Κλοπές καταθέσεις: Με παραπλανητικά mailis κλέβουν τους κωδικούς
Κλοπές καταθέσεις: Κατακόρυφα έχουν αυξηθεί οι καταγγελίες για παραπλανητικά e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, “πατώντας” σε ειδικό link.
Τα συγκεκριμένα μάλιστα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς.
Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη, υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Και κάπως έτσι, κωδικοί e- banking γίνονται φύλλο και φτερό, με ό,τι συνεπάγεται αυτό για τους τραπεζικούς λογαριασμούς των θυμάτων.
Οι απάτες
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδας για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.
Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου.
Συστάσεις προς τους πολίτες
O Συνήγορος του Καταναλωτή χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη “βροχή” καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:
- Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
- Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
- Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
- Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.
- Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.
- Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
- Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
- Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).
- Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.