e-banking Archives - Τεχνικός Υπολογιστών και Δικτύων

4 Απριλίου 202219 Μαρτίου 2024

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

6 Ιουλίου 202119 Μαρτίου 2024

Τράπεζες: “Alert” στους πελάτες τους για απάτες μέσω e-banking

Την προσοχή των πελατών τους για να αποφύγουν την εις βάρος τους απάτη κατά τις εξ αποστάσεως τραπεζικές συναλλαγές, εφιστούν οι τράπεζες.

Καθώς η προσαρμογή στις έκτακτες συνθήκες που διαμορφώνει η “μάχη” κατά της εξάπλωσης του κορονοϊού επιβάλλει την όσο δυνατόν μικρότερη παρουσία των συναλλασσόμενων στα τραπεζικά καταστήματα, οι τράπεζες παροτρύνουν τους πελάτες τους για χρήση των εναλλακτικών δικτύων και των καρτών πληρωμών.

Είναι χαρακτηριστικό ότι χθες, πηγαίνοντας ένα βήμα παραπέρα από την γενικευμένη παρότρυνση του κοινού να στραφεί στο e-banking, η Eurobank ενημέρωσε περίπου 300.000 πελάτες της, οι οποίοι διαθέτουν κάρτα εκδόσεως Eurobank, αλλά δεν έχουν κωδικούς e-banking, για το πώς μπορούν να τους αποκτήσουν χωρίς να πάνε σε κατάστημα.

Τις επόμενες ημέρες, με δική της πρωτοβουλία και χωρίς καμία χρέωση, η Τράπεζα θα αποστείλει με κούριερ σε άλλους 100.000 πελάτες της που δεν διαθέτουν κάρτα, κάρτες με τις οποίες θα μπορούν να προχωρήσουν αμέσως στην έκδοση κωδικών για ηλεκτρονικές συναλλαγές.

Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών το προσεχές διάστημα θέτει σε εγρήγορση τις τράπεζες – και το ίδιο επιβάλλει στους συναλλασσόμενους – για τον κίνδυνο απάτης. Στο πλαίσιο αυτό, οι τράπεζες σπεύδουν να ενημερώσουν με προσωπικά μηνύματα τους πελάτες τους για τους κανόνες ασφαλούς χρήσης του e-banking.

Τι να προσέχετε κατά τις συναλλαγές από απόσταση

Το phishing, που αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως το Username, το Password και το PIN, με στόχο την πρόσβαση σε τραπεζικούς λογαριασμούς και κάρτες του πελάτη, είναι αυτό για το οποίο εφιστούν μεγάλη προσοχή οι τράπεζες, ειδικά στην παρούσα φάση.

Όπως προειδοποιούν τους πελάτες τους, εφιστώντας τους την προσοχή, μέσω ηλεκτρονικής ή τηλεφωνικής επικοινωνίας, οποιοσδήποτε μπορεί να επιχειρήσει να αποσπάσει πληροφορίες και κωδικούς, προσποιούμενος ότι συνδέεται με επίσημους και έμπιστους φορείς.

Συγκεκριμένα, οι πελάτες τράπεζας μπορεί να λάβουν παραπλανητικά μηνύματα (phishing emails) μέσω ηλεκτρονικού ταχυδρομείου ή/και sms, τα οποία αποσκοπούν στο να υποκλέψουν προσωπικά στοιχεία τους.

Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την Τράπεζα και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ. κωδικό συνδρομητή, μυστικό κωδικό πρόσβασης, Πρόσθετο Κωδικό Ασφαλείας, κ.λπ.).

Επίσης, οι πελάτες των τραπεζών μπορεί να δεχτούν τηλεφωνικές κλήσεις (voice phishing) από υποτιθέμενους εκπροσώπους της Τράπεζας, οι οποίοι έχουν στόχο να υποκλέψουν προσωπικά τους στοιχεία. Οι κλήσεις αυτές παρακινούν τον χρήστη να αποκαλύψει προσωπικά του στοιχεία (π.χ. αριθμό λογαριασμού, κωδικό συνδρομητή, ΑΦΜ, ΑΔΤ κ.λπ.).

