Μία καινούργια τηλεφωνική απάτη, η οποία φαίνεται αρκετά πειστική, μπορεί να αδειάσει το τραπεζικό σας λογαριασμό σε δευτερόλεπτα και γι΄αυτό συνίσταται ιδιαίτερη προσοχή σε ποιους δίνετε τα προσωπικά σας στοιχεία.
Οι δράστες προσποιούνται οτι καλούν από τράπεζα
Οι επιτήδιοι καλούν στο κινητό σας και συστήνονται ως υπάλληλοι τράπεζας. Σας ενημερώνουν ότι εντοπίστηκε μια «ύποπτη συναλλαγή» και απαιτείται άμεση ενέργεια. Ο φόβος και η αίσθηση επείγοντος σας πιέζουν - και αυτό είναι ακριβώς που εκμεταλλεύονται οι απατεώνες.
Αυτή η μορφή τηλεφωνικής απάτης, γνωστή ως vishing (voice phishing), είναι μια από τις πιο διαδεδομένες τα τελευταία χρόνια. Οι δράστες προσποιούνται ότι καλούν εκ μέρους τραπεζών ή οργανισμών με στόχο να αποσπάσουν προσωπικά και τραπεζικά στοιχεία. Σε αντίθεση με το κλασικό phishing μέσω email ή SMS, το vishing βασίζεται στη ζωντανή επικοινωνία και την ψυχολογική πίεση.
Ακόμα και αν η παραποίηση αριθμού κλήσης (spoofing) έχει πλέον εξαιρεθεί στην Ελλάδα, σύμφωνα με την Ελληνική Ένωση Τραπεζών, οι προσπάθειες απάτης συνεχίζονται, αξιοποιώντας τη φαινομενική «βοήθεια» και την αίσθηση επείγοντος.
Πώς λειτουργεί η απάτη
Η μέθοδος βασίζεται σε τρία βασικά στοιχεία:
Επαγγελματική προσέγγιση: Ο απατεώνας μιλά ήρεμα και επαγγελματικά. Συχνά γνωρίζει το όνομά σας και μερικά βασικά στοιχεία από προηγούμενες διαρροές δεδομένων.
Σας ζητά να επιβεβαιώσετε:
- Username e-banking
- Κωδικό πρόσβασης
- Κωδικό επιβεβαίωσης (OTP) που μόλις λάβατε
Σημαντικό: Ο OTP δεν ακυρώνει τη συναλλαγή - στην πραγματικότητα εγκρίνει τη μεταφορά χρημάτων.
Τι δεν θα σας ζητήσει ποτέ η τράπεζα
Καμία τράπεζα δεν ζητά τηλεφωνικά:
- Πλήρη κωδικό e-banking
- PIN κάρτας
- Κωδικό επιβεβαίωσης συναλλαγής
- Μεταφορά χρημάτων σε «ασφαλή λογαριασμό»
Η φράση «μεταφέρετε τα χρήματα προσωρινά για προστασία» αποτελεί πάντα κόκκινη σημαία.
Η απάτη δεν βασίζεται σε τεχνική παραβίαση. Ο δράστης πείθει το θύμα να εγκρίνει μόνο του τη συναλλαγή. Γι’ αυτό, οι μεταφορές συχνά φαίνονται κανονικά στο σύστημα.
Τι να κάνετε αν δεχτείτε τέτοιο τηλεφώνημα
- Κλείστε αμέσως.
- Μην απαντήσετε ξανά σε επαναλαμβανόμενη κλήση
- Καλέστε εσείς την τράπεζα στον επίσημο αριθμό που αναγράφεται στην κάρτα σας
- Ελέγξτε άμεσα τις κινήσεις του λογαριασμού σας
ο Vishing (συντομογραφία του φωνητικού phishing) είναι η δόλια πρακτική όπου άτομα πείθονται να καλούν εγκληματίες στον κυβερνοχώρο και να αποκαλύπτουν προσωπικές πληροφορίες και τραπεζικά στοιχεία τους μέσω τηλεφώνου. Όπως τα περισσότερα συστήματα phishing, ξεκινά με ένα ασυνήθιστο e-mail από ένα μεγάλο ηλεκτρονικό κατάστημα ή ένα σύστημα πληρωμών. Για παράδειγμα, θα μπορούσε να είναι μια επιστολή από μια ψεύτικη έκδοση του PayPal που ενημερώνει το θύμα ότι μόλις έλαβε ένα αίτημα για ανάληψη μεγάλου ποσού χρημάτων από τον λογαριασμό του.
