Κυριακή, 27 Νοεμβρίου, 2022
ΑρχικήΕπιχειρήσειςΤράπεζες: Έκτακτη ανακοίνωση για τεράστια ηλεκτρονικη απατη - Τι να κάνετε

Τράπεζες: Έκτακτη ανακοίνωση για τεράστια ηλεκτρονικη απατη – Τι να κάνετε

Ηλεκτρονικη απατη: Προσοχή σε μηνύματα και κλήσεις από τρίτους που δηλώνουν πρόθυμοι να σας εξυπηρετήσουν ως ειδικοί σε τυχόν ηλεκτρονικές διαδικασίες.

Οργώνεται το διαδίκτυο από απατεώνες που διεισδύουν σε αιτήσεις επιδομάτων, αγορές online , αποσπούν κωδικούς ebanking κτλπ, με αποτέλεσμα η πολιτεία να θέσει ως προτεραιότητα την ενημέρωση των πολιτών.

Με τις περισσότερες πλέον συναλλαγές αλλά και υπηρεσίες, όπως συμπλήρωση αιτήσεων για επιδόματα στο πλαίσιο της στήριξης των πολιτών, να παρέχονται πλέον σχεδόν αποκλειστικά ψηφιακά, οι πολίτες θα πρέπει να είναι εξαιρετικά προσεκτικοί σε μηνύματα αλλά και κλήσεις που δέχονται από τρίτους με σκοπό την «δήθεν» εξυπηρέτηση τους.

Χαρακτηριστικό παράδειγμα, περιστατικά όπου δικαιούχοι επιδομάτων Power Pass ή Fuel Pass δέχονται mail, sms ακόμη και τηλεφωνικές κλήσεις από «δήθεν» λογιστές, εφοριακούς ή υπαλλήλους διαφόρων οργανισμών, προκειμένου να προχωρήσει η διαδικασία.

Ηλεκτρονικη απατη: Κίνδυνοι στο διαδίκτυο

Στο πλαίσιο αυτό η Ελληνική Ένωση Τραπεζών (ΕΕΤ), που συμμετέχει από το περασμένο έτος στην καμπάνια ενημέρωσης κατά της ηλεκτρονικής απάτης, επικαιροποίησε στην ιστοσελίδα της την ενότητα «Συχνές Ερωτήσεις και Απαντήσεις αναφορικά με τις τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις».

Πρόκειται για την ερώτηση που αναφέρει:

Ερώτηση: Πρόσφατα δέχομαι τηλεφωνικές κλήσεις από άγνωστους αριθμούς ή ακόμη και emails/SMS και αυτοί που επικοινωνούν μαζί μου ισχυρίζονται ότι καλούν σχετικά με επιδόματα Power Pass ή Fuel Pass ή την φορολοταρία ή για την επιστροφή φόρου, κ.λπ..

Μάλιστα ισχυρίζονται ότι είναι λογιστές ή υπάλληλοι/εκπρόσωποι της Εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ, κ.λπ. και μου ζητούν διάφορα στοιχεία που σχετίζονται με τους τραπεζικούς μου λογαριασμούς. Δεν πίστεψα αυτούς που μου τηλεφώνησαν ούτε έκανα κλικ στους συνδέσμους που ήταν μέσα στα emails και στα SMS, και δεν έδωσα κανένα στοιχείο μου. Καλά έκανα;

Απάντηση: Ναι, πολύ καλά έκανες. Πρόκειται για προσπάθειες εξαπάτησης. Αν συνέχιζες θα σου ζητούσε τους κωδικούς σύνδεσής σου στο e-Banking και θα προσπαθούσε ο απατεώνας να κάνει μεταφορές χρημάτων από τους λογαριασμούς σου. Θα πρέπει να είσαι εξαιρετικά καχύποπτος και να μην αποκαλύπτεις ποτέ τους κωδικούς σου στο e-Βanking ή τα στοιχεία της κάρτας σου ή τυχόν κωδικούς μίας χρήσης (OTP).

Ηλεκτρονικη απατη: Η τακτική

Γενικότερα όπως έχει επισημανθεί στο πλαίσιο της σχετικής ενημερωτικής καμπάνιας οι απατεώνες επικεντρώνονται κυρίως σε νέους τρόπους ώστε να ξεγελάσουν και να εξαπατήσουν τους πολίτες αποσπώντας τους προσωπικά στοιχεία λογαριασμών (pin, κωδικοί πρόσβασης, κ.λπ) καθώς και σε απάτες αναφορικά με επενδυτικά προϊόντα που εξασφαλίζουν – όπως τονίζουν οι απατεώνες- υψηλές αποδόσεις.

Στο πλαίσιο αυτό ξεκίνησε στο τέλος του 2021 η εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις ηλεκτρονικές απάτες που με τη συνεργασία των δυνάμεων του υπουργείου Προστασίας του Πολίτη, της Τραπέζης της Ελλάδος, της Ελληνικής Αστυνομίας και της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) έχει συμβάλει καθοριστικά στην κάμψη του αριθμού περιστατικών ηλεκτρονικής απάτης για πρώτη φορά μετά από την συνεχή άνοδο που γνώρισε τους τελευταίους μήνες, γεγονός που δημιουργεί αισιοδοξία, αλλά δεν αφήνει περιθώρια εφησυχασμού.

Στην ιστοσελίδα της ΕΕΤ έχουν μεταξύ άλλων αναρτηθεί τους τελευταίους μήνες με αφορμή την τελευταία εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, ενημερωτικά βίντεο και infographics με οδηγίες αναγνώρισης και προστασίας από διάφορους τύπους ηλεκτρονικής απάτης στον κυβερνοχώρo όπως

Ηλεκτρονικη απατη: Τα είδη απάτης

*απατηλές τηλεφωνικές κλήσεις (vishing), απατηλά μηνύματα SMS (smishing), απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing),

*απάτη του CEO (CEO Fraud),

*απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud),

*απατηλές ιστοσελίδες τραπεζών (spoofed bank websites),

*απάτη μέσω διαδικτυακών ραντεβού (romance scam),

*κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft),

*απάτες σχετιζόμενες με επενδύσεις (investment scams),

*απάτες σε αγορές μέσω διαδικτύου (online shopping scams),

*απάτες υποτιθέμενης τεχνικής υποστήριξης, , και

*απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).

Οι συναλλασσόμενοι μπορούν να δουν όλες τις σχετικές πληροφορίες και το ενημερωτικό υλικό στο link

https://www.hba.gr/News/Details/2061

Ηλεκτρονικη απατη: καθώς και στο link

https://www.hba.gr/News/Details/1509

Επίσης μπορούν να επισκεφτούν την ενότητα « Συχνές Ερωτήσεις και Απαντήσεις αναφορικά με τις τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις.

Τεράστια χρηματική απάτη μέσω Gov.gr – Τι ΔΕΝ πρέπει να κάνετε

Gov.gr: Δεν λένε να σταματήσουν οι χρηματικές απάτες τους τελευταίους μήνες. Ποιο είναι το νέο κόλπο για να τραβήξουν χρήματα.

Έναν… ευφάνταστο τρόπο να ξεγελάσουν τους πολίτες της χώρας μας βρήκαν και πάλι οι επιτήδειοι.

Αυτή τη φορά παρουσιάζονται ως… gov.gr και υποτίθεται πως δίνουν επιστροφή φόρου στους πολίτες.

Δείτε πως έχει στηθεί η νέα απάτη…

Gov.gr: Πως κλέβουν τα χρήματα από το λογαριασμό

Ειδικότερα, αυτή τη φορά η απάτη έχει ως δόλωμα τον ιστότοπο gov.gr, με τους απατεώνες να στέλνουν μήνυμα σε πολίτες πως δήθεν έχουν επιστροφή φόρου.

Ειδικότερα, αποστέλλουν μήνυμα το οποίο αναφέρει πως πρόκειται να λάβουν χρήματα από την εφορία και ζητούν από τον παραλήπτη να πατήσει το link, το οποίο θα τους μεταφέρει σε ιστοσελίδα.

Εσείς ΔΕΝ πρέπει σε καμία περίπτωση να βάλετε τα προσωπικά σας στοιχεία. Πρόκειται για ξεκάθαρη απάτη.

Δείτε την επίμαχη φωτογραφία:

Όλα όσα πρέπει να προσέξετε για τις απάτες με SMS

Έκτακτες οδηγίες από την Εθνική Αρχή Κυβερνοασφάλειας για τους πολίτες ώστε να μην πέσουν θύματα SMS phishing.

Σημειώνεται ότι το τελευταίο χρονικό διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή τέτοιων μηνυμάτων.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.

Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).

Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Gov.gr: Και άλλο περιστατικό με απάτη

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.

Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.

Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).

Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

Τι στέλνουν για να πέσετε θύματα

Όπως αναφέρει ο ερευνητής ασφάλειας πληροφοριακών συστημάτων Θεοφάνης Κασίμης, πρόκειται για sms που στέλνεται στα κινητά των πολιτών και οδηγεί σε ψεύτικη σελίδα του gov.gr. Το μήνυμα γράφει : Συλλέξτε τον υπερπληρωμένο φόρο. Στη σελίδα που ανοίγει (και δήθεν είναι του gov.gr) εμφανίζεται το εξής μήνυμα: “Θυρίδα πολίτη” και από κάτω αναφέρεται:

«Η Ελληνική Εφορία υπολόγισε τη φορολογική σας δήλωση, δικαιούστε επιστροφή φόρου ύψους.. Προσπαθήσαμε να μεταφέρουμε το ποσό στον λογαριασμό σας .Δυστυχώς δεν μπορέσαμε να επιβεβαιώσουμε τον τρέχοντα αριθμό λογαριασμού σας. Choose your bank ….».

Δείτε τις φωτογραφίες:

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