Κατακόρυφα έχουν αυξηθεί μετά το ξέσπασμα της πανδημίας οι κυβερνο-επιθέσεις σε χρήστες του e-banking, με στόχο κυρίως τους πρωτάρηδες στη χρήση των τραπεζικών e-καναλιών.
Οι δράστες μέσω των τεχνασμάτων που χρησιμοποιούν επιχειρούν να υποκλέψουν τα στοιχεία εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής του θύματος και στη μεταφορά χρημάτων σε δικούς τους λογαριασμούς.
Σημειώνεται πως οι επιθέσεις δεν αφορούν στα συστήματα των τραπεζών, αλλά στους ίδιους τους χρήστες, που αν πέσουν στην παγίδα που τους στήνουν, μπορεί να δουν τους λογαριασμούς τους να αδειάζουν.
Στο πλαίσιο αυτό, η προστασία των καταθέσεων εναπόκειται στην επαγρύπνηση του χρήση για να μην γίνει κάποιο μοιραίο λάθος.
Ο τρόπος δράσης των e-ληστών
Τα κόλπα των επιτήδειων είναι πολλά. Ωστόσο, τα πιο συχνά και τα πιο ...αποδοτικά στην παραπλάνηση των πολιτών είναι τα εξής:
- Phishing (ή ηλεκτρονικό ψάρεμα)
Εείναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.α.
Συνήθως στέλνουν μαζικά emails σε τυχαίους email λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email.
Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει, οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των Τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία.
Μπορείτε να προστατευτείτε αποφεύγοντας να ανοίγετε emails από αγνώστους σε εσάς αποστολείς και να μην δίνετε τους κωδικούς σας και τα προσωπικά σας στοιχεία σε sites που δεν γνωρίζετε σε ποιόν οργανισμό ανήκουν.
- Απάτη μέσω τηλεφωνικών κλήσεω
Οι απατεώνες καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους εκπροσώπους γνωστών εταιριών Πληροφορικής.
Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών τους (Η/Υ, Tablet, κινητό τηλέφωνο) – αποκτώντας έτσι την κυριότητα τους και στη συνέχεια τους κωδικούς ηλεκτρονικής Τραπεζικής.
Πως να προστατευτούμε:
- Δεν απαντάμε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό
- Δεν εγκαθιστούμε εφαρμογές όταν υποδεικνύονται από αγνώστους
- Δεν επιτρέπουμε απομακρυσμένη πρόσβαση στις ηλεκτρονικές συσκευές μας (Η/Υ, Tablet, κινητό τηλέφωνο)
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.
- Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας και θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας
- Φροντίζουμε ο υπολογιστής και οι συσκευές μας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαθιστούμε και έχουμε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό
Σε περίπτωση που πέσουμε θύμα απάτης , τερματίζουμε άμεσα την κλήση και επικοινωνούμε με την τράπεζά μας
Απάτη της μορφής SIM Swap
Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications).
Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.
Πως να προστατευτούμε :
- Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας
- Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης
- Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.
- Ελέγχουμε συχνά τις κινήσεις των λογαριασμών μας
- Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την τράπεζά μας