«Εάν υποψιαστείτε πως βρίσκεστε αντιμέτωποι με αντίστοιχη απόπειρα εξαπάτησης, όπως η τηλεφωνική ή ηλεκτρονική επαφή από επιτήδειους που εμφανίζονται ως εκπρόσωποι διεθνούς εταιρείας πληροφορικής, καλείστε να είστε ιδιαίτερα προσεκτικοί και να αναφέρετε άμεσα το γεγονός στο τηλέφωνο εξυπηρέτησης πελατών…», αναφέρει χαρακτηριστικά συστημική τράπεζα σε μήνυμα προς τους πελάτες της.

Όπως τονίζει στους πελάτες της, “η Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή ηλεκτρονικά) τους κωδικούς πρόσβασής σας. Είναι προσωπικοί και δεν αποκαλύπτονται”.

Σημειώνεται ότι οι μυστικοί κωδικοί πρέπει να είναι σύνθετοι, να φυλάσσονται με τρόπο που να μην είναι δυνατή η υποκλοπή τους και σε διαφορετικό μέρος από τον κωδικό συνδρομητή, να τους αλλάζουμε συχνά και να μην τους αποκαλύπτουμε σε τρίτους. Σε περίπτωση που υποπτευόμαστε κλοπή ή υποκλοπή, πρέπει να ειδοποιούμε αμέσως την Υπηρεσία Τηλεφωνικής Εξυπηρέτησης Πελατών της τράπεζας.

Ασφάλεια του προσωπικού υπολογιστή

Όπως προειδοποιούν οι τράπεζες, οι πελάτες του e-banking πρέπει να φροντίζουν και για την ασφάλεια του προσωπικού τους υπολογιστή, αφού κάποιοι επιτήδειοι μπορεί να προσπαθήσουν, μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή του πελάτη, εν αγνοία του, κακόβουλα προγράμματα (Viruses, Worms, Trojan Horses, Spyware κ.ά.).

Ορισμένα από αυτά είναι δυνατόν να υποκλέψουν προσωπικά στοιχεία και κωδικούς πρόσβασης, να καταστρέψουν αρχεία και προγράμματα και γενικότερα να βλάψουν τη λειτουργία του υπολογιστή.

Στο πλαίσιο αυτό, ο χρήστης ηλεκτρονικών συναλλαγών θα πρέπει να θωρακίζει τον υπολογιστή του με προγράμματα προστασίας, όπως Firewalls, Antivirus, Anitspyware. Επίσης, να ενημερώνει με τις τελευταίες εκδόσεις το λειτουργικό σύστημα του υπολογιστή του, τα προγράμματα προστασίας από κακόβουλο λογισμικό, τα προγράμματα πλοηγήσης (browsers) που χρησιμοποιεί, όπως επίσης και τυχόν εφαρμογές που ενδεχομένως χρησιμοποιεί για τη διεκπεραίωση των τραπεζικών του συναλλαγών (π.χ. Viber).

Τα προσωρινά αρχεία Internet πρέπει να διαγράφονται από τον υπολογιστή, η χρήση υπολογιστών σε δημόσιους χώρους ή η χρήση υπολογιστών τρίτων (π.χ. ξενοδοχείων, φίλων) πρέπει να αποφεύγεται, ενώ δεν πρέπει να αγνοούμε “περίεργες” συμπεριφορές του υπολογιστή μας, διότι είναι πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων.

Ποτέ δεν πρέπει να απαντάμε σε email που μας ζητούν στοιχεία των λογαριασμών ή των κωδικών μας και δεν πρέπει να ακολουθούμε τους συνδέσμους (links) που προτείνουν. Πρέπει να βεβαιωνόμαστε ότι πλοηγούμαστε στην ιστοσελίδα της Τράπεζάς μας και να φροντίζουμε για την ασφαλή διαχείριση και προστασία των μυστικών κωδικών μας.

Συμβουλές ασφαλείας για τις συναλλαγές μέσω ΑΤΜ

Για ασφαλείς συναλλαγές κατά τη χρήση των ΑΤΜs, οι τράπεζες συμβουλεύουν τα εξής:

Προφυλάξτε το PIN σας κατά την πληκτρολόγηση με την παλάμη του άλλου χεριού

Μην εμπιστεύεστε κανέναν που προθυμοποιείται να σας βοηθήσει με τη χρήση της κάρτας σας

Βεβαιωθείτε ότι παραλάβατε την κάρτα σας μετά το τέλος της συναλλαγής

Σε περίπτωση που η κάρτα σας χαθεί, κλαπεί ή παρακρατηθεί από το ΑΤΜ, επικοινωνήστε αμέσως με την Εξυπηρέτηση Πελατών της Τράπεζάς σας

