Αναδημοσιεύουμε από το Blog της ERGO άρθρο σχετικά με τις ηλεκτρονικές συναλλαγές και τρόπους για να θωρακιστούμε από περιπτώσεις ηλεκτρονικής απάτης.
Οι ηλεκτρονικές συναλλαγές έχουν γίνει μέρος της καθημερινότητάς μας κυρίως μετά και τις αλλαγές που επέφερε στην καθημερινότητά μας η πανδημία του covid-19 καθώς, όλο και περισσότεροι καταναλωτές χρησιμοποιούμε ψηφιακά κανάλια πληρωμών. Για τον λόγο αυτό, θα πρέπει να δώσουμε ιδιαίτερη προτεραιότητα στην ασφάλεια των ηλεκτρονικών συναλλαγών μας.
Ωστόσο, η συχνά αναγκαία προσαρμογή στις τρέχουσες συνθήκες σε συνδυασμό με την έλλειψη γνώσεων, έχουν δημιουργήσει πρόσφορο έδαφος για διαδικτυακές απάτες. Εκμεταλλεύονται την αυξημένη χρήση ηλεκτρονικών υπηρεσιών για να εξαπατούν, προσπαθώντας με διάφορους τρόπους να υποκλέπτουν ευαίσθητα στοιχεία ή κωδικούς μέσω email, SMS, μηνυμάτων στα κοινωνικά δίκτυα καθώς και με άλλα τεχνάσματα “phishing”.
Οι πιο συχνές τακτικές εξαπάτησης
- “Phishing” ή “Pharming”
Ο όρος “phishing” ή “ψάρεμα” αναφέρεται στα μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν προσωπικές και οικονομικές τους πληροφορίες ή τους κωδικούς ασφαλείας τους. Ζητείται από τα υποψήφια θύματα να κατεβάσουν στη συσκευή τους (λ.χ. κινητό) ένα επισυναπτόμενο αρχείο ή να ακολουθήσουν έναν ηλεκτρονικό σύνδεσμο (link).
- “Smishing”
Ο όρος “smishing” (συνδυασμός των λέξεων “SMS” και “phishing”) αναφέρεται στην προσπάθεια των επιτήδειων δραστών να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Το SMS συνήθως ζητά από το θύμα να ακολουθήσει έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσει έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσει, ενημερώσει ή ενεργοποιήσει εκ νέου τον λογαριασμό του.
- “Phishing”, “Pharming & Cracking” με “Sim Swapping”
Οι δράστες αποκτούν παράνομη πρόσβαση στους ηλεκτρονικούς υπολογιστές των θυμάτων και υποκλέπτουν τα ονόματα χρηστών και τους κωδικούς πρόσβασής τους στις διαδικτυακές τραπεζικές πλατφόρμες. Με τον τρόπο αυτό, καταφέρνουν να παρακάμψουν τις διαδικασίες ασφαλείας του e-banking (αποστολή SMS ή μηνύματος μέσω VIBER στους πελάτες με μοναδικό κωδικό για κάθε συναλλαγή) και να αφαιρέσουν χρηματικά ποσά από τα θύματα.
- “Ανάληψη μετρητών από ΑΤΜ χωρίς κάρτα”
Υπάρχει, πλέον, η δυνατότητα ανάληψης μετρητών από οποιοδήποτε ΑΤΜ από παραλήπτη που δεν είναι πελάτης της τράπεζας, εφόσον διαθέτει τον Κωδικό Ανάληψης Μετρητών που για λόγους ασφαλείας η τράπεζα κοινοποιεί μόνο στον αποστολέα των χρημάτων. Σε αυτές τις περιπτώσεις, οι δράστες χρησιμοποιούν εύσχημες δικαιολογίες και βασίζονται κυρίως στην άγνοια των υποψηφίων θυμάτων για το πώς λειτουργεί η συγκεκριμένη υπηρεσία ταχείας ανάληψης μετρητών χωρίς κάρτα. Παραπλανούν τα θύματα, με αποτέλεσμα να πιστεύουν ότι πληκτρολογούν το ποσό που θα λάβουν για συγκεκριμένη συναλλαγή, ενώ στην πραγματικότητα δίνουν εντολή χρέωσης του δικού τους λογαριασμού (γίνεται ανάληψη από το λογαριασμό τους).
- Το κόλπο της προκαταβολής και του valeur
Οι απάτες αυτές σχετίζονται συνήθως με ψευδείς αγγελίες πώλησης αγαθών σε δημοφιλείς ιστοσελίδες αγγελιών και μέσων κοινωνικής δικτύωσης. Οι δράστες ζητούν την κατάθεση του τιμήματος πριν από την παράδοση του προϊόντος, το οποίο ουδέποτε παραδίδουν. Μια άλλη παραλλαγή φέρει τους δράστες να ισχυρίζονται ότι εκ παραδρομής έχουν μεταφέρει χρηματικά ποσά στους τραπεζικούς λογαριασμούς των υποψήφιων αγοραστών. Εν συνεχεία, εκμεταλλευόμενοι την καθυστέρηση της πίστωσης του ποσού, λόγω valeur, ζητούν την επιστροφή των χρημάτων σε άλλους τραπεζικούς λογαριασμούς (των δραστών).
