e-banking Archives - Τεχνικός Υπολογιστών και Δικτύων

4 Απριλίου 2022

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».

6 Ιουλίου 2021

Τράπεζες: “Alert” στους πελάτες τους για απάτες μέσω e-banking

Την προσοχή των πελατών τους για να αποφύγουν την εις βάρος τους απάτη κατά τις εξ αποστάσεως τραπεζικές συναλλαγές, εφιστούν οι τράπεζες.

Καθώς η προσαρμογή στις έκτακτες συνθήκες που διαμορφώνει η “μάχη” κατά της εξάπλωσης του κορονοϊού επιβάλλει την όσο δυνατόν μικρότερη παρουσία των συναλλασσόμενων στα τραπεζικά καταστήματα, οι τράπεζες παροτρύνουν τους πελάτες τους για χρήση των εναλλακτικών δικτύων και των καρτών πληρωμών.

Είναι χαρακτηριστικό ότι χθες, πηγαίνοντας ένα βήμα παραπέρα από την γενικευμένη παρότρυνση του κοινού να στραφεί στο e-banking, η Eurobank ενημέρωσε περίπου 300.000 πελάτες της, οι οποίοι διαθέτουν κάρτα εκδόσεως Eurobank, αλλά δεν έχουν κωδικούς e-banking, για το πώς μπορούν να τους αποκτήσουν χωρίς να πάνε σε κατάστημα.

Τις επόμενες ημέρες, με δική της πρωτοβουλία και χωρίς καμία χρέωση, η Τράπεζα θα αποστείλει με κούριερ σε άλλους 100.000 πελάτες της που δεν διαθέτουν κάρτα, κάρτες με τις οποίες θα μπορούν να προχωρήσουν αμέσως στην έκδοση κωδικών για ηλεκτρονικές συναλλαγές.

Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών το προσεχές διάστημα θέτει σε εγρήγορση τις τράπεζες – και το ίδιο επιβάλλει στους συναλλασσόμενους – για τον κίνδυνο απάτης. Στο πλαίσιο αυτό, οι τράπεζες σπεύδουν να ενημερώσουν με προσωπικά μηνύματα τους πελάτες τους για τους κανόνες ασφαλούς χρήσης του e-banking.

Τι να προσέχετε κατά τις συναλλαγές από απόσταση

Το phishing, που αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως το Username, το Password και το PIN, με στόχο την πρόσβαση σε τραπεζικούς λογαριασμούς και κάρτες του πελάτη, είναι αυτό για το οποίο εφιστούν μεγάλη προσοχή οι τράπεζες, ειδικά στην παρούσα φάση.

Όπως προειδοποιούν τους πελάτες τους, εφιστώντας τους την προσοχή, μέσω ηλεκτρονικής ή τηλεφωνικής επικοινωνίας, οποιοσδήποτε μπορεί να επιχειρήσει να αποσπάσει πληροφορίες και κωδικούς, προσποιούμενος ότι συνδέεται με επίσημους και έμπιστους φορείς.

Συγκεκριμένα, οι πελάτες τράπεζας μπορεί να λάβουν παραπλανητικά μηνύματα (phishing emails) μέσω ηλεκτρονικού ταχυδρομείου ή/και sms, τα οποία αποσκοπούν στο να υποκλέψουν προσωπικά στοιχεία τους.

Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την Τράπεζα και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ. κωδικό συνδρομητή, μυστικό κωδικό πρόσβασης, Πρόσθετο Κωδικό Ασφαλείας, κ.λπ.).

Επίσης, οι πελάτες των τραπεζών μπορεί να δεχτούν τηλεφωνικές κλήσεις (voice phishing) από υποτιθέμενους εκπροσώπους της Τράπεζας, οι οποίοι έχουν στόχο να υποκλέψουν προσωπικά τους στοιχεία. Οι κλήσεις αυτές παρακινούν τον χρήστη να αποκαλύψει προσωπικά του στοιχεία (π.χ. αριθμό λογαριασμού, κωδικό συνδρομητή, ΑΦΜ, ΑΔΤ κ.λπ.).

«Εάν υποψιαστείτε πως βρίσκεστε αντιμέτωποι με αντίστοιχη απόπειρα εξαπάτησης, όπως η τηλεφωνική ή ηλεκτρονική επαφή από επιτήδειους που εμφανίζονται ως εκπρόσωποι διεθνούς εταιρείας πληροφορικής, καλείστε να είστε ιδιαίτερα προσεκτικοί και να αναφέρετε άμεσα το γεγονός στο τηλέφωνο εξυπηρέτησης πελατών…», αναφέρει χαρακτηριστικά συστημική τράπεζα σε μήνυμα προς τους πελάτες της.

Όπως τονίζει στους πελάτες της, “η Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή ηλεκτρονικά) τους κωδικούς πρόσβασής σας. Είναι προσωπικοί και δεν αποκαλύπτονται”.

