A- A+
Σε εξέλιξη απόπειρα παραπλάνησης χρηστών e-banking της Eurobank μέσω e-mails
Στο στόχαστρο των διαδικτυακών «ληστών» έχουν μπει τις τελευταίες ώρες οι χρήστες του e-banking της Eurobank, μέσω χιλιάδων e-mails που έχουν σταλεί σε ελληνικές διευθύνσεις.

Με τη μέθοδο phishing, επιχειρείται όχι μόνο η απόσπαση των στοιχείων εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής της Eurobank, αλλά και των στιγμιαίων κωδικών πραγματοποίησης συναλλαγών.

Όσοι την «πατήσουν», κινδυνεύουν με άμεση αφαίρεση χρηματικών ποσών από τον τραπεζικό τους λογαριασμό.

Το e-mail που εστάλη

Συγκεκριμένα, οι χρήστες του e-banking της τράπεζας δέχονται το ακόλουθο e-mail, το οποίο έχει ως αποστολέα τη Eurobank:

(κάντε κλικ στην εικόνα για μεγέθυνση)

Με αυτό τους ζητείται να επισκεφθούν την ιστοσελίδα της τράπεζας, προκειμένου να ξαναποκτήσουν πρόσβαση στις υπηρεσίες ηλεκτρονικής τραπεζικής.

Όποιος κάνει το λάθος, μεταφέρεται σε μία σελίδα που μοιάζει με το e-banking της Eurobank, κι εφόσον πληκτρολογηθούν οι κωδικοί, οι επιτήδειοι αποκτούν πλήρη πρόσβαση στο πραγματικό e-banking της τράπεζας.

Η επίθεση στην Alpha Bank

Άλλο χαρακτηριστικό παράδειγμα το ακόλουθο e-mail που απεστάλη, υποτίθεται, από την Alpha Bank:

Η κομπίνα

Σε αυτό ζητείται η επίσκεψη μέσω υπερ-συνδέσμου (link) στην ιστοσελίδα της τράπεζας για κάποιους λόγους ασφαλείας.

Μόλις ο χρήστης πατήσει πάνω στο link μεταφέρεται σε μία σελίδα, η οποία προσομοιάζει με το e-banking της τράπεζας.

Αν ο χρήστης εισάγει τους κωδικούς του, τότε ο επιτήδειος τους αποκτά, καθώς βλέπει τι πληκτρολογείται στην «μαϊμού» ιστοσελίδα του.

Οι κωδικοί μίας χρήσης

Η απάτη όμως δεν σταματά εδώ. Εάν πληκτρολογηθούν οι κωδικοί, ο επιτήδειος ζητά και τους κωδικούς μίας χρήσης, που η τράπεζα σας αποστέλει μέσω μηνύματος στο κινητό ή λαμβάνετε μέσω των ειδικών συσκευών παραγωγής κωδικών (token).

Χωρίς αυτούς δεν μπορεί να γίνει καμία συναλλαγή. Την ώρα που ο χρήστης βρίσκεται στη λαθραία ιστοσελίδα, ο «ληστής» βρίσκεται ήδη στον κανονικό λογαριασμό του e-banking του θύματος.

Με την πληκτρολόγηση από το θύμα των κωδικών μίας χρήσης, ο επιτήδειος αποκτά πρόσβαση στις εγχρήματες συναλλαγές.

Κι εκεί το παιχνίδι έχει χαθεί, αφού μπορεί να κάνει οποιαδήποτε χρέωση στο λογαριασμό που είναι συνδεδεμένος με το e-banking.

Οι συμβουλές των τραπεζών

Οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους για τις μεθόδους απάτης που χρησιμοποιούνται. Συγκεκριμένα:

Βεβαιωθείτε ότι παραλαμβάνετε e-mail από την ηλεκτρονική διεύθυνση της τράπεζάς σας, αναζητώντας σε αυτό την ψηφιακή σήμανση (υπογραφή) που σας εγγυάται τον αποστολέα και το περιεχόμενο.

Η τράπεζά σας δε θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password.

Τα δύο μην

  • Μην απαντάτε σε e-mail που σας ζητούν προσωπικά σας στοιχεία. Διαγράψτε τα αμέσως.

Σε περίπτωση που έχετε ήδη απαντήσει σε τέτοιου είδους μήνυμα και έχετε συμπληρώσει στοιχεία σας, επικοινωνήστε άμεσα με το Κέντρο Τηλεφωνικής Εξυπηρέτησης της Τράπεζάς σας και μη χρησιμοποιήσετε το Internet Banking.

  • Μην παρασύρεστε από συνδέσμους (links) που πιστεύετε ότι θα σας οδηγήσουν σε site της τράπεζας.

Πάντα πληκτρολογείτε τη διεύθυνση της ιστοσελίδας της μόνοι σας και όχι μέσω σύνδεσης (link) που πιθανόν σας σταλεί μέσω e-mail ή δημοσιεύεται σε ιστοσελίδες άλλων εταιρειών, μηχανών αναζήτησης κλπ.

Επιπλέον, προστατεύστε τον υπολογιστή σας με προγράμματα antivirus και antispyware και φροντίστε για την συχνή ενημέρωσή τους με τις τελευταίες εκδόσεις