Aσπίδα των τραπεζών στο νέο «κύμα» ψηφιακής απάτης - Η έξαρση της δράσης και οι νέες μέθοδοι των επιτήδειων φέρνουν περαιτέρω θωράκιση των ηλεκτρονικών συναλλαγών
Η περαιτέρω θωράκιση των online συναλλαγών θα γίνει με πρόσθετους μηχανισμούς ταυτοποίησης μέσω e-banking, καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου με χρήση κάρτας
Πρόσθετους και εξελιγμένους μηχανισμούς, για να θωρακίσουν τις ηλεκτρονικές συναλλαγές των πελατών τους, βάζουν οι τράπεζες, καθώς το τελευταίο διάστημα παρατηρούν νέα έξαρση της δράσης των επιτηδείων του κυβερνοχώρου, με πιο πρόσφατο κρούσμα απάτης το «δόλωμα» της δήθεν επιστροφής φόρου.
Η περαιτέρω θωράκιση των online συναλλαγών θα γίνει με πρόσθετους μηχανισμούς ταυτοποίησης σε επιλεγμένες συναλλαγές μέσω ηλεκτρονικής τραπεζικής (e-banking), καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου (e-commerce) με χρήση κάρτας. Ήδη η Eurobank ενημέρωσε σχετικά τους πελάτες της από την προηγούμενη εβδομάδα, ενώ πρόσθετες δικλίδες ασφαλείας υιοθέτησαν από την 1η Σεπτεμβρίου η Alpha Bank, η Τράπεζα Πειραιώς και η Εθνική Τράπεζα.
Έξτρα προστασία
Η έξτρα προστασία στον συναλλασσόμενο ηλεκτρονικά θα παρέχεται μέσω:
α) τηλεφωνικής κλήσης στο κινητό του, που θα του ζητεί να επιβεβαιώσει τα στοιχεία της συναλλαγής που πρόκειται να εκτελέσει και κατόπιν θα δίνει οδηγίες για να επιβεβαιώσει ή να απορρίψει τη συναλλαγή, πληκτρολογώντας στο κινητό του ένα νούμερο,
β) ενός επιπλέον εξαψήφιου κωδικού μιας χρήσης (OTP) για επιβεβαίωση της συναλλαγής μέσω Viber ή SMS,
γ) ενός συνδέσμου που θα αποστέλλεται στον πελάτη με SMS. Θα εμφανίζεται στο κινητό ενημέρωση που θα του ζητεί μέσα σε συγκεκριμένο χρονικό διάστημα: να μεταβεί στα SMS του κινητού που έχει δηλώσει στην τράπεζα. Να επιλέξει τον σύνδεσμο που έχει αποσταλεί με SMS από την τράπεζα. Να ελέγξει προσεκτικά και να επιβεβαιώσει τα στοιχεία της συναλλαγής που πρόκειται να πραγματοποιηθεί. Να εγκρίνει ή να απορρίψει τη συναλλαγή,
δ) επιπλέον ταυτοποίησης για συναλλαγές με την κάρτα σε ηλεκτρονικά καταστήματα (e-Commerce). Η τράπεζα ενδέχεται να ζητήσει από τον πελάτη: τηλεφωνική επιβεβαίωση της συναλλαγής ή καταχώριση δύο από τα τέσσερα ψηφία του PIN της κάρτας, με την οποία γίνεται η συναλλαγή.
Οι συxνές περιπτώσεις και οι τρόποι αποφυγής
Με βάση τα καταγεγραμμένα κρούσματα, οι πιο διαδομένες μέθοδοι εξαπάτησης των πολιτών είναι οι εξής:
- Απόπειρες εξαπάτησης με πρόφαση την έγκριση κυβερνητικών επιδομάτων. Οι επιτήδειοι επικοινωνούν με ανυποψίαστους πολίτες, τηλεφωνικά από άγνωστους αριθμούς ή μέσω e-mails/SMS, προφασιζόμενοι ως αιτία επικοινωνίας την έγκριση επιδομάτων, όπως το «Power pass» ή το «Fuel pass» ή τη φορολοταρία ή την επιστροφή φόρου κ.λπ. Ισχυρίζονται ότι είναι λογιστές ή υπάλληλοι/εκπρόσωποι της εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ κ.λπ. και ζητούν διάφορα προσωπικά στοιχεία που σχετίζονται με τραπεζικούς λογαριασμούς.
■ Τρόποι προστασίας. Οι συναλλασσόμενοι θα πρέπει να είναι εξαιρετικά καχύποπτοι και να μην αποκαλύπτουν ποτέ τους κωδικούς τους στο e-banking /Mobile App ή τα στοιχεία της κάρτας τους ή τυχόν κωδικούς μιας χρήσης (OTP).
- «Ψάρεμα» με απατηλά μηνύματα με e-mail και SMS (phishing). Οι απατεώνες στέλνουν ψευδεπίγραφα e-mails ή SMS, προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών. Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του. Τα μηνύματα δίνουν κάποιον σύνδεσμο και προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν σε αυτόν, για να λυθεί το πρόβλημά τους. Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών. Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά κι έτσι συμπληρώνουν τους κωδικούς e-banking τους, τα στοιχεία των πιστωτικών καρτών τους, αλλά και τους κωδικούς μιας χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.
■ Τρόποι προστασίας. Πρέπει να είστε ιδιαίτερα επιφυλακτικοί με μηνύματα που σας ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-banking σας. Εάν υποψιάζεστε ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή κάρτες σας, μεταβείτε απευθείας στο e-banking της τράπεζάς σας ή στο Mobile App χωρίς να ακολουθήσετε κάποιον σύνδεσμο. Παρατηρήστε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει λάθη και ανακρίβειες. Τα απατηλά μηνύματα αποστέλλονται μαζικά και δεν αναγράφουν το όνομα του πελάτη ούτε τον λογαριασμό που έχει το πρόβλημα. Επιπλέον, συνήθως υπάρχουν ορθογραφικά ή συντακτικά λάθη. Αυτά είναι ενδείξεις ότι πρόκειται για απάτη.
Να ελέγχετε προσεκτικά την περιγραφή των μηνυμάτων (SMS, Viber) που λαμβάνετε μαζί με τον κωδικό μιας χρήσης (OTP) για την έγκριση συναλλαγών. Ενεργοποιήστε υπηρεσίες ειδοποιήσεων για να ενημερώνεστε για την κίνηση των προϊόντων σας. Έτσι θα λαμβάνετε push notification, email, μήνυμα Viber ή SMS στο κινητό σας αμέσως μόλις πραγματοποιηθεί μια συναλλαγή στον λογαριασμό ή την κάρτα σας.
- Εξαπάτηση μέσω αγγελιών για αγορά ή πώληση προϊόντων. Οι απατεώνες τηλεφωνούν προφασιζόμενοι ότι ενδιαφέρονται να αγοράσουν το προϊόν, για το οποίο κάποιος έχει αναρτήσει αγγελία. Ζητούν από τον πωλητή να τους δώσει στοιχεία κάρτας ή κωδικούς e-banking και κωδικό μιας χρήσης (OTP) που λαμβάνει εκείνη τη στιγμή στο κινητό του, ώστε δήθεν να καταθέσουν τα χρήματα. Ο πωλητής μπορεί να πεισθεί από απατεώνες ότι:
α) Έχουν εξοφλήσει το προϊόν, κυρίως, δείχνοντας πλαστή βεβαίωση μεταφοράς χρημάτων.
β) Έχουν καταθέσει περισσότερα χρήματα, δήθεν κατά λάθος, και ζητούν επιστροφή της διαφοράς. Συνήθως ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω (για παράδειγμα, 8.000 € αντί για 800 €) και στέλνουν πλαστή απόδειξη κατάθεσης για να αποδείξουν τον ισχυρισμό τους και να τους επιστρέψει ο πωλητής τη διαφορά.
γ) Σε άλλες περιπτώσεις, οι απατεώνες αναρτούν ψεύτικες αγγελίες στο Διαδίκτυο για δήθεν πώληση προϊόντων. Εξαπατούν τον ενδιαφερόμενο αγοραστή, ο οποίος στέλνει τα χρήματα και δεν παραλαμβάνει ποτέ το προϊόν που αγόρασε.
■ Τρόποι προστασίας. Για κατάθεση χρημάτων, αρκεί να δώσετε τον IBAN του λογαριασμού σας. Μην αποκαλύπτετε ποτέ κωδικούς σας ή προσωπικά και οικονομικά στοιχεία σας, ακόμη και με πρόφαση ότι έτσι θα σας καταθέσουν χρήματα. Ελέγξτε το ακριβές ποσό που κατέθεσε ο αγοραστής στον λογαριασμό σας μέσα από το e-banking σας. Μη βασιστείτε μόνο σε τυχόν αποδείξεις κατάθεσης που μπορεί να σας δείξει.
- Εξαπάτηση με πρόφαση επιδιόρθωση υπολογιστή. Οι απατεώνες τηλεφωνούν συνήθως από το εξωτερικό και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Αρκετές φορές η συνομιλία γίνεται στα αγγλικά. Ισχυρίζονται στον αποδέκτη ότι ο υπολογιστής ή η φορητή συσκευή του έχει μολυνθεί από κακόβουλο λογισμικό και πρόθεσή τους είναι να επιδιορθώσουν το πρόβλημα. Έτσι, ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης. Με αυτά τα λογισμικά, οι απατεώνες αποκτούν πλήρη έλεγχο στις ηλεκτρονικές συσκευές του αποδέκτη. Στη συνέχεια, οι απατεώνες ζητούν κωδικούς σύνδεσης για το e-banking (Username και Password), καθώς και τον κωδικό μιας χρήσης (OTP) που λαμβάνει ο αποδέκτης με μήνυμα στο κινητό του (SMS, Viber). Έτσι, αποκτούν πρόσβαση στους λογαριασμούς του θύματος και κάνουν μεταφορές χρημάτων σε λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.
