Στον ψηφιακό κόσμο, όπου η τεχνολογία είναι συνυφασμένη με κάθε πτυχή της καθημερινής μας ζωής, οι επιτήδειοι συνεχίζουν να εξελίσσονται και να βρίσκουν νέους τρόπους και τεχνικές εξαπάτησης. Έτσι, μια φαινομενικά “συνηθισμένη” ειδοποίηση στο κινητό μας, μπορεί να κρύβει έναν μεγάλο κίνδυνο. Επομένως, η ανάγκη για την προστασία των προσωπικών μας δεδομένων δεν ήταν ποτέ μεγαλύτερη.

Οι συνέπειες της ηλεκτρονικής απάτης μπορεί να αποβούν εξαιρετικά επιζήμιες. Από την υποκλοπή των προσωπικών μας δεδομένων μέχρι και την κλοπή των περιουσιακών μας στοιχείων. Οι επιτήδειοι χρησιμοποιούν διάφορους τρόπους επιθέσεων, με τους πιο συχνούς να αποτελούν την απάτη μέσω τηλεφωνικής κλήσης (Vishing), μέσω email (Phishing) και μέσω SMS (SMiShing).

Επιμέλεια: Νικολέττα Κολυβάρη

ΕΓΚΥΡΗ ΚΑΙ ΣΥΣΤΗΜΑΤΙΚΗ ΕΝΗΜΕΡΩΣΗ

Για τον λόγο αυτό, όλοι μας θα πρέπει να μάθουμε να αναγνωρίζουμε τις σύγχρονες μορφές ηλεκτρονικής απάτης και να εκπαιδευτούμε στον σωστό τρόπο αντιμετώπισής της. Και ποιος είναι ο σωστός τρόπος αντιμετώπισης της ηλεκτρονικής απάτης; Η έγκυρη και συστηματική ενημέρωση.

Με την ενημέρωσή μας σχετικά με τις δόλιες ηλεκτρονικές τακτικές, καλλιεργούμε εμείς οι ίδιοι μια κουλτούρα κυβερνοασφάλειας, όπου μαθαίνουμε να εντοπίζουμε τις κακόβουλες επιθέσεις με τη μορφή ειδοποιήσεων. Ειδοποιήσεων που επιζητούν την προσοχή μας, αλλά με πλήρη επίγνωση τις αγνοούμε για την προστασία μας.

Τυπολογίες απάτης στις ηλεκτρονικές πληρωμές και επενδύσεις: 
 Τηλεφωνικές κλήσεις, emails/SMS από… λογιστές, εφοριακούς ή εκπροσώπους δημόσιων υπηρεσιών σχετικά με επιδόματα, αναδρομικά συντάξεων, την φορολατρία ή την επιστροφή φόρου κ.λπ., πρόκειται για προσπάθειες εξαπάτησης. Ζητούν τους κωδικούς σύνδεσης στο e-Banking και ο απατεώνας προσπαθεί να κάνει μεταφορές χρημάτων από τους λογαριασμούς μας. Θα πρέπει να είμαστε εξαιρετικά καχύποπτοι και να μην αποκαλύπτουμε ποτέ τους κωδικούς μας στο e-Βanking ή τα στοιχεία της κάρτας μας ή τυχόν κωδικούς μίας χρήσης (OTP).

- Emails και SMS από την “τράπεζά” μας ότι “έχει παρατηρηθεί ύποπτη δραστηριότητα” στον λογαριασμό ή την κάρτα μας ή ότι “έχει κλειδωθεί ή απενεργοποιηθεί” και περιέχουν κάποιον σύνδεσμο (link), δεν προέρχονται από την τράπεζά μας. Είναι μηνύματα απατηλά (phishing) και αποσκοπούν στο να μας ξεγελάσουν ώστε να καταχωρήσουμε σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας μας τους κωδικούς μας πρόσβασης στο ebanking ή τα στοιχεία της κάρτας μας αλλά και τους κωδικούς μιας χρήσης (OTP) που λαμβάνουμε εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών.

- Σε άγνωστο, ο οποίος θα ενδιαφερθεί να αγοράσει κάποιο προσωπικό μας αντικείμενο από αγγελία αναρτημένη στο διαδίκτυο, δεν πρέπει να δίνουμε τα στοιχεία της κάρτας μας ή τους κωδικούς στο ebanking ή τυχόν κωδικούς μίας χρήσης (OTP) που θα λάβουμε εκείνη τη στιγμή. Για κατάθεση χρημάτων, αρκεί μόνο να δώσουμε τον IBAN του λογαριασμού σας. Επίσης, σε περίπτωση που ο αγοραστής ισχυρίζεται ότι έχει καταθέσει τα χρήματα στο λογαριασμό, ελέγχουμε εμείς οι ίδιοι το ακριβές ποσό μόνο μέσα από το e-Banking μας. Δεν βασιζόμαστε σε τυχόν αποδείξεις κατάθεσης που μπορεί να μας προσκομίσει ή αποστείλει. Μπορεί να είναι πλαστές.

- Τηλεφωνικές κλήσεις από το εξωτερικό, από δήθεν τεχνικούς μεγάλης εταιρείας πληροφορικής που ενημερώνουν ότι ο υπολογιστής μας έχει μολυνθεί από κακόβουλο λογισμικό, πρόκειται για προσπάθεια εξαπάτησης. Ζητούν να εγκαταστήσουμε λογισμικό απομακρυσμένης πρόσβασης και έτσι αποκτούν πλήρη έλεγχο στον υπολογιστή μας.  Μετά, ο απατεώνας, με πρόφαση την επιδιόρθωση του προβλήματος ζητεί τους κωδικούς σύνδεσης στο e-Banking και προσπαθεί ο ίδιος να κάνει μεταφορές χρημάτων από τους λογαριασμούς μας. Επίσης, εάν κάποιος μας καλέσει από άγνωστο αριθμό, ειδικά από το εξωτερικό, και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, διακόπτουμε την κλήση. Δεν προχωράμε σε εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης που μας προτείνει κάποιος άγνωστος.

- Αν μας ζητηθεί να μεσολαβήσουμε στη μεταφορά χρημάτων προσφέροντάς μας αμοιβή για να γίνει κατάθεση σε λογαριασμό μας, είναι παράνομο. Εάν μας προσεγγίσουν μέσω email ή μέσω κοινωνικών δικτύων ή μέσω αγγελιών και μας ζητήσουν να μεταφέρουμε χρήματα (τα οποία θα έχουν μπει προηγουμένως στον λογαριασμό μας) σε λογαριασμούς τρίτων συνήθως σε άλλες χώρες ή να τους τα δώσουμε κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα, κρατώντας ένα ποσοστό ως προμήθεια, πρέπει να γνωρίζουμε ότι προσπαθούν να μας εξαπατήσουν για να διαμεσολαβήσουμε στη μεταφορά παράνομου χρήματος (money muling) και ότι η πράξη αυτή διώκεται ποινικά.

ΠΩΣ ΑΝΤΙΔΡΟΥΜΕ

Σε περίπτωση που κάποιος πέσει θύμα ηλεκτρονικής απάτης και το δηλώσει στην τράπεζα συνεργασίας του ή πέσει θύμα απάτης σχετικά με επενδύσεις, θα πρέπει ακόμη να καταγγείλει το περιστατικό απάτης:

στο πλησιέστερο αστυνομικό τμήμα ή στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, τηλ. 11188, fax: 213 1527471, email: ccu@cybercrimeunit.gov.gr, μέσω του portal στη διεύθυνση: https://goo.gl/vOHdVb

Επίσης, να θυμάστε ότι η απάντηση σε όλες αυτές τις κακόβουλες προσπάθειες είναι μια και απλή. Ποτέ δεν δίνουμε προσωπικά μας στοιχεία σε κανέναν που μας τα ζητάει. Η τράπεζά μας ποτέ δεν θα σας ζητήσει τα στοιχεία της κάρτας μας ή τους κωδικούς στο ebanking ή τυχόν κωδικούς μίας χρήσης (OTP).

Για να αντλήσει κανείς περισσότερες πληροφορίες μπορεί να ανατρέξει στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) https://www.hba.gr/info/PhishingCamp