Vishing: Τι είναι, πώς λειτουργεί και πώς να μην πέσετε στην παγίδα
Ενώ τα κανονικά μηνύματα phishing ζητούν από το θύμα να ακολουθήσει έναν σύνδεσμο για να ακυρώσει την παραγγελία, τα email vishing του ζητούν να καλέσει επειγόντως τον αριθμό υποστήριξης πελατών που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Οι ειδικοί της Kaspersky τονίζουν ότι αυτή η μέθοδος επιλέχθηκε σκόπιμα από εγκληματίες του κυβερνοχώρου, επειδή όταν οι άνθρωποι κοιτάζουν έναν ιστότοπο phishing, έχουν τον χρόνο να σκεφτούν τις ενέργειές τους ή να παρατηρήσουν σημάδια ότι η σελίδα δεν είναι νόμιμη. Αλλά όταν τα θύματα μιλούν στο τηλέφωνο, συνήθως αποσπώνται και δυσκολεύονται περισσότερο να εστιάσουν. Κάτω από αυτές τις συνθήκες, οι επιτιθέμενοι κάνουν ό,τι μπορούν για να τους αποσυντονίσουν: βιάζοντάς τους, εκφοβίζοντάς τους και απαιτώντας να παράσχουν επειγόντως τα στοιχεία της πιστωτικής τους κάρτας για να ακυρώσουν την υποτιθέμενη δόλια συναλλαγή. Αφού αποκτήσουν τα στοιχεία του τραπεζικού λογαριασμού του θύματος, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις πληροφορίες για να κλέψουν τα χρήματά τους, αφήνοντας το θύμα με ένα άδειο πορτοφόλι.
Πώς λειτουργεί η απάτη
Με τις τηλεφωνικές απάτες ή vishing (voice phising), όπως είναι γνωστές, οι επιτήδειοι προσπαθούν να αλιεύσουν προσωπικά στοιχεία μέσα από τηλεφωνικές κλήσεις.
Συγκεκριμένα, προσπαθούν, με όσο πιο πειστικό τρόπο μπορούν, να σας παραπλανήσουν για να σας υποκλέψουν στοιχεία, όπως οι κωδικοί σας για το e-Banking, με σκοπό να αποκτήσουν πρόσβαση στους λογαριασμούς σας και να πραγματοποιήσουν συναλλαγές ηλεκτρονικής απάτης.
Οι πιο διαδεδομένες μέθοδοι που εφαρμόζουν είναι:
Υποτιθέμενοι συνεργάτες ή κρατικοί φορείς. Προσποιούνται ότι είναι λογιστές, ή εκπρόσωποι της Alpha Bank, ή άλλων φορέων. Με πρόσχημα ότι πρόκειται να σας καταθέσουν κάποια κρατική επιδότηση (π.χ. Fuel Pass, Τουρισμός για όλους Pass κ.λπ.), σας ζητούν προσωπικά στοιχεία, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών.
Απάντηση σε αγγελία. Προσποιούνται ότι ενδιαφέρονται να αγοράσουν ένα αγαθό για το οποίο έχετε βάλει αγγελία πώλησης. Είναι επίμονοι και ζητούν πιεστικά τα προσωπικά στοιχεία σας, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών, με πρόσχημα ότι θέλουν να σας μεταφέρουν αμέσως τα χρήματα για την αγορά.
Ενδιαφέρον για κράτηση σε ξενοδοχεία, εστιατόρια κ.λπ. Είναι επίμονοι και ζητούν πιεστικά τα προσωπικά στοιχεία σας, όπως κωδικούς e-Βanking, αριθμό και PIN καρτών, με πρόσχημα ότι θέλουν να σας μεταφέρουν αμέσως τα χρήματα για να επιβεβαιώσουν την κράτηση.
Πώς μπορείτε να προστατευτείτε
Οι τηλεφωνικές απάτες τέτοιου είδους έχουν συνήθως κάποια ιδιαίτερα χαρακτηριστικά που πρέπει να γνωρίζετε.
Άγνωστος αριθμός
Οι κλήσεις γίνονται από άγνωστους σε εσάς αριθμούς. Αποφεύγετε να απαντάτε σε τέτοιες κλήσεις, και σε καμία περίπτωση μη δίνετε τους κωδικούς σας για το e-Banking ή τα PIN για τις κάρτες σας.
Παραπλανητικές οδηγίες
Συνήθως προσπαθούν με μεγάλη μεθοδικότητα να σας πείσουν να ακολουθήσετε τις οδηγίες τους, έτσι ώστε να λάβετε πιο γρήγορα χρήματα στον λογαριασμό σας. Ουσιαστικά ζητούν από εσάς να κάνετε κάποιες ενέργειες, με σκοπό να σας υποκλέψουν τους προσωπικούς κωδικούς για το e-Banking σας, και τελικά να στείλετε εσείς χρήματα σε αυτούς και όχι το αντίστροφο. Σε καμία περίπτωση δεν πρέπει να ακολουθήσετε τις οδηγίες τους.
Χρήση κωδικών
Τις περισσότερες φορές θα σας ζητήσουν και τους κωδικούς σας για το e-Banking, να δώσετε έγκριση μέσω Push Notification ή το PIN για τις κάρτες σας. Φυσικά, δεν πρέπει να τους δώσετε ποτέ και σε κανέναν.
