Μεγάλη προσοχή: Μην απαντήσετε σε αυτό το μήνυμα-απάτη - Παριστάνουν τράπεζες και οργανισμούς

Οι τρόποι, με τους οποίους επιχειρεί κάθε επιτήδειος να αποσπάσει στοιχεία και χρήματα από καταναλωτές, δε σταματούν ποτέ, με ένα ακόμη μήνυμα να έχει φέρει συναγερμό, κάτι που έγινε και σε προηγούμενη περίπτωση.

«Όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας. Για να το ενεργοποιήσετε, ακολουθήστε τα ακόλουθα απλά βήματα».

VIRAL ΕΙΔΗΣΗ

Survivor spoiler: Με περισσότερα χρήματα και από τον Τζέιμς Καφετζή - Συμφώνησε και μπαίνει στο Survivor o Τριαντάφυλλος

Αυτό είναι ένα από τα μηνύματα που λαμβάνει μία ομάδα χρηστών των εναλλακτικών ψηφιακών τραπεζικών δικτύων που σε καμία περίπτωση δεν θα πρέπει να προχωρήσουν στην ενεργοποίηση του και στην παροχή προσωπικών στοιχείων τους, καθώς πρόκειται για κλασική μορφή της απάτης του «ηλεκτρονικού ψαρέματος».

Όπως έχουν επισημάνει σε δημόσιες παρεμβάσεις αρμόδια τραπεζικά στελέχη, με την μεγάλη αύξηση της χρήσης των ψηφιακών δικτύων η προληπτική ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη, ώστε οι καταναλωτές να μην πέφτουν θύματα επίδοξων απατεώνων. Μια από τις απάτες που γνωρίζει έξαρση είναι το «ηλεκτρονικό ψάρεμα» στοιχείων (phishing), μια μορφή απάτης που μέσω emails ή sms που στέλνονται στους καταναλωτές έχει ως στόχο την υποκλοπή των προσωπικών δεδομένων του ατόμου.

Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας/τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κοκ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.

Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφτεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή. Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει.

Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας/τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κοκ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.

Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφτεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή. Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει.

Για την ασφάλειά των καταναλωτών, όπως αναφέρεται στο ενημερωτικό σημείωμα, συστήνεται προς τους συναλλασσόμενους να μην επιλέξουν τον σύνδεσμο και δηλώσουν προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας οικονομική ζημία (στον συναλλασσόμενο).

Ειδικότερα, όπως επισημαίνεται προς τους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθουν στο σύνδεσμο που προτρέπεται. Στη συνέχεια και για την ασφάλειά τους θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της τράπεζας τους, εφόσον ζητηθεί.

Όπως έχουν κατ’ επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθεί ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν (οι τράπεζες) σε διαδικασία επικαιροποίησης -επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζα τους.

Η «περίεργη» πληκτρολόγηση στα ΑΤΜ που παίρνει λεφτά

Προσοχή με μια νέα απάτη σε ΑΤΜ. Ένας ιδιοκτήτης καταστήματος εστίασης, έπεσε θύμα απατεώνα που τον έστειλε σε ΑΤΜ, δήθεν, για να του πει πώς θα παραλάβει τα χρήματα που κατέθεσε στον λογαριασμό του.

Όμως, αντί να πληρωθεί, του τα πήρε ταχυδακτυλουργικά! Σύμφωνα με πληροφορίες, ο 43χρονος επιχειρηματίας δέχθηκε τηλεφώνημα την Κυριακή από έναν «κύριο», ο οποίος του είπε ότι είχε κάνει κράτηση για συνεστίαση στο εστιατόριό του και ήθελε να του καταθέσει αρκετά χρήματα μέσω εφαρμογής σε ΑΤΜ.

Έτσι, τον έπεισε να πάει ο ίδιος στο μηχάνημα αυτόματης ανάληψης τράπεζας του νησιού και να ακολουθήσει κάποιες οδηγίες που θα του έδινε. Το θύμα πήγε με τη χρεωστική του κάρτα και πληκτρολόγησε το ποσό, που υποτίθεται ότι θα εισέπραττε.

