ΓΡΑΦΕΙ Η 
ΚΥΠΡΙΑΝΑ ΣΤΑΥΡΟΥ

Μέρα με την μέρα, δυστυχώς αυξάνονται οι πιθανότητες όλο και περισσότερα άτομα να πέσουν θύματα εγκληματικών πράξεων, καθώς έρχονται συνέχεια στο φως νέες απάτες που αφορούν την κλοπή προσωπικών στοιχείων.

Ένα φαινόμενο που έχει παρατηρηθεί εδώ και λίγο καιρό στην Κύπρο είναι η έξαρση των τραπεζικών απατών εις βάρος πελατών των κυπριακών τραπεζών, όπου οι θύτες προσπαθούν να ξεγελάσουν τον πελάτη ώστε να τους δώσει τα στοιχεία του για να έχουν πρόσβαση στον τραπεζικό του λογαριασμό.

Με αφορμή αυτή την έξαρση, η Brief επικοινώνησε με τον Σύνδεσμο Τραπεζών Κύπρου, ο οποίος μας ενημέρωσε για τα διάφορα είδη των τραπεζικών απατών, πως οι απατεώνες καταφέρνουν να υποκλέψουν τα προσωπικά στοιχεία των πελατών αλλά και πως μπορούν οι πολίτες να αναγνωρίσουν ότι πρόκειται για απάτη ώστε να μην πέσουν θύμα.

>>> Ροή Ειδήσεων Brief – Επιλεγμένο περιεχόμενο <<

Έξαρση στις απάτες τον Δεκέμβριο / Η μέθοδος των δραστών 

Σε επικοινωνία της Brief με τον Υπεύθυνο Επικοινωνίας και Τύπου του Συνδέσμου Τραπεζών Αντρέα Κωστουρή, μας έχει γίνει γνωστό  ότι ιδιαίτερα από τον Δεκέμβριο του 2020 έχει παρατηρηθεί μια αύξηση στις απόπειρες για απάτες: «Τον τελευταίο 1,5 μήνα ειδικά παρατηρήθηκαν αρκετές. Εμείς σαν Σύνδεσμος τρέξαμε και καμπάνια, αφού όλο τον Δεκέμβρη παρατηρήσαμε πάρα πολύ έντονα απόπειρες για απάτες μέσω sms (μηνυμάτων), τηλεφωνικών κλήσεων και κυρίως μέσω των WhatsApp, viper και messenger, εφαρμογές για κλήσεις και μηνύματα που χρησιμοποιούνται πολύ από τον κόσμο», δήλωσε.

Όσο αφορά την μέθοδο που ακολουθούν οι θύτες για αυτές τις απάτες, ο κ. Κωστουρής εξήγησε ότι οι απατεώνες βάζουν ένα λογότυπο τράπεζας, χρησιμοποιούν ένα αριθμό που φαίνεται κυπριακός (πχ να ξεκινά από 22 για να θεωρηθεί ότι είναι από την Λευκωσία) και λένε στους πελάτες "είμαι από την τάδε τράπεζα (πχ Τράπεζα Κύπρου), ο λογαριασμός σου κλειδώθηκε" και ζητούν τον κωδικό τους για φτιάξουν το πρόβλημα. 

Όπως εξήγησε, οι απατεώνες μπορούν να πουν ότι έγινε απάτη ή ότι μπλοκαρίστηκε ο λογαριασμός ή ότι έγιναν αγορές από τον λογαριασμό του πελάτη και έτσι ξεγελούν τους πολίτες και αποκτούν πρόσβαση στον λογαριασμό τους.

Αυτό στο οποίο αποσκοπούν, πρόσθεσε ο κ. Κωστουρής, είναι στο να αποκτήσουν πρόσβαση στον λογαριασμό του πελάτη με σκοπό να κλέψουν τα χρήματα που βρίσκονται στον λογαριασμό, είτε άμεσα, είτε παίρνοντας σιγά σιγά μικρά ποσά σε διαφορετικές περιπτώσεις.

Από το εξωτερικό οι απάτες / Άτομα μεγαλύτερης ηλικίας τα συνηθής θύματα

Κληθείς να απαντήσει αν οι απάτες προέρχονται κυρίως από το εξωτερικό, ο κ. Κωστουρής απάντησε καταφατικά, διευκρινίζοντας ότι ο τρόπος με τον οποίο οι απατεώνες ξεγελούν είναι τόσο πειστικός που δεν είναι εύκολο να αναγνωρίσεις την απάτη: «Κάποτε όταν στοχεύουν την Κύπρο και την Ελλάδα βρίσκουν άτομα τα οποία μιλούν Ελληνικά. Μπορεί να μην μιλούν πολύ καλά αλλά μπορούν να ξεγελάσουν ακόμα και με αυτό τον τρόπο, κάτι που έγινε για παράδειγμα σε ένα πελάτη που μιλήσαμε μαζί του. Το τραγικό είναι ότι ο πελάτης εμπιστεύθηκε αυτά που του είπαν και έδωσε ακόμα και τον κωδικό χρήσης (OTP) που στέλνει μια φορά η τράπεζα», δήλωσε.

Σημαντικό είναι και το γεγονός ότι οι απατεώνες στόχευουν πολλά άτομα μεγαλύτερης ηλικίας, γύρω στα 50-70, που έχουν ίντερνετ και smartphones, τόνισε ο κ. Κωστουρής, προσθέτοντας ότι ίσως αυτό οφείλεται στο ότι θεώρησαν ότι θα ήταν πιο εύκολο να ξεγελαστούν παρά τα άτομα νεότερης ηλικίας που γενικότερα είναι πιο υποψιασμένοι και εξοικειωμένοι με το τι σημαίνει κωδικός πρόσβασης και τη σημασία του.

>>> Όλες οι έρευνες και αναλύσεις της Brief <<<

Κάτι θετικό, συνέχισε, είναι ότι ασχέτως της μεγάλης έξαρσης στις απόπειρες, ευτυχώς δεν ξεγέλασαν πολλούς. «Είναι δύσκολη διαδικασία για να εκτελεστεί μέχρι τέλους και έτσι οι περισσότεροι αποφασίζουν να μην ασχοληθούν και να δούν το πρόβλημα άλλη στιγμή με την τράπεζα τους», εξήγησε.

Ερωτηθείς αν η πανδημία ήταν ένας από του λόγους που παρατηρήθηκε αυτή η αύξηση στις απατές, ο κ. Κωστούρης ανέφερε ότι η πανδημία έπαιξε όντως τεράστιο ρόλο στην αύξηση των απατών λόγω της αυξημένης χρήσης του διαδικτύου και ειδικά φέτος τα Χριστούγεννα που πολύς κόσμος αγόραζε πολλά πράγματα online: «Με την αύξηση που βλέπουμε στο online είτε αγορές είτε τηλεργασία είτε υπηρεσίες είτε απόκτηση εγγράφων είναι σαν να μεγάλωσε το πεδίο. Αν θεωρήσουμε ότι το αντίστοιχο ήταν οι ληστές στα υποκαταστήματα των τραπεζών είναι σαν να αυξηθήκαν απότομα τα καταστήματα των τραπεζών. Το θετικό όμως είναι ότι είναι ότι πλέον τα συστήματα ασφαλείας είναι δυνατά και αυξάνουν την ασφάλεια συνέχεια.  Βάζουν και δεύτερο επίπεδο ασφάλειας (πχ sms ή τα 2 τελευταία ψηφία της κάρτας σου), δεν θέλουν μόνο κωδικό πρόσβασης. Φυσικά όμως πρέπει να βρουν και άλλους τρόπους να είναι πιο ασφαλείς γιατί το έγκλημα πάντα βρίσκει τον τρόπο να χτυπά άσχετα με την υψηλή ασφάλεια που υπάρχει», δήλωσε.

Τα 3 σημεία που πρέπει να προσέξουν οι πελάτες

Το κυριότερο που πρέπει να ξέρουν οι πολίτες είναι ότι δεν πρέπει να δίνουν τον κωδικό τους σε καμία περίπτωση, τόνισε ο κ. Κωστουρής: «Αυτό που τονίσαμε και στις προσπάθειες που κάναμε μέσω της εκστρατείας  μας είναι ότι ο πελάτης δεν πρέπει ποτέ να δίνει τον κωδικό και το συνθηματικό πρόσβασης του τραπεζικού του λογαριασμού διότι η τράπεζα ποτέ δεν θα του ζητήσει τον κωδικό. Τον κωδικό είναι ο πελάτης που τον βάζει, δεν θα έρθει ποτέ η τράπεζα να τον ζητήσει. Αν κλειδωθεί ο λογαριασμός σου, η τράπεζα θα κάνει άλλη διαδικασία για να ξεκλειδωθεί», εξήγησε.

Επίσης, ανέφερε, οι πελάτες πρέπει να γνωρίζουν ότι οι τράπεζες δεν ξεκινούν επικοινωνία μέσω εφαρμογών, η επικοινωνία γίνεται τηλεφωνικώς, με sms ή  με το ηλεκτρονικό ταχυδρομείο και είναι πάντα μέσω επίσημων καναλιών, προσθέτοντας ότι οι απατεώνες χρησιμοποιούν εναλλακτικούς τρόπους για να ξεγελάσουν, όπως για παράδειγμα να στείλουν ένα email και αντί να γράφει Bank Of Cyprus, να είναι με τον αριθμό 0 αντί με το γράμμα και για αυτό τον λόγο ο κόσμος πρέπει να είναι προσεκτικός για να διαπιστώνει αν είναι η επίσημη οδός που ακολουθείτε. 

Καταληκτικά, ο κ. Κωστουρής τονίζει πως όταν δεν είναι εύκολο ο πελάτης να διακρίνει αν είναι επίσημο κανάλι και του ζητηθεί να δώσει τον κωδικό, τότε πρέπει να σταματήσει την επικοινωνία , να μιλήσει σίγουρα με την τράπεζα του και ακόμα και με την αστυνομία, αν θεωρεί ότι έπεσε θύμα απάτης.

Τα είδη των απατών και πως να τις αναγνωρίσετε

Σύμφωνα με ενημέρωση του Συνδέσμου Τραπεζών, οι ηλεκτρονικές και τηλεφωνικές απάτες χωρίζονται σε τρεις βασικές κατηγορίες:

1. Vishing (τηλεφωνικές κλήσεις)
2. Smishing (μέσω γραπτών μηνυμάτων sms)
3. Phishing (μέσω ηλεκτρονικού ταχυδρομείου - email)

>>> Οι οικονομικές εξελίξεις σήμερα <<<

Απατηλές τηλεφωνικές κλήσεις (vishing)

Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.

Τι μπορείτε να κάνετε;

• Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις ή κλήσεις μέσω viber, messenger, skype κλπ).
• Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
• Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμό τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους ή τηλεφωνήστε στη τράπεζα με την οποία συνεργάζεστε και αναφέρετε το συμβάν.
• Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
• Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
• ΜΗΝ δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες. ΜΗΝ δίνετε ΠΟΤΕ τον κωδικό μιας χρήσης που λαμβάνετε στο κινητό σας.
• ΜΗΝ μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
• Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.

Απατηλά μηνύματα sms (Smishing)

Ο όρος “smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Πώς λειτουργεί;

Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση. 

Τι μπορείτε να κάνετε;

• ΜΗΝ κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
• ΜΗΝ βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
• Ποτέ ΜΗΝ απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name). ΜΗΝ δίνετε ποτέ τους κωδικούς μιας χρήσης που λαμβάνετε στο κινητό σας.
• Εάν πιστεύετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας και αναφέρετε το περιστατικό.

Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)

Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που  σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.

Πως λειτουργεί;

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες, να αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, να σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) και να κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.

Τι μπορείτε να κάνετε;

• Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
• Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking). Ποτέ η Τράπεζα σας δεν χρειάζεται και δεν ζητά κωδικούς ή τον αριθμό της κάρτας σας.
• Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας. 
• Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
• Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
• ΜΗΝ κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και ΜΗΝ πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
• Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
• Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλο φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα.
• Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας.