δεν είστε σίγουροι για έναν ιστότοπο, ελέγξτε το Wayback Machine, ένα αρχείο του Internet που βρίσκεται στο archive.org . Οι χρήστες μπορούν να αναζητήσουν έναν ιστότοπο και να δουν τις αρχειοθετημένες εκδόσεις του ιστότοπου διαχρονικά. “Μπορείς πραγματικά να δεις ποιο περιεχόμενο υπήρχε εκεί, ποιο σχέδιο ήταν εκεί,” είπε ο DeMille. “Θα μπορούσε να είναι ιδιαίτερα ύποπτο εάν μέσα στο προηγούμενο έτος δημιουργήθηκε η ιστοσελίδα”.

 

Δεν μπορείτε να πληρώσετε με πιστωτική ή χρεωστική κάρτα

Προσοχή, αν ο πωλητής σας απαιτεί να πληρώσετε με εντολή πληρωμής σε bitcoin, μετρητά, μεταφορά χρημάτων ή μια προπληρωμένη κάρτα. Οι αξιόπιστοι ιστότοποι θα σας επιτρέπουν σχεδόν πάντοτε να πληρώνετε με ασφαλείς μεθόδους, όπως πιστωτικές κάρτες, χρεωστικές κάρτες ή PayPal. Με μεθόδους όπως οι τραπεζικές μεταφορές, δεν υπάρχει σχεδόν καμία περίπτωση για να πάρετε τα χρήματά σας πίσω. Επίσης, πηγαίνετε αλλού εάν ένας ιστότοπος σας ζητά πληροφορίες που φαίνονται υπερβολικά προσωπικές ή περιττές για τη συναλλαγή, όπως ο ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης).

 

Υποπτα στοιχεία επικοινωνίας

Αν το μήνυμα ηλεκτρονικού ταχυδρομείου επικοινωνίας είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο yahoo ή αν υπάρχει απλά μια φόρμα για να συμπληρωθεί αντί για μια διεύθυνση ή έναν αριθμό τηλεφώνου, προσέξτε. Οι έμπιστοι πωλητές συνήθως χρησιμοποιούν το όνομα της εταιρείας τους ή το όνομα τομέα της τοποθεσίας στη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.  

Ένας διεθνής αριθμός επικοινωνίας είναι ένα άλλο σημάδι ότι κάτι δεν πάει καλά. Δοκιμάστε να καλέσετε τον αριθμό εάν υποψιάζεστε ότι κάτι δεν είναι σωστό. Εάν δεν λάβετε απάντηση κατά τις κανονικές εργάσιμες ώρες ή ο αριθμός δεν είναι υπάρχει, ο ιστότοπος ίσως δεν είναι νόμιμος. 

Μπορείτε επίσης να αναζητήσετε τον ιστότοπο στο εργαλείο WHOIS του GoDaddy. Ο WHOIS θα σας δείξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου που σχετίζονται με τον λογαριασμό, που βρίσκεται ο ιστότοπος και την ημερομηνία δημιουργίας του. Αν ο ιστότοπος βρίσκεται στην Κίνα και το εμπορικό σήμα εδρεύει στη Νέα Υόρκη, αυτό θα μπορούσε να σημαίνει οτι υπάρχει κάποια απάτη

 

Ασαφής πολιτική επιστροφής χρημάτων

Ένας αξιόπιστος πωλητής θα σας πει πώς και πού να επιστρέψετε ένα προϊόν με το οποίο δεν είστε ικανοποιημένοι. Οι ψεύτικες ιστοσελίδες, από την άλλη πλευρά, συχνά θα έχουν πολιτικές αποζημίωσης που είναι δύσκολο να κατανοηθούν, είναι δύσκολο να βρεθούν ή είναι ανύπαρκτες. Αν δεν μπορείτε να βρείτε την πολιτική επιστροφών, δοκιμάστε να επικοινωνήσετε με την εταιρεία για να τις ζητήσετε απευθείας. Μείνετε μακριά αν έχετε μια αόριστη απάντηση. Επίσης, εάν στέλνουν το προϊόν, θα πρέπει να σας δώσουν μια ημερομηνία για το πότε θα φτάσει. Να γνωρίζετε ότι οι πιο πολλές χώρες απαιτούν από τους πωλητές να αποστέλλουν αντικείμενα εντός 30 ημερών από την παραγγελία, εάν δεν αναφέρουν συγκεκριμένη ημερομηνία.

 

Κακές κριτικές

Φυσικά, οι κακές κριτικές από άλλους χρήστες είναι ένα από τα μεγαλύτερα σημάδια ότι μια ιστοσελίδα είναι ψεύτικη. Πληκτρολογήστε το όνομα της εταιρείας και την λέξη “απάτη” στην Google και δείτε εάν υπάρχουν τυχόν παράπονα σχετικά με τον ιστότοπο. Επίσης, μπορείτε να ελέγξετε το Better Business Bureau για κριτικές ή να χρησιμοποιήσετε το εργαλείο Tracker Scam για να διαπιστώσετε εάν έχουν αναφερθεί και άλλοι για τον ιστότοπο.