Όμως μετά από κινήσεις και οδηγίες που δήθεν πήρε, διαπίστωσε έκπληκτος ότι όχι μόνο δεν κατατέθηκε στον λογαριασμό του το συγκεκριμένο ποσό, αλλά αντίθετα... αφαιρέθηκε!

Η απάτη καταγγέλθηκε στο αστυνομικό τμήμα του νησιού που διενεργεί προανάκριση για να ταυτοποιήσει τον δράστη ενώ η συναλλαγή διερευνάται μέσω τράπεζας.

ATM: Συμβουλές για την προστασία των συναλλαγών σας

Η Ελληνική Αστυνομία, στο πλαίσιο της πρόληψης και αποτροπής περιστατικών εξαπάτησης κατά τη διάρκεια συναλλαγών μέσω Α.Τ.Μ, ενημερώνει τους πολίτες ως προς τα ακόλουθα:

Οι συνηθέστεροι τρόποι δράσης για την εξαπάτηση πολιτών μέσω αυτόματων μηχανημάτων ταμειακών συναλλαγών «Α.Τ.Μ.» είναι οι ακόλουθοι:

α) «Card Skimming»

Στην περίπτωση αυτή, οι δράστες τοποθετούν στο Α.Τ.Μ. ηλεκτρονική ιδιοκατασκευή, η οποία μπορεί να υποκλέπτει τα προσωπικά δεδομένα που περιέχονται στις κάρτες πληρωμής των τραπεζών (δεδομένα της μαγνητικής πίστας της κάρτας, μυστικός αριθμός PIN).

Ο πελάτης πραγματοποιεί τη συναλλαγή που επιθυμεί, χωρίς να δημιουργηθεί κανένα πρόβλημα και αποχωρεί.

Οι δράστες αφού καταφέρουν να αποκτήσουν τα δεδομένα της μαγνητικής πίστας των τραπεζικών καρτών και του μυστικού αριθμού “PIN”, αντιγράφουν τα δεδομένα σε κάρτες που περιλαμβάνουν μαγνητική ταινία και εκταμιεύουν παράνομα χρηματικά ποσά από τους λογαριασμούς των νόμιμων δικαιούχων ή προβαίνουν σε αγορές διαφόρων προϊόντων.

β) «Card Trapping»

Στην περίπτωση αυτή οι δράστες τοποθετούν στη σχισμή υποδοχής της κάρτας πρόσθετο μηχανισμό ή τμήμα κλωστής ή ταινίας εντός αυτής.

Ο ανυποψίαστος πελάτης τοποθετεί την κάρτα του στη σχισμή του Α.Τ.Μ. και αυτή μπλοκάρεται.

Δράστης, ο οποίος βρίσκεται πλησίον του Α.Τ.Μ. καταφέρνει να αποσπάσει το μυστικό αριθμό “PIN” είτε εν γνώσει του πελάτη (προθυμοποιούμενος ευγενικά να τον βοηθήσει κατά την πληκτρολόγηση του PIN) είτε αν αγνοία του (υποκλέπτοντας τον κωδικό κατά την πληκτρολόγηση του).

Στη συνεχεία ο πελάτης θεωρώντας ότι το Α.Τ.Μ. έχει πρόβλημα και του έχει κρατήσει την κάρτα, αποχωρεί.

Οι δράστες με την αποχώρηση του πελάτη εξάγουν την “μπλοκαρισμένη” κάρτα και γνωρίζοντας το “ ΡΙΝ”, την χρησιμοποιούν αναλόγως.

γ) Cash trapping

Στην περίπτωση αυτή, οι δράστες χρησιμοποιούν μικρά μεταλλικά ελάσματα-τάπες, τα οποία τοποθετούν στην έξοδο χρημάτων του Α.Τ.Μ., έχοντας πρώτα τοποθετήσει στην εσωτερική πλευρά των ελασμάτων-ταπών κολλητική ταινία διπλής όψεως.

Όταν οι πελάτες – χρήστες των Α.Τ.Μ. πραγματοποιούν συναλλαγή ανάληψης χρημάτων, τα χρήματα επικολλούνται πάνω στην τάπα και η συναλλαγή φαινομενικά δεν ολοκληρώνεται.

Ο ανυποψίαστος πελάτης νομίζοντας ότι η συναλλαγή δεν έχει ολοκληρωθεί, αποχωρεί θεωρώντας ότι το Α.Τ.Μ. είναι χαλασμένο η δεν έχει χρήματα.
Οι δράστες, οι οποίοι συνήθως επιτηρούν από κοντά το Α.Τ.Μ. με την αποχώρηση του πελάτη σπεύδουν σε αυτό και αφαιρούν την τάπα και τα χρήματα που είναι κολλημένα στην ταινία διπλής όψεως.

Στο πλαίσιο αυτό, η Ελληνική Αστυνομία συνιστά στους χρήστες των Α.Τ.Μ. τα κάτωθι:

Πριν ξεκινήσετε τη συναλλαγή ελέγξτε προσεκτικά το χώρο γύρω σας για τυχόν ύποπτες κινήσεις.

Βεβαιωθείτε ότι στο χώρο που βρίσκεται το Α.Τ.Μ. δεν υπάρχει κάποιο πρόσθετο εξάρτημα, του οποίου η παρουσία δεν δικαιολογείται.

Εάν εντοπίσετε οποιοδήποτε ύποπτο αντικείμενο, αλλοιώσεις ή σημάδια στη σχισμή υποδοχής της κάρτας, όπως στρεβλωμένο πλαίσιο, εκδορές, επιπλέον εξαρτήματα, τρύπες κ.λπ. αποφύγετε να χρησιμοποιήσετε το συγκεκριμένο Α.Τ.Μ. και ειδοποιήστε αμέσως την Τράπεζα.

Σε περίπτωση που το Α.Τ.Μ. κρατήσει την κάρτα ή αντιμετωπίσετε οποιοδήποτε πρόβλημα κατά τη συναλλαγή, επικοινωνήστε μόνο με την τράπεζα που σας χορήγησε την κάρτα.

Σε περίπτωση που κατά τη διαδικασία ανάληψης χρημάτων η συναλλαγή δεν έχει ολοκληρωθεί (π.χ. το Α.Τ.Μ. δεν σας δώσει χρήματα), ελέγξτε την απόδειξη της συναλλαγής. Εάν δεν είχατε ζητήσει απόδειξη συναλλαγής, τοποθετήστε ξανά την κάρτα στο Α.Τ.Μ. και ελέγξετε το υπόλοιπο του λογαριασμού σας ή τις τελευταίες κινήσεις του λογαριασμού σας.

Μην εμπιστεύεστε αγνώστους που προθυμοποιούνται να σας βοηθήσουν στο χειρισμό του Α.Τ.Μ. ή ζητούν το «ΡΙΝ» της κάρτας σας.

Σε περίπτωση που το μηχάνημα παρουσιάσει οποιαδήποτε βλάβη, επικοινωνήσετε μόνο με τα τηλέφωνα της τράπεζας.

Όταν πληκτρολογείτε τον κωδικό σας ΡΙΝ «προστατέψτε» το πληκτρολόγιο, ώστε κανείς γύρω σας να μην αντιληφθεί τον τετραψήφιο αριθμό.
Μετά την ολοκλήρωση της ανάληψης χρημάτων μετρήστε τα χρήματα με διακριτικότητα και όσο πιο σύντομα μπορείτε.

Φροντίστε να μην είστε μόνοι σας όταν χρησιμοποιείτε το Α.Τ.Μ. κατά τη διάρκεια της νύχτας και σε μη πολυσύχναστες περιοχές.

Αν σκοπεύετε να εκταμιεύσετε μεγάλο χρηματικό ποσό από τραπεζικό κατάστημα καλό θα ήταν να συνοδεύεστε από δεύτερο άτομο.

Εάν χρησιμοποιείτε Α.Τ.Μ. που βρίσκεται σε ειδικό θάλαμο, μην επιτρέπετε σε άτομα που δεν γνωρίζετε να εισέλθουν στο χώρο, κατά τη διάρκεια της συναλλαγής.

Μην αφήνετε τα κλειδιά σας ή πολύτιμα αντικείμενα στο αυτοκίνητό σας ενώ χρησιμοποιείτε Α.Τ.Μ. και μην αφήνετε τη μηχανή του αυτοκινήτου σας αναμμένη.