Απάτες με πιστωτική κάρτα: Πώς να προστατευτούμε
Νέα καμπάνια ενημέρωσης και ευαισθητοποίησης για την ηλεκτρονική απάτη με το μήνυμα «Κάποιες Ειδοποιήσεις είναι Καλύτερο να τις Αγνοείς» δημιουργήθηκε από την Ελληνική Ένωση Τραπεζών σε συνεργασία με τη Mastercard.
Όπως αναφέρεται σε σχετική ανακοίνωση, παρά το γεγονός ότι οι απάτες με τα σύγχρονα μέσα ηλεκτρονικών συναλλαγών εμφάνισαν περαιτέρω μείωση, οι ελληνικές τράπεζες κρίνουν αναγκαία τη συνεχή ενημέρωση των συναλλασσόμενων για τις νέες τυπολογίες απάτης που εφαρμόζουν οι δράστες, αλλά και ενδεδειγμένους τρόπους προστασίας από αυτές.
Οι συχνότερες μορφές απάτης
Οι συχνότερες μέθοδοι περιλαμβάνουν την απάτη μέσω τηλεφωνικής κλήσης (Vishing), μέσω email (Phishing) και μέσω SMS (SMiShing). Συνήθως ο χρήστης λαμβάνει ψεύτικους ψηφιακούς συνδέσμους (links) με αληθοφανή χαρακτηριστικά (επωνυμία ή λογότυπο τράπεζας ή άλλου οργανισμού). Η επίσκεψη σε αυτούς τους συνδέσμους μπορεί να οδηγήσει σε επιζήμιες ενέργειες, όπως την αποκάλυψη ευαίσθητων προσωπικών δεδομένων και κωδικών ασφαλείας, την αποστολή χρηματικών ποσών για υποτιθέμενη αγορά ή ακόμα και την εγκατάσταση κακόβουλου λογισμικού σε συσκευές. Για τον σκοπό της καμπάνιας δημιουργήθηκαν ισάριθμα τηλεοπτικά σποτ που καλύπτουν και τα 3 είδη ηλεκτρονικής απάτης.
Με την ενημέρωση του κοινού σχετικά με τις δόλιες ηλεκτρονικές τακτικές, αναπτύσσεται μια κουλτούρα κυβερνοασφάλειας, όπου μαθαίνει να εντοπίζει τις κακόβουλες επιθέσεις με τη μορφή ειδοποιήσεων, τις οποίες είναι καλύτερο να αγνοεί για την προστασία του.
Η νέα καμπάνια, που αποτελεί συνέχεια της προηγούμενης αντίστοιχης πρωτοβουλίας «Μία παύση αρκεί», απευθύνεται και στοχεύει στην ενημέρωση του συνόλου του πληθυσμού, ενώ πραγματοποιείται σε δύο χρονικά στάδια: το πρώτο ξεκίνησε στις 13 Δεκεμβρίου 2023 και ολοκληρώθηκε στις 6 Φεβρουαρίου 2024. Το δεύτερο είναι προγραμματισμένο για το χρονικό διάστημα 26 Φεβρουαρίου έως και 24 Μαρτίου 2024.
Οι πολίτες μπορούν να ενημερωθούν αναλυτικά για τα διάφορα είδη ηλεκτρονικής απάτης από την ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών Κάποιες Ειδοποιήσεις Είναι Καλύτερο Να Τις Αγνοείς, προστατεύσου και αξιοποίησε με ασφαλή τρόπο την ηλεκτρονική τραπεζική.