■ Τρόποι προστασίας. Μην εμπιστεύεστε τον υπολογιστή σας σε αγνώστους. Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό, και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς εσείς να έχετε δηλώσει βλάβη σε συσκευή σας, διακόψτε την κλήση. Μην προχωράτε σε εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης που σας προτείνει κάποιος άγνωστος.
- Επενδυτικές απάτες. Οι απατεώνες επικοινωνούν μέσω email, διαδικτυακών διαφημίσεων ή τηλεφώνου με ανυποψίαστους πολίτες. Υποδύονται εργαζόμενους από μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις με το άνοιγμα λογαριασμού σε διαδικτυακές επενδυτικές πλατφόρμες. Ωστόσο, αυτές οι πλατφόρμες είναι εικονικές. Για να είναι μάλιστα πιο αληθοφανή όσα αναφέρουν, τις περισσότερες φορές μιλούν άπταιστα ελληνικά.
Οι περισσότεροι από όσους έχουν εξαπατηθεί αναφέρουν ότι αρχικά οι επενδύσεις τους εμφάνιζαν σημαντικές αποδόσεις σε αυτές τις εικονικές επενδυτικές πλατφόρμες. Έτσι, οι ίδιοι επένδυαν περισσότερα χρήματα. Ωστόσο, στη συνέχεια, όταν ζητούσαν να τους αποδοθούν τα κέρδη τους, διαπίστωναν ότι είχαν πέσει θύματα απάτης.
■ Τρόποι προστασίας. Να είστε ιδιαίτερα προσεκτικοί και επιφυλακτικοί όταν επικοινωνούν μαζί σας άγνωστοι μέσω τηλεφώνου, όπως και με διαφημίσεις στο διαδίκτυο και τα μέσα κοινωνικής δικτύωσης που υπόσχονται υψηλές αποδόσεις. Πριν ανοίξετε οποιονδήποτε λογαριασμό σε διαδικτυακή επενδυτική πλατφόρμα, να ελέγχετε εάν αυτή είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή.
- Απατηλές εντολές πληρωμής μέσω e-mail. Οι απατεώνες αποκτούν μη εξουσιοδοτημένη πρόσβαση στην ηλεκτρονική αλληλογραφία ανάμεσα σε επαγγελματίες ή εμπόρους που συναλλάσσονται με επιχειρήσεις, είτε ως προμηθευτές είτε ως πελάτες. Παρεμβαίνουν σε αυτήν την αλληλογραφία και προτρέπουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί αρχικά.
■ Τρόποι προστασίας. Να είστε προσεκτικοί όταν λαμβάνετε αιτήματα πληρωμής με email:
α) Επαληθεύστε ότι το αίτημα πληρωμής είναι έγκυρο.
β) Πριν κάνετε την πληρωμή, διασταυρώστε τον αριθμό λογαριασμού με τον προμηθευτή ή τον πελάτη σας με τον οποίο συναλλάσσεστε.
Σημειώνεται ότι η τράπεζα δεν θα σας αποστείλει ποτέ μήνυμα (π.χ. email, SMS) για να:
- Σας ζητήσει να αποκαλύψετε τα στοιχεία σας, όπως στοιχεία λογαριασμών και καρτών, κωδικούς ΑΤΜ και κωδικούς εισόδου στις υπηρεσίες e-banking , Mobile App ή Phone Banking.
- Σας ενημερώσει ότι έχει κλειδωθεί ή έχει κάποιο πρόβλημα ένας λογαριασμός ή η κάρτα σας και να σας οδηγήσει με σύνδεσμο σε ιστοσελίδα για να συμπληρώσετε κωδικούς σύνδεσης για το e-banking, στοιχεία κάρτας σας ή κωδικό μιας χρήσης (OTP) ώστε να επιλυθεί το δήθεν πρόβλημα.
Ειδικά για την υπηρεσία IRIS Payments, μπορεί να λάβετε SMS από χρήστη που σας έχει στείλει χρήματα μέσω της υπηρεσίας. Στο μήνυμα αυτό θα υπάρχει ασφαλής υπερσύνδεσμος (link) της τράπεζας που θα σας οδηγεί σε ασφαλή ιστοσελίδα, όπου θα σας ζητηθεί να συμπληρώσετε μόνο τον ΙΒΑΝ και το ονοματεπώνυμό σας για να λάβετε τα χρήματα.
Δημοσιεύθηκε στην Απογευματινή