PIN σημαίνει Προσωπικός Μυστικός Αριθμός αναγνώρισης και δεν πρόκειται να ζητηθεί ποτέ από την Τράπεζα

Μην αποκαλύπτετε το PIN σε τρίτους και μην το φυλάσσετε μαζί με την κάρτα σας

Για προληπτικούς λόγους αλλάζετε το PIN σας ανά τακτά χρονικά διαστήματα

Προτιμήστε το νέο PIN σας να μην είναι εύκολα προβλέψιμο (π.χ. ημερομηνία γέννησης)

Παραλάβετε την απόδειξη της συναλλαγής σας, καθώς περιέχει προσωπικές πληροφορίες σχετικά με υπόλοιπα λογαριασμών, κινήσεις κ.λπ.

Σε περίπτωση που αντιληφθείτε οποιοδήποτε ύποπτο πρόσθετο εξάρτημα, για παράδειγμα στην υποδοχή της κάρτας ή στο πληκτρολόγιο, μην χρησιμοποιείτε το συγκεκριμένο ΑΤΜ και επικοινωνήστε άμεσα με την Τράπεζα.

2 Νοεμβρίου 202023 Μαρτίου 2024

Πώς με ένα SMS άρπαξαν 18.530 ευρώ από τραπεζικό λογαριασμό – Η προειδοποίηση της ΕΛΑΣ

Για την περίπτωση εξαπάτησης πολίτη στην Πιερία,
καθώς και για τη μεθοδολογία που χρησιμοποιήθηκε, με στόχο την αποφυγή παρόμοιων περιστατικών, ενημερώνει τους πολίτες η Γενική Περιφερειακή Αστυνομική Διεύθυνση Κεντρικής Μακεδονίας, στο πλαίσιο της προληπτικής της δράσης.

Συγκεκριμένα, από την Υποδιεύθυνση Ασφάλειας Κατερίνης διεξάγεται
έρευνα για υπόθεση εξαπάτησης πολίτη, όπου κατάφεραν και αφαίρεσαν το χρηματικό ποσό των 18.530 ευρώ από τον τραπεζικό του λογαριασμό, όπως αναφέρεται σε σχετική ανακοίνωση.

Το θύμα έλαβε μήνυμα (sms) στο κινητό του τηλέφωνο, που εμφανιζόταν ως αποστολέας τράπεζα και τον ενημέρωνε δήθεν ότι η χρεωστική του κάρτα έχει απενεργοποιηθεί και θα έπρεπε να ενεργοποιηθεί εκ νέου.

Για την ενεργοποίηση έπρεπε να χρησιμοποιήσει υπερσύνδεσμο (link) που εμφανιζόταν στο μήνυμα και τον οδηγούσε σε ιστοσελίδα που προσομοίαζε την ιστοσελίδα της τράπεζας, ζητώντας να εισάγει το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού του λογαριασμού (e – banking).

Έτσι κατάφεραν να υφαρπάξουν τα παραπάνω στοιχεία και να έχουν πλήρη πρόσβαση στον τραπεζικό του λογαριασμό, όπου μέσα σε λίγο χρονικό διάστημα πραγματοποίησαν 4 εμβάσματα σε τραπεζικό λογαριασμό, συνολικού χρηματικού ποσού 18.530 ευρώ.

Τι πρέπει να κάνετε αν λάβετε ένα τέτοιο μήνυμα

Με αφορμή το παραπάνω περιστατικό, προτρέπουμε τους πολίτες να είναι ιδιαίτερα προσεκτικοί και σε περίπτωση που λάβουν παρόμοια ειδοποίηση είτε μέσω μηνύματος (sms) είτε μέσω ηλεκτρονικού ταχυδρομείου (email), να διαγράφουν το μήνυμα και σε καμία περίπτωση να μην «πατάνε» πάνω στον υπερσύνδεσμο (link).

Επισημαίνεται ότι οι τράπεζες ποτέ δεν στέλνουν μηνύματα (sms) στο
κινητό τηλέφωνο ή στο ηλεκτρονικό ταχυδρομείο (emails) των πελατών τους, ζητώντας να εισάγουν το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού τους λογαριασμού.

Ενημερώστε φίλους και συγγενείς ώστε να μην πέσουν θύματα των απατεώνων.

8 Οκτωβρίου 202025 Απριλίου 2024

Προσοχή! Νέα απάτη στις συναλλαγές e-banking – Τι να κάνετε

Επείγουσα ειδοποίηση από την Ένωση Ελληνικών Τραπεζών προς τους πελάτες τους. Αφορμή, μία νέα τυπολογία απάτης, η οποία έχει κάνει την εμφάνισή της στις συναλλαγές e-banking.

Όπως ενημερώνει το συναλλακτικό κοινό η Ελληνική Ένωση Τραπεζών, η νέα απάτη που έκανε την εμφάνισή της γίνεται με τη μέθοδο της επισκευής υποτιθέμενης βλάβης υπολογιστή ή παροχής υπηρεσιών τεχνικής υποστήριξης (“technical support scams”).

Οι δράστες τηλεφωνούν, συνήθως από το εξωτερικό, σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Η τηλεφωνική συνομιλία γίνεται μάλιστα αρκετές φορές στα αγγλικά.

Με πρόφαση ότι ο υπολογιστής τους ή / και η φορητή συσκευή τους είναι “μολυσμένα” από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.

Οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των ανυποψίαστων πολιτών, τους οποίους στη συνέχεια εξαπατούν για να τους “δώσουν” και τους προσωπικούς κωδικούς τους πρόσβασης στο e-banking (user name, password, κ.λπ.), καθώς και τους κωδικούς μίας χρήσης που λαμβάνουν μέσω SMS (SMS One-Time-Password/OTP).

Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.

Καθώς οι δράστες χρησιμοποιούν τα πραγματικά στοιχεία που έχουν υποκλέψει από τους πολίτες, οι τράπεζες δεν μπορούν να γνωρίζουν ότι ο πελάτης τους στο e-banking έχει πέσει θύμα τέτοιας εξαπάτησης και δεν μπορούν οι ίδιες να προβούν σε κατάλληλα μέτρα πρόληψης και αποτροπής τέτοιων κακόβουλων ενεργειών.

Για τον λόγο αυτό ενημερώνουν το συναλλακτικό κοινό, καθώς η ευαισθητοποίηση και η συνεργασία όλων των εμπλεκόμενων μερών αποτελεί τον βέλτιστο τρόπο πρόληψης και αποτροπής των ηλεκτρονικών απατών, ειδικά αυτή την περίοδο, όπου η χρήση
ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω της πανδημικής κρίσης.

Τη συγκυρία αυτή προσπαθούν να εκμεταλλευτούν οι επίδοξοι δράστες και πρέπει με την πρόληψη να τους εμποδίσετε.

Ένωση Ελληνικών Τραπεζών: Χρήσιμες Συμβουλές – Τι μπορώ να κάνω;

Για την προστασία τους από την νέα απάτη, η ΕΕΤ συμβουλεύει το συναλλακτικό κοινό να έχουν υπόψη τους ή να προβούν στα εξής:

-Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς να έχετε δηλώσει κάποια βλάβη του υπολογιστή σας, να διακόπτετε την κλήση.

-Μην προχωράτε ποτέ στην εγκατάσταση του προτεινόμενου από αγνώστους λογισμικού απομακρυσμένης διαχείρισης.

-Μην αποκαλύπτετε για κανέναν λόγο σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης που λαμβάνετε μέσω SMS, καθώς και τα προσωπικά και οικονομικά σας στοιχεία.

-Εάν έχετε πέσει θύμα αυτού του τύπου απάτης και έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.

πηγή: Ένωση Ελληνικών Τραπεζών

3 Ιουλίου 202025 Μαρτίου 2024

Αναστάτωση σε πελάτες της Alpha Bank -Λαμβάνουν μαζικά SMS για κωδικούς συναλλαγών μέσω e-banking

Alpha Bank: Δείτε μαρτυρίες πολιτών, τι γράφουν στο twitter

Αναστατώθηκαν εκατοντάδες πελάτες της τράπεζας Alpha Bank οι οποίοι έλαβαν το βράδυ της Παρασκευής sms να αλλάξουν τους κωδικούς τους στο e-banking.

