τράπεζες: Το φαινόμενο phising που μαστίζει το συναλλασσόμενο κοινό φαίνεται πως κινητοποίησε το τραπεζικό σύστημα της χώρας, το οποίο έχει προχωρήσει στη λήψη πρόσθετων μέτρων ασφαλείας.
Κάθε μία από τις μεγάλες συστημικές τράπεζες έχουν ήδη εφαρμόσει επιπλέον μηχανισμούς για την ταυτοποίηση των χρηστών , για τις συναλλαγές που γίνονται μέσω e-banking ή κάρτας βάζοντας δύσκολα στους επιτήδειους χάκερς.
Πρόσθετους μηχανισμούς επιβεβαίωσης εισάγουν πλέον όλες οι τράπεζες σε μια προσπάθεια να περιορίσουν τα θύματα από διαδικτυακές απάτες. Οι ανακοινώσεις από κάθε μια περιλαμβάνονται παρακάτω:
Από τον Σεπτέμβριο θα εφαρμόζονται πρόσθετοι μηχανισμούς ταυτοποίησης σε επιλεγμένες συναλλαγές μέσω e-Βanking, καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου (e-Commerce) με χρήση κάρτας.
τράπεζες: Ποιους μηχανισμούς επιβεβαίωσης εφαρμόζει η κάθε τράπεζα
Το επιπλέον βήμα που θα είναι απαραίτητο για την ολοκλήρωσή τους είναι το εξής:
– Για συναλλαγές μέσω myAlpha Web/myAlpha Mobile με την καταχώριση ενός επιπρόσθετου 6ψήφιου κωδικού επιβεβαίωσης που θα λαμβάνετε μέσω SMS ή email
– Για ηλεκτρονικές αγορές και πληρωμές με χρήση των Alpha Bank καρτών σας με τηλεφωνική επιβεβαίωση ή με την καταχώριση 2 εκ των 4 ψηφίων του PIN της κάρτας σας
Eurobank
Ο πρόσθετος μηχανισμός θα ενεργοποιηθεί μετά τη διαδικασία ισχυρής ταυτοποίησης με push notification από το Eurobank Mobile App ή με μοναδικό Κωδικό μίας Χρήσης (OTP), που ακολουθείτε για τις online συναλλαγές σας.
Ο μηχανισμός αυτός μπορεί να έχει μία εκ των ακόλουθων μορφών:
Α. Επιβεβαίωση μέσω Τηλεφωνικής Κλήσης
Συγκεκριμένα, θα εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα σας ενημερώνει, ότι μέσα σε συγκεκριμένο χρονικό διάστημα:
1. θα λάβετε τηλεφωνική κλήση στο κινητό τηλέφωνο που έχετε δηλώσει στην Τράπεζα για τις συναλλαγές σας, από τον αριθμό 2109555750,
2. θα ακούσετε ένα φωνητικό μήνυμα, με τα στοιχεία της συναλλαγής που πρόκειται να εκτελέσετε,
3. θα ακούσετε τις οδηγίες για να επιβεβαιώσετε ή να απορρίψετε τη συναλλαγή, πληκτρολογώντας στο κινητό σας τον αντίστοιχο αριθμό.
Β. Επιβεβαίωση μέσω Αποστολής Κωδικού μιας Χρήσης (Viber/sms)
Λαμβάνετε μήνυμα Viber ή SMS στο κινητό τηλέφωνο που έχετε δηλώσει στην Eurobank, με τα στοιχεία της συναλλαγής σας και έναν επιπλέον εξαψήφιο Κωδικό μίας Χρήσης (OTP), για να την επιβεβαιώσετε.
Γ. Επιβεβαίωση μέσω συνδέσμου που αποστέλλεται με SMS
Συγκεκριμένα, θα εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα απαιτεί, μέσα σε συγκεκριμένο χρονικό διάστημα:
1. να μεταβείτε στα SMS του κινητού τηλεφώνου που έχετε δηλώσει στην Τράπεζα,
2. να πατήσετε τον σύνδεσμο που έχει αποσταλεί μέσω SMS από τον αποστολέα Eurobank,
3. να ελέγξετε προσεκτικά και να επιβεβαιώσετε τα στοιχεία της συναλλαγής ή της άλλης ενέργειας που πρόκειται να πραγματοποιηθεί,
4. αναλόγως να εγκρίνετε ή να απορρίψετε την συναλλαγή/ενέργεια.
Εθνική Τράπεζα
Από τις 25.8.2023 έχει προστεθεί ένα επιπλέον βήμα ταυτοποίησης για τη διενέργεια των συναλλαγών που ξεπερνούν αθροιστικά τα 1.000 ευρώ ανά ημέρα.
Πρόκειται για τον Κωδικό Ασφάλειας Συναλλαγών (3 Factor Authentication – 3FA), που απαιτείται για να επιβεβαιώνετε και να ολοκληρώνετε τις συναλλαγές σας.
Συγκεκριμένα, οι χρήστες του Digital Banking θα ενημερώνονται μέσω μηνύματος οθόνης, στο Internet και στο Mobile Banking, με το οποίο θα τους ζητηθεί να ορίσουν το συγκεκριμένο προσωπικό κωδικό.
Ο κωδικός αυτός θα πρέπει να εισάγεται στο ειδικό πεδίο που θα εμφανίζεται πριν την εκτέλεση της συναλλαγής, για την έγκρισή της.
Τράπεζα Πειραιώς
Θα ζητείται από τον συνδρομητή του e-banking να καταχωρήσει 2 από τα 4 ψηφία του PIN της χρεωστικής του κάρτας.
Εάν δεν έχετε ενεργή κάρτα, θα σας ζητηθεί να καταχωρήσετε τον κωδικό (OTP) που θα σας σταλεί στο email επικοινωνίας που έχετε δηλώσει / επιβεβαιώσει στη winbank.
Εξάλλου, εάν έχετε στην κατοχή σας περισσότερες από μία ενεργές χρεωστικές κάρτες της Τράπεζας Πειραιώς, θα σας ζητηθεί να ορίσετε την χρεωστική κάρτα που επιθυμείτε, για την διενέργεια της πρόσθετης ταυτοποίησης.
Στο στόχαστρο των απατεώνων βρέθηκαν οι πελάτες της Εθνικής Τράπεζας!
Τις τελευταίες ημέρες καταγράφεται έξαρση στην αποστολή ψεύτικων μηνυμάτων, μέσω των οποίων οι επιτήδειοι επιχειρούν να υφαρπάξουν τραπεζικούς κωδικούς και να αποκτήσουν πρόσβαση σε στα χρηματικά ποσά των λογαριασμών.
Αυτή τη φορά το μήνυμα (δείτε εικόνες) δήθεν από την Εθνική Τράπεζα ενημέρωνε όσους το έλαβαν πως η πρόσβαση στους λογαριασμούς έχει δήθεν ανακληθεί και ζητούσε από όσους το έλαβαν να πατήσουν ένα συγκεκριμένο Link για να επιβεβαιώσουν την ταυτότητά τους και να ενεργοποιήσουν την κάρτα τους!
Οι κυβερνοαπατεώνες είναι ξεκάθαρο πως συνεχώς εφευρίσκουν όλο και περισσότερες νέες μεθόδους επίθεσης είτε μέσω μηνυμάτων SMS είτε μέσω ηλεκτρονικού ταχυδρομείου με αποτέλεσμα οι πιθανότητες να παρασύρουν κάποιον στην απάτη τους να αυξάνονται δραματικά.
Μερικές από αυτές τις μεθόδους ανήκουν στις εξής κατηγορίες:
Απατηλά μηνύματα με email και SMS (phishing ή ηλεκτρονικό ψάρεμα).
Eξαπάτηση μέσω αγγελιών για αγορά ή πώληση προϊόντων.
