Σε συναγερμό για την προστασία των συναλλασσόμενων, έχει θέσει τις τράπεζες μια νέα απάτη με αρωγό την τεχνολογία. Η συγκεκριμένη απάτη από διεθνή κυκλώματα απατεώνων, γίνεται χωρίς να έχουν παραβιαστεί τα συστήματα της τράπεζας και ανυποψίαστοι πολίτες μπορεί να εξαπατηθούν, νομίζοντας ότι συνομιλούν με την τράπεζά τους. Έτσι εξαπατήθηκε πρόσφατα, χάνοντας τα χρήματα του λογαριασμού του, επιχειρηματίας από τον Βόλο, ο οποίος δέχτηκε κλήση δήθεν από την τράπεζά του, δήθεν εκπρόσωπος συνομίλησε μαζί του, τον ενημέρωσε ότι παραβιάστηκε ο λογαριασμός του και του ζήτησε να υπάρξει διαδικασία ασφάλειας με εισαγωγή νέων κωδικών. Ο επιχειρηματίας πείστηκε και έτσι, πιάστηκε στο δόκανο, δίνοντας στους απατεώνες ευαίσθητα τραπεζικά του δεδομένα.
Η νέα απάτη, για την οποία καλεί σε εγρήγορση το κοινό η Ελληνική Ένωση Τραπεζών (ΕΕΤ), είναι γνωστή ως Caller ID Spoofing (αλλαγή ταυτότητας του αριθμού κλήσης και υποκλοπή πραγματικού αριθμού).
Ειδικότερα, πελάτες τραπεζών και λοιπών χρηματοπιστωτικών οργανισμών, δέχονται τηλεφώνημα που ενώ φαίνεται να προέρχεται από την Τράπεζά τους -καθώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει στον πελάτη το τηλέφωνο της Τράπεζάς του- στην πραγματικότητα προέρχεται από κακόβουλους τρίτους.
Οι τελευταίοι εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και χωρίς να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούν υποδυόμενοι τραπεζικά στελέχη και προσπαθούν να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.λπ.) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Κατά κανόνα επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες.
Όπως σημειώνει η ΕΕΤ, τα τηλεφωνήματα αυτά, για να γίνουν ακόμη πιο πιστευτά, συνήθως πραγματοποιούνται αμέσως μετά από μία αποτυχημένη τηλεφωνική προσπάθεια εξαπάτησης του ίδιου πελάτη. Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυρίζονται ότι καλούν από την Τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστατεύσουν τον πελάτη.
Καθώς οι τυπολογίες ηλεκτρονικής απάτης «ταξιδεύουν» πολύ γρήγορα από χώρα σε χώρα, η ΕΕΤ συστήνει στο συναλλακτικό κοινό να είναι πολύ προσεκτικό όταν δέχεται τέτοιου είδους τηλεφωνήματα.
Όπως συμβουλεύει η ΕΕΤ:
- Να είστε ιδιαίτερα προσεκτικοί με τηλεφωνήματα που φαίνεται να προέρχονται από την Τράπεζά σας αλλά ο συνομιλητής σάς ζητά ευαίσθητα τραπεζικά στοιχεία.
- Να θυμάστε πάντοτε ότι κατά την διάρκεια μίας γνήσιας επικοινωνίας από την Τράπεζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.
- Αν δεχθείτε μία παρόμοια κλήση ή κατά τη διάρκεια μίας κλήσης νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελατών της Τράπεζάς σας.
- Να μην πληκτρολογείτε ποτέ «κωδικούς» που σας υποδεικνύουν κατά την διάρκεια τέτοιων κλήσεων.
- Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η Τράπεζά σας με SMS, OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.
Σύμφωνα με την EET, υπάρχουν επτά σημεία που πρέπει να προσέχει κανείς για να αντιληφθεί μία απατηλή κλήση. Συγκεκριμένα, πρέπει να υποψιαστείτε όταν:
- Ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, να ζητήσετε περισσότερες πληροφορίες ή να συζητήσετε με κάποιο άλλο μέλος της οικογένειάς σας καθώς «δεν υπάρχει χρόνος». Προσπαθεί, επικαλούμενος τον ίδιο λόγο, να σας αποτρέψει να επικοινωνήσετε εσείς ο ίδιος με την Τράπεζά σας.
- Ζητά τα στοιχεία της κάρτας σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).
- Κατά την διάρκεια της κλήσης δέχεστε SMS από την Τράπεζα και ο συνομιλητής σας ισχυρίζεται ότι είναι για να ακυρώσετε την απατηλή συναλλαγή. Στην πραγματικότητα δεν χρειάζεται κανένας κωδικός μίας χρήσης για να ακυρώσει η Τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.
- Σας ζητά να μεταφέρετε τα χρήματά σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/ «δοκιμαστική» συναλλαγή.
- Σας ζητά να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.
- Σας λένε ότι είστε θύμα απάτης και θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.
- Σας καλούν στο σταθερό τηλέφωνο και ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.
Η νέα ηλεκτρονική απάτη Caller ID Spoofing έρχεται να προστεθεί στις υφιστάμενες απάτες, με συχνότερες την απάτη μέσω τηλεφωνικής κλήσης (Vishing), μέσω email (Phishing) και μέσω SMS (SMiShing). Συνήθως ο χρήστης λαμβάνει ψεύτικους ψηφιακούς συνδέσμους (links) με αληθοφανή χαρακτηριστικά (επωνυμία ή λογότυπο τράπεζας ή άλλου οργανισμού). Η επίσκεψη σε αυτούς τους συνδέσμους μπορεί να οδηγήσει σε επιζήμιες ενέργειες, όπως την αποκάλυψη ευαίσθητων προσωπικών δεδομένων και κωδικών ασφαλείας, την αποστολή χρηματικών ποσών για υποτιθέμενη αγορά ή ακόμα και την εγκατάσταση κακόβουλου λογισμικού σε συσκευές.
