Τα e-mails στέλνονται κατά εκατοντάδες χιλιάδες σε ανυποψίαστους χρήστες των ηλεκτρονικών υπηρεσιών, οι οποίοι εάν ...ψαρώσουν, μπορεί να πέσουν θύματα phishing.
Με τη μέθοδο αυτή επιχειρείται όχι μόνο η απόσπαση των στοιχείων εισόδου σε αυτές τις υπηρεσίες, αλλά και των στιγμιαίων κωδικών πραγματοποίησης συναλλαγών.
Εάν ο χρήστης δεν καταλάβει πως πρόκειται για απατεώνες, κινδυνεύει με αφαίρεση ποσών από τον τραπεζικό του λογαριασμό.
Χαρακτηριστικά παραδείγματα
Για παράδειγμα, σε πελάτες της Eurobank εστάλη το ακόλουθο e-mail, το οποίο υποτίθεται πως έχει ως αποστολέα την ίδια την τράπεζα:
(κάντε κλικ στην εικόνα για μεγέθυνση)
Μέσω του e-mail, ζητείται από τους χρήστες να επισκεφθούν την ιστοσελίδα της τράπεζας, προκειμένου να ξαναποκτήσουν πρόσβαση στις υπηρεσίες ηλεκτρονικής τραπεζικής.
Όποιος κάνει το λάθος, μεταφέρεται σε μία σελίδα που μοιάζει με το e-banking της Eurobank, κι εφόσον πληκτρολογηθούν οι κωδικοί, οι επιτήδειοι αποκτούν πλήρη πρόσβαση στο πραγματικό e-banking της τράπεζας.
Η επίθεση στην Alpha Bank
Άλλο χαρακτηριστικό παράδειγμα το ακόλουθο e-mail που απεστάλη, υποτίθεται, από την Alpha Bank:
.jpg)
Σε αυτό ζητείται η επίσκεψη μέσω υπερ-συνδέσμου (link) στην ιστοσελίδα της τράπεζας για κάποιους λόγους ασφαλείας.
Μόλις ο χρήστης πατήσει πάνω στο link μεταφέρεται σε μία σελίδα, η οποία προσομοιάζει με το e-banking της τράπεζας.
Αν ο χρήστης εισάγει τους κωδικούς του, τότε ο επιτήδειος τους αποκτά, καθώς βλέπει τι πληκτρολογείται στην «μαϊμού» ιστοσελίδα του.
Οι κωδικοί μίας χρήσης
Η απάτη όμως δεν σταματά εδώ. Εάν πληκτρολογηθούν οι κωδικοί, ο επιτήδειος ζητά και τους κωδικούς μίας χρήσης, που η τράπεζα σας αποστέλει μέσω μηνύματος στο κινητό ή λαμβάνετε μέσω των ειδικών συσκευών παραγωγής κωδικών (token).
Χωρίς αυτούς δεν μπορεί να γίνει καμία συναλλαγή. Την ώρα που ο χρήστης βρίσκεται στη λαθραία ιστοσελίδα, ο «ληστής» βρίσκεται ήδη στον κανονικό λογαριασμό του e-banking του θύματος.
Με την πληκτρολόγηση από το θύμα των κωδικών μίας χρήσης, ο επιτήδειος αποκτά πρόσβαση στις εγχρήματες συναλλαγές.
Κι εκεί το παιχνίδι έχει χαθεί, αφού μπορεί να κάνει οποιαδήποτε χρέωση στο λογαριασμό που είναι συνδεδεμένος με το e-banking.
Η επίθεση στην Πειραιώς
Το ακόλουθο e-mail έχει σταλεί στο παρελθόν σε πελάτες της Τράπεζας Πειραιώς.
Τα emails, τα οποία φαίνεται ότι έχουν αποσταλεί από την Τράπεζα Πειραιώς, προτρέπουν τον παραλήπτη να επιλέξει ένα link, ώστε να μεταβεί σε μια σελίδα, όπου καλείται να πληκτρολογήσει προσωπικά στοιχεία ή το extraPIN.
Θέμα: Payment Details
________________________________________
Έχετε κινήσει τη διαδικασία πληρωμής του ποσού των 600,00 ευρώ σε υπηρεσία Λεφτά στο Λεπτό
* Λεπτομέρειες πληρωμής *
Ποσό: 600.00 EUR
ID της συναλλαγής: 5C53687F7327933R
Γι 'αυτό η πληρωμή γίνεται από μια εξωτερική διεύθυνση IP, έβαλα τη συναλλαγή ID 5C53687F7327933R εκκρεμότητα.
Για να ακυρώσετε την πληρωμή αυτή, παρακαλώ ακολουθήστε τον παρακάτω σύνδεσμο:
https://www.winbank.gr/en/Pages/Home.aspx
Email Id: GS 953 BFQQJROJBKUDWWNPHRMYRDELXQECRRTIWCNBWC
Οι συμβουλές των τραπεζών
Οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους για τις μεθόδους απάτης που χρησιμοποιούνται. Συγκεκριμένα:
Βεβαιωθείτε ότι παραλαμβάνετε e-mail από την ηλεκτρονική διεύθυνση της τράπεζάς σας, αναζητώντας σε αυτό την ψηφιακή σήμανση (υπογραφή) που σας εγγυάται τον αποστολέα και το περιεχόμενο.
Η τράπεζά σας δε θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password.
Τα δύο μην
- Μην απαντάτε σε e-mail που σας ζητούν προσωπικά σας στοιχεία. Διαγράψτε τα αμέσως.
Σε περίπτωση που έχετε ήδη απαντήσει σε τέτοιου είδους μήνυμα και έχετε συμπληρώσει στοιχεία σας, επικοινωνήστε άμεσα με το Κέντρο Τηλεφωνικής Εξυπηρέτησης της Τράπεζας στα τηλέφωνα: 181818 ή +30 210 48 48 484 και μη χρησιμοποιήσετε το Internet Banking της Τράπεζας πριν έλθετε σε επικοινωνία με τα παραπάνω τηλέφωνα.
- Μην παρασύρεστε από συνδέσμους (links) που πιστεύετε ότι θα σας οδηγήσουν σε site της τράπεζας.
Πάντα πληκτρολογείτε τη διεύθυνση της ιστοσελίδας της μόνοι σας και όχι μέσω σύνδεσης (link) που πιθανόν σας σταλεί μέσω e-mail ή δημοσιεύεται σε ιστοσελίδες άλλων εταιρειών, μηχανών αναζήτησης κλπ.
Επιπλέον, προστατεύστε τον υπολογιστή σας με προγράμματα antivirus και antispyware και φροντίστε για την συχνή ενημέρωσή τους με τις τελευταίες εκδόσεις