ΗΗλεκτρονική τραπεζική

Οδηγίες προστασίας από ηλεκτρονικές απάτες

Όσο αυξάνεται η χρήση των ηλεκτρονικών υπηρεσιών, παρατηρούμε αντίστοιχα και αύξηση στις περιπτώσεις εξαπάτησης ή και διάδοσης κακόβουλων λογισμικών με σκοπό την υποκλοπή ευαίσθητων στοιχείων και κωδικών με email, SMS, μηνύματα σε κοινωνικά μέσα κι άλλες τεχνικές phishing. Δεν χρειάζεται πανικός. Αυτό που χρειάζεται, είναι να μάθουμε να αναγνωρίζουμε αυτές τις προσπάθειες εξαπάτησης και να τις αποφεύγουμε.

Πάμε να δούμε μαζί ορισμένες μορφές ηλεκτρονικής απάτης με στόχο την απόσπαση πληροφοριών χρησιμοποιώντας τεχνάσματα εξαπάτησης.

Εικονικές σελίδες e-banking

Εκτός από τα παραπάνω, υπάρχουν απατεώνες που εκμεταλλεύονται το περιβάλλον του e-banking δημιουργώντας μια οπτικά πανομοιότυπη σελίδα με αυτή του login, προσπαθώντας να υποκλέψουν τους κωδικούς και να αποσπάσουν χρήματα.

Για την ασφάλειά σας, όταν θέλετε να συνδεθείτε στο e-banking της Optima bank, είναι απαραίτητο να συνδέεστε αποκλειστικά μέσα από τον σύνδεσμο που υπάρχει στην επίσημη σελίδα της τράπεζάς μας: www.optimabank.gr.  

Phishing emails

Ένας τρόπος εξαπάτησης που χρησιμοποιείται ευρέως είναι μέσω email.

Σε αυτή την περίπτωση αποστέλλεται από τους επίδοξους απατεώνες ένα email όπου προσποιούνται ότι ο αποστολέας είναι η τράπεζα του παραλήπτη και αναφέρουν ότι:

  • έχει κλειδωθεί ή απενεργοποιηθεί ο λογαριασμός ή η κάρτα του αποδέκτη
  • ''έχει παρατηρηθεί κάποια ύποπτη δραστηριότητα'' στον λογαριασμό ή την κάρτα του.

Τι καταφέρνουν με αυτόν τον τρόπο;

Στοχεύουν να αποσπάσουν προσωπικές πληροφορίες, κωδικούς e-banking, κωδικούς μίας χρήσης (OTP) και στοιχεία καρτών.

Συνήθως χρησιμοποιούν ορολογία του κατεπείγοντος και το πρόσχημα ότι η κάρτα ή ο λογαριασμός του παραλήπτη έχει κλειδωθεί ή απενεργοποιηθεί προσωρινά, προτρέποντας έτσι τον αποδέκτη να μεταβεί σε κάποια ιστοσελίδα ή να κατεβάσει κάποιο αρχείο και να ακολουθήσει τις υποτιθέμενες οδηγίες.

Πλαστοπροσωπία μέσω e-mail (E-mail impersonation)

Η πλαστοπροσωπία μέσω e-mail είναι μια στοχευμένη μέθοδος εξαπάτησης, καλά σχεδιασμένη που φαίνεται ρεαλιστική. Ο απατεώνας παρουσιάζεται ως κάποιο αξιόπιστο άτομο, για παράδειγμα ως υψηλόβαθμο στέλεχος της εταιρείας, με σκοπό τη μεταφορά χρημάτων σε τραπεζικό λογαριασμό ή την αποκάλυψη ευαίσθητων πληροφοριών, ώστε να έχει πρόσβαση στο δίκτυο της εταιρείας.

Μερικά στοιχεία που μπορεί να σας βοηθήσουν να αναγνωρίσετε ένα ενδεχομένως δόλιο e-mail:

  • Τόνος και ύφος
    Οι περισσότεροι απατεώνες απαιτούν από τον παραλήπτη να ενεργήσει άμεσα

  • Εμπιστευτικότητα
    Ορισμένοι υποδηλώνουν ότι οι ενέργειες που σας ζητούν αποτελούν μέρος ενός εμπιστευτικού προγράμματος και δεν πρέπει να συζητηθεί με συναδέλφους ή προϊσταμένους

  • Αίτημα για αποστολή χρημάτων ή κοινοποίηση ευαίσθητων πληροφοριών
    Σε οποιοδήποτε τέτοιο αίτημα θα πρέπει να γίνεται επιβεβαίωση μέσω πολλαπλών πηγών

  • Ασυνήθιστα αιτήματα
    Αίτημα για άμεση μεταφορά χρημάτων, συνήθως σε προμηθευτή, αλλά με διαφορετικό αριθμό από αυτόν που είχε χρησιμοποιηθεί στο παρελθόν.

