Έξαρση στις τραπεζικές απάτες / Τι πρέπει να προσέξετε

Τι γίνεται όταν ένα άτομο πέσει θύμα απάτης / Τι πρέπει να ξέρετε για τις απάτες και πως να προστατευθείτε - Σημαντικές συμβουλές

ΓΡΑΦΕΙ Η 
ΚΥΠΡΙΑΝΑ ΣΤΑΥΡΟΥ

Έξαρση παρατηρείται εδώ και λίγο καιρό στις τραπεζικές απάτες, με πολλές καταγγελίες να αφορούν επιτήδειους οι οποίοι με διάφορους τρόπους προσπαθούν να υποκλέψουν τραπεζικά στοιχεία των πολιτών.

Η πιο διαδεδομένη μέθοδος των εγκληματιών για να αποκτήσουν πρόσβαση σε τραπεζικά στοιχεία ή προσωπικά δεδομένα των πολιτών είναι, μέσω να παριστάνουν τους αντιπρόσωπους τραπεζώνemail/SMS ή κλήσης, και να ζητούν από τους πολίτες να δώσουν τους κωδικούς και τα στοιχεία τους.

Λόγω αυτής της έξαρσης, οι τράπεζες προειδοποιούν τους πελάτες τους μέσω ανακοινώσεων καθώς και με την αποστολή SMS, αλλά στην τελική το αν κάποιος θα πέσει θύμα απάτης ή όχι εξαρτάται από τον ίδιο και όχι από τις τράπεζες.

Με αφορμή αυτές τις απάτες, η Brief επικοινώνησε με τον Σύνδεσμο Τραπεζών Κύπρου και με την Αρχή Ψηφιακής Ασφάλειας για να δούμε πως μπορεί κάποιος να προστατευθεί από τέτοιες απάτες και τι πρέπει να ξέρει για να μην πέσει θύμα των επιτήδειων.

>>> Διαβάστε επίσης: Τρ. Κύπρου, Ελληνική, Ancoria προειδοποιούν: Μην δίνετε στοιχεία <<<

SMS Τράπεζας Κύπρου στους πελάτες της

Τι να προσέξετε για να μην πέσετε θύμα - Δεν επιστρέφουν χρήματα οι τράπεζες

Σε επικοινωνία της Brief με τον Ανδρέα Κωστουρή, Εκπρόσωπο Τύπου του Συνδέσμου Τραπεζών, μας ανέφερε ότι το πιο σημαντικό σημείο που πρέπει να προσέξει το κοινό είναι να μην δίνει σε κανένα τους κωδικούς, το OTP (Κωδικό Μίας Χρήσης) και τα συνθηματικά του, αφού δεν θα τα ζητήσει ποτέ η τράπεζα. «Αυτά τα ξέρει μόνο ο πολίτης και χρειάζονται απλά για την σύνδεση στον λογαριασμό του.»

Τόνισε ότι ο κόσμος πρέπει να είναι υποψιασμένος και σε περίπτωση που κάποιος τους τηλέφωνήσει, αναφέροντας ότι είναι από την τράπεζα και ότι έχει πρόβλημα ο λογαριασμός και θα το λύσουν τηλεφωνικά δίνοντας όμως τους κωδικούς, να τερματίσουν την κλήση και να κάνουν καταγγελία στην αστυνομία ή την τράπεζα αμέσως.

Η Αστυνομία, πρόσθεσε, παροτρύνει τους πολίτες να κάνουν κοντά τους καταγγελία για να μπορούν να αντιμετωπίσουν αυτές τις απάτες.

Όσο αφορά το πως μπορεί κάποιος να καταλάβει αν έχει πέσει θύμα απάτης, ο κ. Κωστουρής ανέφερε ότι από την στιγμή που ζητήσαν από τον πολίτη κωδικούς και ασυνήθιστα πολλές πληροφορίες, θα πρέπει να μπει να δει τον λογαριασμό του. 

Σε περίπτωση τηλεφωνικής απάτης και την πιθανότητα να χρεώνεσαι εάν απαντήσεις το τηλέφωνο, τόνισε ότι αυτό γινόταν παλαιότερα αλλά δεν μπορεί να γίνει πλέον, οπότε αν ο πολίτης απαντήσει σε ύποπτο αριθμό, ίσως να χρεωθεί λίγο παραπάνω αν πρόκειται για κλήση από το εξωτερικό.

Ερωτηθείς αν η τράπεζα επιστρέφει χρήματα σε περίπτωση απάτης, ο κ. Κωστουρής μας είπε ξεκάθαρα ότι οι τράπεζες δεν επιστρέφουν λεφτά σε κάποιον που έπεσε θύμα απάτης, αφού τα λεφτά δεν χάθηκαν λόγω της τράπεζας.

Όπως ανέφερε, είναι ο κόσμος σαν καταναλωτής και πολίτης με λογαριασμούς που πέφτει θύμα απάτης ενώ πρόσθεσε ότι οι στόχοι του εγκληματία είναι συνήθως δύο. Να αναγκάσουν τον πελάτη να κάνει μια πληρωμή για κάτι που δεν θα του παραδώσουν ή να αποκτήσουν πρόσβαση στον λογαριασμό του και να κάνουν μεταφορές/πληρωμές.

Σε κάθε περίπτωση, δεν είναι επίθεση που δέχτηκε η τράπεζα ή οποιαδήποτε εταιρεία κατά την οποία τα συστήματα ασφαλείας ήταν ανεπαρκής με αποτέλεσμα να χάσει κάποιος χρήματα, τόνισε.

>>> Ροή Ειδήσεων Brief – Επιλεγμένο περιεχόμενο <<<

Ανάρτηση Ελληνικής Τράπεζας

Τι μπορεί να γίνει μετά που έχει πέσει ήδη θύμα απάτης ο πολίτης

Από πλευράς του ο Μανώλης Κυριάκου, Εκπρόσωπος Τύπου της Αρχής Ψηφιακής Ασφάλειας δήλωσε στην Brief ότι αφού δεν φταίει η τράπεζα, δεν μπορεί να γίνει επιστροφή χρημάτων και είναι σημαντικό ο κόσμος να καταλάβει ότι δεν πρέπει να δίνει τα στοιχεία του σε οποιοδήποτε. 

Όπως ανέφερε ο κ. Κυριάκου, σε περίπτωσης απάτης πρέπει να γίνει καταγγελία είτε στην Αρχή Ψηφιακής Ασφάλειας είτε στο τμήμα ηλεκτρονικού εγκλήματος της Αστυνομίας αλλά τόνισε ότι αν δυστυχώς κάποιος πρόλαβε και έδωσε τα στοιχεία του, πρέπει να ειδοποιήσει την τράπεζα αμέσως για να κλειδώσει τον λογαριασμό του και να αλλάξει και τους κωδικούς του. 

Σημαντικές συμβουλές για να προστατευθείτε από τις απάτες

 Για να αποφύγετε να πέσετε θύμα απάτης, πρέπει να έχετε υπόψη σας:

  • Να ελέγχετε τακτικά τους ψηφιακούς λογαριασμούς σας.
  • Να ελέγχετε τακτικά οποιοδήποτε λογαριασμό και να ειδοποιήσετε τον οργανισμό με τον οποίο συνεργάζεστε εάν παρατηρήσετε κάτι ασυνήθιστο.
  • Να διεκπεραιώνετε τις διαδικτυακές πληρωμές σας μόνο μέσω ασφαλών ιστοσελίδων (π.χ. ελέγχετε ότι στο URL υπάρχει η σήμανση ασφαλείας με την κλειδαριά ή ότι υπάρχει το s μετά το γνωστό http) και παράλληλα να χρησιμοποιείτε ασφαλή σύνδεση στο διαδίκτυο, όπως για παράδειγμα η σύνδεσή σας με το δίκτυο του παρόχου σας όχι ανοικτά δίκτυα Wi-Fi.
  • Η τράπεζά σας ή άλλος οργανισμός πχ Facebook, Google ή Microsoft ποτέ δεν θα ζητήσει ευαίσθητες πληροφορίες όπως οι κωδικοί του λογαριασμού σας μέσω τηλεφώνου, μηνύματος ή email. Οι  κωδικοί σας είναι προσωπικοί και δεν πρέπει να του μοιράζεστε με κανένα.
  • Όπου είναι εφικτό συνιστάται η χρήση διπλής ταυτοποίησης (π.χ. με επιβεβαιωτικό SMS, αποτύπωμα ή αποστολή email.
  • Εάν μια προσφορά ακούγεται πολύ καλή για να είναι αληθινή, συνήθως αποτελεί απάτη.
  • Να διατηρείτε τις προσωπικές σας πληροφορίες ασφαλισμένες.
  • Να είστε ιδιαίτερα προσεκτικοί αναφορικά με τις προσωπικές πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης (ΜΚΔ). Οι απατεώνες δυνατόν να χρησιμοποιήσουν τέτοιες πληροφορίες για δημιουργία πλαστών εγγράφων ή για να στήσουν μια απάτη με στόχο εσάς.
  • Εάν θεωρήσετε ότι δώσατε λεπτομέρειες του λογαριασμού σας σε έναν απατεώνα επικοινωνήστε άμεσα με την τράπεζά σας.
  • Πάντα να αναφέρετε οποιαδήποτε ύποπτη κίνηση ή απόπειρα απάτης στην Αστυνομία, ακόμη και εάν δεν πέσετε θύμα κάποιας διαδικτυακής απάτης ή εγκλήματος.

Ανάρτηση της Ancoria Bank

Τα 3 είδη απατών - Phishing, Smishing και Vishing

Σύμφωνα με την υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας, οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύουν πελάτες τραπεζών είναι οι:

  • Phishing (μέσω email)
  • Smishing (μέσω sms στο τηλέφωνο)
  • Vishing (μέσω τηλεφωνικής επικοινωνίας)

Α. Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)

Ο όρος “Phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.

Πως λειτουργεί;

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:

  • Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες.
  • Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
  • Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.

Τι μπορείτε να κάνετε;

  • Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
  • Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω Internet banking).
  • Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.
  • Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
  • Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
  • Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
  • Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
  •  Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλο φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα. Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας. 

Β. Απατηλές τηλεφωνικές κλήσεις (vishing)

Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.

Τι μπορείτε να κάνετε?

  • Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις.
  • Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
  • Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμός τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους.
  • Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
  • Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
  • Μην δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
  • Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
  • Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.

>>> Όλες οι έρευνες και αναλύσεις της Brief <<<

Γ. Απατηλά μηνύματα SMS (Smishing)

Ο όρος “Smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Πως λειτουργεί;

Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

Τι μπορείτε να κάνετε?

  • Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
  • Μην βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
  • Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
  • Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.

Κοινή εκστρατεία με το όνομα ΑΣΠΙS για τις απάτες

Όπως ενημερωθήκαμε, η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος), η Κεντρική Τράπεζα της Κύπρου και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν δυνάμεις, τεχνογνωσία και εμπειρίες, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι των όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή/και οργανισμών.

Η εκστρατεία με το όνομα ΑΣΠIS (ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ και INFORMATION SECURITY), στοχεύει στην ενημέρωση των πολιτών για τις συνήθεις πρακτικές που εφαρμόζουν επιτήδειοι, προκειμένου να επιτύχουν πρόσβαση στα προσωπικά δεδομένα και τους τραπεζικούς λογαριασμούς τους ή να τους εμπλέξουν σε ψεύτικες διαδικασίες με σκοπό την απόσπαση χρηματικών ποσών.

Σύμφωνα με τον Εκπρόσωπο Τύπου της Αρχής Ψηφιακής Ασφάλειας, η εκστρατεία αυτή γίνεται βασικά για να ενημερωθεί ο κόσμος ότι δεν πρέπει να πιστεύει σε ότι του λένε είτε μέσω email/sms είτε μέσω κλήσης. 

Η εκστρατεία, δήλωσε ο κ. Κυριάκου, θα ξεκινήσει πολύ εντατικά μετά τις διακοπές, με διαφημίσεις και στην τηλεόραση και στο ραδιόφωνο.

Κυπριάνα Σταύρου