Νέα, πιο πειστικά κόλπα εφαρμόζουν το τελευταίο διάστημα οι επιτήδειοι που επιχειρούν να υποκλέψουν χρήματα από λογαριασμούς ανυποψίαστων συνδρομητών e-banking. Οι ληστές του Διαδικτύου, υπό το βάρος της εν εξελίξει τους τελευταίους μήνες μεγάλης ενημερωτικής καμπάνιας ενημέρωσης των πολιτών, έχουν αναγκαστεί να βελτιώσουν τις τεχνικές που χρησιμοποιούν.
Σύμφωνα με τραπεζικές πηγές, εκτιμάται ότι κατά τη διάρκεια της περυσινής χρονιάς η λεία από καταθέσεις που έκαναν φτερά διαμορφώθηκε στη ζώνη των 50 εκατ. ευρώ, σχεδόν πέντε φορές πάνω έναντι του 2020. Οπως εξηγούν, μετά το ξέσπασμα της πανδημίας και λόγω της ανάγκης για εξ αποστάσεως συναλλαγές, οι πρωτάρηδες του e-banking αυξήθηκαν κατακόρυφα. Περί τα 2.000.000 ιδιώτες άνοιξαν λογαριασμό στις υπηρεσίες ηλεκτρονικής τραπεζικής την τελευταία διετία, αποτελώντας εύκολα θύματα για τους e-ληστές, οι οποίοι είδαν την εξέλιξη αυτή ως μοναδική ευκαιρία για την ανάπτυξη των δραστηριοτήτων τους.
Η δημοσιοποίηση ωστόσο των περιστατικών απάτης, αλλά και οι εκστρατείες ενημέρωσης της Πολιτείας, της Ελληνικής Ενωσης Τραπεζών και των πιστωτικών ιδρυμάτων φρέναραν σε έναν βαθμό τον ρυθμό αύξησης των υποθέσεων. Αυτό ανάγκασε τους δράστες να γίνουν πιο επινοητικοί στον τρόπο που προσεγγίζουν τα θύματα και να βελτιώσουν ποιοτικά τα μηνύματά τους. Μέχρι πρότινος, η πλειονότητα των e-mails για το ψάρεμα πολιτών περιείχε ορθογραφικά/συντακτικά λάθη ή παραποιημένα λογότυπα των τραπεζών. Πλέον, το περιεχόμενο των μηνυμάτων είναι προσεκτικά γραμμένο, ενώ όλο το εικαστικό που τα συνοδεύει δίνει την αίσθηση ότι προέρχονται από την ίδια την τράπεζα. Παράλληλα, επικαλούνται προβλήματα που δημιουργούν την αίσθηση του κατεπείγοντος, π.χ. ότι δεν μπορεί να χρησιμοποιηθεί η κάρτα ή ότι πρέπει να γίνει μια ενέργεια για την προστασία του λογαριασμού e-banking. Σε ορισμένες περιπτώσεις μάλιστα ορίζουν και συγκεκριμένες προθεσμίες.
Στόχος των επιτήδειων είναι το θύμα να κινηθεί γρήγορα για να λύσει το υποτιθέμενο πρόβλημα και να μην ανακαλύψει κοιτώντας πιο προσεκτικά το μήνυμα πως πρόκειται για απάτη. Μόνο τυχαίο δεν είναι το γεγονός ότι η καμπάνια της ΕΕΤ έχει τίτλο «Μία παύση αρκεί».
η κλασικη μεθοδοσ. Ανεξάρτητα από το περιεχόμενο του μηνύματος που θα αποσταλεί στον συνδρομητή του e-banking, για να ολοκληρωθεί μια απάτη απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Δεν τίθεται ζήτημα παραβίασης των συστημάτων ασφαλείας της τράπεζας. Ειδικότερα, για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε με κωδικό μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.
Η κλασική μέθοδος είναι το phishing. Οι δράστες αποστέλλουν ένα απατηλό e-mail ή SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει στον σύνδεσμο, εισέρχεται σε μια ιστοσελίδα που μοιάζει πολύ με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία του, αυτά περιέρχονται σε γνώση των δραστών. Οι τελευταίοι εισέρχονται έτσι στον πραγματικό λογαριασμό του θύματος και επιχειρούν την εκτέλεση μιας συναλλαγής. Η ολοκλήρωση της ληστείας γίνεται μετά την πληκτρολόγηση στην απατηλή ιστοσελίδα του κωδικού μίας χρήσης που λαμβάνει το θύμα στο κινητό του. Εναλλακτικά, το θύμα επιβεβαιώνει τη συναλλαγή μέσω της ειδοποίησης που λαμβάνει στο m-banking, θεωρώντας ότι με τον τρόπο αυτόν θα λυθεί το δήθεν πρόβλημα.
