Πρόκειται για την κλασική μέθοδο phishing που χρησιμοποιούν οι απατεώνες με στόχο να υποκλέψουν τα στοιχεία εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής των εγχώριων πιστωτικών ιδρυμάτων.

Αυτά τα e-mails υποτίθεται ότι προέρχονται από την ίδια την τράπεζα και πάντοτε ζητούν από τον παραλήπτη να κάνει κλικ σε σύνδεσμο που περιέχουν για να διορθώσει το υποτιθέμενο πρόβλημα.

Πώς δουλεύει η κομπίνα

Με αυτά που γράφουν στα μηνύματα οι δράστες δημιουργούν την αίσθηση του κατ΄ επείγοντος, ώστε να τρομάξουν το υποψήφιο θύμα και να σπεύσει να λύσει το θέμα άμεσα, χωρίς να αντιληφθεί ότι πρόκειται για απάτη.

Στόχο τους είναι να κάνει κλικ στο link, το οποίο υποτίθεται τον οδηγεί στη σελίδα e-banking της τράπεζάς τους.

Πρόκειται μία ιστοσελίδα που προσομοιάζει με την πραγματική κάθε τράπεζας, στην οποία το θύμα καλείται να πληκτρολογήσει username και password.

Ωστόσο, ότι γράψει ο χρήστης εκεί, περιέρχεται σε άμεση γνώστη των δραστών.

Οι τελευταίοι εισέρχονται τις περισσότερες φορές με αυτά τα στοιχεία στο πραγματικό e-banking της τράπεζας.

Στη συνέχεια επιχειρούν να εκτελέσουν μία συναλλαγή. Για να ολοκληρωθεί, θα πρέπει το θύμα να την επιβεβαιώσει είτε μέσω της ειδοποίησης που θα λάβει στο m-banking ή με την πληκτρολόγηση του κωδικού μίας χρήσης που θα λάβει στο κινητό του.

Στη δεύτερη περίπτωση ανοίγει ειδικό πεδίο στην απατηλή ιστοσελίδα και ο κωδικός αποκαλύπτεται στους δράστες, οι οποίοι τον χρησιμοποιούν για να ολοκληρώσουν τη συναλλαγή που ξεκίνησαν.

Εναλλακτικά, κάποιοι επιτήδειοι απλώς πωλούν στη μαύρη αγορά τους κωδικούς e-banking, για να τους χρησιμοποιήσει για τον ίδιο λόγο κάποιος τρίτος.

Το νέο e-mail

Τέτοια περίπτωση είναι και το τελευταίο e-mail που έχει σταλεί τις τελευταίες ώρες και προέρχεται υποτίθεται από την Εθνική Τράπεζα.

Το κείμενο, όπως θα δείτε στη συνέχεια, είναι προσεκτικά γραμμένο, χωρίς ορθογραφικά λάθη, ενώ υπάρχει και το επίσημο λογότυπο της τράπεζας.

Αν το λάβετε απλά διαγράψτε το. Αν κάνατε το λάθος και ανοίξατε το σύνδεσμο και πάλι δεν υπάρχει πρόβλήμα.

Αν όμως καταχωρήσατε στην απατηλή ιστοσελίδα τα στοιχεία εισόδου στο e-banking, επικοινωνήστε αμέσως με το τηλεφωικό κέντρο της Εθνικής Τράπεζας.

Αναλυτικότερα, το επίμαχο e-mail αναφέρει τα εξής:

«Αγαπητέ πελάτη,

Η NBG i-Bank θα ήθελε να σας ενημερώσει ότι έχουμε επικαιροποιήσει τις πολιτικές μας για την προστασία του λογαριασμού και των πληρωμών σας.

Μία σημαντική αλλαγή είναι ότι πλέον θα πραγματοποιούμε τακτικό έλεγχο και επικαιροποίηση των προσωπικών σας στοιχείων κάθε τρεις μήνες.

Τα αρχεία μας δείχνουν ότι οι πληροφορίες σας που διατηρούμε είναι είτε ελλιπείς είτε δεν είναι πλέον ενημερωμένες.

Για να διασφαλίσουμε την ασφάλεια του λογαριασμού σας, σας ζητάμε να ελέγξετε και να επικαιροποιήσετε τα στοιχεία επικοινωνίας σας.

Παρακαλούμε ακολουθήστε αυτόν τον σύνδεσμο για να ενημερώσετε τα στοιχεία σας εύκολα και γρήγορα:

Ενημέρωση στοιχείων λογαριασμού μου

Σας ευχαριστούμε για την κατανόησή σας και τη στήριξή σας στη διατήρηση της ασφάλειας του λογαριασμού σας.

Είμαστε στη διάθεσή σας για οποιαδήποτε περαιτέρω ερώτηση.

Με εκτίμηση,

Η ομάδα εξυπηρέτησης πελατών της NBG Digital Banking»