Το μήνυμα “Η κάρτα σας 5351*** είναι προσωρινά μπλοκαρισμένη για λόγους ασφαλείας. Παρακαλούμε επικοινωνήστε μαζί μας στο https://…” αποτελεί χαρακτηριστική απόπειρα phishing, δηλαδή αλίευσης δεδομένων για να υποκλέψει κάποιος επιτήδειος τους κωδικούς πρόσβασης στο web banking ενός ανυποψίαστου πολίτη και να… αδειάσει το λογαριασμό του. Το τελευταίο διάστημα καταγράφεται μάλιστα αύξηση 200% στις διαδικτυακές απάτες, το λεγόμενο phishing, το οποίο γίνεται με περισσότερους από 100 διαφορετικούς τρόπους.
Κι επειδή το φαινόμενο με τα πλαστά μηνύματα από τράπεζες έχει εξαπλωθεί σε πολύ μεγάλο βαθμό, οι αρμόδιες αρχές προχωρούν άμεσα σε εκστρατεία ενημέρωσης ώστε να προφυλαχθούν οι πολίτες από τους επιτήδειους, που μέσω της πρακτικής του ηλεκτρονικού ψαρέματος αδειάζουν από τα θύματά τους τις τραπεζικές καταθέσεις. Ενδεικτικό της μεγάλης εξάπλωσης του phishing αποτελεί ότι μόνο τους τελευταίες 9 μήνες στην Ελλάδα 40 εκατ. ευρώ κατέληξαν στους λογαριασμούς κυβερνοαπατεώνων.
ΠΡΩΤΟΒΟΥΛΙΑ ΓΙΑ ΕΥΡΕΙΑ ΕΚΣΤΡΑΤΕΙΑ ΕΝΗΜΕΡΩΣΗΣ
Με την πρακτική phishing (ηλεκτρονικό ψάρεμα στοιχείων) οι κυβερνοαπατεώνες με μηνύματα μέσω εφαρμογών ζητούν από τους πολίτες να πατήσουν σε ένα link για να λάβουν δήθεν κωδικούς για το ebanking τους. Ειδικότερα, η πρακτική του phishing χρησιμοποιεί κυρίως τα emails ή sms ως μέσα για την υποκλοπή των προσωπικών δεδομένων του υποψήφιου θύματος. Με τα περιστατικά απάτης αυτού του είδους να πολλαπλασιάζονται οι τράπεζες ενημερώνουν πως δεν πρέπει ο πελάτης τους να συμπληρώσει τα στοιχεία που του ζητούν, ενώ για το φαινόμενο αυτό πραγματοποιήθηκε τις προηγούμενες ημέρες σύσκεψη στο υπουργείο Προστασίας του Πολίτη υπό τον υπουργό Τάκη Θεοδωρικάκο, τον διοικητή της Τράπεζας της Ελλάδος Γιάννη Στουρνάρα, τον πρόεδρο της Ενωσης Ελληνικών Τραπεζών Βασίλη Ράπανο, καθώς και στελέχη της ΕΛΑΣ, όπου αποφασίστηκε να διεξαχθεί μία μεγάλη ενημερωτική εκστρατεία ώστε να προληφθεί η περαιτέρω εξάπλωση του φαινομένου και οι ίδιοι οι πολίτες να γνωρίζουν τι πρέπει να κάνουν για να προστατεύσουν τους τραπεζικούς τους λογαριασμούς.
ΑΛΙΕΥΟΝΤΑΣ ΔΕΔΟΜΕΝΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Στην προαναφερόμενη σύσκεψη οι συμμετέχοντες αποφάσισαν επίσης τη δημιουργία ενός συντονιστικού κέντρου, ώστε οι διωκτικές Αρχές σε συνεργασία με την Τράπεζα της Ελλάδας, την Ένωση Ελληνικών Τραπεζών και άλλες συναρμόδιες υπηρεσίες να δρουν συντονισμένα και αποτελεσματικά, με σκοπό οι κυβερνοαπατεώνες να οδηγούνται ενώπιον της Δικαιοσύνης. Οι τράπεζες άλλωστε το τελευταίο διάστημα αναγνωρίζοντας ότι είναι απαραίτητη η ενημέρωση των πολιτών για θέματα κυβερνοασφάλειας απέστειλαν ενημερωτικά emails που προειδοποιούσαν τους πελάτες τους ότι τα μηνύματα phishing περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού, εταιρείας ή τράπεζας. Στόχο όμως έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα, όπως όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών/πιστωτικών καρτών κοκ. Στη συνέχεια, τονίζουν στην προειδοποίησή τους οι τράπεζες, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών, με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του πελάτη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον ίδιο), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.
Εκστρατεία ενημέρωσης κατά του ηλεκτρονικού ψαρέματος
Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία από τον ανυποψίαστο πολίτη, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται από τον επιτήδειο και ζητούν από το υποψήφιο θύμα να επισκεφθεί την ιστοσελίδα του οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο. Σε περίπτωση που κάποιος επισκεφθεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα προσομοιάζει ή και αντιγράφει πλήρως το οικείο για τον χρήστη ηλεκτρονικό περιβάλλον (επίσημη σελίδα) της τράπεζάς του. Γι’ αυτό μην επιλέγετε τον σύνδεσμο και μην δηλώνετε προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, αδειάζοντας τις τραπεζικές καταθέσεις. Αν χρειαστείτε βοήθεια, επικοινωνήστε με την τράπεζά σας ή με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο 11188.
Να θυμάστε πάντα πως η τράπεζα δεν θα ζητήσει ποτέ και με κανέναν τρόπο τους κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικής τραπεζικής ή στοιχεία και κωδικούς καρτών, αλλά ούτε θα προβεί σε διαδικασία επικαιροποίησης-επαλήθευσης προσωπικών στοιχείων.