Πώς να προστατευθείτε:

Εκπαίδευση και ευαισθητοποίηση των υπαλλήλων της επιχείρησής σας σχετικά με την ασφάλεια και προστασία ηλεκτρονικών υπολογιστών με λογισμικό ασφαλείας για e-mail, anti-malware και anti-spam.

Σε περίπτωση λήψης κάποιου e-mail από αποστολέα τον οποίο δεν γνωρίζετε ή σας φαίνεται κάτι ύποπτο, να μεσολαβεί τηλεφωνική επιβεβαίωση με τα στοιχεία επικοινωνίας που διαθέτετε και είναι ήδη επιβεβαιωμένα.  

Voice Phishing (Vishing)

Ένας άλλος τρόπος είναι το voice phishing. Η εξαπάτηση αυτή γίνεται από τους επίδοξους απατεώνες μέσω τηλεφώνου.

Με πρόσχημα ότι υπάρχει κάποια βλάβη στο λογισμικό του υπολογιστή ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση σε αυτόν. Έτσι, καταφέρνουν να αποσπάσουν κωδικούς και να μεταφέρουν χρήματα από τον λογαριασμό του κατόχου.

SMS Phishing (Smishing)

Τα SMS αποτελούν έναν εξίσου συνηθισμένο τρόπο εξαπάτησης, στα οποία οι επίδοξοι απατεώνες ζητάνε από τον παραλήπτη να μεταβεί σε κάποιον σύνδεσμο ή να καλέσει για να ενεργοποιήσει ή να επαληθεύσει τα στοιχεία του λογαριασμού του.

Ο σύνδεσμος που φροντίζουν να συμπεριλαμβάνουν, οδηγεί σε κάποια ψεύτικη σελίδα και ο αριθμός τηλεφώνου στον απατεώνα που θα ισχυριστεί ότι εκπροσωπεί τη νόμιμη επιχείρηση.

Και στις δύο περιπτώσεις οι απατεώνες προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν στον σύνδεσμο που τους έχει σταλεί ώστε να λυθεί το πρόβλημά τους.

Απάτες στους κωδικούς QR (Quishing)

Μια πρόσφατη μορφή απάτης αποτελεί η προσπάθεια επίδοξων απατεώνων να σας ανακατευθύνουν σε αντίγραφο μιας ιστοσελίδας που θέλετε να επισκεφθείτε με το σκανάρισμα ενός QR κωδικού.

Σκοπός τους είναι να καταγράψετε τους ηλεκτρονικούς κωδικούς και τα προσωπικά σας στοιχεία τα οποία μπορούν να εκμεταλλευτούν κακόβουλα.

1024 WIDE IMAGE02

Συσκευές ανίχνευσης πιστωτικών/χρεωστικών καρτών (Skimming)

Μια τακτική υποκλοπής στοιχείων μέσω συσκευών ανίχνευσης που μοιάζουν με πραγματικούς αναγνώστες καρτών για χρεωστικές/πιστωτικές κάρτες και συνήθως τοποθετούνται από τους απατεώνες στις προσόψεις των τραπεζικών ATMs.

Στην περίπτωση αυτή όταν ο κάτοχος σύρει την κάρτα μετά το τέλος της συναλλαγής, η συσκευή (skimmer) καταγράφει πληροφορίες όπως αριθμούς πιστωτικών/χρεωστικών καρτών και τις αποθηκεύει. Παρόμοιες συσκευές αντιγράφουν τα πληκτρολόγια των μηχανημάτων ανάγνωσης καρτών σε ATM και επιτρέπουν σε απατεώνες να καταγράφουν το PIN σας.

