Σημαντική έξαρση παρατηρείται εδώ και λίγο καιρό στις ηλεκτρονικές απάτες, με πολλές από τις καταγγελίες που προκύπτουν να αφορούν την απόπειρα υποκλοπής τραπεζικών στοιχείων πολιτών, με σκοπό την πρόσβαση στους λογαριασμούς τους.
Με αφορμή αυτές τις απάτες, το Themaonline επικοινώνησε με τον Σύνδεσμο Τραπεζών Κύπρου για να δούμε πως μπορεί κάποιος να αναγνωρίσει ότι πρόκειται για απατή, πως μπορεί να προστατευθεί αλλά και πρέπει να ξέρει για να μην πέσει θύμα.
Οι ενδείξεις ότι πρόκειται για απάτη
Σε δηλώσεις του στο Themaonline, o Εκπρόσωπος Τύπου του Συνδέσμου Τραπεζών, Ανδρέας Κωστουρής ανέφερε ότι το μήνυμα (sms) είναι πλέον η συνηθισμένη και διαδεδομένη μορφή απόπειρας απάτης.
«Μέσω των μηνυμάτων, επιτήδειοι επικαλούνται τεχνικό πρόβλημα, το οποίο πρέπει να επιλυθεί άμεσα, και ζητούν να βάλεις το username και το password σου. Μετά σου ζητούν να επιβεβαιώσεις ότι είσαι εσύ, με μια από τις μεθόδους που χρησιμοποιούνται για επιβεβαίωση, και αφού απέκτησαν πρόσβαση στον λογαριασμό σου, στέλνουν χρήματα όπου θέλουν», επεσήμανε.
Ερωτηθείς πως μπορεί κάποιος να αναγνωρίσει ότι πρόκειται για απάτη, ο κ. Κωστουρής ανέφερε ότι οι κυριότερες ενδείξεις είναι η επίκληση στο κατεπείγον (δηλαδή ότι υπάρχει τεχνικό πρόβλημα και πρέπει να επιλυθεί άμεσα) και όταν ζητούν στοιχεία όπως το username, τον κωδικό, το συνθηματικό, το OTP (κωδικό μίας χρήσης) κτλ., τονίζοντας ότι οι τράπεζες ποτέ δεν ζητούν τους κωδικούς για οτιδήποτε.
Επιπλέον ενδείξεις ότι ένα μήνυμα πρόκειται για απάτη, σύμφωνα με τον κ. Κωστουρή, είναι όταν ένας πολίτης λάβει μήνυμα από τράπεζες στις οποίες δεν είναι πελάτης, η κακή χρήση της γλώσσας (πχ. ορθογραφικά λάθη, λάθος σύνταξη κτλ.) αλλά και οι σύνδεσμοι (links) που περιλαμβάνονται.
«Όταν ο σύνδεσμος είναι από τράπεζα, φαίνεται συγυρισμένο το όνομα, ωστόσο αν είναι από απάτη είναι παράξενοι με αριθμούς και σύμβολα κτλ. Επίσης πολλές φορές όταν βάζουν όνομα τράπεζας, αντικαθιστούν γράμμα με αριθμούς. όπως για παράδειγμα το όμικρον (Ο) με μηδέν (0)»
Σε μήνυμα του προς τους πολίτες, ο κ. Κωστουρής ανέφερε ότι, σε περίπτωση που λάβουν ύποπτο μήνυμα, να μην πανικοβληθούν και να κάνουν βιαστικές κινήσεις.
«Να καλέσουν την τράπεζα τους και να μιλήσουν μαζί της για να επιβεβαιώσει ότι πρόκειται για απάτη πριν προβούν σε οποιεσδήποτε ενέργειες», πρόσθεσε.
Τι μπορεί να γίνει αν έχεις πέσει θύμα απάτης
Πρέπει να σημειωθεί ότι, σε περίπτωση που ένας πολίτης έπεσε θύμα απάτης, δεν μπορεί να γίνει επιστροφή χρημάτων επειδή δεν ευθύνεται η τράπεζα.
Ωστόσο ο πολίτης μπορεί να προχωρήσει με καταγγελία είτε στην Αρχή Ψηφιακής Ασφάλειας είτε στο τμήμα ηλεκτρονικού εγκλήματος της Αστυνομίας ενώ αν έδωσε τα στοιχεία του λογαριασμού του, πρέπει να ειδοποιήσει την τράπεζα αμέσως για να κλειδώσει τον λογαριασμό του και να αλλάξει και τους κωδικούς του.
Σημαντικές συμβουλές για να προστατευθείτε από τις απάτες
Σύμφωνα με την υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας, για να αποφύγετε να πέσετε θύμα απάτης, πρέπει να έχετε υπόψη σας:
- Να ελέγχετε τακτικά τους ψηφιακούς λογαριασμούς σας.
- Να ελέγχετε τακτικά οποιοδήποτε λογαριασμό και να ειδοποιήσετε τον οργανισμό με τον οποίο συνεργάζεστε εάν παρατηρήσετε κάτι ασυνήθιστο.
- Να διεκπεραιώνετε τις διαδικτυακές πληρωμές σας μόνο μέσω ασφαλών ιστοσελίδων (π.χ. ελέγχετε ότι στο URL υπάρχει η σήμανση ασφαλείας με την κλειδαριά ή ότι υπάρχει το s μετά το γνωστό http) και παράλληλα να χρησιμοποιείτε ασφαλή σύνδεση στο διαδίκτυο, όπως για παράδειγμα η σύνδεσή σας με το δίκτυο του παρόχου σας όχι ανοικτά δίκτυα Wi-Fi.
- Η τράπεζά σας ή άλλος οργανισμός πχ Facebook, Google ή Microsoft ποτέ δεν θα ζητήσει ευαίσθητες πληροφορίες όπως οι κωδικοί του λογαριασμού σας μέσω τηλεφώνου, μηνύματος ή email. Οι κωδικοί σας είναι προσωπικοί και δεν πρέπει να του μοιράζεστε με κανένα.
- Όπου είναι εφικτό συνιστάται η χρήση διπλής ταυτοποίησης (π.χ. με επιβεβαιωτικό SMS, αποτύπωμα ή αποστολή email.
- Εάν μια προσφορά ακούγεται πολύ καλή για να είναι αληθινή, συνήθως αποτελεί απάτη.
- Να διατηρείτε τις προσωπικές σας πληροφορίες ασφαλισμένες.
- Να είστε ιδιαίτερα προσεκτικοί αναφορικά με τις προσωπικές πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης (ΜΚΔ). Οι απατεώνες δυνατόν να χρησιμοποιήσουν τέτοιες πληροφορίες για δημιουργία πλαστών εγγράφων ή για να στήσουν μια απάτη με στόχο εσάς.
- Εάν θεωρήσετε ότι δώσατε λεπτομέρειες του λογαριασμού σας σε έναν απατεώνα επικοινωνήστε άμεσα με την τράπεζά σας.
- Πάντα να αναφέρετε οποιαδήποτε ύποπτη κίνηση ή απόπειρα απάτης στην Αστυνομία, ακόμη και εάν δεν πέσετε θύμα κάποιας διαδικτυακής απάτης ή εγκλήματος.
Τρία τα είδη απατών - Phishing, Smishing και Vishing
Όπως αναφέρει στην ιστοσελίδα της η υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας, οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύουν λογαριασμούς πολιτών είναι οι:
- Phishing (μέσω email)
- Smishing (μέσω sms στο τηλέφωνο)
- Vishing (μέσω τηλεφωνικής επικοινωνίας)
Α. Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “Phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.
Πως λειτουργεί;
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:
-Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες.
-Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
-Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
-Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.
Τι μπορείτε να κάνετε;
-Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
-Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω Internet banking).
-Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.
-Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
-Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
-Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
-Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
-Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλο φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα. Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας.
Β. Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.
Τι μπορείτε να κάνετε?
-Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις.
-Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
-Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμός τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους.
-Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
-Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
-Μην δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
-Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
-Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.
Γ. Απατηλά μηνύματα SMS (Smishing)
Ο όρος “Smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.
Πως λειτουργεί;
Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Τι μπορείτε να κάνετε?
-Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
-Μην βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
-Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
-Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Εορτολόγιο: Ποιοι γιορτάζουν σήμερα, 22 Δεκεμβρίου
• Πυρκαγιά σε εγκαταλελειμμένη οικία στη Λευκωσία - Διασωληνωμένο ένα πρόσωπο
• Οι 10+1 χριστουγεννιάτικες ταινίες που αξίζεις να δεις αυτές τις γιορτές - Δείτε trailers
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις