Νέους ευρηματικούς τρόπους για να παραπλανήσουν τους συνδρομητές e-banking των τραπεζών χρησιμοποιούν τις τελευταίες εβδομάδες οι ληστές του διαδικτύου.

Καθώς οι πελάτες των ελληνικών τραπεζών εκπαιδεύονται σταδιακά για την προστασία τους έναντι της διαδικτυακής απάτης, οι επιτήδειοι ανακαλύπτουν νέους τρόπους για να εισβάλουν στο e-banking τους.

Πάντα επικαλούνται κάποιο πρόβλημα που πρέπει να επιδιορθωθεί άμεσα. Αυτό είναι το βασικό χαρακτηριστικό των επιθέσεων που εξαπολύουν, τόσο μέσω e-mails, όσο και μέσω SMS.

Αυτό που αλλάζει κάθε φορά είναι ο λόγος για τον οποίο θα πρέπει υποτίθετει να σπεύσει ο παραλήπτης του μηνύματος να ενεργήσει, προκειμένου να λύσει το πρόβλημα.

Πώς στήνεται η κομπίνα

Τα μηνύματα αυτά εμπεριέχουν πάντοτε κάποιο link, το οποίο ο συνδρομητής του e-banking καλείται να πατήσει.

Αν ο τελευταίος ξεγελαστεί και καταχωρήσει στη σελίδα που θα εμφανιστεί τους κωδικούς του e-banking, αυτοί έρχονται σε άμεση γνώση των δραστών.

Οι τελευταίοι κάνοντας χρήση τους, θα εισέλθουν στο πραγματικό e-banking και θα προσπαθήσουν να εκτελέσουν μία συναλλαγή.

Για το λόγο αυτό, θα έλθει στο κινητό σας τηλέφωνο SMS με κωδικό μίας χρήσης ή ειδοποίηση επιβεβαίωσης της συναλλαγής που επιχειρούν να εκτελέσουν.

Αν κάνετε το λάθος και πληκτρολογήσετε στο ειδικό πεδίο που θα εμφανιστεί στη απατηλή ιστοσελίδα τον κωδικό μίας χρήσης ή επιβεβαιώσετε στο κινητό σας την επιχερούμενη συναλλαγή, η τελευταία εκτελείται κανονικά.

Σημειώνεται ότι οι δράστες είναι πιθανό να μην ολοκληρώσουν την κομπίνα την ίδια στιγμή, αλλά να δοκιμάσουν αργότερα ή να πουλήσουν τα στοιχεία σας σε τρίτους στη μαύρη αγορά.

Τα δύο πρόσφατα e-mails

Στην αντίληψή μας λοιπόν έπεσαν τις τελευταίες ώρες τέσσερα νέα e-mails που έχουν αποσταλεί σε χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου στην Ελλάδα.

Πρόκειται για τα εξής:

- Προς πελάτες της Τράπεζας Πειραιώς

Έχει τίτλο «Προσωρινή αναστολή» και αναφέρει τα εξής:

«Αγαπητέ πελάτη,

Σας ενημερώνουμε ότι το σύστημά μας μας ενημερώνει ότι δεν έχετε ενεργοποιήσει ακόμη τον κύριο αριθμό τηλεφώνου σας ώστε να μπορείτε να διαχειρίζεστε εύκολα τον λογαριασμό σας στην РІRАЕUЅВАΝΚ.

Επαληθεύστε τον αριθμό τηλεφώνου μου κάνοντας κλικ στον παρακάτω σύνδεσμο:
συνδεθείτε ⋙
 
Σας καλωσορίζουμε στην piraeusbank και σας ευχαριστούμε για την εμπιστοσύνη σας.

Με εκτιμιση.

РІRАЕUЅВАΝΚ Greece».

Στο δεύτερο e-mail που στοχεύει πελάτες της Τράπεζας Πειραιώς, ζητείται η επιβεβαίωση του αριθμού κινητού τηλεφώνου, διότι υποτίθεται ότι ο λογαριασμός έχει τεθεί σε αναστολή.

Αυτό έχει τίτλο «Προσωρινή αναστολή» και αναφέρει τα εξής:

«Αγαπητέ πελάτη,

Σας ενημερώνουμε ότι το σύστημά μας μας ενημερώνει ότι δεν έχετε ενεργοποιήσει ακόμη τον κύριο αριθμό τηλεφώνου σας ώστε να μπορείτε να διαχειρίζεστε εύκολα τον λογαριασμό σας στην РІRАЕUЅВАΝΚ.