Πώς να αποφύγετε το skimming;

  • να ελέγχετε προσεκτικά τον χώρο γύρω από το ΑΤΜ για τυχόν ύποπτες κινήσεις, πριν την έναρξη της συναλλαγής
  • να βεβαιώνεστε ότι στη πρόσοψη του ΑΤΜ δεν υπάρχει κάποιο πρόσθετο εξάρτημα, του οποίου η παρουσία δεν δικαιολογείται
  • σε περίπτωση εντοπισμού οποιουδήποτε ύποπτου αντικειμένου, αλλοιώσεων στη σχισμή υποδοχής της κάρτας (όπως στρεβλωμένο πλαίσιο, εκδορές, επιπλέον εξαρτήματα, τρύπες κλπ.) ή αν αντιμετωπίσετε οποιοδήποτε πρόβλημα κατά τη συναλλαγή, να αποφεύγετε τη χρήση του συγκεκριμένου ΑΤΜ και να ειδοποιείτε άμεσα την τράπεζα.

SIM Swapping

Οι απατεώνες εκμεταλλεύονται τη δυνατότητα αλλαγής SIM και προσποιούμενοι ότι είναι ο νόμιμος κάτοχος ή κάποιο εξουσιοδοτημένο μέλος, προσπαθούν να εξαπατήσουν τους παρόχους της κινητής τηλεφωνίας ώστε να αποκτήσουν μία νέα SIM κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Με την ενεργοποίηση της νέας κάρτας, η κάρτα του νόμιμου κατόχου απενεργοποιείται και οι απατεώνες μπορούν να έχουν πρόσβαση σε κλήσεις και μηνύματα, υποκλέπτοντας προσωπικές πληροφορίες, κωδικούς μίας χρήσης (OTP) και κωδικούς πρόσβασης για το e-banking.

Μάθετε περισσότερα εδώ

Διαμεσολάβηση στη μεταφορά παράνομου ποσού (Money muling)

Άλλη μία πρακτική εξαπάτησης είναι η διαμεσολάβηση στη μεταφορά παράνομου ποσού σε Ελλάδα ή εξωτερικό. Οι απατεώνες σάς προσεγγίζουν ώστε να μεταφέρουν ένα ποσό στον λογαριασμό σας έναντι αμοιβής.

Μετά την πίστωση του ποσού, συνήθως σας ζητούν να τους το δώσετε σε μετρητά, κάνοντας ανάληψη από κάποιο ATM ή να το μεταφέρετε ηλεκτρονικά σε ένα τρίτο άτομο.

Αποφύγετε να μεσολαβήσετε ως ενδιάμεσοι σε διακίνηση χρημάτων από άλλα άτομα, καθώς με αυτόν τον τρόπο μπορεί να εμπλακείτε σε παράνομες ενέργειες είτε το γνωρίζετε, είτε όχι.

Απάτη μέσω λήψης δανείου

Ένας ακόμα τρόπος εξαπάτησης αφορά τη διαδικασία λήψης δανείων. Συγκεκριμένα, οι επιτήδειοι δημιουργούν σελίδες στις οποίες χρησιμοποιούν στοιχεία που παραπέμπουν σε αυτά των τραπεζών, π.χ. κάποια σελίδα που έχει τίτλο “Optima” και σας προσεγγίζουν με πρόσχημα την εκταμίευση δανείων με προνομιακούς όρους.

Στη συνέχεια είτε αποσπούν χρηματικά ποσά για δήθεν έξοδα φακέλου/δανείου είτε σας οδηγούν να κάνετε online εγγραφή σε κάποια τράπεζα και έπειτα σας ζητούν τους κωδικούς του e-banking που μόλις δημιουργήσατε. Αν δώσετε τους κωδικούς σας, είναι πολύ πιθανό να μεταφέρουν ποσά από τον λογαριασμό σας, σε δικούς τους λογαριασμούς. Για αυτόν τον λόγο, αν ενδιαφέρεστε για τη λήψη δανείου θα πρέπει να απευθύνεστε στα καταστήματα του δικτύου μας. Για οποιαδήποτε άλλη πληροφορία είναι σημαντικό να επισκέπτεστε μόνο το επίσημο site της τράπεζάς μας, www.optimabank.gr.

Απάτη μέσω τιμολογίων και άλλων παραστατικών (Invoice fraud)

Ένας τρόπος εξαπάτησης που αφορά κυρίως επιχειρήσεις είναι η απάτη μέσω τιμολογίων και άλλων παραστατικών πληρωμής. Σε αυτή την περίπτωση, η επιχείρηση ή ο υπάλληλος, προσεγγίζεται από κάποιον τρίτο μέσω τηλεφώνου, επιστολής ή e-mail. Εκείνος ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή, πάροχο υπηρεσιών ή δικαιούχο μιας πληρωμής και ζητά να τροποποιηθούν πληροφορίες για τις μελλοντικές πληρωμές, δίνοντας τον δικό του λογαριασμό.

Πώς να προστατεύσετε την επιχείρησή σας από τα παραπάνω;

  • διασφαλίστε ότι το προσωπικό σας είναι ενημερωμένο για τη συγκεκριμένη μορφή απάτης
  • εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής
  • ενημερώστε το προσωπικό που είναι αρμόδιο για τις πληρωμές τιμολογίων να διενεργεί πάντα έλεγχο για τον εντοπισμό τυχόν παρατυπιών.

Πώς να προστατευτείτε ως προσωπικό επιχείρησης;

  • επαληθεύστε όλα τα αιτήματα που προέρχονται από τους προμηθευτές της επιχείρησης, ειδικά εάν σας ζητήσουν τροποποίηση των στοιχείων για μελλοντικές πληρωμές τιμολογίων ή άλλων παραστατικών
  • σε περίπτωση που σας ζητηθεί αλλαγή στοιχείων πληρωμής, χρησιμοποιήστε τα στοιχεία επικοινωνίας που είχατε ήδη και ενημερώστε για την αλλαγή.

Δημόσιο Wi-Fi

Τα δημόσια δίκτυα μπορεί να παρακολουθούνται ή το ίδιο το δίκτυο μπορεί να είναι παγίδα για να υποκλέψουν κωδικούς ή/και τα στοιχεία των χρεωστικών/πιστωτικών καρτών σας.

Σε αυτή την περίπτωση απάτης, όταν επιχειρήσετε να συνδεθείτε από τη συσκευή σας σε ένα διαθέσιμο δημόσιο σημείο πρόσβασης Wi-Fi, θα σας ζητηθεί να συμπληρώστε τα στοιχεία της πιστωτικής/χρεωστικής κάρτας σας ώστε να αποκτήσετε πρόσβαση στο διαδίκτυο. Αυτό το δίκτυο είναι ψεύτικο και στην πραγματικότητα, συμπληρώνοντας τα στοιχεία σας, τα δίνετε απευθείας σε απατεώνες.

Αντίστοιχα, σε άλλες περιπτώσεις το δημόσιο Wi-Fi μπορεί να προσφέρει ελεύθερη πρόσβαση στο διαδίκτυο, αλλά οι απατεώνες παρακολουθούν μέσω αυτού κάθε σας κίνηση, καταγράφουν κωδικούς πρόσβασης που εισάγετε και μπορούν να δουν τον τραπεζικό λογαριασμό σας όταν τον ελέγχετε.

Πώς να προστατευθείτε;

Όταν πρόκειται να συνδεθείτε σε ένα δημόσιο Wi-Fi, θα πρέπει να είστε προσεκτικοί.

  • αποφύγετε δίκτυα με ονόματα όπως “Δωρεάν δημόσιο Wi-Fi”
  • αν είστε συνδεδεμένοι σε ένα δημόσιο δίκτυο, αποφύγετε τη σύνδεση στο e-banking σας και την ανταλλαγή ευαίσθητων πληροφοριών.

Αγγελίες στο διαδίκτυο

Τελευταία, έχει παρατηρηθεί αύξηση στις απάτες μέσω online αγγελιών όπως ενοικίαση κατοικιών, online αγγελίες για αγορά ή πώληση. 

Ο κάτοχος της αγγελίας δέχεται ένα τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο που στη συνέχεια του ζητά προσωπικούς κωδικούς e-banking ή αριθμούς της κάρτας του για να ολοκληρώσει τη συναλλαγή. Έτσι υποκλέπτει τα στοιχεία και έχει πρόσβαση στον τραπεζικό λογαριασμό ή στις κάρτες του κατόχου, πραγματοποιώντας συναλλαγές.

Βρείτε περισσότερες πληροφορίες για τις ηλεκτρονικές απάτες στο site της Ελληνικής Ένωσης Τραπεζών, εδώ.   

Μια παύση αρκεί για να αποφύγουμε την ηλεκτρονική απάτη