- Ψεύτικες ιστοσελίδες τραπεζών
Κακόβουλα email περιλαμβάνουν ηλεκτρονικούς συνδέσμους (link) που φέρουν αντίγραφα λογοτύπου επίσημων τραπεζών, οι οποίοι σύνδεσμοι τους ανακατευθύνουν σε μια ψεύτικη ιστοσελίδα, δήθεν της επίσημης τράπεζας συνεργασίας, όπου τους ζητείται να αποκαλύψουν τα οικονομικά και προσωπικά τους στοιχεία. Οι ψεύτικες ιστοσελίδες τραπεζών προσομοιάζουν αρκετά με τις νόμιμες ιστοσελίδες τραπεζών. Η απάτη αποκαλύπτεται σχετικά εύκολα παρατηρώντας το URL με την ηλεκτρονική διεύθυνση της ιστοσελίδας αλλά και αρκετά ορθογραφικά και συντακτικά λάθη, τα οποία δεν θα υπήρχαν σε μια επίσημη σελίδα τράπεζας.
- “Πώς να γίνεις πλούσιος”
Η απάτη των μη ρεαλιστικών αποδόσεων αποτελεί κοινή περίπτωση απάτης, που έχει αυξηθεί τελευταία λόγω των χαμηλών επιτοκίων και της εργασιακής αβεβαιότητας. Οι απάτες αυτές αφορούν επενδύσεις, υπόσχονται εξαιρετικά υψηλές αποδόσεις, περιλαμβάνουν επικερδείς επενδυτικές ευκαιρίες (μετοχές, κρυπτονομίσματα, επενδύσεις σε ακίνητη περιουσία και εναλλακτικές πηγές ενέργειας). Διαβεβαιώνουν ότι οι επενδύσεις είναι ασφαλείς, αρκεί να την εκμεταλλευτεί κανείς άμεσα καθώς η προσφορά είναι διαθέσιμη για περιορισμένο χρονικό διάστημα. επίσης, ζητείται να μην μοιραστεί η πληροφορία με άλλους.
- Προσφορές
Μεγάλες προσφορές και χαμηλές τιμές σε προϊόντα και υπηρεσίες που προσφέρονται μέσα από άγνωστες ιστοσελίδες του διαδικτύου ή από ψεύτικα αντίγραφα γνωστών ιστοσελίδων (όπως με τις ψεύτικες ιστοσελίδες τραπεζών) υποκρύπτουν συνήθως διαδικτυακές απάτες.
Πώς να προστατευτείτε
- Να είστε ιδιαίτερα επιφυλακτικοί με μηνύματα που σας ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το e-Banking σας.
- Μην αποκαλύπτετε σε κανέναν και για κανέναν λόγο κωδικούς σύνδεσης για το e-Banking, Kωδικούς μιας Χρήσης (OTP) που λαμβάνετε με μήνυμα στο κινητό σας (SMS, Viber), στοιχεία καρτών σας, καθώς και προσωπικά και οικονομικά στοιχεία σας, ακόμη και με πρόφαση ότι έτσι θα σας καταθέσουν χρήματα. Για κατάθεση χρημάτων, αρκεί να δώσετε τον IBAN του λογαριασμού σας.
- Μην δέχεστε να μεσολαβήσετε ως ενδιάμεσοι σε διακίνηση χρημάτων από άλλα άτομα, συνήθως άγνωστα σε εσάς. Μπορεί να υποστείτε σημαντικές επιπτώσεις, καθώς με αυτό τον τρόπο εμπλέκεστε σε παράνομες ενέργειες, είτε το γνωρίζετε είτε όχι.
- Ελέγξτε εάν μια διαδικτυακή επενδυτική πλατφόρμα είναι αδειοδοτημένη από κάποια υπαρκτή και αρμόδια εποπτική αρχή πριν ανοίξετε λογαριασμό σε αυτή.
- Διασταυρώστε τον αριθμό λογαριασμού με τον προμηθευτή ή τον πελάτη σας με τον οποίο συναλλάσσεστε πριν κάνετε οποιαδήποτε πληρωμή.
- Διατηρήστε ενημερωμένο το λογισμικό σας, συμπεριλαμβανομένου του περιηγητή, του αντιικού λογισμικού και του λειτουργικού συστήματός σας.
- Περιορίστε τον διαμοιρασμό πληροφοριών ιδιαίτερα όσον αφορά τα κοινωνικά μέσα δικτύωσης.
- Εάν είναι δυνατόν, μην συσχετίζετε τον αριθμό τηλεφώνου σας με ευαίσθητους διαδικτυακούς λογαριασμούς.
- Ελέγχετε συχνά τις οικονομικές σας κινήσεις.
- Ενημερώνετε τακτικά τους κωδικούς πρόσβασής σας.
Αναμφισβήτητα, οι εξελίξεις της τεχνολογίας ανοίγουν νέους ορίζοντες και πλέον το διαδίκτυο χρησιμοποιείται ευρέως από τους χρήστες τόσο για τις ανάγκες επικοινωνίας όσο και για τις ηλεκτρονικές συναλλαγές δεδομένης της άνεσης που προσφέρει σε ταχύτητα και πρόσβαση.
Ως αποτέλεσμα, προκύπτει η ανάγκη ασφάλειας για τα ευαίσθητα προσωπικά δεδομένα των ηλεκτρονικών συναλλαγών για αυτό και θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί και να ενημερωνόμαστε συχνά για τα θέματα αυτά. Για τέτοια θέματα μπορούμε να συμβουλευόμαστε την τράπεζα που συνεργαζόμαστε μέσω της ιστοσελίδας της καθώς και από άλλα χρήσιμα άρθρα και υλικά που ενδεχομένως δημοσιεύει ώστε να έχουμε περισσότερη και πιο update ενημέρωση.
Από την ομάδα της ERGO, Γεώργιος Πατιτάκης
