«Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη», είναι το μήνυμα της νέας εκστρατείας ενημέρωσης των τραπεζών.
Ολα αυτα στη σκιά των κυμάτων κυβερνοεπιθέσεων από διεθνή κυκλώματα.
«Μια πραγματική τράπεζα δεν θα ζητούσε ποτέ το ΡΙΝ ή τον κωδικό σου» σημειώνουν οι τράπεζες, τη στιγμή που πληθαίνουν τα περιστατικά εξαπάτησης ανυποψίαστων καταναλωτών, με ηλεκτρονικά μηνύματα σαφώς πιο αληθοφανή, από αυτά που έστελναν οι κυβερνοεγκληματίες πριν από μερικά χρόνια. Οι συστάσεις πρώτης γραμμής είναι πολύ συγκεκριμένες:
Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου
Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις
Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσε την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας
Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP)
Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Η «διαδρομή» της απάτης
Οι απατεώνες στέλνουν απατηλά email ή SMS προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών. Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του.
Τα μηνύματα δίνουν κάποιον σύνδεσμο και προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν σε αυτόν για να λυθεί το πρόβλημά τους. Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών. Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά κι έτσι συμπληρώνουν τους κωδικούς e-Banking τους, τα στοιχεία των πιστωτικών καρτών τους αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών. Αυτή η πρακτική ονομάζεται phishing ή ηλεκτρονικό ψάρεμα.