Cyber security

Η συγκεκριμένη απάτη πραγματοποιείται μέσω τηλεφωνικών κλήσεων, όπου πελάτες τραπεζών ή χρηματοπιστωτικών οργανισμών δέχονται τηλεφωνήματα που φαίνεται να προέρχονται από την τράπεζά τους. Η αναγνώριση κλήσης εμφανίζει τον αριθμό τηλεφώνου της τράπεζας, όμως η κλήση προέρχεται από κακόβουλους τρίτους. Εκμεταλλευόμενοι τεχνολογικές δυνατότητες (χωρίς να έχουν παραβιάσει τα συστήματα της τράπεζας), οι επιτήδειοι υποδύονται τραπεζικά στελέχη και προσπαθούν να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία, όπως username, password, αριθμούς καρτών, PIN, OTPs, κ.λπ., με στόχο την απόσπαση χρημάτων από τους λογαριασμούς των θυμάτων.

Συχνά, για να γίνουν πιο πιστευτοί, οι κακόβουλοι τρίτοι πραγματοποιούν δεύτερο τηλεφώνημα αμέσως μετά από μία αποτυχημένη προσπάθεια εξαπάτησης. Σε αυτό το τηλεφώνημα ισχυρίζονται ότι καλούν από την τράπεζα για να προστατεύσουν τον πελάτη από την προηγούμενη προσπάθεια απάτης.

Συμβουλές προστασίας:

• Προσοχή στα ευαίσθητα δεδομένα
  Μην αποκαλύπτετε ποτέ ευαίσθητα τραπεζικά στοιχεία (όπως username, password, PIN, αριθμούς καρτών, OTPs, κ.λπ.) ακόμη και αν η κλήση φαίνεται να προέρχεται από την τράπεζά σας.
• Γνήσια επικοινωνία από την Τράπεζα
  Θυμηθείτε ότι η τράπεζα δεν θα σας ζητήσει ποτέ τέτοια στοιχεία, ακόμη και κατά τη διάρκεια επιβεβαίωσης συναλλαγών.
  
• Άμεση διακοπή κλήσης
  Αν νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε την κλήση και επικοινωνήστε εσείς με την τράπεζα μέσω του επίσημου αριθμού εξυπηρέτησης.
  
• Μην ακολουθείτε εντολές για πληκτρολόγηση κωδικών
  Μην πληκτρολογείτε κωδικούς που σας υποδεικνύουν κατά τη διάρκεια τηλεφωνικών κλήσεων.
  
• Επαλήθευση μηνυμάτων OTP
  Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η τράπεζα με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.
  

Σημεία που πρέπει να προσέχετε:

• Πίεση χρόνου
  Αν ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, ζητήστε πληροφορίες ή επικοινωνήστε με την τράπεζά σας.
  
• Aίτημα για ευαίσθητα δεδομένα
  Ζητούν PIN, κωδικούς ηλεκτρονικής τραπεζικής (username & password) ή στοιχεία κάρτας.
  
• Αποστολή ψευδών SMS
  Λαμβάνετε SMS από την τράπεζα και ο καλών ισχυρίζεται ότι απαιτείται ο κωδικός για την ακύρωση της απατηλής συναλλαγής. Στην πραγματικότητα δεν χρειάζεται κανένας κωδικός μίας χρήσης για να ακυρώσει η τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.
  
• Μεταφορά χρημάτων
  Σας ζητούν να μεταφέρετε χρήματα σε «ασφαλή» λογαριασμό ή να εκτελέσετε «δοκιμαστική»/ «εικονική» συναλλαγή.
  
• Ανάληψη από ΑΤΜ
  Σας καθοδηγούν να κάνετε ανάληψη ή μεταφορά χρημάτων μέσω ATM.
  
• Συλλογή κάρτας ή PIN
  Σας ενημερώνουν ότι είστε θύμα απάτης και ότι θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.
  
• Απενεργοποίηση κινητού
  Σας ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.

Πρόκειται για απάτες που σχετίζονται με «φωνητικό ψάρεμα» (γνωστό ως Vishing ή αλίευση προσωπικών στοιχείων μέσω τηλεφωνικής επικοινωνίας) και έχουν σχεδιαστεί για να μας παραπλανήσουν ώστε να κοινοποιήσουμε προσωπικές πληροφορίες.

Οι συνηθέστερες μορφές προσέγγισης πελατών είναι οι ακόλουθες:

• Τηλεφωνική κλήση από τεχνικό που υποστηρίζει πως θα διορθώσει / αναβαθμίσει τον Η/Υ και το λογισμικό του. Ο επιτήδειος με μεθοδικό τρόπο και πιέζοντας τον πελάτη τον αναγκάζει να του παραχωρήσει απομακρυσμένη πρόσβαση στον Η/Υ, επίσης ενδέχεται να κατεβάσει και ένα πρόγραμμα για να λύσει το «υποτιθέμενο πρόβλημα» με σκοπό την πλήρη πρόσβαση στα προσωπικά του στοιχεία.
  
• Αγοραπωλησίες αγαθών. Ο επιτήδειος καλεί τους πελάτες με πρόσχημα πως ενδιαφέρεται για μία αγορά ενός αγαθού που έχει καταχωρηθεί σε αντίστοιχη πλατφόρμα/site πώλησης αγαθών. Ο επιτήδειος με μεθοδικό τρόπο και λειτουργώντας πιεστικά ζητά τους προσωπικούς τραπεζικούς κωδικούς του πελάτη με πρόφαση να του μεταφέρει άμεσα τα χρήματα για την αγορά του αγαθού.
  
• Εποχιακές απάτες. Οι επιτήδειοι έχοντας ως αφορμή διάφορα επιδόματα ή πληρωμές που αναμένουν οι πελάτες, τους τηλεφωνούν και παρουσιάζονται π.χ. ως λογιστές, υπάλληλοι εταιρείας ηλεκτρικής ενέργειας, εφοριακοί υπάλληλοι, υπάλληλοι υγείας, ενδιαφερόμενοι για κράτηση καταλυμάτων, ιδιοκτήτες φορτηγών οχημάτων για μεταφορά καυσίμων κ.ο.κ. Και σε αυτή την περίπτωση οι απατεώνες με μεθοδικό τρόπο και λειτουργώντας πιεστικά προσπαθούν να αποσπάσουν τους προσωπικούς κωδικούς των πελατών ώστε να προβούν σε απατηλές συναλλαγές.
  
• Επενδυτικές απάτες. Οι επιτήδειοι προσελκύουν τους πελάτες υποσχόμενοι εξαιρετικά υψηλές αποδόσεις σε σύντομο χρονικό διάστημα, διαβεβαιώνοντας τους πως οι επενδύσεις του θα είναι ασφαλείς και επικερδείς. Οι επιτήδειοι δελεάζοντας τα «θύματα» τους ώστε να τοποθετήσουν ένα μικρό αρχικά κεφάλαιο τους αναγκάζουν διαρκώς να τοποθετούν όλο και περισσότερα χρήματα ώστε η «επένδυση» να αποδώσει περισσότερα κέρδη. Πολλές φορές εγκαθιστούν και πρόγραμμα απομακρυσμένης πρόσβασης στον Η/Υ του «θύματος» και αποκτούν πλήρη πρόσβαση τόσο στο χαρτοφυλάκιο του όσο και στους τραπεζικούς του λογαριασμούς.
  
• Απάτες δανείων. Οι επιτήδειοι προσεγγίζουν τα «θύματα» με πρόσχημα την εκταμίευση δανείων με εξωπραγματικούς όρους, π.χ. από τράπεζες του εξωτερικού με μηδενικό επιτόκιο κ.λπ. και τους ζητούν να καταβάλλουν ένα «μικρό» ποσό για την κάλυψη των εξόδων δανείων ώστε να τους εκταμιεύσουν το δάνειο.
  
• E-mail από CEO ή πληρωμής τιμολογίων. Οι επιτήδειοι έχοντας γνώση ποιος υπάλληλος εταιρείας έχει πρόσβαση σε εταιρικές πληρωμές τον ενημερώνουν με επείγον e-mail ως υποτιθέμενοι CEO να προβεί άμεσα σε εταιρική πληρωμή. Επίσης, μία επιχείρηση μπορεί να λάβει e-mail/τηλέφωνο από ένα «συνεργάτη» της ώστε να αλλάξει τον τραπεζικό λογαριασμό στον οποίο πραγματοποιούσε πληρωμές με σκοπό οι μελλοντικές πληρωμές να πιστώνονται στου απατεώνα.

Ηλεκτρονικό ψάρεμα (ή Phishing) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.λπ.

Τρόποι προσέγγισης πιθανού «θύματος»

• Phishing E-mail
  Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που στέλνονται μαζικά σε τυχαίους λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email. Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει επιτήδειοι, οι οποίες προσομοιάζουν με τις αυθεντικές ιστοσελίδες των Τραπεζών. Στόχος τους είναι, να παραπλανήσουν τους χρήστες να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία, τα οποία στη συνέχεια θα χρησιμοποιήσουν για να εισέλθουν στο περιβάλλον της ηλεκτρονικής τραπεζικής και να ενεργούν ως πραγματικοί πελάτες.
  
• Phishing sms (Smishing)
  Πρόκειται για απατηλά μηνύματα sms που μέσω ενός link που περιέχουν ζητούν να συνδεθείτε στo Piraeus e-banking επιλέγοντας αυτόν τον σύνδεσμο. Προσπαθούν να δελεάσουν τον πελάτη να επιλέξει τον σύνδεσμο χρησιμοποιώντας λεκτικό της μορφής π.χ. καλέστε έναν αριθμό για να ακυρώσετε/επαληθεύσετε μία συναλλαγή, να ξεκλειδώσετε/ενεργοποιήσετε το λογαριασμό σας, επικαιροποιήστε τα στοιχεία σας πατώντας εδώ, κ.λπ. Αν επιλέξετε τον κακόβουλο σύνδεσμο θα οδηγηθείτε σε περιβάλλον όμοιο με αυτό της Τράπεζας και θα σας ζητηθεί να καταχωρήσετε τους προσωπικούς σας κωδικούς και εν συνεχεία τους κωδικούς μιας χρήσης που λαμβάνετε.
  

ΠΡΟΣΟΧΗ!
Αν δηλώσετε τα στοιχεία σας όπως αναφέρεται παραπάνω οι επιτήδειοι θα εισέλθουν άμεσα στην εφαρμογή και θα έχουν τη δυνατότητα διαχείρισης των χρημάτων σας.

Πρόκειται για συμβουλές προστασίας από επικίνδυνες αγορές σε ιστότοπους που πείθουν τους καταναλωτές να αποδεχτούν χρεώσεις χωρίς να παραλάβουν το αντικείμενο αγοράς. Ο καταναλωτής πρέπει να είναι προσεκτικός καθώς η συναλλαγή δεν μπορεί να αμφισβητηθεί.

Σε σχέση με τον έμπορο που συναλλασσόμαστε:

• Χρησιμοποιείστε αξιόπιστες πλατφόρμες και ασφαλείς ιστοσελίδες: 
  Ψωνίστε μόνο σε αξιόπιστες πλατφόρμες και ιστοσελίδες με πιστοποιητικό ασφάλειας. Βεβαιωθείτε ότι η ιστοσελίδα χρησιμοποιεί HTTPS πριν εισάγετε οποιαδήποτε προσωπική πληροφορία.
  
• Να είστε επιφυλακτικοί με τις “πολύ καλές” προσφορές: 
  Προτιμήστε αξιόπιστα e-shops και αποφύγετε άγνωστες ιστοσελίδες που προσφέρουν υπερβολικές εκπτώσεις.
  
• Ελέγξτε τις κριτικές και τις βαθμολογίες του πωλητή: 
  Διαβάστε κριτικές και βαθμολογίες από άλλους πελάτες για να εκτιμήσετε την αξιοπιστία του πωλητή. Να είστε προσεκτικοί με πωλητές που έχουν πολλές αρνητικές κριτικές ή καθόλου κριτικές.
  
• Ελέγξτε τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων: 
  Ενημερωθείτε για τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων του λιανοπωλητή πριν κάνετε μια αγορά.
  
  

Σε σχέση με την προσωπική τραπεζική μας ασφάλεια:

• Να είστε προσεκτικοί με τα προσωπικά σας στοιχεία:
  Παρέχετε μόνο τις απαραίτητες πληροφορίες κατά τη διαδικασία πληρωμής.
• Χρησιμοποιείστε ισχυρούς & μοναδικούς κωδικούς πρόσβασης:
  Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους.

• Να είστε προσεκτικοί με emails και συνδέσμους:
  Να είστε προσεκτικοί με emails ή μηνύματα που ζητούν προσωπικές πληροφορίες ή σας κατευθύνουν σε ύποπτους ιστότοπους. Μην μοιράζεστε προσωπικά δεδομένα, όπως κωδικούς πρόσβασης, κωδικούς ασφαλείας ή βιομετρικά δεδομένα μέσω email ή μηνυμάτων.
  
• Αποφύγετε δημόσια και μη ασφαλή δίκτυα:
  Μην πραγματοποιείτε αγορές και μην εισέρχεστε σε λογαριασμούς που περιέχουν ευαίσθητα δεδομένα μέσω δημόσιων δικτύων Wi-Fi. Προτιμήστε τη χρήση ιδιωτικού δικτύου (VPN).
• Να ενημερώνεστε για τις διαδικτυακές απάτες:
  Μείνετε ενημερωμένοι για τις διαδικτυακές απάτες και τους τρόπους αποφυγής τους. Η γνώση είναι ένα ισχυρό εργαλείο για την πρόληψη της απάτης.