 

Εμπιστευθείτε τα ένστικτά σας

Πάνω απ ‘όλα, πηγαίνετε με το ένστικτο. Ο DeMille λέει ότι οι άνθρωποι είναι μερικές φορές πρόθυμοι να παραμερίσουν την δυσπιστία επειδή θέλουν οι εκπτώσεις που βλέπουν να είναι πραγματικές. “Νομίζω ότι πολλοί άνθρωποι ξέρουν στο πίσω μέρος του μυαλού τους ότι βρίσκονται σε έναν ιστοχώρο που ίσως είναι λιγότερο αξιόπιστος”, δήλωσε ο DeMille. “Αν έχετε κάποιο δισταγμό, κάντε μια μικρή έρευνα και προσπαθήστε να προσδιορίσετε εάν ο ιστότοπος είναι επίσημος ή όχι πριν εισάγετε κάποια από τις πληροφορίες της πιστωτικής σας κάρτας”.

Οδηγίες για να μην πέσετε θύματα απάτης μέσω διαδικτύου με την «δήθεν» επιστροφή φόρου

 

Προσοχή συστήνει η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. καθώς τον τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για απόπειρες απάτης μέσω παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες του διαδικτύου.

Στην ανακοίνωση της Εθνικής Αρχής για την απάτη μέσω διαδικτύου, διευκρινίζεται πως το phishing είναι η προσπάθεια εξαπάτησης χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο που καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο link ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Όπως αναφέρει η ανακοίνωση, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.

Πρακτικές συμβουλές για την προστασία από phishing attacks:

  1. Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
  2. Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
  3. Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
  4. Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
  5. Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
  6. Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
  7. Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
  8. Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
  9. Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

Τι να προσέχετε για να μην πέσετε θύμα phishing μέσω SMS

 

Χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) απευθύνει η Εθνική Αρχή Κυβερνοασφάλειας.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

• Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.

• Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).

• Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

• Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.

• Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.

• Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.

• Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).

• Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

ΠΡΟΣΟΧΗ: Ενημέρωση από την ΑΑΔΕ για κακόβουλο λογισμικό

 

Από χθες ένα ηλεκτρονικό μήνυμα εστάλη σε όσους συναλλάσσονται με την ΑΑΔΕ για κακόβουλο λογισμικό το οποίο ζητάει να συνδεθείτε με κωδικούς για επιστροφή φόρου.

Το μήνυμα έχει την παρακάτω μορφή.

Σε περίπτωση που κάνετε το λάθος να εισάγετε κωδικούς η οποιοδήποτε άλλα στοιχεία αυτά θα έρθουν στην κατοχή κυβερνοεγκληματιών.

Ακολουθεί η ενημέρωση της ΑΑΔΕ

 

Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι “η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου”.

Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1. ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

2. ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

3. Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.

Νέα απάτη: «Επιστολή από τα ΕΛΤΑ» – Το μήνυμα που σας χρεώνει

 

Πλήθος χρηστών του διαδικτύου λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο email για πακέτα προς παραλαβή με εκκρεμότητα δήθεν από τα ΕΛΤΑ.

Πρόκειται για απάτη ηλεκτρονικού ψαρέματος, όπου επιτήδειοι προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες ώστε να αποκτήσουν πρόσβαση στα στοιχεία πιστωτικών και χρεωστικών καρτών τους, αφού δήθεν τους προειδοποιούν πως… το δέμα τους έφτασε, αλλά δεν μπορούν να τους βρουν.

Το μήνυμα αναφέρει πως προέρχεται από τα Ελληνικά Ταχυδρομεία, προειδοποιεί το υποψήφιο θύμα πως η αποστολή του θα επιστραφεί αν δεν πληρώσει τα ταχυδρομικά τέλη και το ποσό αποθήκευσης, και το καλεί να επισκεφθεί έναν ιστότοπο προκειμένου να προχωρήσει στην εν λόγω πληρωμή.

 

Με αφορμή τη διακίνηση παρόμοιων μηνυμάτων, τα ΕΛΤΑ ενημερώνουν, για ακόμα μία φορά, ότι δεν αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) ή μηνύματα κινητής τηλεφωνίας (sms), μέσω των οποίων ζητούνται στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας, με σκοπό την παράδοση κάποιου δέματος.

Επισημαίνει, δε, ότι πρόκειται για απόπειρες εξαπάτησης και προσπάθεια υποκλοπής προσωπικών στοιχείων (phishing) και συνιστά στους πολίτες να είναι προσεκτικοί και, σε περίπτωση που λάβουν τέτοιου είδους κακόβουλα μηνύματα,

– να μην απαντήσουν σε αυτά
– να μην ακολουθήσουν τυχόν συνδέσμους (Links)
– να μην δώσουν τους προσωπικούς κωδικούς (Username και Password) των τραπεζικών λογαριασμών και πιστωτικών τους καρτών.

Η χρήση της επωνυμίας και των λογοτύπων ΕΛΤΑ από τους αποστολείς τέτοιων κακόβουλων μηνυμάτων είναι παράνομη, τονίζεται σε σχετική ανακοίνωση. Τα Ελληνικά Ταχυδρομεία έχουν ενημερώσει τη Δίωξη Ηλεκτρονικού Εγκλήματος και «επιφυλάσσονται παντός νομίμου δικαιώματός τους».

Νέα απάτη – «Αδειάζουν» τραπεζικούς λογαριασμούς τάζοντας επιδότηση ρεύματος

Με το πρόσχημα της επιδότησης ρεύματος επιτήδειοι έχουν καταφέρει το τελευταίο διάστημα να αδειάσουν τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών με περίτεχνες απάτες.

Συγκεκριμένα, τις τελευταίες μέρες πληθαίνουν οι καταγγελίες για τραπεζικές απάτες, όπου άγνωστοι ζητούν κωδικούς τραπέζης με διάφορα προσχήματα και σηκώνουν ό,τι χρήματα υπάρχουν στον λογαριασμό.

Στην Ασφάλεια  χθες το απόγευμα προσήλθαν δυο άτομα που έπεσαν θύματα διατραπεζικής απάτης. Σύμφωνα με αποκλειστικές πληροφορίες της εφημερίδας «Πελοπόννησος», στην πρώτη περίπτωση ο δράστης επικοινώνησε τηλεφωνικά με άνδρα και προσποιούμενος τον γιο του λογιστή του, ζήτησε τους κωδικούς πρόσβασης προκειμένου να του καταθέσει το επίδομα ρεύματος των 600 ευρώ, λέγοντας του πως ανήκει στους δικαιούχους της οικονομικής ενίσχυσης. Οι κωδικοί τραπέζης δόθηκαν και μαζί «έβγαλαν» φτερά 8.000 ευρώ.

Στη δεύτερη περίπτωση άνδρας δέχθηκε στο κινητό του μήνυμα με σύνδεσμο (link) που προσομοίαζε με εκείνο της τράπεζας στην οποία έχει λογαριασμό. Το περιεχόμενο του μηνύματος ζητούσε επιβεβαίωση των κωδικών του, στο πλαίσιο εργασιών αναβάθμισης του λογισμικού ασφάλειας της τράπεζας. Η πληκτρολόγηση των προσωπικών του δεδομένων έδωσε πρόσβαση σε άγνωστους, που προχώρησαν στη μεταφορά 4.800 ευρώ.

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

 

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

Ηλεκτρονικές απάτες με πρόσχημα βοήθεια στην Ουκρανία – Προσοχή σε αυτά τα site

 

 

Επιτήδειοι προσπαθούν με κάθε τρόπο να εκμεταλλευτούν τον πόλεμο στην Ουκρανία φτιάχνοντας ψεύτικες ιστοσελίδες και αποσπώντας χρηματικά ποσά με το πρόσχημα της φιλανθρωπίας.

Συγκεκριμένα, οι ερευνητές της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET ανακοίνωσαν ότι εντόπισαν αρκετές ιστοσελίδες που κάνουν συναισθηματικές, αλλά ψεύτικες εκκλήσεις για αλληλεγγύη προς τον λαό της Ουκρανίας ή προτρέπουν το κοινό να βοηθήσει στη χρηματοδότηση των αμυντικών προσπαθειών της χώρας.

Αυτές οι ιστοσελίδες διατυπώνουν πολύ ασαφείς ισχυρισμούς σχετικά με
το πώς θα αξιοποιηθεί η «βοήθεια». Με μία προσεκτικότερη έρευνα, σύμφωνα με την ESET, μπορεί κανείς να διαπιστώσει ότι καμία
από αυτές δεν αντιπροσωπεύει κάποια νόμιμη οργάνωση. Για αυτό καλεί τους χρήστες να αποφύγουν ενδεχομένως ιστοσελίδες όπως οι:

• help-for-ukraine[.]eu

• tokenukraine[.]com

• supportukraine[.]today

• ukrainecharity[.]gives

• ukrainesolidarity[.]org

• ukraine-solidarity[.]com

• saveukraine[.]today

Παράλληλα, επισημαίνει ότι οι χρήστες πρέπει να είναι επιφυλακτικοί
με τις συναισθηματικές εκκλήσεις για βοήθεια που μπορεί να φτάσουν στο email τους. Επίσης, κυκλοφορούν στο Twitter και σε άλλα μέσα κοινωνικής δικτύωσης τεχνάσματα που αποσκοπούν στο να κάνουν τα θύματα να δωρίσουν Bitcoin.

Για να αποφύγονται οι απάτες φιλανθρωπίας, οι ειδικοί της ESET συμβουλεύουν:

1. Ελέγξτε προσεκτικά πριν δώσετε χρήματα, είναι καλύτερο να
επιλέξετε γνωστούς οργανισμούς που έχουν κάποια παρουσία ή συνεργάτες στην Ουκρανία.

2. Δωρίστε τα χρήματά σας μέσω της ιστοσελίδας της οργάνωσης ή απευθυνθείτε απευθείας στη φιλανθρωπική οργάνωση για οδηγίες.

3. Να είστε επιφυλακτικοί σε αιτήματα μεταφοράς χρημάτων ή αποστολής δωροκαρτών. Συνήθως, οι φιλανθρωπικές οργανώσεις δεν ζητούν τέτοιου είδους «δωρεές».

4. Μην να κάνετε «κλικ» σε συνδέσμους και μην κατεβάζετε συνημμένα
αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε μηνύματα στα μέσα κοινωνικής δικτύωσης, που φαίνονται περίεργα και κυρίως που προέρχονται από άγνωστες πηγές. Μπορεί να προσπαθήσουν να σας παρασύρουν, ώστε να κατεβάσετε άθελά σας κακόβουλο λογισμικό στη συσκευή σας.

5. Να είστε επιφυλακτικοί ακόμη και με μηνύματα από αξιόπιστες πηγές,
εκτός αν επαληθεύσετε ότι το μήνυμα είναι αυθεντικό. Για να το κάνετε
αυτό, επικοινωνήστε με την εν λόγω πηγή με άλλο μέσο από αυτό με το
οποίο το λάβατε, π.χ. τηλεφωνικά εάν το λάβατε μέσω ηλεκτρονικού
ταχυδρομείου.

6. Να είστε επιφυλακτικοί απέναντι σε αναρτήσεις στα μέσα κοινωνικής
δικτύωσης που προωθούν μία φιλανθρωπική οργάνωση, εκτός εάν επαληθεύσετε ότι ο οργανισμός είναι νόμιμος. Ο φίλος που το συστήνει μπορεί να μην έχει κάνει την έρευνά του και ο αριθμός των likes σε μία ανάρτηση στα μέσα κοινωνικής δικτύωσης δεν λέει πολλά για τη νομιμότητά της.

7. Μην ενδίδετε σε αδικαιολόγητη πίεση, οι απατεώνες θα προσπαθήσουν να χρησιμοποιήσουν τον επείγοντα χαρακτήρα της κατάστασης για να σας πιέσουν να κάνετε δωρεά.

Πηγή: ΑΠΕ-ΜΠΕ

Απάτες στο Διαδίκτυο: Τι πρέπει να προσέχουν οι πολίτες στις συναλλαγές τους – Παραδείγματα

 

Σε εγρήγορση πρέπει να βρίσκονται οι πολίτες για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο Διαδίκτυο. Στο πλαίσιο αυτό, οι αρμόδιες αρχές, καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην επικοινωνία τους μέσω ηλεκτρονικών μηνυμάτων, στην παροχή προσωπικών στοιχείων σε τρίτους, στην επιλογή PIN και γενικότερα στη δραστηριότητα τους στα social media.

Την ίδια όμως στιγμή που εξαιτίας και της πανδημίας έχουν αυξηθεί ραγδαία οι απάτες στο Διαδίκτυο, σε ιστορικά μάλιστα υψηλά επίπεδα. Εκτιμάται μάλιστα ότι αυτή η τάση θα παραμείνει και μετά το τέλος της πανδημίας του κορονοϊού καθώς νέες μορφές απάτης κάνουν την εμφάνιση τους διεθνώς αλλά και στην Ελλάδα.

Όπως χαρακτηριστικά αναφέρεται με αφορμή την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο, στο ενημερωτικό υλικό με την τυπολογία των απατών στον «κυβερνοχώρο» και τους τρόπους πρόληψης, προστέθηκαν οι εξής 4 νέες μορφές απάτης: Απάτες υποτιθέμενης τεχνικής υποστήριξης, ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας, κλοπές στοιχείων ταυτότητας, και απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
 

Ήδη στον σχετικό κατάλογο υπήρχαν: η απάτη του CEO (CEO Fraud), η απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud), οι απατηλές τηλεφωνικές κλήσεις (vishing), τα απατηλά μηνύματα SMS (smishing), τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing),οι απατηλές ιστοσελίδες τραπεζών (spoofed bank websites), η απάτη μέσω διαδικτυακών ραντεβού (romance scam), και η κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft). Επίσης απάτες σχετιζόμενες με επενδύσεις (investment scams) και απάτες σε αγορές μέσω διαδικτύου (online shopping scams).

Μέτρα για την καταπολέμηση του «phishing»

Στα μέσα του περασμένου μήνα αποφασίστηκε η δημιουργία συντονιστικού κέντρου για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών και κωδικών ηλεκτρονικής τραπεζικής με την τεχνική ηλεκτρονικού «ψαρέματος»-phishing, με την συμμετοχή της Ελληνικής Αστυνομίας, της Τράπεζας της Ελλάδος, της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) και άλλων συναρμόδιων φορέων και υπηρεσιών. Επίσης αποφασίστηκε η άμεση έναρξη μεγάλης εκστρατείας ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες. Οι αποφάσεις ελήφθησαν σε ευρεία σύσκεψη που πραγματοποιήθηκε στο υπουργείο Προστασίας του Πολίτη, με τον υπουργό Τάκη Θεοδωρικάκο και την συμμετοχή, μεταξύ άλλων, του υφυπουργού Προστασίας του Πολίτη, του αρχηγού της Ελληνικής Αστυνομίας, του διοικητή της Τράπεζας της Ελλάδος, του προέδρου της Ελληνικής Ένωσης Τραπεζών και της γενικής γραμματέως καθώς και μεγάλου αριθμού υπηρεσιακών παραγόντων.

Στην χώρα μας οι τρόποι προστασίας των καταναλωτών έχουν ήδη αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ελληνικής Ένωσης Τραπεζών και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους, αλλά και ανακοινώσεις τραπεζών στις ιστοσελίδες τους.
 
Μήνας ενημέρωσης για τις απάτες στον «κυβερνοχώρο»

Σε εξέλιξη βρίσκονται δράσεις στο πλαίσιο του μήνα ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο.

Στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών ΕΕΤ (https://www.hba.gr/News/Details/1509) υπάρχουν παραπομπές για αναλυτική ενημέρωση στην ιστοσελίδα της Europol για την ενημέρωση και ευαισθητοποίηση του κοινού για τις απάτες στον κυβερνοχώρο. Επίσης η ανακοίνωση της Europol και της ΕΤΟ (ελληνική και αγγλική έκδοση) καθώς και το νέο ενημερωτικό υλικό της εκστρατείας στα ελληνικά. Επίσης το παλαιό (ήδη από το 2018) ενημερωτικό υλικό της εκστρατείας στα ελληνικά.

Από το εκτενές αυτό υλικό που είναι ελεύθερα προσβάσιμο από την ιστοσελίδα της ΕΕΤ αναφέρονται μερικά μόνον ενδεικτικά παραδείγματα σε πρώτο ενικό προς τους καταναλωτές και συστήνονται τρόποι πρόληψης αλλά και ενεργειών σε περίπτωση που ο συναλλασσόμενος πέσει θύμα απάτης.


ΣΕΝΑΡΙΟ 1 : Πώς να αναγνωρίσεις τις διαδικτυακές απάτες

-Λαμβάνεις ένα SMS από το δράστη Γιώργο, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα συνεργασίας σου. Κάνεις κλικ στον ηλεκτρονικό σύνδεσμο του SMS.

-Ανακατευθύνεσαι σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας συνεργασίας σου

-Εισάγεις τα διαπιστευτήρια ασφαλείας σου (user name & password).

Ο δράστης Γιώργος πλέον έχει πρόσβαση στα οικονομικά σου στοιχεία και στο ιστορικό των πρόσφατων ηλεκτρονικών σου συναλλαγών. Σου τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία σου.

Ο δράστης Γιώργος σε πείθει να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.

Τρόπος προστασίας από τις διαδικτυακές απάτες

1. Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου.

2. Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις.

3. Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσέ την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας.

4. Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).

5. Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
 

ΣΕΝΑΡΙΟ 2 : Πώς να αναγνωρίσεις τις απάτες υποτιθέμενης τεχνικής υποστήριξης

Η δράστης Χριστίνα σε καλεί υποδυόμενη τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενη ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή σου. Η υπηρεσία αναγνώρισης του τηλεφώνου σου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Η δράστης Χριστίνα σε παροτρύνει να δράσεις γρήγορα, ειδάλλως θα χάσεις όλα σου τα δεδομένα. Σου συνιστά να κάνεις λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα.

Το πρόγραμμα που κατέβασες της δίνει πρόσβαση στον υπολογιστή σου και σε όλα σου τα δεδομένα. Σου ζητάει μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να σε αναγκάσει να συνδεθείς στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας σου. Η δράστης Χριστίνα πλέον έχει πρόσβαση στον τραπεζικό σου λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.

Προστασία από απάτες υποτιθέμενης τεχνικής υποστήριξης

1. Μην απαντάς σε τηλεφωνικές κλήσεις από οποιονδήποτε ισχυρίζεται ότι υπάρχει πρόβλημα με τον υπολογιστή σου.

2.Κάνε λήψη/αναβάθμιση λογισμικού μόνο από επίσημες ιστοσελίδες.

3. Ανέφερε το συμβάν στην αστυνομία και στον πραγματικό πάροχο υπηρεσιών.

4. Προχώρα σε αποκλεισμό των τηλεφωνικών αριθμών των απατεώνων, προκειμένου να μην μπορούν να σε ξανακαλέσουν.

ΣΕΝΑΡΙΟ 3 – Κλοπή στοιχείων ταυτότητας- Τι είναι η κλοπή στοιχείων ταυτότητας

Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά σου στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης

Πώς να αναγνωρίσεις την κλοπή στοιχείων ταυτότητας

Ο απατεώνας Γιώργος δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Υποβάλεις την αίτησή σου (βιογραφικό, συνοδευτική επιστολή κ.λπ) και τα προσωπικά σου στοιχεία (διαβατήριο, ταυτότητα, ΑΦΜ). Ο απατεώνας Γιώργος κάνει χρήση των προσωπικών σου στοιχείων μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα.

Ο απατεώνας Γιώργος πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.

Προστασία από την κλοπή στοιχείων ταυτότητας

1 Επαλήθευσε όλα τα αιτήματα για τα προσωπικά σου δεδομένα.

2 Περιόρισε τον αριθμό των προσωπικών σου δεδομένων που μοιράζεσαι μέσω διαδικτύου (π.χ. στα μέσα κοινωνικής δικτύωσης).

3 Να παρακολουθείς τακτικά τις διαδικτυακές σου τραπεζικές δραστηριότητες και τις κινήσεις της πιστωτικής σου κάρτας.

4 Για να διατηρήσεις ασφαλές το email σου, άδειασε τα εισερχόμενά σου το συντομότερο δυνατό.

5 Εάν πιστεύεις ότι είσαι θύμα κλοπής στοιχείων ταυτότητας, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου, συγκέντρωσε όλα τα πιθανά στοιχεία και ανέφερε το συμβάν στην αστυνομία.

ΣΕΝΑΡΙΟ 4 – Απάτη αλλαγής κάρτας SIM στο κινητό σου τηλέφωνο

Απάτη αλλαγής κάρτας SIM πραγματοποιείται όταν ένας απατεώνας, κάνοντας χρήση τεχνικών κοινωνικής μηχανικής, αναλαμβάνει τον έλεγχο της κάρτας SIM του κινητού σου τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σου

δεδομένα.

Πως λειτουργεί

Ένας δράστης αποκτά τα προσωπικά στοιχεία του θύματος μέσω π.χ. παραβιάσεων δεδομένων, ηλεκτρονικού «ψαρέματος», αναζητήσεων στα μέσα κοινωνικής δικτύωσης, κακόβουλων εφαρμογών, αγορών μέσω διαδικτύου, κακόβουλου λογισμικού κ.λπ. Με αυτές τις πληροφορίες, ο απατεώνας εξαπατά τον πάροχο υπηρεσιών κινητής τηλεφωνίας για τη μεταφορά του αριθμού κινητού τηλεφώνου του θύματος σε μια κάρτα SIM που έχει στην κατοχή του.

Το θύμα θα παρατηρήσει την απώλεια σήματος στο κινητό του τηλέφωνο και τελικά θα διαπιστώσει ότι δεν έχει πρόσβαση στον τραπεζικό του λογαριασμό μέσω διαδικτύου. Ο δράστης μπορεί τώρα να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS, συμπεριλαμβανομένης της πρόσβασης σε περιβάλλον ηλεκτρονικής τραπεζικής του θύματος, SMS OTP για την έγκριση μιας εγχρήματης συναλλαγής, κ.λπ. 

 

 
Είσαι θύμα;

Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.

Τρόποι προστασίας – Τι μπορείς να κάνεις

•Διατήρησε το λογισμικό σου ενημερωμένο, συμπεριλαμβανομένου του περιηγητή, του αντιικού λογισμικού και του λειτουργικού σου συστήματος.

•Περιόρισε το διαμοιρασμό πληροφοριών και δώσε ιδιαίτερη προσοχή όσον αφορά τα κοινωνικά μέσα δικτύωσης.

•Μην ανοίγεις ποτέ ύποπτους ηλεκτρονικούς συνδέσμους ή συνημμένα αρχεία που λαμβάνεις μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS.

•Μην απαντάς σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μην επικοινωνείς τηλεφωνικά με άτομα που ζητούν τα προσωπικά σου στοιχεία.

•Κατέβαζε εφαρμογές μόνο από επίσημους παρόχους και διάβαζε πάντα τα δικαιώματα των εφαρμογών.

•Εάν είναι δυνατόν, μην συσχετίζεις τον αριθμό τηλεφώνου σου με ευαίσθητους διαδικτυακούς λογαριασμούς.

•Καθόρισε τον δικό σου κωδικό PIN για να περιορίσεις την πρόσβαση στην κάρτα SIM σου.

•Μην διαμοιράζεσαι τον κωδικό PIN με κανέναν.

•Έλεγχε συχνά τις οικονομικές σου κινήσεις.

•Ενημέρωνε τακτικά τους κωδικούς πρόσβασής σου

Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

 

Τράπεζες: “Alert” στους πελάτες τους για απάτες μέσω e-banking

Την προσοχή των πελατών τους για να αποφύγουν την εις βάρος τους απάτη κατά τις εξ αποστάσεως τραπεζικές συναλλαγές, εφιστούν οι τράπεζες.

Καθώς η προσαρμογή στις έκτακτες συνθήκες που διαμορφώνει η “μάχη” κατά της εξάπλωσης του κορονοϊού επιβάλλει την όσο δυνατόν μικρότερη παρουσία των συναλλασσόμενων στα τραπεζικά καταστήματα, οι τράπεζες παροτρύνουν τους πελάτες τους για χρήση των εναλλακτικών δικτύων και των καρτών πληρωμών.

Είναι χαρακτηριστικό ότι χθες, πηγαίνοντας ένα βήμα παραπέρα από την γενικευμένη παρότρυνση του κοινού να στραφεί στο e-banking, η Eurobank ενημέρωσε περίπου 300.000 πελάτες της, οι οποίοι διαθέτουν κάρτα εκδόσεως Eurobank, αλλά δεν έχουν κωδικούς e-banking, για το πώς μπορούν να τους αποκτήσουν χωρίς να πάνε σε κατάστημα.

Τις επόμενες ημέρες, με δική της πρωτοβουλία και χωρίς καμία χρέωση, η Τράπεζα θα αποστείλει με κούριερ σε άλλους 100.000 πελάτες της που δεν διαθέτουν κάρτα, κάρτες με τις οποίες θα μπορούν να προχωρήσουν αμέσως στην έκδοση κωδικών για ηλεκτρονικές συναλλαγές.

Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών το προσεχές διάστημα θέτει σε εγρήγορση τις τράπεζες – και το ίδιο επιβάλλει στους συναλλασσόμενους – για τον κίνδυνο απάτης. Στο πλαίσιο αυτό, οι τράπεζες σπεύδουν να ενημερώσουν με προσωπικά μηνύματα τους πελάτες τους για τους κανόνες ασφαλούς χρήσης του e-banking.

Τι να προσέχετε κατά τις συναλλαγές από απόσταση

Το phishing, που αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως το Username, το Password και το PIN, με στόχο την πρόσβαση σε τραπεζικούς λογαριασμούς και κάρτες του πελάτη, είναι αυτό για το οποίο εφιστούν μεγάλη προσοχή οι τράπεζες, ειδικά στην παρούσα φάση.

Όπως προειδοποιούν τους πελάτες τους, εφιστώντας τους την προσοχή, μέσω ηλεκτρονικής ή τηλεφωνικής επικοινωνίας, οποιοσδήποτε μπορεί να επιχειρήσει να αποσπάσει πληροφορίες και κωδικούς, προσποιούμενος ότι συνδέεται με επίσημους και έμπιστους φορείς.

Συγκεκριμένα, οι πελάτες τράπεζας μπορεί να λάβουν παραπλανητικά μηνύματα (phishing emails) μέσω ηλεκτρονικού ταχυδρομείου ή/και sms, τα οποία αποσκοπούν στο να υποκλέψουν προσωπικά στοιχεία τους.

Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την Τράπεζα και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ. κωδικό συνδρομητή, μυστικό κωδικό πρόσβασης, Πρόσθετο Κωδικό Ασφαλείας, κ.λπ.).

Επίσης, οι πελάτες των τραπεζών μπορεί να δεχτούν τηλεφωνικές κλήσεις (voice phishing) από υποτιθέμενους εκπροσώπους της Τράπεζας, οι οποίοι έχουν στόχο να υποκλέψουν προσωπικά τους στοιχεία. Οι κλήσεις αυτές παρακινούν τον χρήστη να αποκαλύψει προσωπικά του στοιχεία (π.χ. αριθμό λογαριασμού, κωδικό συνδρομητή, ΑΦΜ, ΑΔΤ κ.λπ.).

«Εάν υποψιαστείτε πως βρίσκεστε αντιμέτωποι με αντίστοιχη απόπειρα εξαπάτησης, όπως η τηλεφωνική ή ηλεκτρονική επαφή από επιτήδειους που εμφανίζονται ως εκπρόσωποι διεθνούς εταιρείας πληροφορικής, καλείστε να είστε ιδιαίτερα προσεκτικοί και να αναφέρετε άμεσα το γεγονός στο τηλέφωνο εξυπηρέτησης πελατών…», αναφέρει χαρακτηριστικά συστημική τράπεζα σε μήνυμα προς τους πελάτες της.

Όπως τονίζει στους πελάτες της, “η Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή ηλεκτρονικά) τους κωδικούς πρόσβασής σας. Είναι προσωπικοί και δεν αποκαλύπτονται”.

Σημειώνεται ότι οι μυστικοί κωδικοί πρέπει να είναι σύνθετοι, να φυλάσσονται με τρόπο που να μην είναι δυνατή η υποκλοπή τους και σε διαφορετικό μέρος από τον κωδικό συνδρομητή, να τους αλλάζουμε συχνά και να μην τους αποκαλύπτουμε σε τρίτους. Σε περίπτωση που υποπτευόμαστε κλοπή ή υποκλοπή, πρέπει να ειδοποιούμε αμέσως την Υπηρεσία Τηλεφωνικής Εξυπηρέτησης Πελατών της τράπεζας.

Ασφάλεια του προσωπικού υπολογιστή

Όπως προειδοποιούν οι τράπεζες, οι πελάτες του e-banking πρέπει να φροντίζουν και για την ασφάλεια του προσωπικού τους υπολογιστή, αφού κάποιοι επιτήδειοι μπορεί να προσπαθήσουν, μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή του πελάτη, εν αγνοία του, κακόβουλα προγράμματα (Viruses, Worms, Trojan Horses, Spyware κ.ά.).

Ορισμένα από αυτά είναι δυνατόν να υποκλέψουν προσωπικά στοιχεία και κωδικούς πρόσβασης, να καταστρέψουν αρχεία και προγράμματα και γενικότερα να βλάψουν τη λειτουργία του υπολογιστή.

Στο πλαίσιο αυτό, ο χρήστης ηλεκτρονικών συναλλαγών θα πρέπει να θωρακίζει τον υπολογιστή του με προγράμματα προστασίας, όπως Firewalls, Antivirus, Anitspyware. Επίσης, να ενημερώνει με τις τελευταίες εκδόσεις το λειτουργικό σύστημα του υπολογιστή του, τα προγράμματα προστασίας από κακόβουλο λογισμικό, τα προγράμματα πλοηγήσης (browsers) που χρησιμοποιεί, όπως επίσης και τυχόν εφαρμογές που ενδεχομένως χρησιμοποιεί για τη διεκπεραίωση των τραπεζικών του συναλλαγών (π.χ. Viber).

Τα προσωρινά αρχεία Internet πρέπει να διαγράφονται από τον υπολογιστή, η χρήση υπολογιστών σε δημόσιους χώρους ή η χρήση υπολογιστών τρίτων (π.χ. ξενοδοχείων, φίλων) πρέπει να αποφεύγεται, ενώ δεν πρέπει να αγνοούμε  “περίεργες” συμπεριφορές του υπολογιστή μας, διότι είναι  πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων.

Ποτέ δεν πρέπει να απαντάμε σε email που μας ζητούν στοιχεία των λογαριασμών ή των κωδικών μας και δεν πρέπει να ακολουθούμε τους συνδέσμους (links) που προτείνουν. Πρέπει να βεβαιωνόμαστε ότι πλοηγούμαστε στην ιστοσελίδα της Τράπεζάς μας και να φροντίζουμε για την ασφαλή διαχείριση και προστασία των μυστικών κωδικών μας.

Συμβουλές ασφαλείας για τις συναλλαγές μέσω ΑΤΜ

Για ασφαλείς συναλλαγές κατά τη χρήση των ΑΤΜs, οι τράπεζες συμβουλεύουν τα εξής:

Προφυλάξτε το PIN σας κατά την πληκτρολόγηση με την παλάμη του άλλου χεριού

Μην εμπιστεύεστε κανέναν που προθυμοποιείται να σας βοηθήσει με τη χρήση της κάρτας σας

Βεβαιωθείτε ότι παραλάβατε την κάρτα σας μετά το τέλος της συναλλαγής

Σε περίπτωση που η κάρτα σας χαθεί, κλαπεί ή παρακρατηθεί από το ΑΤΜ, επικοινωνήστε αμέσως με την Εξυπηρέτηση Πελατών της Τράπεζάς σας

PIN σημαίνει Προσωπικός Μυστικός Αριθμός αναγνώρισης και δεν πρόκειται να ζητηθεί ποτέ από την Τράπεζα

Μην αποκαλύπτετε το PIN σε τρίτους και μην το φυλάσσετε μαζί με την κάρτα σας

Για προληπτικούς λόγους αλλάζετε το PIN σας ανά τακτά χρονικά διαστήματα

Προτιμήστε το νέο PIN σας  να μην είναι εύκολα προβλέψιμο (π.χ. ημερομηνία γέννησης)

Παραλάβετε την απόδειξη της συναλλαγής σας, καθώς περιέχει προσωπικές  πληροφορίες σχετικά με υπόλοιπα  λογαριασμών, κινήσεις κ.λπ.

Σε περίπτωση που αντιληφθείτε οποιοδήποτε ύποπτο πρόσθετο εξάρτημα, για παράδειγμα στην υποδοχή της κάρτας ή στο πληκτρολόγιο, μην χρησιμοποιείτε το συγκεκριμένο ΑΤΜ και επικοινωνήστε άμεσα με την Τράπεζα.

Top