A- A+
Συναγερμός στις τράπεζες λόγω μαζικών e-mails που προσπαθούν να υποκλέψουν στοιχεία
Σε εξέλιξη βρίσκεται εδώ και λίγες μέρες ένας νέος, μεγάλης εμβέλειας γύρος ψηφιακών επιθέσεων απέναντι σε όσους χρησιμοποιούν το e-banking, με στόχο την υποκλοπή των στοιχείων και των κωδικών πρόσβασης.

Σύμφωνα με δημοσίευμα στην ιστοσελίδα της εφημερίδας «Το Βήμα», όλες ανεξαιρέτως οι μεγάλες ελληνικές τράπεζες, σπεύδουν να ειδοποιήσουν τους πελάτες τους για τα κακόβουλα μηνύματα που δέχονται στο ηλεκτρονικό τους ταχυδρομείο, στόχος των οποίων είναι να «κλέψουν» ευαίσθητα προσωπικά δεδομένα.

Το τελευταίο κρούσμα

Χαρακτηριστικό παράδειγμα είναι το mail που τις τελευταίες ώρες έχουν λάβει χιλιάδες πελάτες της Τράπεζας Πειραιώς, στο οποίο οι επιτήδειοι ενσωματώνουν το ακόλουθο κείμενο:

«Έχετε υπερβεί τον επιτρεπόμενο αριθμό προσπαθειών για την ενεργοποίηση της κάρτας στην υπηρεσία Verified by Visa και για δική σας ασφάλεια η κάρτα σας έχει μπλοκαριστεί».

Στη συνέχεια, το e-mail παραπέμπει σε μια ιστοσελίδα στην οποία ο χρήστης πρέπει να πληκτρολογήσει τα στοιχεία της κάρτας του, δήθεν για να ενεργοποιηθεί ξανά.

Η εν λόγω ιστοσελίδα έχει ήδη αποκλειστεί όμως, η νέα επίθεση αυτή επιβεβαιώνει την άνευ προηγουμένου έξαρση της ηλεκτρονικής απάτης.

Οι ηλεκτρονικές σπείρες

Και αυτό γιατί σπείρες επιτήδειων από χώρες της Ανατολικής Ασίας και όχι μόνο «χτυπούν» το τελευταίο διάστημα ελληνικές τράπεζες, στέλνοντας μαζικά παραπλανητικά e-mail στους πελάτες τους, προτρέποντάς τους να δώσουν τους κωδικούς εισόδου στα συστήματα ηλεκτρονικής τραπεζικής, ώστε στη συνέχεια να «σηκώσουν» από αυτούς τα όποια χρήματα υπάρχουν.

Είναι ακόμα ένα παράδειγμα απάτης «ψαρέματος» (phishing) κωδικών από το Διαδίκτυο, μέσω της οποίας οι επιτήδειοι αποκτούν πρόσβαση στους τραπεζικούς λογαριασμούς των πελατών, «αδειάζοντάς» τους από το περιεχόμενό τους.

Όπως συμβουλεύουν κορυφαία χρηματοπιστωτικά ιδρύματα παγκοσμίως, «αντίδοτο» ενάντια στο phishing είναι οι χρήστες του Ίντερνετ να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικά ή οικονομικά στοιχεία και να μην κάνουν ποτέ «κλικ» στις συνδέσεις (links) που επισυνάπτονται σε αυτά.

Εξάλλου, όπως αναφέρουν τραπεζικά στελέχη, οι αξιόπιστες εταιρείες δεν στέλνουν ποτέ e-mail για να ζητήσουν από τους πελάτες τους να ενημερώσουν ή να επαληθεύσουν προσωπικά στοιχεία, στοιχεία λογαριασμών, πιστωτικών καρτών ή στοιχεία του δικτύου τραπεζικής εξυπηρέτησης μέσω Ιnternet (web banking).

Επιπλέον, όσοι έχουν αμφιβολίες για την αυθεντικότητα ενός τέτοιου μηνύματος ή αν έχουν πέσει θύμα αυτής της απάτης, θα πρέπει να επικοινωνούν άμεσα με την τράπεζά τους όχι σύμφωνα με τις οδηγίες που περιλαμβάνονται στο μήνυμα, αλλά με τον τρόπο που χρησιμοποιούν συνήθως (π.χ. τηλέφωνο ή επίσκεψη σε κατάστημα).