Phishing, smishing και vishing
Phishing (μέσω email), smishing (μέσω sms στο τηλέφωνο) και vishing (μέσω τηλεφωνικής επικοινωνίας) είναι οι κύριες μέθοδοι που χρησιμοποιούνται για απάτες που στοχεύουν πελάτες τραπεζών. Κύριο χαρακτηριστικό της κάθε μιας από αυτές είναι ο τρόπος που σε κάθε περίπτωση ο απατεώνας, προσεγγίζει το υποψήφιο θύμα του.
Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)
Ο όρος "phishing" αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους.
Πως λειτουργεί;
Ο απατεώνας προσεγγίζει το υποψήφιο θύμα του, στέλνοντάς του ένα παραπλανητικό μήνυμα μέσω ηλεκτρονικού ταχυδρομείου.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου:
- Μπορεί να μοιάζουν πάρα πολύ με τα μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες.
- Αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).
- Κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.
Τι μπορείτε να κάνετε;
- Διατηρείτε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
- Να είστε ιδιαίτερα προσεκτικοί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου "τράπεζας" σας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω internet banking).
- Ελέγξτε προσεκτικά το μήνυμα ηλεκτρονικού ταχυδρομείου: συγκρίνετε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από την τράπεζα συνεργασίας σας.
- Ελέγξτε για ορθογραφικά λάθη και λάθη γραμματικής ή σύνταξης.
- Μην απαντάτε σε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου, αντίθετα προωθήστε το στην τράπεζα με την οποία συνεργάζεστε, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας.
- Μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογήστε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιείτε.
- Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα σας.
Οι εγκληματίες στον κυβερνοχώρο βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί. Αυτό σε συνδυασμό με το γεγονός ότι τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν να είναι νόμιμα, μεγιστοποιεί τον κίνδυνο να πέσουμε θύματα.
Προσέξτε ιδιαίτερα όταν χρησιμοποιείτε μια φορητή συσκευή. Ενδεχομένως να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού "ψαρέματος" από το κινητό τηλέφωνο ή το tablet σας.
Απατηλές τηλεφωνικές κλήσεις (vishing)
Ο όρος "Vishing" (συνδυασμός των λέξεων "Voice" και "Phishing") είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες.
Τι μπορείτε να κάνετε;
- Να είστε προσεκτικοί με αιφνιδιαστικές και απροειδοποίητες τηλεφωνικές κλήσεις.
- Κρατήστε τον αριθμό τηλεφώνου από τον οποίο σας έχουν καλέσει και ενημερώστε ότι θα τους επιστρέψετε εσείς την τηλεφωνική κλήση.
- Για να επαληθεύσετε την ταυτότητά τους, αναζητήστε τον αριθμός τηλεφώνου της επιχείρησης και επικοινωνήστε απευθείας μαζί τους.
- Μην επαληθεύετε το άτομο που σας καλεί με τον αριθμό τηλεφώνου που σας έδωσε (μπορεί να είναι ψεύτικος ή πλαστογραφημένος αριθμός).
- Οι απατεώνες μπορούν να βρουν τα βασικά στοιχεία επικοινωνίας σας μέσω διαδικτύου (π.χ. από τα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι το άτομο που σας καλεί δηλώνει την αληθινή του ιδιότητα επειδή έχει στη διάθεσή του τέτοιες πληροφορίες.
- Μην δίνετε τον κωδικό "PIN" της πιστωτικής ή χρεωστικής σας κάρτας ή τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού μέσω e-banking. Η τράπεζα με την οποί συνεργάζεστε δεν θα ζητήσει ποτέ τέτοιου είδους πληροφορίες.
- Μην μεταφέρετε χρήματα σε άλλο τραπεζικό λογαριασμό κατόπιν αιτήματός τους. Η τράπεζα σας δεν θα σας ζητήσει ποτέ να προβείτε σε τέτοια ενέργεια.
- Αν νομίζετε ότι πρόκειται για απατηλή τηλεφωνική κλήση, αναφέρετέ το στην τράπεζα σας.
Απατηλά μηνύματα sms (Smishing)
Ο όρος "smishing" (ένας συνδυασμός των λέξεων "SMS" και "Phishing") αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.
Πώς λειτουργεί;
Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Τι μπορείτε να κάνετε;
- Μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (sms) δίχως να έχετε επαληθεύσει τον αποστολέα.
- Μην βιάζεστε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.
- Ποτέ μην απαντάτε σε μήνυμα κειμένου (sms) που σας ζητά τον κωδικό "PIN" ή τον κωδικό πρόσβασης ("password") στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).
- Εάν νομίζετε ότι ενδέχεται να έχετε απαντήσει σε ένα απατηλό μήνυμα κειμένου (sms) και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα σας.