Επαληθεύστε τον αριθμό τηλεφώνου μου κάνοντας κλικ στον παρακάτω σύνδεσμο:

συνδεθείτε ⋙
 
Σας καλωσορίζουμε στην piraeusbank και σας ευχαριστούμε για την εμπιστοσύνη σας.
Με εκτιμιση.
РІRАЕUЅВАΝΚ Greece»

---

- Προς πελάτες της Eurobank

Έχει τίτλο «Η κάρτα σας έχει χρησιμοποιηθεί παράνομα» και αναφέρει τα εξής:

«Αγαπητέ πελάτη,

Η κάρτα σας έχει χρησιμοποιηθεί παράνομα από τη διεύθυνση IP 37.109.88.20. Διαπιστώσαμε ότι κάποιος χρησιμοποιεί την κάρτα σας χωρίς την άδειά σας.

Κάντε κλικ στον παρακάτω σύνδεσμο για να ανοίξετε ένα ασφαλές παράθυρο προγράμματος περιήγησης και ακολουθήστε τις οδηγίες για να προστατέψετε την κάρτα σας από απάτη.

Κάντε κλικ ΕΔΩ--------

* Επιβεβαιώστε την ταυτότητά σας διαφορετικά ο λογαριασμός σας θα κλείσει εντός 24 ωρών.

Σε ευχαριστώ για την εμπιστοσύνη σου,

Copyright 2023© Еurоbаnk ЕFG»

---

---

- Προς πελάτες της Εθνικής Τράπεζας

Το e-mail έχει τίτλο «Ενημερώσεις ασφαλείας για τον προσωπικό σας χώρο!» και αναφέρει τα εξής:

«Αγαπητέ πελάτη,

Μια νέα ενημερωμένη έκδοση ασφαλείας επηρεάζει όλους τους πελάτες μας.

Πρόκειται για έναν νέο μηχανισμό στην πλατφόρμα μας, ο παλιός θα είναι παρωχημένος σε λίγες ημέρες.

Ενεργοποιήστε την ενημέρωση κάνοντας κλικ σε αυτό το κουμπί:

*Επικαιροποιημένο
________________________________________
Σημειώστε ότι η μη συμμόρφωση με την παρούσα ειδοποίηση μπορεί να οδηγήσει σε άρνηση πιστώσεων ή χρεώσεων.
Με εκτίμηση
Η ομάδα N.B.G.»

Οι νέες δικλείδες ασφαλείας

Σημειώνεται ότι οι τράπεζες, κατόπιν αλλαγής της νομοθεσίας περί ευθύνης των καταναλωτών στις διαδικτυακές απάτες, έχουν λανσάρει νέες δικλείδες ασφαλείας.

Αυτές ενεργοποιούνται σε όλες τις περιπτώσεις για μεταφορές άνω των 1.000 ευρώ ή και συναλλαγές μικρότερης αξίας που θα θεωρηθούν από τα τραπεζικά ιδρύματα ύποπτες.

Έως τώρα για να εκτελεστεί μία συναλλαγή μέσω e-banking, απαιτούνται δύο βήματα ταυτοποίησης.

Πρώτον, η είσοδος με τα στοιχεία εισόδου στην υπηρεσία

Δεύτερον, η έγκριση της συναλλαγής είτε με ειδοποίηση στο m-banking ή με τη χρήση ενός 4ψήφιου κωδικού μίας χρήσης που αποστέλλεται στο κινητό του πελάτη.

Με το νέο σύστημα ταυτοποίησης, για συναλλαγές άνω των 1.000 ευρώ ή για ύποπτες συναλλαγές, θα απαιτείται και ένα τρίτο βήμα.

Κάθε τράπεζα έχει δημιουργήσει το δικό της μηχανισμό. Σε κάποιες περιπτώσεις αυτή η πρόσθετη διαδικασία ολοκληρώνεται online, ενώ σε άλλες απαιτείται και τηλεφωνική επιβεβαίωση της συναλλαγής.

Οδηγίες ανά τράπεζα

Αναλυτικότερα, η επιπλέον μέθοδος επιβεβαίωσης συναλλαγών είναι η εξής:

Alpha Bank

Ο πρόσθετος μηχανισμός ταυτοποίησης ενεργοποιείται σε επιλεγμένες συναλλαγές μέσω e-Βanking, καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου (e-Commerce) με χρήση κάρτας.

Το επιπλέον βήμα είναι το εξής:

- Για συναλλαγές μέσω myAlpha Web/myAlpha Mobile με την καταχώριση ενός επιπρόσθετου 6ψήφιου κωδικού επιβεβαίωσης που λαμβάνετε μέσω SMS ή email

- Για ηλεκτρονικές αγορές και πληρωμές με χρήση των Alpha Bank καρτών σας με τηλεφωνική επιβεβαίωση ή με την καταχώριση 2 εκ των 4 ψηφίων του PIN της κάρτας σας

---

Eurobank

Ο πρόσθετος μηχανισμός ενεργοποείται μετά τη διαδικασία ισχυρής ταυτοποίησης με push notification από το Eurobank Mobile App ή με μοναδικό Κωδικό μίας Χρήσης (OTP), που ακολουθείτε για τις online συναλλαγές σας.

Ο μηχανισμός αυτός μπορεί να έχει μία εκ των ακόλουθων μορφών:

Α. Επιβεβαίωση μέσω Τηλεφωνικής Κλήσης

Εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα σας ενημερώνει, ότι μέσα σε συγκεκριμένο χρονικό διάστημα:

1. θα λάβετε τηλεφωνική κλήση στο κινητό τηλέφωνο που έχετε δηλώσει στην Τράπεζα για τις συναλλαγές σας, από τον αριθμό 2109555750

2. θα ακούσετε ένα φωνητικό μήνυμα, με τα στοιχεία της συναλλαγής που πρόκειται να εκτελέσετε

3. θα ακούσετε τις οδηγίες για να επιβεβαιώσετε ή να απορρίψετε τη συναλλαγή, πληκτρολογώντας στο κινητό σας τον αντίστοιχο αριθμό

Β. Επιβεβαίωση μέσω Αποστολής Κωδικού μιας Χρήσης (Viber/sms)

Λαμβάνετε μήνυμα Viber ή SMS στο κινητό τηλέφωνο που έχετε δηλώσει στην Eurobank, με τα στοιχεία της συναλλαγής σας και έναν επιπλέον εξαψήφιο Κωδικό μίας Χρήσης (OTP), για να την επιβεβαιώσετε.

Γ. Επιβεβαίωση μέσω συνδέσμου που αποστέλλεται με SMS

Εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα απαιτεί, μέσα σε συγκεκριμένο χρονικό διάστημα:

1. να μεταβείτε στα SMS του κινητού τηλεφώνου που έχετε δηλώσει στην Τράπεζα,

2. να πατήσετε τον σύνδεσμο που έχει αποσταλεί μέσω SMS από τον αποστολέα Eurobank,

3. να ελέγξετε προσεκτικά και να επιβεβαιώσετε τα στοιχεία της συναλλαγής ή της άλλης ενέργειας που πρόκειται να πραγματοποιηθεί,

4. αναλόγως να εγκρίνετε ή να απορρίψετε την συναλλαγή/ενέργεια.

---

---

Εθνική Τράπεζα

Έχει προσθέσει ένα επιπλέον βήμα ταυτοποίησης για τη διενέργεια των συναλλαγών που ξεπερνούν αθροιστικά τα 1.000 ευρώ ανά ημέρα.

Πρόκειται για τον Κωδικό Ασφάλειας Συναλλαγών (3 Factor Authentication - 3FA), που απαιτείται για να επιβεβαιώνετε και να ολοκληρώνετε τις συναλλαγές σας.

Συγκεκριμένα, οι χρήστες του Digital Banking ενημερώνονται μέσω μηνύματος οθόνης, στο Internet και στο Mobile Banking, με το οποίο τους ζητείται να ορίσουν το συγκεκριμένο προσωπικό κωδικό.

Ο κωδικός αυτός θα πρέπει να εισάγεται στο ειδικό πεδίο που θα εμφανίζεται πριν την εκτέλεση της συναλλαγής, για την έγκρισή της.

---

---

Τράπεζα Πειραιώς

Ζητείται από τον συνδρομητή του e-banking  να καταχωρήσει 2 από τα 4 ψηφία του PIN της χρεωστικής του κάρτας.

Εάν δεν έχετε ενεργή κάρτα, θα σας ζητηθεί να καταχωρήσετε τον κωδικό (OTP) που θα σας σταλεί στο email επικοινωνίας που έχετε δηλώσει / επιβεβαιώσει στη winbank.

Εξάλλου, εάν έχετε στην κατοχή σας περισσότερες από μία ενεργές χρεωστικές κάρτες της Τράπεζας Πειραιώς, θα σας ζητηθεί να ορίσετε την χρεωστική κάρτα που επιθυμείτε να χρησιμοποιείτε για την διενέργεια της πρόσθετης ταυτοποίησης.

---

Optima Bank

Από τις 7.9.2023, προστίθεται ένα επιπλέον βήμα ταυτοποίησης για την πραγματοποίηση μεταφορών κεφαλαίων ποσού άνω των 1.000 ευρώ

Πιο συγκεκριμένα, για την ολοκλήρωση συναλλαγής θα σας αποστέλλεται επιπλέον κωδικός μίας χρήσης (OTP), στο πιστοποιημένο e-mail σας.