Έξαρση στις ηλεκτρονικές απάτες

Εξαρση παρατηρείται τον τελευταίο καιρό στις ηλεκτρονικές απάτες. Σε ουκ ολίγες περιπτώσεις έχει καταγγελθεί ότι επιτήδειοι προσεγγίζουν το κοινό με στόχο να υποκλέψουν τα τραπεζικά τους στοιχεία.

Οι πιο διαδεδομένες μέθοδοι που χρησιμοποιούν οι εγκληματίες στην προσπάθειά τους να αποκτήσουν πρόσβαση σε τραπεζικά στοιχεία ή προσωπικά δεδομένα πολιτών είναι η αποστολή email, sms και οι τηλεφωνικές κλήσεις. Οι επιτήδειοι εμφανίζονται ως αντιπρόσωποι τραπεζών και ζητούν από το κοινό να δώσει τους κωδικούς και τα στοιχεία του.

Αυτού του είδους η εξαπάτηση ονομάζεται social engineering και χωρίζεται σε τρεις κύριες κατηγορίες:



Smishing: Απάτες μέσω sms

Ο όρος smishing, αναφέρεται στην προσπάθεια υποκλοπής προσωπικών πληροφοριών μέσω μηνυμάτων sms.

Το μήνυμα sms, αντιγράφει την ορολογία που χρησιμοποιούν οι τράπεζες στις επικοινωνίες τους και ζητά από τους χρήστες να πατήσουν πάνω σε κακόβουλους συνδέσμους που οδηγούν σε ιστοσελίδες οι οποίες είναι πολύ παρόμοιες με την ιστοσελίδα της τράπεζας ή να καλέσουν έναν αριθμό τηλεφώνου προκειμένου να επαληθεύσουν ή να επικαιροποιήσουν τα στοιχεία τους.

Από τη στιγμή που οι επιτήδειοι έχουν πρόσβαση στα προσωπικά δεδομένα των πελατών τότε μπορούν να κάνουν οποιαδήποτε πράξη μέσω του online banking, συμπεριλαμβανομένων της μεταφοράς χρημάτων από λογαριασμούς.

Μια συνηθισμένη τακτική που χρησιμοποιούν οι εγκληματίες σε αυτού του είδους τις απάτες είναι το ID spoofing. Με αυτόν τον τρόπο, οι εγκληματίες καλύπτουν τον αριθμό τηλεφώνου τους, ώστε να φαίνεται ότι το μήνυμα ή η κλήση προέρχεται από έναν νόμιμο αριθμό τηλεφώνου.



Phishing: Απάτες μέσω email

Ο όρος phishing αναφέρεται στη χρήση ηλεκτρονικών επικοινωνιών με στόχο την υποκλοπή των προσωπικών δεδομένων πολιτών ή την εγκατάσταση κακόβουλων συστημάτων στους υπολογιστές τους.

Οι δράστες αποστέλλουν emails, αντιγράφοντας τον πρότυπο σχεδιασμό των μηνυμάτων που στέλνουν οι τράπεζες και οδηγούν τους χρήστες να πατήσουν σε συνδέσμους ή συνημμένα αρχεία, τα οποία στη συνέχεια τους ζητούν να δώσουν τα προσωπικά τους στοιχεία και κωδικούς πρόσβασης.

Οι κακόβουλοι σύνδεσμοι οδηγούν σε ιστοσελίδες, που και αυτές είναι πιστή αντιγραφή των ιστοσελίδων των τραπεζών. Από εκεί μέσω της υφαρπαγής των προσωπικών δεδομένων και κωδικών, ο εγκληματίες μπορούν να έχουν πρόσβαση στο online banking των πελατών.



Vishing: Απάτες μέσω τηλεφωνικών κλήσεων

Η τρίτη και πιο διαδεδομένη μέθοδος που χρησιμοποιούν οι απατεώνες είναι το vishing, ένας συνδυασμός των λέξεων «voice» και «phishing».

Μέσω αυτής της μεθόδου, οι απατεώνες τηλεφωνούν σε πολίτες, προσποιούμενοι ότι είναι υπάλληλοι τραπεζών και προσπαθούν να αποσπάσουν τα προσωπικά τους στοιχεία.

Και εδώ, χρησιμοποιείται το ID spoofing, έτσι ώστε οι εγκληματίες να καλύπτουν τον αριθμό από τον οποίο τηλεφωνούν.



Τρόποι προστασίας

Πώς μπορώ να προστατευτώ από τις ηλεκτρονικές απάτες;

-Το πρώτο πράγμα που πρέπει να γνωρίζει ο κάθε πολίτης είναι ότι τράπεζες δεν θα ζητήσουν ποτέ κωδικούς καρτών ή κωδικούς πρόσβασης για το online banking σας μέσω τηλεφωνικών κλήσεων, sms ή emails. Ως εκ τούτου, σε περίπτωση που γίνετε δέκτης ανάλογου αιτήματος, επικοινωνήστε αμέσως με την τράπεζα σας.

-Προτού προχωρήσετε σε οποιαδήποτε ενέργεια, ελέγξετε την ηλεκτρονική διεύθυνση από την οποία λάβατε το email και συγκρίνετε με προηγούμενες πραγματικές επικοινωνίες που είχατε με την τράπεζα σας.

-Επίσης, μπορείτε να ελέγξετε τον σύνδεσμο στον οποίο οδηγεί το email, κάνοντας πρώτα copy-paste στο browser σας (Chrome, Firefox), αντί να πατήσετε πάνω απευθείας. Οι κακόβουλοι σύνδεσμοι θα διαφέρουν ελάχιστα από τις διευθύνσεις των ιστοσελίδων των πραγματικών τραπεζών. Για παράδειγμα, μια κακόβουλη αντιγραφή του Facebook.com, πιθανόν να είναι Facebook.com.

-Πιθανά ορθογραφικά ή συντακτικά λάθη αποτελούν ισχυρή ένδειξη ότι το μήνυμα δεν συντάχθηκε από κάποιον επαγγελματία.

-Αναζητήστε στο διαδίκτυο τον αριθμό από τον οποίο λαμβάνετε την κλήση (εάν δεν είναι καλυμμένος) και δείτε αν ταιριάζει με τους αριθμούς της τράπεζάς σας.

-Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου. Εάν το άτομο που επικοινωνεί μαζί σας γνωρίζει κάποια από τα στοιχεία σας, μην υποθέσετε αμέσως ότι είναι υπάλληλος της τράπεζάς σας.

-Μην ανοίγετε ηλεκτρονικούς συνδέσμους, αρχεία ή εικόνες που λαμβάνετε με sms, προτού επαληθεύσετε τον αποστολέα.

-Εάν δεν μπορείτε να επαληθεύσετε την αυθεντικότητα του μηνύματος, επικοινωνήστε με την τράπεζά σας.