Πρόκειται για ένα φαινόμενο που πήρε μεγάλες διαστάσεις μετά το ξέσπασμα της πανδημίας, η οποία οδήγησε χιλιάδες τραπεζικούς πελάτες να εγγραφούν στις υπηρεσίες e-banking.

Οi πρωτάρηδες λοιπόν των ηλεκτρονικών υπηρεσιών και όχι μόνο, αποτελούν υποψήφια θύματα για τους δράστες, οι οποίοι εξ αποστάσεως επιτυγχάνουν σε πολλές περιπτώσεις να υποκλέπτουν κωδικούς και να εκτελούν απατηλές συναλλαγές.

Τα 5 κόλπα

Σε κάθε περίπτωση, η επιτυχία της ληστείας εξαρτάται από το αν το θύμα θα πέσει κάθε φορά στην παγίδα που του στήνεται.

Για το λόγο αυτό, είναι πολύ χρήσιμο να γνωρίζετε τις βασικές μεθόδους που χρησιμοποιούν οι επιτήδειοι, ώστε να τις αναγνωρίσετε και να μην την πατήσετε.

Πρόκειται για τις εξής, όπως μας ενημερώνει η Alpha Bank:

• Ηλεκτρονικές αγγελίες

Μεγάλη έκταση έχουν λάβει οι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας.

Το υποψήφιο θύμα που έχει δημοσιεύσει αγγελία στο διαδίκτυο ή τα μέσα κοινωνικής δικτύωσης δέχεται τηλεφώνημα από υποτιθέμενο ενδιαφερόμενο.

Αυτός του ζητά προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.

Υποκλέπτοντας τους κωδικούς e-banking του θύματος, οι απατεώνες καταφέρνουν να αποκτήσουν πρόσβαση στους τραπεζικούς του λογαριασμούς και κάρτες και πραγματοποιούν συναλλαγές ηλεκτρονικής απάτης.

• Phishing emails

Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας.

Συνήθως αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που λαμβάνετε από την Τράπεζα.

Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος και σας προτρέπουν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να ακολουθήσετε κάποιο σύνδεσμο.

• Smishing (SMS Phishing)

Οι απατεώνες προσπαθούν να  αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Συνήθως ζητούν από τα υποψήφια θύματα να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσουν, ενημερώσουν ή επανανεργοποιήσουν τον λογαριασμό τους.

Ο σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί την τράπεζα.

• SIM Swapping

Οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή.

Στόχος τους είναι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS,) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων.

Έτσι, τη δίνεται η δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).

Φυσικά, για να εκτελεστεί η απάτη, θα πρέπει οι δράστες να έχουν υποκλέψει και τους κωδικούς e-banking του θύματος, κάτι που γίνεται με μία από τις μεθόδους που προαναφέρθηκαν.

• Vishing (Voice Phishing)

Αφορά απάτη μέσω τηλεφώνου, που έχει ως σκοπό την εξαπάτηση του θύματος προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.

Χαρακτηριστικό παράδειγμα αποτελεί η τηλεφωνική Επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή.

Υποτιθέμενοι εκπρόσωποι εταιρείας πληροφορικής επικοινωνούν με τα υποψήφια θύματα και ζητούν να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή τους για διόρθωση βλάβης που δεν έχουν δηλώσει.

Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν τους e-banking κωδικούς του θύματος και να μεταφέρουν χρηματικά ποσά από τους λογαριασμούς τους.

Πώς να είστε ασφαλείς

Όποια κι αν είναι η μέθοδος που χρησιμοποιούν οι δράστες, αν ακολουθείτε ορισμένους βασικούς κανόνες, θα είστε απόλυτα προστατευμένοι.

Ειδικότερα:

Κανόνας 1: Μην ακολουθείτε συνδέσμους που περιλαμβάνονται σε e-mail ή SMS. Πληκτρολογείτε τη διεύθυνση της τράπεζάς σας απευθείας στον περιηγητή, για την πρόσβαση στο e-Banking σας.

Επιπλέον, μην χρησιμοποιείτε τυχαία αποτελέσματα μηχανών αναζήτησης.     
 
Κανόνας 2: Μην αποθηκεύετε ποτέ τους κωδικούς σας σε καμία συσκευή.
 
Κανόνας 3: Αγνοήστε email, SMS ή τηλεφωνήματα που σας ζητούν κωδικούς.     
 
Κανόνας 4: Προστατεύστε τους κωδικούς σας και ενισχύστε την ασφάλεια των συσκευών σας, ενημερώνοντας τακτικά το λειτουργικό τους.     
 
Κανόνας 5: Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της τράπεζάς σας, αποφεύγοντας τη χρήση δημόσιων δικτύων.