Το καμπανάκι κινδύνου για τις τηλεφωνικές και ευρύτερα τις ηλεκτρονικές απάτες κτυπά, ακόμη μια φορά, ο Σύνδεσμος Τραπεζών Κύπρου ενεργοποιώντας εκστρατεία ενημέρωση για τις συγκεκριμένες μεθόδους οι οποίες τον τελευταίο καιρό καταγράφουν έξαρση.
Στα πλαίσια των δραστηριοτήτων εκπαίδευσης και ενημέρωσης του κοινού, ο Σύνδεσμος Τραπεζών εντοπίζει το πρόβλημα που προκύπτει πιο έντονα το τελευταίο διάστημα και στέλνει μηνύματα στο κοινό, για να είναι υποψιασμένο και να αποφύγει τις παγίδες που στήνουν οι εγκληματίες.
Οι ηλεκτρονικές και τηλεφωνικές απάτες χωρίζονται σε τρεις βασικές κατηγορίες:
1/ Vishing (τηλεφωνικές κλήσεις)
2/ Smishing (μέσω γραπτών μηνυμάτων sms)
3/ Phishing (μέσω ηλεκτρονικού ταχυδρομείου – email)
Και οι τρεις απάτες έχουν να κάνουν με τη χρήση τηλεφώνου, έξυπνων συσκευών ή του email. Οι εγκληματίες επιχειρούν να παραπλανήσουν πολίτες με σκοπό να αποκτήσουν πρόσβαση στους λογαριασμούς τους, μέσω υποκλοπής των προσωπικών δεδομένων πρόσβασης στους τραπεζικούς λογαριασμούς.
Αυτός είναι ο κυριότερος λόγος για τον οποίο δεν πρέπει σε καμία περίπτωση οι πολίτες να δίνουν τους κωδικούς τους σε κανένα και βεβαίως να μην ανταποκρίνονται σε τέτοια μηνύματα. Οι τράπεζες ποτέ δεν θα ζητήσουν τους κωδικούς πρόσβασης ενός πελάτη τους μέσω τηλεφώνου ή μηνύματος.
Σημειώνεται ότι το υλικό της συγκεκριμένης εκστρατείας υλοποιήθηκε στα πλαίσια πανευρωπαϊκής δράσης, στην οποία συμμετείχαν τα σώματα της Αστυνομίας σε κάθε χώρα και οι σύνδεσμοι ή ενώσεις τραπεζών. Ο Σύνδεσμος Τραπεζών επαναφέρει στο προσκήνιο τα εν λόγω μηνύματα, λόγω της έξαρσης του φαινομένου.
Αναλυτικό ενημερωτικό υλικό για τηλεφωνικές και άλλες απάτες είναι δημοσιευμένο ΕΔΩ.
Ηλεκτρονικές και τηλεφωνικές απάτες
Οι απάτες vishing (μέσω τηλεφωνικού μηνύματος), smishing (μέσω sms στο τηλέφωνο) και phishing (μέσω email), είναι οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύον πελάτες τραπεζών.
Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος “Vishing” (συνδυασμός των λέξεων “Voice” και “Phishing”) είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.
Τι μπορείτε να κάνετε;
- Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις ή κλήσεις μέσω viber, messenger, skype κλπ).
- Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
- Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμό τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους ή τηλεφωνήστε στη τράπεζα με την οποία συνεργάζεστε και αναφέρετε το συμβάν.
- Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
- Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
- ΜΗΝ δίνετε τον κωδικό “PIN” της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα συνεργασίας σας δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες. ΜΗΝ δίνετε ΠΟΤΕ τον κωδικό μιας χρήσης που λαμβάνετε στο κινητό σας.
- ΜΗΝ μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα συνεργασίας σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
- Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα συνεργασίας σας.
Απατηλά μηνύματα sms (Smishing)
Ο όρος “smishing” (ένας συνδυασμός των λέξεων “sms” και “Phishing”) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.
Πώς λειτουργεί;
Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Τι μπορείτε να κάνετε;
- ΜΗΝ κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
- ΜΗΝ βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
- Ποτέ ΜΗΝ απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό “PIN” ή τον κωδικό πρόσβασης (password) στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name). ΜΗΝ δίνετε ποτέ τους κωδικούς μιας χρήσης που λαμβάνετε στο κινητό σας.
- Εάν πιστεύετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας και αναφέρετε το περιστατικό.
Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος “phishing” αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.
Πως λειτουργεί;
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:
- Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες.
- Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
- Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.
Τι μπορείτε να κάνετε;
- Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγράμματος (antivirus) και του λειτουργικού συστήματος.
- Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «τράπεζας» σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking). Ποτέ η Τράπεζα σας δεν χρειάζεται και δεν ζητά κωδικούς ή τον αριθμό της κάρτας σας.
- Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.
- Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα συνεργασίας σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
- ΜΗΝ κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και ΜΗΝ πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
- Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.
- Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι έχουν μεγάλο φόρτο εργασίας ή είναι βιαστικοί. Καταρχήν, αυτά τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα.
- Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας.