Απάτη με υποκλοπή κωδικών e-banking
Απώλειες ύψους 11 εκατ. ευρώ υπέστησαν το 2019, Έλληνες που εξαπατήθηκαν μέσω εξ αποστάσεως ηλεκτρονικών συναλλαγών με το ποσοστό απάτης να καταγράφει αύξηση της τάξεως του 42% ετησίως.
Την προσοχή των καταναλωτών εφιστούν οι τράπεζες, σχετικά με τη νέα απάτη, μέσω αλίευσης των κωδικών e-banking.
Στην ανακοίνωση που εξέδωσε η Ελληνική Ένωση Τραπεζών (ΕΕΤ) αναφέρει:
«Η νέα απάτη που έχει εμφανιστεί γίνεται με τη μέθοδο της επισκευής υποτιθέμενης βλάβης υπολογιστή ή παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams). Οι δράστες τηλεφωνούν, συνήθως από το εξωτερικό, σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Η τηλεφωνική συνομιλία γίνεται, μάλιστα, αρκετές φορές στα αγγλικά.
Με πρόφαση ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι ‘μολυσμένα’ από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος. Οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των ανυποψίαστων πολιτών, τους οποίους στη συνέχεια εξαπατούν για να τους ‘δώσουν’ και τους προσωπικούς κωδικούς τους πρόσβασης στο e-banking (user name, password, κ.λπ.), καθώς και τους κωδικούς μίας χρήσης που λαμβάνουν μέσω SMS (SMS One-Time-Password/OTP). Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.
Καθώς οι δράστες χρησιμοποιούν τα πραγματικά στοιχεία που έχουν υποκλέψει από τους πολίτες, οι τράπεζες δεν μπορούν να γνωρίζουν ότι ο πελάτης τους στο e-banking έχει πέσει θύμα τέτοιας εξαπάτησης και δεν μπορούν οι ίδιες να προβούν σε κατάλληλα μέτρα πρόληψης και αποτροπής τέτοιων κακόβουλων ενεργειών. Για τον λόγο αυτό ενημερώνουν το συναλλακτικό κοινό, καθώς η ευαισθητοποίηση και η συνεργασία όλων των εμπλεκόμενων μερών αποτελεί τον βέλτιστο τρόπο πρόληψης και αποτροπής των ηλεκτρονικών απατών, ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω της πανδημικής κρίσης. Τη συγκυρία αυτή προσπαθούν να εκμεταλλευτούν οι επίδοξοι δράστες και πρέπει με την πρόληψη να τους εμποδίσετε».
Η ΕΕΤ εξέδωσε και οδηγίες προστασίας των χρηστών:
«Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς να έχετε δηλώσει κάποια βλάβη του υπολογιστή σας, να διακόπτετε την κλήση.
Mην προχωράτε ποτέ στην εγκατάσταση του προτεινόμενου από αγνώστους λογισμικού απομακρυσμένης διαχείρισης.
Μην αποκαλύπτετε για κανέναν λόγο σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης που λαμβάνετε μέσω SMS, καθώς και τα προσωπικά και οικονομικά σας στοιχεία.
Εάν έχετε πέσει θύμα αυτού του τύπου απάτης και έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την τράπεζά σας».