Απάτη Archives - Τεχνικός Υπολογιστών και Δικτύων

15 Μαρτίου 2023

Οδηγίες για να μην πέσετε θύματα απάτης μέσω διαδικτύου με την «δήθεν» επιστροφή φόρου

Προσοχή συστήνει η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. καθώς τον τελευταίο διάστημα έχουν αυξηθεί οι αναφορές για απόπειρες απάτης μέσω παραπλανητικών μηνυμάτων τύπου phishing σε χρήστες του διαδικτύου.

Στην ανακοίνωση της Εθνικής Αρχής για την απάτη μέσω διαδικτύου, διευκρινίζεται πως το phishing είναι η προσπάθεια εξαπάτησης χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται έναν αξιόπιστο οργανισμό ή πρόσωπο που καλεί τον παραλήπτη να ακολουθήσει τις οδηγίες που του δίνονται.

Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιο link ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα. Περαιτέρω τις τελευταίες ημέρες παρατηρείται αυξημένος αριθμός μηνυμάτων σχετικά με επιστροφές φόρου ή χορήγηση επιδομάτων.

Όπως αναφέρει η ανακοίνωση, καλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί, όσο αληθοφανής φαίνεται ο αποστολέας ή και τα μηνύματα που λαμβάνουν, ώστε να μην πέσουν θύματα επιτήδειων που δρουν με αυτό τον τρόπο.

Πρακτικές συμβουλές για την προστασία από phishing attacks:

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.

30 Δεκεμβρίου 202230 Δεκεμβρίου 2022

Τι να προσέχετε για να μην πέσετε θύμα phishing μέσω SMS

Χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing) απευθύνει η Εθνική Αρχή Κυβερνοασφάλειας.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

• Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.

• Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).

• Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

• Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.

• Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.

• Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.

• Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).

• Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

16 Οκτωβρίου 2022

ΠΡΟΣΟΧΗ: Ενημέρωση από την ΑΑΔΕ για κακόβουλο λογισμικό

Από χθες ένα ηλεκτρονικό μήνυμα εστάλη σε όσους συναλλάσσονται με την ΑΑΔΕ για κακόβουλο λογισμικό το οποίο ζητάει να συνδεθείτε με κωδικούς για επιστροφή φόρου.

Το μήνυμα έχει την παρακάτω μορφή.

Σε περίπτωση που κάνετε το λάθος να εισάγετε κωδικούς η οποιοδήποτε άλλα στοιχεία αυτά θα έρθουν στην κατοχή κυβερνοεγκληματιών.

Ακολουθεί η ενημέρωση της ΑΑΔΕ

Παρακαλούμε για την άμεση προσοχή σας σε ηλεκτρονική αλληλογραφία που αποστέλλεται και αναγράφει ότι “η Εφορία υπολόγισε την φορολογική σας δήλωση και δικαιούστε επιστροφή φόρου”.

Πρόκειται για απόπειρα εξαπάτησης μέσω παραποίησης εικόνας και στοιχείων.

Για την προστασία σας:

1. ΜΗΝ ανοίξετε κανένα συνημμένο αρχείο του μηνύματος

2. ΜΗΝ επιλέξετε τυχόν προτεινόμενο σύνδεσμο (link)

3. Διαγράψετε ΑΜΕΣΩΣ το μήνυμα, καθώς είναι πλαστό και περιέχει κακόβουλο περιεχόμενο.

Σας ευχαριστούμε για το χρόνο και τη συνεργασία σας.

22 Σεπτεμβρίου 2022

Νέα απάτη: «Επιστολή από τα ΕΛΤΑ» – Το μήνυμα που σας χρεώνει

Πλήθος χρηστών του διαδικτύου λαμβάνουν στο ηλεκτρονικό τους ταχυδρομείο email για πακέτα προς παραλαβή με εκκρεμότητα δήθεν από τα ΕΛΤΑ.

Πρόκειται για απάτη ηλεκτρονικού ψαρέματος, όπου επιτήδειοι προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες ώστε να αποκτήσουν πρόσβαση στα στοιχεία πιστωτικών και χρεωστικών καρτών τους, αφού δήθεν τους προειδοποιούν πως… το δέμα τους έφτασε, αλλά δεν μπορούν να τους βρουν.

Το μήνυμα αναφέρει πως προέρχεται από τα Ελληνικά Ταχυδρομεία, προειδοποιεί το υποψήφιο θύμα πως η αποστολή του θα επιστραφεί αν δεν πληρώσει τα ταχυδρομικά τέλη και το ποσό αποθήκευσης, και το καλεί να επισκεφθεί έναν ιστότοπο προκειμένου να προχωρήσει στην εν λόγω πληρωμή.

Με αφορμή τη διακίνηση παρόμοιων μηνυμάτων, τα ΕΛΤΑ ενημερώνουν, για ακόμα μία φορά, ότι δεν αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) ή μηνύματα κινητής τηλεφωνίας (sms), μέσω των οποίων ζητούνται στοιχεία τραπεζικού λογαριασμού ή πιστωτικής κάρτας, με σκοπό την παράδοση κάποιου δέματος.

Επισημαίνει, δε, ότι πρόκειται για απόπειρες εξαπάτησης και προσπάθεια υποκλοπής προσωπικών στοιχείων (phishing) και συνιστά στους πολίτες να είναι προσεκτικοί και, σε περίπτωση που λάβουν τέτοιου είδους κακόβουλα μηνύματα,

– να μην απαντήσουν σε αυτά
– να μην ακολουθήσουν τυχόν συνδέσμους (Links)
– να μην δώσουν τους προσωπικούς κωδικούς (Username και Password) των τραπεζικών λογαριασμών και πιστωτικών τους καρτών.

Η χρήση της επωνυμίας και των λογοτύπων ΕΛΤΑ από τους αποστολείς τέτοιων κακόβουλων μηνυμάτων είναι παράνομη, τονίζεται σε σχετική ανακοίνωση. Τα Ελληνικά Ταχυδρομεία έχουν ενημερώσει τη Δίωξη Ηλεκτρονικού Εγκλήματος και «επιφυλάσσονται παντός νομίμου δικαιώματός τους».

27 Μαΐου 202216 Ιουνίου 2022

Νέα απάτη – «Αδειάζουν» τραπεζικούς λογαριασμούς τάζοντας επιδότηση ρεύματος

Με το πρόσχημα της επιδότησης ρεύματος επιτήδειοι έχουν καταφέρει το τελευταίο διάστημα να αδειάσουν τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών με περίτεχνες απάτες.

Συγκεκριμένα, τις τελευταίες μέρες πληθαίνουν οι καταγγελίες για τραπεζικές απάτες, όπου άγνωστοι ζητούν κωδικούς τραπέζης με διάφορα προσχήματα και σηκώνουν ό,τι χρήματα υπάρχουν στον λογαριασμό.

Στην Ασφάλεια χθες το απόγευμα προσήλθαν δυο άτομα που έπεσαν θύματα διατραπεζικής απάτης. Σύμφωνα με αποκλειστικές πληροφορίες της εφημερίδας «Πελοπόννησος», στην πρώτη περίπτωση ο δράστης επικοινώνησε τηλεφωνικά με άνδρα και προσποιούμενος τον γιο του λογιστή του, ζήτησε τους κωδικούς πρόσβασης προκειμένου να του καταθέσει το επίδομα ρεύματος των 600 ευρώ, λέγοντας του πως ανήκει στους δικαιούχους της οικονομικής ενίσχυσης. Οι κωδικοί τραπέζης δόθηκαν και μαζί «έβγαλαν» φτερά 8.000 ευρώ.

Στη δεύτερη περίπτωση άνδρας δέχθηκε στο κινητό του μήνυμα με σύνδεσμο (link) που προσομοίαζε με εκείνο της τράπεζας στην οποία έχει λογαριασμό. Το περιεχόμενο του μηνύματος ζητούσε επιβεβαίωση των κωδικών του, στο πλαίσιο εργασιών αναβάθμισης του λογισμικού ασφάλειας της τράπεζας. Η πληκτρολόγηση των προσωπικών του δεδομένων έδωσε πρόσβαση σε άγνωστους, που προχώρησαν στη μεταφορά 4.800 ευρώ.

4 Απριλίου 2022

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

6 Ιουλίου 2021

Τράπεζες: “Alert” στους πελάτες τους για απάτες μέσω e-banking

Την προσοχή των πελατών τους για να αποφύγουν την εις βάρος τους απάτη κατά τις εξ αποστάσεως τραπεζικές συναλλαγές, εφιστούν οι τράπεζες.

Καθώς η προσαρμογή στις έκτακτες συνθήκες που διαμορφώνει η “μάχη” κατά της εξάπλωσης του κορονοϊού επιβάλλει την όσο δυνατόν μικρότερη παρουσία των συναλλασσόμενων στα τραπεζικά καταστήματα, οι τράπεζες παροτρύνουν τους πελάτες τους για χρήση των εναλλακτικών δικτύων και των καρτών πληρωμών.

Είναι χαρακτηριστικό ότι χθες, πηγαίνοντας ένα βήμα παραπέρα από την γενικευμένη παρότρυνση του κοινού να στραφεί στο e-banking, η Eurobank ενημέρωσε περίπου 300.000 πελάτες της, οι οποίοι διαθέτουν κάρτα εκδόσεως Eurobank, αλλά δεν έχουν κωδικούς e-banking, για το πώς μπορούν να τους αποκτήσουν χωρίς να πάνε σε κατάστημα.

Τις επόμενες ημέρες, με δική της πρωτοβουλία και χωρίς καμία χρέωση, η Τράπεζα θα αποστείλει με κούριερ σε άλλους 100.000 πελάτες της που δεν διαθέτουν κάρτα, κάρτες με τις οποίες θα μπορούν να προχωρήσουν αμέσως στην έκδοση κωδικών για ηλεκτρονικές συναλλαγές.

Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών το προσεχές διάστημα θέτει σε εγρήγορση τις τράπεζες – και το ίδιο επιβάλλει στους συναλλασσόμενους – για τον κίνδυνο απάτης. Στο πλαίσιο αυτό, οι τράπεζες σπεύδουν να ενημερώσουν με προσωπικά μηνύματα τους πελάτες τους για τους κανόνες ασφαλούς χρήσης του e-banking.

Τι να προσέχετε κατά τις συναλλαγές από απόσταση

Το phishing, που αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως το Username, το Password και το PIN, με στόχο την πρόσβαση σε τραπεζικούς λογαριασμούς και κάρτες του πελάτη, είναι αυτό για το οποίο εφιστούν μεγάλη προσοχή οι τράπεζες, ειδικά στην παρούσα φάση.

Όπως προειδοποιούν τους πελάτες τους, εφιστώντας τους την προσοχή, μέσω ηλεκτρονικής ή τηλεφωνικής επικοινωνίας, οποιοσδήποτε μπορεί να επιχειρήσει να αποσπάσει πληροφορίες και κωδικούς, προσποιούμενος ότι συνδέεται με επίσημους και έμπιστους φορείς.

Συγκεκριμένα, οι πελάτες τράπεζας μπορεί να λάβουν παραπλανητικά μηνύματα (phishing emails) μέσω ηλεκτρονικού ταχυδρομείου ή/και sms, τα οποία αποσκοπούν στο να υποκλέψουν προσωπικά στοιχεία τους.

Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την Τράπεζα και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ. κωδικό συνδρομητή, μυστικό κωδικό πρόσβασης, Πρόσθετο Κωδικό Ασφαλείας, κ.λπ.).

Επίσης, οι πελάτες των τραπεζών μπορεί να δεχτούν τηλεφωνικές κλήσεις (voice phishing) από υποτιθέμενους εκπροσώπους της Τράπεζας, οι οποίοι έχουν στόχο να υποκλέψουν προσωπικά τους στοιχεία. Οι κλήσεις αυτές παρακινούν τον χρήστη να αποκαλύψει προσωπικά του στοιχεία (π.χ. αριθμό λογαριασμού, κωδικό συνδρομητή, ΑΦΜ, ΑΔΤ κ.λπ.).

«Εάν υποψιαστείτε πως βρίσκεστε αντιμέτωποι με αντίστοιχη απόπειρα εξαπάτησης, όπως η τηλεφωνική ή ηλεκτρονική επαφή από επιτήδειους που εμφανίζονται ως εκπρόσωποι διεθνούς εταιρείας πληροφορικής, καλείστε να είστε ιδιαίτερα προσεκτικοί και να αναφέρετε άμεσα το γεγονός στο τηλέφωνο εξυπηρέτησης πελατών…», αναφέρει χαρακτηριστικά συστημική τράπεζα σε μήνυμα προς τους πελάτες της.

Όπως τονίζει στους πελάτες της, “η Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή ηλεκτρονικά) τους κωδικούς πρόσβασής σας. Είναι προσωπικοί και δεν αποκαλύπτονται”.

Σημειώνεται ότι οι μυστικοί κωδικοί πρέπει να είναι σύνθετοι, να φυλάσσονται με τρόπο που να μην είναι δυνατή η υποκλοπή τους και σε διαφορετικό μέρος από τον κωδικό συνδρομητή, να τους αλλάζουμε συχνά και να μην τους αποκαλύπτουμε σε τρίτους. Σε περίπτωση που υποπτευόμαστε κλοπή ή υποκλοπή, πρέπει να ειδοποιούμε αμέσως την Υπηρεσία Τηλεφωνικής Εξυπηρέτησης Πελατών της τράπεζας.

Ασφάλεια του προσωπικού υπολογιστή

Όπως προειδοποιούν οι τράπεζες, οι πελάτες του e-banking πρέπει να φροντίζουν και για την ασφάλεια του προσωπικού τους υπολογιστή, αφού κάποιοι επιτήδειοι μπορεί να προσπαθήσουν, μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή του πελάτη, εν αγνοία του, κακόβουλα προγράμματα (Viruses, Worms, Trojan Horses, Spyware κ.ά.).

Ορισμένα από αυτά είναι δυνατόν να υποκλέψουν προσωπικά στοιχεία και κωδικούς πρόσβασης, να καταστρέψουν αρχεία και προγράμματα και γενικότερα να βλάψουν τη λειτουργία του υπολογιστή.

Στο πλαίσιο αυτό, ο χρήστης ηλεκτρονικών συναλλαγών θα πρέπει να θωρακίζει τον υπολογιστή του με προγράμματα προστασίας, όπως Firewalls, Antivirus, Anitspyware. Επίσης, να ενημερώνει με τις τελευταίες εκδόσεις το λειτουργικό σύστημα του υπολογιστή του, τα προγράμματα προστασίας από κακόβουλο λογισμικό, τα προγράμματα πλοηγήσης (browsers) που χρησιμοποιεί, όπως επίσης και τυχόν εφαρμογές που ενδεχομένως χρησιμοποιεί για τη διεκπεραίωση των τραπεζικών του συναλλαγών (π.χ. Viber).

Τα προσωρινά αρχεία Internet πρέπει να διαγράφονται από τον υπολογιστή, η χρήση υπολογιστών σε δημόσιους χώρους ή η χρήση υπολογιστών τρίτων (π.χ. ξενοδοχείων, φίλων) πρέπει να αποφεύγεται, ενώ δεν πρέπει να αγνοούμε “περίεργες” συμπεριφορές του υπολογιστή μας, διότι είναι πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων.

Ποτέ δεν πρέπει να απαντάμε σε email που μας ζητούν στοιχεία των λογαριασμών ή των κωδικών μας και δεν πρέπει να ακολουθούμε τους συνδέσμους (links) που προτείνουν. Πρέπει να βεβαιωνόμαστε ότι πλοηγούμαστε στην ιστοσελίδα της Τράπεζάς μας και να φροντίζουμε για την ασφαλή διαχείριση και προστασία των μυστικών κωδικών μας.

Συμβουλές ασφαλείας για τις συναλλαγές μέσω ΑΤΜ

Για ασφαλείς συναλλαγές κατά τη χρήση των ΑΤΜs, οι τράπεζες συμβουλεύουν τα εξής:

Προφυλάξτε το PIN σας κατά την πληκτρολόγηση με την παλάμη του άλλου χεριού

Μην εμπιστεύεστε κανέναν που προθυμοποιείται να σας βοηθήσει με τη χρήση της κάρτας σας

Βεβαιωθείτε ότι παραλάβατε την κάρτα σας μετά το τέλος της συναλλαγής

Σε περίπτωση που η κάρτα σας χαθεί, κλαπεί ή παρακρατηθεί από το ΑΤΜ, επικοινωνήστε αμέσως με την Εξυπηρέτηση Πελατών της Τράπεζάς σας

PIN σημαίνει Προσωπικός Μυστικός Αριθμός αναγνώρισης και δεν πρόκειται να ζητηθεί ποτέ από την Τράπεζα

Μην αποκαλύπτετε το PIN σε τρίτους και μην το φυλάσσετε μαζί με την κάρτα σας

Για προληπτικούς λόγους αλλάζετε το PIN σας ανά τακτά χρονικά διαστήματα

Προτιμήστε το νέο PIN σας να μην είναι εύκολα προβλέψιμο (π.χ. ημερομηνία γέννησης)

Παραλάβετε την απόδειξη της συναλλαγής σας, καθώς περιέχει προσωπικές πληροφορίες σχετικά με υπόλοιπα λογαριασμών, κινήσεις κ.λπ.

Σε περίπτωση που αντιληφθείτε οποιοδήποτε ύποπτο πρόσθετο εξάρτημα, για παράδειγμα στην υποδοχή της κάρτας ή στο πληκτρολόγιο, μην χρησιμοποιείτε το συγκεκριμένο ΑΤΜ και επικοινωνήστε άμεσα με την Τράπεζα.

2 Ιουνίου 2021

Πώς κλέβουν χρήματα από τους τραπεζικούς λογαριασμούς – Η απάτη με τα SMS και τα email

Με την τεχνική του ηλεκτρονικού «ψαρέματος» ή αλλιώς phishing κυβερνοεγκληματίες που μιμούνται τραπεζικά ιδρύματα, αποσπούν προσωπικά στοιχεία πελατών και αδειάζουν καταθέσεις, αποσπώντας χιλιάδες ευρώ μέσα σε δευτερόλεπτα.

Τα θύματα συνήθως λαμβάνουν μηνύματα στο κινητό ή email στα οποία τους ζητούνται να ενημερώσουν κάποια στοιχεία για την κάρτα τους, παραπέποντας σε λινκ που φαίνεται να είναι από την τράπεζα.

Οι αξιωματικοί της δίωξης ηλεκτρονικού εγκλήματος που χειρίζονται καθημερινά αυτού του είδους της υποθέσεις συμβουλεύουν να μην δίνουμε ποτέ τα προσωπικά μας στοιχεία και κωδικούς και να μην ανοίγουμε ιστοσελίδες από διευθύνσεις που περιλαμβάνονται σε μηνύματα στο κινητό ή mail με άγνωστη προέλευση.

«Πάτησα πάνω στο λινκ το οποίο μου μου έλεγε να ακολουθήσω»

«Έτσι την πάτησα κι εγώ. Είχα λάβει μήνυμα το οποίο έλεγε ότι πρέπει να ελέγξω την κάρτα μου, ότι κάτι συμβαίνει, πρέπει να συμπληρώσω κάποια στοιχεία… Πάτησα πάνω στο λινκ το οποίο μου μου έλεγε να ακολουθήσω, δεν ψυλλιάστηκα, δεν κατάλαβα ότι πρόκειται για απάτη. Έδωσα και τον έξτρα κωδικό που μου ήρθε στο κινητό μου, και μετά από αυτό εκείνη τη στιγμή κατάλαβα ότι κάτι δεν πάει καλά. Είδα στον λογαριασμό μου ότι λείπουν 1.500 ευρώ», αναφέρει θύμα διαδικτυακής απάτης στο Mega.

«Μπήκα στο e-banking μέσα και έβλεπα να φεύγουν τα λεφτά»

Στην περίπτωση του παρακάτω κυρίου, οι διαδικτυακοί απατεώνες κατάφεραν μέσα σε δευτερόλεπτα να του αποσπάσουν 5.300 ευρώ.