Σημειώνεται ότι οι μυστικοί κωδικοί πρέπει να είναι σύνθετοι, να φυλάσσονται με τρόπο που να μην είναι δυνατή η υποκλοπή τους και σε διαφορετικό μέρος από τον κωδικό συνδρομητή, να τους αλλάζουμε συχνά και να μην τους αποκαλύπτουμε σε τρίτους. Σε περίπτωση που υποπτευόμαστε κλοπή ή υποκλοπή, πρέπει να ειδοποιούμε αμέσως την Υπηρεσία Τηλεφωνικής Εξυπηρέτησης Πελατών της τράπεζας.

Ασφάλεια του προσωπικού υπολογιστή

Όπως προειδοποιούν οι τράπεζες, οι πελάτες του e-banking πρέπει να φροντίζουν και για την ασφάλεια του προσωπικού τους υπολογιστή, αφού κάποιοι επιτήδειοι μπορεί να προσπαθήσουν, μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή του πελάτη, εν αγνοία του, κακόβουλα προγράμματα (Viruses, Worms, Trojan Horses, Spyware κ.ά.).

Ορισμένα από αυτά είναι δυνατόν να υποκλέψουν προσωπικά στοιχεία και κωδικούς πρόσβασης, να καταστρέψουν αρχεία και προγράμματα και γενικότερα να βλάψουν τη λειτουργία του υπολογιστή.

Στο πλαίσιο αυτό, ο χρήστης ηλεκτρονικών συναλλαγών θα πρέπει να θωρακίζει τον υπολογιστή του με προγράμματα προστασίας, όπως Firewalls, Antivirus, Anitspyware. Επίσης, να ενημερώνει με τις τελευταίες εκδόσεις το λειτουργικό σύστημα του υπολογιστή του, τα προγράμματα προστασίας από κακόβουλο λογισμικό, τα προγράμματα πλοηγήσης (browsers) που χρησιμοποιεί, όπως επίσης και τυχόν εφαρμογές που ενδεχομένως χρησιμοποιεί για τη διεκπεραίωση των τραπεζικών του συναλλαγών (π.χ. Viber).

Τα προσωρινά αρχεία Internet πρέπει να διαγράφονται από τον υπολογιστή, η χρήση υπολογιστών σε δημόσιους χώρους ή η χρήση υπολογιστών τρίτων (π.χ. ξενοδοχείων, φίλων) πρέπει να αποφεύγεται, ενώ δεν πρέπει να αγνοούμε “περίεργες” συμπεριφορές του υπολογιστή μας, διότι είναι πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων.

Ποτέ δεν πρέπει να απαντάμε σε email που μας ζητούν στοιχεία των λογαριασμών ή των κωδικών μας και δεν πρέπει να ακολουθούμε τους συνδέσμους (links) που προτείνουν. Πρέπει να βεβαιωνόμαστε ότι πλοηγούμαστε στην ιστοσελίδα της Τράπεζάς μας και να φροντίζουμε για την ασφαλή διαχείριση και προστασία των μυστικών κωδικών μας.

Συμβουλές ασφαλείας για τις συναλλαγές μέσω ΑΤΜ

Για ασφαλείς συναλλαγές κατά τη χρήση των ΑΤΜs, οι τράπεζες συμβουλεύουν τα εξής:

Προφυλάξτε το PIN σας κατά την πληκτρολόγηση με την παλάμη του άλλου χεριού

Μην εμπιστεύεστε κανέναν που προθυμοποιείται να σας βοηθήσει με τη χρήση της κάρτας σας

Βεβαιωθείτε ότι παραλάβατε την κάρτα σας μετά το τέλος της συναλλαγής

Σε περίπτωση που η κάρτα σας χαθεί, κλαπεί ή παρακρατηθεί από το ΑΤΜ, επικοινωνήστε αμέσως με την Εξυπηρέτηση Πελατών της Τράπεζάς σας

PIN σημαίνει Προσωπικός Μυστικός Αριθμός αναγνώρισης και δεν πρόκειται να ζητηθεί ποτέ από την Τράπεζα

Μην αποκαλύπτετε το PIN σε τρίτους και μην το φυλάσσετε μαζί με την κάρτα σας

Για προληπτικούς λόγους αλλάζετε το PIN σας ανά τακτά χρονικά διαστήματα

Προτιμήστε το νέο PIN σας να μην είναι εύκολα προβλέψιμο (π.χ. ημερομηνία γέννησης)

Παραλάβετε την απόδειξη της συναλλαγής σας, καθώς περιέχει προσωπικές πληροφορίες σχετικά με υπόλοιπα λογαριασμών, κινήσεις κ.λπ.

Σε περίπτωση που αντιληφθείτε οποιοδήποτε ύποπτο πρόσθετο εξάρτημα, για παράδειγμα στην υποδοχή της κάρτας ή στο πληκτρολόγιο, μην χρησιμοποιείτε το συγκεκριμένο ΑΤΜ και επικοινωνήστε άμεσα με την Τράπεζα.