Εξαπάτηση για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling).
Εξαπάτηση με πρόφαση επιδιόρθωση υπολογιστή.
Επενδυτικές απάτες.
Εθνική Τράπεζα: Τι είναι το catfising – Πώς θα το γλυτώσετε στο Instagram
Νέα απάτη έχουν βρει οι επιτήδειοι για να ξεγελούν τους χρήστες των social media.
Μια πολύ «μυστήρια» υπόθεση catfishing
Ένας άνδρας έχει ήδη προφυλακιστεί στη Θεσσαλονίκη καθώς συνελήφθη από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το πρωί της 28ης Οκτωβρίου 2022 και σε βάρος του σχηματίστηκε δικογραφία για συκοφαντική δυσφήμηση μέσω διαδικτύου, εξύβριση, απειλή και παράνομη πρόσβαση σε ηλεκτρονικά δεδομένα.
Όλα ξεκίνησαν όταν ένας άνδρας άρχισε να συνομιλεί μέσω Instagram με ένα προφίλ το οποίο φαινόταν να ανήκει σε γυναίκα.
Κάποια στιγμή βαρέθηκε και στάματησε να απάνταει, με τον χρήστη του άλλου προφίλ – που αποκαλύφθηκε πως ήταν… άνδρας – να νευριάζει και να στήνει ένα «άρρωστο» σχέδιο εκδίκησης.
Πιο συγκεκριμένα ανέβασε φωτογραφίες του θύματος σε μια ιστοσελίδα γνωριμιών για ομοφυλόφιλους, με το θύμα να αρχίσει να δέχεται ξαφνικά μηνύματα από αγνώστους.
Ακολούθησε καταγγελία στην ΕΛΑΣ που οδήγησε έρευνες και σύλληψη του δράστη.
Η ανακοίνωση της ΕΛ.ΑΣ για τη σύλληψη του άνδρα
Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνελήφθη πρωινές ώρες της 28ης Οκτωβρίου 2022 στη Θεσσαλονίκη, ημεδαπός σε βάρος του οποίου σχηματίστηκε δικογραφία για συκοφαντική δυσφήμηση μέσω διαδικτύου, εξύβριση, απειλή και παράνομη πρόσβαση σε ηλεκτρονικά δεδομένα.
Η διερεύνηση της υπόθεσης πραγματοποιήθηκε στο πλαίσιο εισαγγελικής παραγγελίας, μετά από σχετική έγκληση ημεδαπού, σύμφωνα με την οποία άγνωστος με τον οποίο συνομιλούσε στο παρελθόν μέσω διαδικτυακών εφαρμογών, προέβη συστηματικά σε συνεχείς τηλεφωνικές κλήσεις και αποστολή εξυβριστικών και απειλητικών μηνυμάτων σε βάρος του.
Παράλληλα δημιούργησε πλήθος πλαστών λογαριασμών σε ιστοσελίδες γνωριμιών με τα στοιχεία του καταγγέλλοντα, με αποτέλεσμα αυτός να γίνεται δέκτης ενοχλητικών μηνυμάτων από αγνώστους.
Ακολούθησε κατάλληλη ψηφιακή ανάλυση στοιχείων και δεδομένων από όπου και προέκυψαν τα στοιχεία του δράστη καθώς και ο τόπος κατοικίας του, γεγονός για το οποίο ενημερώθηκε η αρμόδια εισαγγελική Αρχή.
Στο πλαίσιο αυτό και με τη συνδρομή της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδας, ο ανωτέρω συνελήφθη στα όρια του αυτοφώρου ενώ κατά την έρευνα στην οικία του, βρέθηκαν και κατασχέθηκαν συσκευή κινητής τηλεφωνίας και 2 κάρτες SIM.
Τα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για εργαστηριακή εξέταση, ενώ ο συλληφθείς οδηγήθηκε στην αρμόδια εισαγγελική Αρχή.