«Έλαβα ένα μήνυμα στο Viber ότι έγινε ανάληψη 300 ευρώ από μία πιστωτική κάρτα που έχω και αρχίζω και μπαίνω στο e-banking μέσα και έβλεπα να φεύγουν τα λεφτά, δεν μπορούσα να κάνω τίποτα. Είχανε χακάρει τον υπολογιστή μου, είχανε στείλει στην τράπεζα ότι είχα αλλάξει mail, δίχως να έχω αλλάξει mail εγώ, και μου λένε οι άνθρωποι “Τα λεφτά με το που μπήκαν μέσα στον λογαριασμό πήγαν σε άγνωστο παραλήπτη”. 5.300 μου πήραν. “Πέταξαν” τα λεφτά, και πρόλαβα να μη μου πάρουν 15.000» αναφέρει ένα ακόμα θύμα.

Θύμα απατεώνων καταγγέλλει ότι έπεσε και η κόρη μιας άλλης γυναίκας. «Το ίδιο έπαθε και η κόρη μου αυτομάτως το ίδιο βράδυ. Από δύο τράπεζες η κόρη μου, και την πήρε η τράπεζα η μία και της λέει “Γιατί κάνεις ανάληψη μέσα σε δέκα λεπτά 20-20, 30-30;”, και απαντάει η κόρη μου “Δεν έχω κάνει τίποτα, δουλεύω τώρα αυτή τη στιγμή. Ακυρώστε τα όλα”. Την παίρνει καπάκι πάλι τηλέφωνο άλλη μία τράπεζα και της λέει «Γίνονται αναλήψεις».

«Έλειπαν 1.500 ευρώ από τον λογαριασμό μου»

Το πώς έχασε 1.500 ευρώ από τον λογαριασμό της περιέγραψε μια γυναίκα στο Mega. Όπως εξήγησε, έλαβε email για να ενημερώσει τα στοιχεία της κάρτας της που φαινόταν να είναι από την τράπεζα. Πάτησε στον σύνδεσμο και έκανε την ενημέρωση. Έγινε ανακατεύθυνση και πάλι βγήκε στο site της τράπεζας. Κατάλαβε ότι κάτι δεν πήγαινε καλά όταν της ήρθε SMS για χρέωση σε ξένο νόμισμα. Λείπανε 1.500 ευρώ από τον λογαριασμό της.

Αμέσως επικοινώνησε στην τράπεζα, όπου της είπαν ότι έγιναν δύο συναλλαγές, της εξήγησαν ότι το ποσό ήταν δεσμευμένο και δεν είχε φύγει ακόμα, ενώ της είπαν ότι θα μπορούσε να γίνει επιστροφή και πως θα έπαιρνε περίπου ένα μήνα.

Ωστόσο, τελικά από την τράπεζα της απάντησαν ξανά μετά από τρεις μήνες και μέχρι τότε η κοπέλα είχε χάσει το ποσό.

5 Οκτωβρίου 202013 Αυγούστου 2021

Νέα απάτη για κλοπές τραπεζικών λογαριασμών – Σε εξέλιξη έρευνες της ΕΛ.ΑΣ.

Σε εξέλιξη βρίσκονται οι έρευνες της Αστυνομίας, για το εντοπισμό των ατόμων, που προσποιούμενοι τεχνικούς εταιρείας λογισμικού, εξαπάτησαν ή προσπάθησαν να εξαπατήσουν πολίτες σε περιοχές της Αργολίδας, της Αρκαδίας και της Μεσσηνίας.

Σύμφωνα με την Αστυνομία, στόχος των δραστών είναι να πάρουν κωδικούς τραπεζικών λογαριασμών, ώστε να αφαιρέσουν χρήματα.

Όπως έχει προκύψει από τις έρευνες σχετικά με τον τρόπο δράσης των αγνώστων ατόμων, αυτοί τηλεφωνούν σε πολίτες, προσποιούμενοι τους τεχνικούς εταιρείας λογισμικού, από αριθμούς κλήσης του εξωτερικού, υποστηρίζοντας ψευδώς ότι εντοπίστηκε κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή τους ή στο κινητό τηλέφωνό τους.

Στη συνέχεια, ζητούν από τους πολίτες την εγκατάσταση συγκεκριμένων εφαρμογών, ώστε να καταφέρουν με αυτό τον τρόπο να αποκτήσουν από μακριά πρόσβαση στη συσκευή τους.

Υποτίθεται, σύμφωνα πάντα με την Αστυνομία, πως ο λόγος που επικαλούνται είναι να διορθώσουν το πρόβλημα, αλλά αυτό που θέλουν είναι να αποκτήσουν, αρχικά, πρόσβαση στον υπολογιστή ή στο κινητό τηλέφωνο και στη συνέχεια να πάρουν όποιο προσωπικό δεδομένο βρουν και κυρίως κωδικούς τραπεζικών λογαριασμών, από τους οποίους ταυτόχρονα αφαιρούν χρήματα.

Μάλιστα, η γενική περιφερειακή αστυνομική διεύθυνση Πελοποννήσου ζητά με ανακοίνωσή της από τους πολίτες να είναι ιδιαίτερα επιφυλακτικοί σε άγνωστα άτομα που τους τηλεφωνούν και σε καμία περίπτωση να μην δίνουν προσωπικά τους στοιχεία, ενώ να ενημερώνουν άμεσα τις αστυνομικές αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος τους.

Οδηγίες προς τους πολίτες

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με αφορμή τις υποθέσεις αυτές, συστήνει στους πολίτες:

-να είναι ιδιαίτερα προσεκτικοί για την αποφυγή οικονομικής εξαπάτησής τους,

-να μην πείθονται από παρόμοιες τηλεφωνικές κλήσεις,

-να μην ανταποκρίνονται και να διακόπτουν την επικοινωνία σε περίπτωση που λάβουν τέτοιου είδους τηλεφωνικές κλήσεις και

-να μην εγκαθιστούν το προτεινόμενο λογισμικό απομακρυσμένης διαχείρισης.

Σε περίπτωση εγκατάστασης λογισμικού απομακρυσμένης διαχείρισης

-εάν οι δράστες είναι συνδεμένοι στον ηλεκτρονικό υπολογιστή ή τη φορητή συσκευή, άμεση διακοπή της διαδικτυακής σύνδεσης,

-άμεση επικοινωνία με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζουν,

-άμεσος έλεγχος του υπολογιστή ή της φορητής συσκευής από αρμόδιο τεχνικό,

-εκτέλεση σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων προγραμμάτων, με χρήση ενημερωμένου λογισμικού ασφαλείας,

-άμεση επαναφορά εργοστασιακών ρυθμίσεων των συσκευών και επανεγκατάσταση λογισμικού ή στις περιπτώσεις που αυτό δεν είναι εφικτό, άμεση κατάργηση των -εγκαταστημένων – προτεινόμενων από τους δράστες εφαρμογών, και

-αλλαγή κωδικών πρόσβασης και χρήση νέων ισχυρών κωδικών σε όλους τους λογαριασμούς που συνδέονται στο διαδίκτυο, όπως π.χ. online banking, email(s), social media καθώς και ρύθμιση διαδικασίας επαλήθευσης (2) βημάτων – παραγόντων (two–factor authentication)”.

Σε κάθε περίπτωση καταγγείλετε το γεγονός στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

Τηλεφωνικά στον αριθμό 111 88

20 Ιουλίου 202020 Ιουλίου 2020

Ελληνική Ένωση Τραπεζών: Τι πρέπει να ξέρετε για την απάτη «SIM Swapping»

Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.

Ελληνική Ένωση Τραπεζών: Τι πρέπει να ξέρετε για την απάτη «SIM Swapping»

Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.

Τι είναι η απάτη της μορφής SIM Swapping;

Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.

Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Πως μπορούν όμως οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;

Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Χρήσιμες Συμβουλές, Τι μπορώ να κάνω;

Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών.
Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.

Τι μέτρα λαμβάνουν οι τράπεζες

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων. Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

Πηγή: skai.gr