Αναγνώστες του iefimerida.gr από διάφορες περιοχές της Ελλάδας (Αττική, Λέσβο κ.λπ.) επικοινώνησαν με το site αναφέροντας το περιστατικό, προσθέτοντας ότι δεν μπορούσαν να επικοινωνήσουν ούτε με το τηλεφωνικό κέντρο της τράπεζας.
Το μήνυμα που έλαβαν χρήστες του ebanking της Alpha Bank

«myAlpha Code: **** EIΣOΔOΣ ΣTO e-banking. O KΩΔIKOΣ MIAΣ XPHΣHΣ ΘA ΠAPAMEINEI ENEPΓOΣ ΓIA TA EΠOMENA 5’», το μήνυμα που έλαβαν στα κινητά τους χρήστες του ebanking της Alpha Bank.

Το iefimerida.gr επικοινώνησε με στελέχη της τράπεζας Alpha Bank, τα οποία τόνιζαν ότι δεν πρόκειται για cyber attack αλλά και αστοχία στο λογισμικό του συστήματος που αποστέλλει ομαδικά sms. «Εχει τρελαθεί το σύστημα» έλεγαν χαρακτηριστικά. Πρόσθεταν κατηγορηματικά ότι δεν υπάρχει κανένας κίνδυνος για τα χρήματα, αλλά και τα προσωπικά δεδομένα των πελατών.

Πηγές από την Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, ωστόσο, επισημαίνουν ότι δεν πρέπει κανείς από όσους έλαβαν το sms να αλλάξει τους κωδικούς του για την περίπτωση που όντως αποδειχθεί ότι πρόκειται για cyber attack και προσπάθεια «phising» (δόλιου «ψαρέματος» κωδικών).
Ανησυχία από πελάτες της Alpha Bank στα social media

Δεκάδες είναι και οι αναρτήσεις στο Twitter, με χρήστες που διαπιστώνουν το ίδιο πρόβλημα. Οι περισσότεροι λαμβάνουν μηνύματα για είσοδο στο e-banking του λογαριασμού τους, ενώ όσοι επιχειρούν να επικοινωνήσουν με τον τηλεφωνικό αριθμό εξυπηρέτησης, αυτός φαίνεται πως έχει καταρρεύσει.

Άλλοι σημειώνουν πως διαπιστώνουν πρόβλημα και στην προσπάθεια ηλεκτρονικών πληρωμών, καθώς δεν λαμβάνουν τον κωδικό ασφαλείας για να ολοκληρώσουν τις συναλλαγές τους.

«Θέλω να πληρώσω κάτι λογαριασμούς και δεν μου στέλνει SMS για επαλήθευση» σημειώνει κάποιος χρήστης για την προσπάθειά του να κάνει πληρωμή διαδικτυακά μέσω Alpha Bank.

Κάποιοι παρατηρούν πως λαμβάνουν μηνύματα που αφορούν σε παλιότερες συναλλαγές τους μέσω της Alpha Bank. Αυτός είναι και ο λόγος που οι περισσότεροι μοιάζουν καθησυχαστικοί, αφού αυτό δείχνει πως πρόκειται για βλάβη και όχι για κυβερνοεπίθεση.

Πηγή: iefimerida.gr – https://www.iefimerida.gr/oikonomia/anastatosi-pelates-alpha-bank-mazika-sms-kodikoys-synallagon-e-banking

6 Αυγούστου 20191 Απριλίου 2024

Προσοχή: Απατεώνες παριστάνουν τους τεχνικούς υπολογιστών και αποκτούν πρόσβαση σε λογαριασμούς e-banking!

“Καμπανάκι” της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για απατεώνες του Διαδικτύου. Ξεγελούν ανύποπτους χρήστες παριστάνοντας τους τεχνικούς ηλεκτρονικούς υπολογιστές. “Προθυμοποιούνται” να εγκαταστήσουν, δήθεν, αναβαθμισμένα λογισμικά. Με τον τρόπο αυτό αποκτούν πρόσβαση σε κωδικούς, προσωπικά δεδομένα, ακόμη και σε λογαριασμούς e-banking.

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται, το τελευταίο χρονικό διάστημα, πολλά κρούσματα απατηλών τηλεφωνικών κλήσεων σε πολίτες, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι δράστες προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στα κομπιούτερ, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους χρήστες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

λογαριασμούς e-banking,

λογαριασμούς μέσων κοινωνικής δικτύωσης,

φωτογραφίες και βίντεο,

ιστορικό περιήγησης,

κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.α.,

Τα δεδομένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες έκνομες δραστηριότητες.

Συστήνεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

-άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,

-επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup),

-εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,

-αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και

-άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον, σε κάθε περίπτωση αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι και καταγγείλτε το γεγονός στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR