Ομάδες επιτήδειων από Ελλάδα και εξωτερικό στοχεύουν τους χρήστες ώστε να αποσπάσουν ή να υποκλέψουν τα στοιχεία σύνδεσης τους στα τραπεζικά συστήματα. Οι ομάδες αυτές επικοινωνούν απευθείας με τους χρήστες είτε μέσω ηλεκτρονικής αλληλογραφίας είτε μέσω γραπτών μηνυμάτων στο κινητό είτε καλώντας τους απευθείας στο τηλέφωνο. Στόχος τους είναι να προσποιηθούν ότι είναι εκπρόσωποι της Τράπεζας, μιας Αρχής, μιας νόμιμης εταιρείας ή κάποιος από το ευρύτερο κοινωνικό κύκλο του χρήστη ώστε να τον εξαπατήσουν.
Συνήθως, οι κακόβουλοι έχουν στην κατοχή τους ορισμένες πληροφορίες του χρήστη που τις χρησιμοποιούν ώστε να «πιστοποιήσουν» ότι ό,τι ζητάνε είναι νόμιμο. Οι πληροφορίες αυτές μπορεί να είναι Αριθμός Φορολογικού Μητρώου, Αριθμός Ταυτότητας ή Διαβατηρίου και πλήθος άλλων προσωπικών στοιχείων.
Ο τελικός στόχος των κακόβουλων ομάδων είναι να κερδίσουν την εμπιστοσύνη του χρήστη ώστε να τους αποκαλύψει τον Κωδικό Χρήστη του, τον Μυστικό Κωδικό, τον Αριθμό μιας Πιστωτικής/Χρεωστικής κάρτας και το PIN της και, τέλος, να τους αποκαλύψει τα αυτοματοποιημένα μηνύματα με τους κωδικούς επιβεβαίωσης (OTP) που τους στέλνει η Τράπεζα. Έχοντας στην κατοχή τους τα στοιχεία αυτά ή μέρος αυτών μπορούν να προχωρήσουν σε κακόβουλες συναλλαγές για προσωπικό τους όφελος επιβαρύνοντας οικονομικά τον χρήστη.
Κακόβουλο email
Οι επιτήδειοι στέλνουν στο ευρύ κοινό κακόβουλα μηνύματα ηλεκτρονικής αλληλογραφίας (email) προσποιούμενοι ότι προέρχονται από αξιόπιστη εταιρεία ή την Τράπεζα του θύματος. Το email αυτό χαρακτηρίζεται ως phishing email και ο βασικός του στόχος είναι να οδηγήσει το θύμα σε μια ψεύτικη ιστοσελίδα που θα μοιάζει όπως αυτής της Τράπεζας ώστε να τον ωθήσει να συμπληρώσει τα στοιχεία σύνδεσής τους. Το email περιέχει συνδέσμους που οδηγούν στις κακόβουλες ιστοσελίδες και χρησιμοποιεί εκφράσεις ώστε να προσδώσει στο θύμα την ανάγκη του επείγοντος πχ «Ο λογαριασμός έχει κλειδωθεί, παρακαλούμε συνδεθείτε για να τον ξεκλειδώσετε» ή «μια ύποπτη συναλλαγή έχει πραγματοποιηθεί παρακαλούμε συνδεθείτε στον παρακάτω σύνδεσμο για να την ελέγξετε».
Όταν ο χρήστης συνδέεται και ξεκινήσει να καταχωρεί στην ψεύτικη ιστοσελίδα τα στοιχεία σύνδεσης του οι κακόβουλοι τα καταγράφουν ώστε να τα χρησιμοποιήσουν για να συνδεθούν αυτοί στο τραπεζικό λογαριασμό του χρήστη. Στη συνέχεια έχοντας όλες τις απαραίτητες πληροφορίες προχωράνε σε κακόβουλες συναλλαγές μέσα από το λογαριασμό του χρήστη.
Η Τράπεζα ή Συνεργάτης της δεν θα σας ζητήσει μέσω ηλεκτρονικού ταχυδρομείου να εισάγετε ή να επιβεβαιώσετε ή να συνδεθείτε στο eBanking της.
Κακόβουλο γραπτό μήνυμα (smishing)
Παραλλαγή της εξαπάτησης μέσω μηνύματος ηλεκτρονικού ταχυδρομείου αποτελεί η προσπάθεια εξαπάτησης μέσω σύντομου μηνύματος ή γραπτού μηνύματος στο κινητό τηλέφωνο. Ο σκοπός του μηνύματος είναι να ωθήσει το χρήστη να ακολουθήσει έναν μολυσμένο σύνδεσμό ή να εγκαταστήσει μολυσμένο λογισμικό στη συσκευή του ώστε να υποκλέψουν τις απόρρητες πληροφορίες του. Στη συνέχεια, έχοντας στη διάθεση τους οι επιτήδειοι τις πληροφορίες αυτές προχωράνε σε κακόβουλες συναλλαγές με τα στοιχεία του χρήστη.
Η Τράπεζα ή Συνεργάτης της δεν θα σας ζητήσει μέσω SMS να εισάγετε ή να επιβεβαιώσετε ή να συνδεθείτε στο ebanking της
Κακόβουλη τηλεφωνική επικοινωνία (vishing)
Η πιο στοχευμένη απάτη είναι η απάτη μέσω τηλεφωνικής επικοινωνίας. Στην περίπτωση αυτή οι επιτήδειοι επικοινωνούν απευθείας με το χρήστη και προσποιούνται ότι είναι από την Τράπεζα ή από κάποια εταιρεία. Στις περισσότερες περιπτώσεις έχουν συγκεντρώσει προσωπικές πληροφορίες για το χρήστη ώστε να τον παραπλανήσουν πιο εύκολα και να κερδίσουν την εμπιστοσύνη του δίνοντας την αίσθηση ότι η κλήση γίνεται από εκπρόσωπο της Τράπεζας ή κάποιας νόμιμης εταιρείας. Ο στόχος τους είναι να οδηγήσουν τον χρήστη να τους αποκαλύψει ευαίσθητα δεδομένα και να τα χρησιμοποιήσουν εις βάρος του ή να τον ωθήσουν να εκτελέσει ενέργειες για δικό τους προσωπικό όφελος. Σε κάθε περίπτωση αν δεν γνωρίζετε τον συνομιλητή σας ή αν δεν μπορείτε να επιβεβαιώσετε με ισχυρά κριτήρια ότι είναι αυτός που υποστηρίζει ότι είναι, διακόψτε άμεσα την επικοινωνία μαζί του και επιβεβαιώστε τα στοιχεία του τηλεφωνικά με το κατάστημα της Τράπεζας που σας εξυπηρετεί.
Σε καμία περίπτωση μην απαντάτε όταν σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο (log in) στην ηλεκτρονική τραπεζική της Συνεταιριστικής Τράπεζας Χανίων.
Η Τράπεζα ή Συνεργάτης της δεν θα σας ζητήσει να αποκαλύψετε ή να επιβεβαιώσετε προσωπικά σας στοιχεία τηλεφωνικά.
Άλλες Απάτες
Άλλες απάτες που κατά καιρούς έχουν παρατηρηθεί:
Απάτη που αφορά τηλεφωνικές κλήσεις για “υποτιθέμενη” βλάβη υπολογιστή. Οι δράστες τηλεφωνούν προσποιούμενοι ότι είναι υπάλληλοι πολυεθνικών σε πολίτες και τους πείθουν να τους επιτρέψουν να εγκαταστήσουν προγράμματα απομακρυσμένης σύνδεσης στους υπολογιστές τους. Με τα προγράμματα αυτά αντλούν στη συνέχεια ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων και κωδικούς σύνδεσης σε τραπεζικά συστήματα.
Απάτη «SIM Swapping». Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Η Συνεταιριστική Τράπεζα Χανίων επιδεικνύει ιδιαίτερη ευαισθησία στην ασφάλεια των πληροφοριών και των επικοινωνιών και φροντίζει συνεχώς να προσφέρει τη μέγιστη δυνατή ασφάλεια στις ψηφιακές υπηρεσίες της προς το καταναλωτικό κοινό. Ενδεικτικά, η Τράπεζα έχει υιοθετήσει πλήρη κρυπτογράφηση των επικοινωνιών και καταγραφή των προσβάσεων στα συστήματά της. Παράλληλα, για κάθε συναλλαγή απαιτεί πιστοποίηση από το χρήστη με δύο διαφορετικούς τρόπους με τη χρήση ενός περιορισμένης χρονικής διάρκειας κωδικού που αποστέλλεται μέσω SMS ή VIBER.
- Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
- Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
- Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
- Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
- Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
- Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
- Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
- Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
- Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.