Ο πρόεδρος της Συντονιστικής Επιτροπής Επικοινωνίας και Δημοσίων Σχέσεων της ΕΕΤ Γιάννης Γραμματικός δήλωσε:
«Οι ελληνικές τράπεζες επενδύουν διαρκώς σε ανθρώπινους πόρους και υποδομές, για την ασφάλεια των ψηφιακών τραπεζικών συναλλαγών. Χάριν σε αυτή την προσπάθεια, ιδιαίτερα τα τελευταία χρόνια, έχουμε περιορίσει σημαντικά τα περιστατικά απάτης, ως ποσοστό στο σύνολο των συναλλαγών. Συγχρόνως, τόσο η ΕΕΤ όσο και τα μέλη της, επενδύουμε στην ενημέρωση του κοινού. Τα αντίμετρα των τραπεζών και η ευαισθητοποίηση των καταναλωτών δείχνουν τον δρόμο για την ασφάλεια των συναλλαγών».
Ο Παναγιώτης Πολύδωρος, Country Manager της Mastercard, για την Ελλάδα, την Κύπρο και τη Μάλτα δήλωσε σχετικά:
«Είμαστε ιδιαίτερα υπερήφανοι για τη δημιουργία της καμπάνιας ευαισθητοποίησης της Ελληνικής Ένωσης Τραπεζών και της Mastercard σχετικά με την ηλεκτρονική απάτη. Στη Mastercard η ασφάλεια των συναλλαγών αποτελεί δέσμευση και ύψιστη προτεραιότητα. Ως εκ τούτου, επενδύουμε καθημερινά στην ανάπτυξη νέων τεχνολογιών, λύσεων και εργαλείων για την ανίχνευση και καταπολέμηση περιστατικών απάτης. Συνεχίζουμε να εστιάζουμε στην κυβερνοασφάλεια με στόχο να εκπαιδεύσουμε τους καταναλωτές σχετικά με τις ηλεκτρονικές απάτες, να θωρακίσουμε το οικοσύστημα συναλλαγών και να προσφέρουμε μία απρόσκοπτη εμπειρία πληρωμής».
Ποιες όμως είναι οι τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις; Τι θα πρέπει να γνωρίζουν οι πολίτες.
Η ΕΕΤ στην τελευταία της εκστρατεία μαζί με την MasterCard, δίνουν απαντήσεις.
Συχνές Ερωτήσεις και Απαντήσεις
1. Πρόσφατα δέχομαι τηλεφωνικές κλήσεις από άγνωστους αριθμούς ή ακόμη και emails/SMS και αυτοί που επικοινωνούν μαζί μου ισχυρίζονται ότι καλούν σχετικά με επιδόματα Power Pass ή Fuel Pass ή την φορολοταρία ή για την επιστροφή φόρου, κλπ. Μάλιστα ισχυρίζονται ότι είναι λογιστές ή υπάλληλοι/εκπρόσωποι της Εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ, κλπ και μου ζητούν διάφορα στοιχεία που σχετίζονται με τους τραπεζικούς μου λογαριασμούς. Δεν πίστεψα αυτούς που μου τηλεφώνησαν ούτε έκανα κλικ στους συνδέσμους που ήταν μέσα στα emails και στα SMS, και δεν έδωσα κανένα στοιχείο μου. Καλά έκανα;
Απ. Ναι, πολύ καλά έκανες. Πρόκειται για προσπάθειες εξαπάτησης. Αν συνέχιζες θα σου ζητούσε τους κωδικούς σύνδεσής σου στο e-Banking και θα προσπαθούσε ο απατεώνας να κάνει μεταφορές χρημάτων από τους λογαριασμούς σου. Θα πρέπει να είσαι εξαιρετικά καχύποπτος και να μην αποκαλύπτεις ποτέ τους κωδικούς σου στο e-Βanking ή τα στοιχεία της κάρτας σου ή τυχόν κωδικούς μίας χρήσης (OTP).
2. Τις τελευταίες ημέρες έχω λάβει αρκετά e-mails και SMS. Στα μηνύματα αυτά η «τράπεζα» μου αναφέρει ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα μου ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα μου. Τα μηνύματα περιέχουν κάποιον σύνδεσμο (link) και με προτρέπουν να ακολουθήσω αμέσως τις οδηγίες που υπάρχουν σε αυτόν για να λυθεί το πρόβλημά και για να ξεμπλοκάρω την πρόσβασή μου.
Απ. Τα μηνύματα αυτά ΔΕΝ ΠΡΟΕΡΧΟΝΤΑΙ από την τράπεζά σας (μάλιστα κάποιες φορές φαίνεται να τα στέλνει τράπεζα με την οποία δεν διατηρείτε καν συνεργασία). Είναι μηνύματα απατηλά (phishing) και αποσκοπούν στο να σας ξεγελάσουν ώστε να καταχωρήσετε σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας σας τους κωδικούς σας πρόσβασης στο ebanking ή τα στοιχεία της κάρτας σας αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνετε εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.
Η απάντηση σε όλες αυτές τις κακόβουλες προσπάθειες είναι μια και απλή. Ποτέ δεν δίνουμε προσωπικά μας στοιχεία σε κανέναν που μας τα ζητάει. Η Τράπεζά σας ποτέ δεν θα σας ζητήσει κάτι τέτοιο.
3. Πρόσφατα ανάρτησα μία αγγελία στο διαδίκτυο για να πουλήσω κάποιο προσωπικό μου αντικείμενο. Δέχτηκα τηλεφώνημα από κάποιον άγνωστο ο οποίος μου είπε ότι ενδιαφέρεται να το αγοράσει, μάλιστα χωρίς καν να το δει ή να το ελέγξει. Μου ζήτησε όμως να του δώσω τα στοιχεία της κάρτας μου ή τους κωδικούς του e-Banking μου ώστε να μπορέσει να μου καταθέσει τα χρήματα. Να τα δώσω τα στοιχεία μου; Να τον εμπιστευτώ;
Απ. Όχι, δεν πρέπει. Για κατάθεση χρημάτων, αρκεί μόνο να δώσετε τον IBAN του λογαριασμού σας. Μην αποκαλύψετε ποτέ τους κωδικούς σας στο ebanking ή τα στοιχεία της κάρτας σας ή τυχόν κωδικούς μίας χρήσης (OTP) που θα λάβετε εκείνη τη στιγμή.
Επίσης, σε περίπτωση που ο αγοραστής ισχυρίζεται ότι έχει καταθέσει τα χρήματα σε λογαριασμό σας, ελέγξτε εσείς ο ίδιος το ακριβές ποσό μόνο μέσα από το eBanking σας. Μην βασιστείτε σε τυχόν αποδείξεις κατάθεσης που μπορεί να σας προσκομίσει ή σας αποστείλει. Μπορεί να είναι πλαστές.
4. Πρόσφατα δέχτηκα τηλεφωνική κλήση από το εξωτερικό, και αυτός που με κάλεσε μου είπε (στα αγγλικά) ότι είναι τεχνικός από μεγάλη εταιρεία πληροφορικής και ότι ο υπολογιστής μου έχει μολυνθεί από κακόβουλο λογισμικό και μπορούσε να επιδιορθώσει το πρόβλημα. Δεν τον πίστεψα όμως και έκλεισα το τηλέφωνο. Καλά έκανα;
Απ. Ναι. Πρόκειται για προσπάθεια εξαπάτησης. Αν συνέχιζες θα σου ζητούσε να εγκαταστήσεις λογισμικό απομακρυσμένης πρόσβασης και έτσι θα αποκτούσε πλήρη έλεγχο στον υπολογιστή σου. Μετά, ο απατεώνας, με πρόφαση την επιδιόρθωση του προβλήματος θα σου ζητούσε τους κωδικούς σου σύνδεσης στο e-Banking σου και θα προσπαθούσε ο ίδιος να κάνει μεταφορές χρημάτων από τους λογαριασμούς σου. Μην εμπιστεύεστε τον υπολογιστή σας σε αγνώστους. Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό, και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς εσείς να έχετε δηλώσει βλάβη σε συσκευή σας, διακόψτε την κλήση. Μην προχωράτε σε εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης που σας προτείνει κάποιος άγνωστος.
5. Μου ζητήθηκε να μεσολαβήσω στη μεταφορά χρημάτων προσφέροντας μου αμοιβή για να γίνει κατάθεση χρημάτων σε λογαριασμό μου. Υπάρχει κάποιο πρόβλημα; Είναι παράνομο;
Απ. Nαι είναι παράνομο. Εάν σας προσεγγίσουν μέσω e-mail ή μέσω κοινωνικών δικτύων ή μέσω αγγελιών και σας ζητήσουν να μεταφέρετε χρήματα (τα οποία θα έχουν μπει προηγουμένως στον λογαριασμό σας) σε λογαριασμούς τρίτων συνήθως σε άλλες χώρες ή να τους τα δώσετε κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα, κρατώντας ένα ποσοστό ως προμήθεια, πρέπει να γνωρίζετε ότι προσπαθούν να σας εξαπατήσουν για να διαμεσολαβήσετε στη μεταφορά παράνομου χρήματος (money muling) και ότι η πράξη αυτή διώκεται ποινικά.
Συνεπώς:
- μη δεχτείς να μεσολαβήσεις ως ενδιάμεσος σε διακίνηση χρημάτων από άλλα άτομα, συνήθως άγνωστα σε σένα. Μπορεί να υποστείς σημαντικές επιπτώσεις, καθώς με αυτόν τον τρόπο εμπλέκεσαι σε παράνομες ενέργειες, είτε το γνωρίζεις είτε όχι.
- εάν λάβεις ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου (email), μην απαντήσεις και μην ακολουθήσεις τυχόν υποδεικνυόμενο σύνδεσμο (link),
- διασταύρωσε τα στοιχεία της εταιρείας που προσφέρει τη θέση εργασίας και τα στοιχεία επικοινωνίας της (ειδικά αν εδρεύει στο εξωτερικό),
- μην παραχωρείς ποτέ στοιχεία του τραπεζικού σου λογαριασμού σε κανέναν, εκτός εάν έχεις μαζί του μονιμότερη συνεργασία ή είναι άτομο του στενού οικογενειακού σου περιβάλλοντος.
- εάν πιστεύεις ότι έχεις εμπλακεί σε μεταφορά παράνομου χρήματος, μην προβείς σε οποιαδήποτε άλλη μεταφορά χρημάτων που τυχόν σου ζητηθεί. Ειδοποίησε αμέσως την τράπεζα σου, την υπηρεσία στην οποία πραγματοποίησες την συναλλαγή και την αστυνομία.
6. Σε γενικές γραμμές, τι θα πρέπει να κάνω για να μην πέσω θύμα ηλεκτρονικής απάτης;
Απ. Η τράπεζα ή οι τράπεζες συνεργασίας σας έχουν αναρτήσει στις ιστοσελίδες τους χρήσιμες συμβουλές, προκειμένου να μην πέσετε θύμα απάτης.
Σε κάθε περίπτωση, παρατίθενται παρακάτω ορισμένες βασικές οδηγίες, για να διενεργείτε με τη μεγαλύτερη δυνατή ασφάλεια τις ηλεκτρονικές σας συναλλαγές:
- Πληκτρολογείτε οι ίδιοι την ηλεκτρονική διεύθυνση της Τράπεζάς σας για την πρόσβασή σας στις υπηρεσίες ηλεκτρονικής τραπεζικής. Μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης.
- Βεβαιωθείτε ότι πλοηγείστε στο ασφαλές περιβάλλον της Τράπεζας. Ελέγξτε αν ο σύνδεσμος στον οποίο εισέρχεστε (https://www.........gr) αντιστοιχεί στην ηλεκτρονική διεύθυνση της Τράπεζας σας. Κάνετε κλικ στο εικονίδιο του λουκέτου, για να ελέγξτε ότι η σύνδεση αναφέρεται ως ασφαλής.
- Ελέγξετε προσεκτικά την συναλλαγή που περιγράφεται στο μήνυμα της Τράπεζας (πχ μέσω sms, viber ή εφαρμογής του mobile app) με τον κωδικό μιας χρήσης OTP, πριν την επιβεβαίωσή της.
- Αποφύγετε τη χρήση δημόσιων ή κοινόχρηστων δικτύων.
- Μην αποθηκεύετε ποτέ τους κωδικούς σας σε οποιαδήποτε συσκευή σας.
- Αλλάζετε τουλάχιστον ανά εξάμηνο τους κωδικούς ασφαλείας σας (passwords).
- Ενισχύστε την ασφάλεια των συσκευών σας διατηρώντας ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό και ενημερώνετε τακτικά το λειτουργικό τους.
- Ελέγχετε ότι τα στοιχεία των ηλεκτρονικών διευθύνσεων των e-mails που λαμβάνετε αντιστοιχούν στο όνομα του προσώπου που εμφανίζεται ως αποστολέας τους, ιδίως όταν α) το πρόσωπο αυτό ανήκει στη λίστα των επαφών σας, β) φέρεται ότι είναι η Τράπεζα σας ή γ) άλλη γνωστή εταιρεία παροχής προϊόντων και υπηρεσιών.
- Αγνοείστε και διαγράψτε μηνύματα αμφίβολης προέλευσης που λαμβάνετε στις ηλεκτρονικές σας συσκευές και τις εφαρμογές σας και μην ακολουθείτε συνδέσμους (links) που περιλαμβάνουν και παραπέμπουν σε ιστοσελίδες.
- Μην αποκαλύπτετε σε τρίτους (πχ ενδιαφερόμενους αγοραστές, υποψήφιους πελάτες), μέσω τηλεφώνου, κινητού τηλεφώνου, email, φόρμας στο Internet, μέσων κοινωνικής δικτύωσης και άλλων μέσων, εμπιστευτικά στοιχεία σας όπως το όνομα χρήστη (username), τον κωδικό πρόσβασης (password), τα στοιχεία της κάρτας σας (αριθμό, κωδικό επαλήθευσης CVV και PIN), OTP (One Time Password - κωδικούς μίας χρήσης) και άλλους αριθμητικούς κωδικούς.
- Χρησιμοποιείτε πάντα τις πιο ενημερωμένες εκδόσεις Internet browsers (πχ Chrome, Microsoft Edge, κλπ), οι οποίες εξασφαλίζουν προηγμένο σχεδιασμό ασφαλείας.
- Επικοινωνήστε αμέσως με την Τράπεζά σας, σε κάθε περίπτωση υπόνοιας διαρροής των κωδικών ασφαλείας σας
7. Το τελευταίο διάστημα λαμβάνω συχνά τηλεφωνικές κλήσεις από άγνωστους αριθμούς, στη διάρκεια των οποίων υποτιθέμενος εκπρόσωπος επενδυτικής εταιρείας μου προτείνει επενδυτικές ευκαιρίες «στα μέτρα μου», με γρήγορη και εγγυημένη απόδοση. Αναρωτιέμαι αν πρέπει να του εμπιστευτώ τα χρήματά μου.
Απ. Προσοχή υπάρχει σοβαρός κίνδυνος εξαπάτησής σας.
- Μην εμπιστεύεστε όσους σας υπόσχονται ασφαλείς επενδύσεις με υψηλά, γρήγορα και εγγυημένα κέρδη.
- Εάν επιθυμείτε να κάνετε μια επένδυση, βεβαιωθείτε πρώτα ότι η εταιρία έχει άδεια λειτουργίας από την Επιτροπή Κεφαλαιαγοράς ή από άλλη ευρωπαϊκή Αρχή. Βεβαιωθείτε ότι, είτε καλύπτεται από το Ταμείο Εγγύησης Καταθέσεων και Επενδύσεων (ΤΕΚΕ), είτε συμμετέχει στο Συνεγγυητικό Κεφάλαιο ή άλλο ξένο Φορέα που διασφαλίζει την επένδυση σας. Επισκεφτείτε τα ακόλουθα sites: www.cmc.gov.gr www.ethe.org.gr www.smexa.gr https://www.syneggiitiko.gr/
8. Σε περίπτωση που πέσω θύμα ηλεκτρονικής απάτης και το δηλώσω στην Τράπεζα συνεργασίας μου, υπάρχει κάποιος άλλος φορέας στον οποίο μπορώ να απευθυνθώ άμεσα; Επίσης αν πέσω θύμα απάτης σχετικά με επενδύσεις υπάρχει φορέας στον οποίο μπορώ να απευθυνθώ;
Απ. Ναι, και στις δυο περιπτώσεις θα πρέπει να καταγγείλετε το περιστατικό απάτης:
- στο πλησιέστερο σε εσάς αστυνομικό τμήμα ή
- στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΙΔΗΕ) της Ελληνικής Αστυνομίας
- Τηλέφωνο : 11188
- Fax: 213-1527471
- Email: ccu@cybercrimeunit.gov.gr
- μέσω του portal στη διεύθυνση: https://goo.gl/vOHdVb
- Ταχυδρομική διεύθυνση: Λ. Αλεξάνδρας 173, Τ.Κ. 11522, Αθήνα
9. Το τελευταίο διάστημα είδα στην τηλεόραση και άκουσα στο ραδιόφωνο για μια εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες με το σύνθημα «Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη». Που μπορώ να ανατρέξω για να βρω περισσότερες πληροφορίες για τη συγκεκριμένη εκστρατεία;
Απ. Μπορείτε να ανατρέξετε στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) (https://www.hba.gr/info/Phishi...) για να αντλήσετε περισσότερες πληροφορίες για τη συγκεκριμένη εκστρατεία, προϊόν συνεργασίας μεταξύ του υπουργείου Προστασίας του Πολίτη, της Τράπεζας της Ελλάδος, της Ελληνικής Αστυνομίας και της Ελληνικής Ένωσης Τραπεζών. Ξεκίνησε στο τέλος του 2021 και συνεχίζεται το 2022.
10. Που μπορώ να ανατρέξω για περισσότερες πληροφορίες σχετικά με τις διάφορες τυπολογίες ηλεκτρονικής απάτης και απάτης σχετικά με επενδύσεις που υφίστανται;
Απ. Στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) υπάρχει αναρτημένο όλο το υλικό των διαφόρων εκστρατειών ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες, όπως:
- εκείνης που αφορά τις απάτες στον «κυβερνοχώρο» (CyberScams), και
- εκείνης που αφορά τους μεταφορείς παράνομου χρήματος (European Money Mule Action - EMMA).
Περαιτέρω, στην ιστοσελίδα της ΕΕΤ υπάρχουν χρήσιμες Ανακοινώσεις επί διαφόρων τυπολογιών απάτης (πχ απάτη μέσω αλλαγής κάρτας SIM, απάτη «υποτιθέμενης τεχνικής υποστήριξης», τηλεφωνικές απάτες, κά) στο πλαίσιο της διαχρονικής ενημέρωσης και ευαισθητοποίησης του συναλλακτικού κοινού.
Περισσότερες συμβουλές για την αποφυγή εξαπάτησης πολιτών είναι διαθέσιμες σε ειδικό banner στην ιστοσελίδα της Ελληνικής Αστυνομίας. Επιπλέον, πληροφορίες και συμβουλές για περιστατικά ηλεκτρονικών απατών υπάρχουν στην ιστοσελίδα της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος.