Στο μισό έχουν μειωθεί οι τραπεζικές απάτες το 2024 σε σχέση με την προηγούμενη χρονιά, αποδεικνύοντας πως οι αυστηρές μέθοδοι προστασίας της ΕΕ, καθώς και τα μέτρα πρόληψης και αντιμετώπισης όλων των εμπλεκόμενων φορέων (τράπεζες, πάροχοι πληρωμών, acquirers, ΔΙΑΣ) είναι αποτελεσματικοί.

Σύμφωνα με την Έκθεση Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος (ΤτΕ), τα περιστατικά απάτης στις μεταφορές πίστωσης παρουσιάζουν σημαντική μείωση της τάξης του 55%, ενώ η αναλογούσα αξία τους μειώθηκε κατά 51%.

Ωστόσο, όπως αναφέρουν πηγές του τραπεζικού κλάδου, είναι απαραίτητη η συνεχής ενημέρωση και εκπαίδευση του καταναλωτικού κοινού, ώστε να μπορούν να προστατευτούν από τις απάτες, καθώς οι απατεώνες δεν προσπαθούν τόσο να χακάρουν τα τραπεζικά συστήματα, όσο να ξεγελάσουν τους κατόχους των λογαριασμών, προκειμένου οι ίδιοι να δώσουν πρόσβαση.

Τα είδη της τραπεζικής απάτης

Phishing

Phishing (ηλεκτρονικό ψάρεμα) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως κωδικούς πρόσβασης e-banking, αριθμούς ή PIN καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κ.λπ.

Οι phishers στέλνουν μαζικά e-mails σε τυχαίους λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντας τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους κατευθείνουν να κάνουν κλικ σε ένα σύνδεσμο (link).

Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και μοιάζουν με πραγματικές ιστοσελίδες τραπεζών με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.

Πώς να προστατευτείτε από phishing:

• Ελέγξτε πάντα που σας οδηγεί το link πριν το πατήσετε.

• Μην ανοίγετε e-mails από άγνωστους.

• Μη δίνετε τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δε γνωρίζετε σε ποιον οργανισμό ανήκουν.

• Προσέξτε τη διατύπωση των e-mails που λαμβάνετε.

Malware

Malware (κακόβουλο λογισμικό) είναι τα προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες ή γενικότερα να αποκτήσουν έλεγχο της συσκευής εν αγνοία σας.

Το Malware που στοχεύει στην υποκλοπή στοιχειών παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε και εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (username, password κ.λπ). Mπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως επισυναπτόμενα σε e-mail) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ’ ευθείας από τον δημιουργό του malware ή να πωληθούν μαζικά σε τρίτους.

Οι πιο συνήθεις τακτικές εγκατάστασης malware

• Συνημμένα αρχεία σε e-mail: απατεώνες στέλνουν e-mail που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.

• Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό).

Πώς να προστατευτείτε από malware

• Μην ανοίγετε e-mails από άγνωστους.

• Προσέχετε από που κατεβάζετε αρχεία.

• Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώστε τα τακτικά.

• Αναβαθμίστε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

Vishing

Vishing (κακόβουλη τηλεφωνική επικοινωνία) είναι η απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας.

Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει και να τα χρησιμοποιήσουν (συνήθως με τη συγκατάθεσή του) εις βάρος του.

Πώς να προστατευτείτε από vishing

• Αν δε γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της εκάστοτε τράπεζας όλο το 24ωρο.

• Μην απαντάτε όταν σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing e-mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο στο e banking των τραπεζών.

• Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή SMS στην τράπεζα στις σχετικές ηλεκτρονικές διευθύνσεις της τράπεζάς σας.

Smishing

Smishing είναι απόπειρα phishing μέσω SMS (κακόβουλο γραπτό μήνυμα) ή γραπτού μηνύματος στο κινητό τηλέφωνο ή συσκευή. Ο σκοπός του μηνύματος κειμένου phishing είναι ο ίδιος με το παραδοσιακό phishing e-mail, δηλαδή να πείσει τους παραλήπτες να μοιραστούν τις απόρρητες πληροφορίες τους.

Πώς να προστατευτείτε από smishing

• Μην ανοίγετε SMS από άγνωστους.

• Μη δίνετε τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δε γνωρίζετε σε ποιον οργανισμό ανήκουν.

Mobile/PC vishing

Οι απατεώνες καλούν τους ανυποψίαστους πελάτες προσποιούμενοι τους εκπροσώπους γνωστών εταιριών πληροφορικής. Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών τους (Η/Υ, tablet, κινητό τηλέφωνο) αποκτώντας έτσι τους κωδικούς e-banking.

Πώς να προστατευτείτε από mobile/PC vishing

• Μην απαντάτε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό.

• Μην εγκαθιστάτε εφαρμογές όταν υποδεικνύονται από αγνώστους.

• Μην επιτρέπετε την απομακρυσμένη πρόσβαση στις ηλεκτρονικές σας συσκευές (Η/Υ, tablet, κινητό τηλέφωνο).

• Μην κοινοποιείτε σε κανέναν και μη βάζετε σε άγνωστες ιστοσελίδες τους κωδικούς e-banking (username και password) ή αριθμούς καρτών. Επιβεβαιώστε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας. Οι τράπεζες ποτέ και με κανένα τρόπο δε σας ζητούν τους κωδικούς σας μέσω e-mail ή SMS.

• Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώστε τα τακτικά.

• Αναβαθμίστε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

• Σε περίπτωση που πέσετε θύμα απάτης, τερματίστε άμεσα την κλήση και επικοινωνήστε με την τράπεζα.

SIM swapping

Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Στη συνέχεια, προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών, ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications).

Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση στους κωδικούς μιας χρήσης/OTP, μηνυμάτων επαλήθευσης ασφάλειας, κ.λπ., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.

Πώς να προστατευτείτε από SIM swapping

• Αν το κινητό σας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή αν χάσετε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, επικοινωνήστε με τον πάροχο του δικτύου σας και επιβεβαιώστε ότι δεν έχει απενεργοποιηθεί η SIM σας.

• Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.

• Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και e-mail όταν εκτελούνται οι συναλλαγές σας.

• Μην κοινοποιείτε σε κανέναν και μη βάζετε σε άγνωστες ιστοσελίδες τους κωδικούς e-banking (username και password) ή αριθμούς καρτών. Επιβεβαιώστε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας Πειραιώς. Οι τράπεζες ποτέ και με κανένα τρόπο δε σας ζητούν τους κωδικούς σας μέσω e-mail ή SMS.

• Ελέγξτε συχνά τις κινήσεις των λογαριασμών σας.

• Σε περίπτωση που πέσετε θύμα απάτης και επικοινωνήστε άμεσα με την τράπεζα.

Η εκστρατεία της Ελληνικής Ένωσης Τραπεζών

Η εκστρατεία ενημέρωσης και ευαισθητοποίησης για τις ηλεκτρονικές απάτες συνεχίζεται. Το Υπουργείο Προστασίας του Πολίτη, η Τράπεζα της Ελλάδος, η Ελληνική Αστυνομία και η Ελληνική Ένωση Τραπεζών ενώνουν τις δυνάμεις τους για την ενημέρωση του κοινού.

Σε αυτήν την ενότητα της ιστοσελίδας της ΕΕΤ μπορείτε να αντλείτε όλο το ενημερωτικό υλικό για την πρόοδο της εκστρατείας ενημέρωσης η οποία ξεκίνησε στο τέλος του 2021.

Οι οδηγίες της Τράπεζας της Ελλάδος