Ενας άλλος τρόπος ώστε οι δράστες να εξασφαλίσουν την πολυπόθητη επιβεβαίωση μιας συναλλαγής είναι να αποκτήσουν τον έλεγχο του κινητού τηλεφώνου του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Ετσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της ή ενεργοποιούν στη συσκευή τους τον λογαριασμό m-banking. Πάντως, οι πάροχοι πλέον είναι πολύ προσεκτικοί στην έκδοση νέων καρτών SIM.
Εξάλλου, στο εξωτερικό έχουν καταγραφεί το τελευταίο διάστημα περιστατικά απάτης μέσω τηλεφώνου. Στην προκειμένη περίπτωση το θύμα λαμβάνει κλήση από τον αριθμό της τράπεζάς του, καθώς έχει βρεθεί τρόπος να εμφανίζεται αυτός στην αναγνώριση κλήσεων. Στην άλλη γραμμή όμως είναι ο δράστης που καθοδηγεί το θύμα ώστε να του δώσει πρόσβαση στο e-banking του.
Δεν δίνουμε προσωπικά στοιχεία σε τρίτους
«Το κλειδί για την υφαρπαγή χρημάτων από τους τραπεζικούς λογαριασμούς είναι η συμμετοχή του θύματος. Χωρίς αυτήν δεν μπορεί να ολοκληρωθεί η απάτη. Γι’ αυτό είναι κρίσιμο οι πολίτες να γνωρίζουν ότι σε καμία περίπτωση δεν δίνουμε στοιχεία που σχετίζονται με την εκτέλεση τραπεζικών συναλλαγών, όπως ο προσωπικός κωδικός (PIN) σε τρίτους». Αυτό επισημαίνουν διαρκώς πηγές από τις αρμόδιες αρχές, προτρέποντας τους καταναλωτές να σκέφτονται διπλά και να κάνουν «μια παύση προτού προχωρήσουν».
Latest News
Κατάρρευση IPO στο Χονγκ Κονγκ
Οι μετοχές της κινεζικής αλυσίδας Bubble Tea ChaPanda πέφτουν έως και 38% την πρώτη ημέρα διαπραγμάτευσης
Η AI δίνει δουλειά στις εταιρείες συμβούλων
Ο CEO προβλέπει ότι το μερίδιο πωλήσεων τέτοιων αναθέσεωνν θα διπλασιαστεί καθώς οι εταιρείες ενσωματώνουν την τεχνολογία στις λειτουργίες τους
Μητσοτάκης: Δεν υπάρχει μαγική φόρμουλα για την ακρίβεια
«Αν υπήρχε κάποια μαγική φόρμουλα για την ακρίβεια, κάποια άλλη χώρα θα την είχε βρει», ανέφερε ο πρωθυπουργός
Κατάρριψη drone από τη φρεγάτα «Ύδρα» στον Κόλπο του Άντεν
Το επεισόδιο συνέβη τα ξημερώματα της Πέμπτης (25/04) για να προστατευτεί εμπορικό πλοίο
Καιρός σήμερα: Υποχωρεί η αφρικανική σκόνη
Η θερμοκρασία αναμένεται να σημειώσει πτώση φτάνοντας στα δυτικά και τα βόρεια τους 17 με 19 βαθμούς
Κατακόρυφη η αύξηση στρατιωτικών δαπανών
Περίπου 2,4 τρισ. δολάρια δαπανήθηκαν πέρυσι παγκοσμίως για στρατιωτικούς σκοπούς λόγω της κλιμάκωσης των γεωπολιτικών εντάσεων σε Ευρώπη, Ασία και Μέση Ανατολή
Επιχείρηση ελέγχου των ανοιχτών μετώπων
Στο προσκήνιο εξελίξεις σε διαφορετικά πεδία: από την Εκκλησία και τη Θεσσαλία μέχρι το θέμα της ακρίβειας, τη δημόσια υγεία και την ασφάλεια
Γιατί πολεμά η Moderna τις Pfizer και BioNTech
Η Moderna ισχυρίζεται ότι η Pfizer και η BioNTech παραβίασαν τα διπλώματα ευρεσιτεχνίας της κατά τη χρήση της πλατφόρμας mRNA
Ο Μακρόν θέλει τον... Σούπερ Μάριο πρόεδρο της Κομισιόν - Οι παρασκηνιακές διεργασίες
Ο Μακρόν θέλει στα ηνία της ΕΕ έναν τεχνοκράτη, αλλά δεν θα είναι εύκολη υπόθεση να «απαλλαγεί» από την φον ντερ Λάιεν
ΟΑΣΑ: Επιβίβαση με smartphones και κάρτα στα λεωφορεία, ποιες γραμμές αφορά
Οι αστικές συγκοινωνίες στην ψηφιακή εποχή - Το έργο υλοποίησε η ΤΕΡΝΑ ΕΝΕΡΓΕΙΑΚΗ