Το 15% των επιχειρήσεων έχει πέσει θύμα τραπεζικής απάτης τους τελευταίους 24 μήνες, ενώ έρευνα έδειξε ότι το 72% των χρηστών δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να διακρίνουν τη διαφορά μεταξύ μιας απάτης και ενός νόμιμου e-mail.
Σύμφωνα με τα τελευταία στοιχεία της Τράπεζας της Ελλάδος, το 2021 καταγράφηκε αύξηση κατά 609% των περιστατικών απάτης στις μεταφορές πιστώσεων και κατά 320% στην αναλογούσα αξία τους. Συγκεκριμένα, καταγράφηκαν 8.365 περιστατικά απάτης συνολικής αξίας 26,3 εκατ. ευρώ, σε σχέση με τα 1.179 περιστατικά απάτης συνολικής αξίας 6,2 εκατ. ευρώ το 2020. Αν και η αναλογία αυτών των περιστατικών απάτης στο σύνολο των συναλλαγών είναι μικρή (0,00199%), οι τράπεζες έχουν τεθεί σε κατάσταση συναγερμού, καθώς η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά τις μεθόδους της έκδοσης εντολής πληρωμής από τον απατεώνα, καθώς και της χειραγώγησης του πληρωτή από τον απατεώνα.
Σε ειδικό ενημερωτικό ηλεκτρονικό μήνυμα, η Optima Bank ευαισθητοποιεί τους καταναλωτές-πελάτες, ειδικά εν όψει των αυξημένων αγορών της εορταστικής περιόδου.
Οι εικονικές σελίδες e-banking
Πρώτη εστία κινδύνου οι εικονικές σελίδες e-banking. Ηλεκτρονικοί απατεώνες εκμεταλλεύονται το περιβάλλον του e-banking δημιουργώντας μια οπτικά πανομοιότυπη σελίδα με αυτήν του login, προσπαθώντας να υποκλέψουν τους κωδικούς και να αποσπάσουν χρήματα. Για την ασφάλειά σας, είναι απαραίτητο να συνδέεστε αποκλειστικά μέσα από τον σύνδεσμο που υπάρχει στην επίσημη σελίδα της τράπεζας.
Phishing e-mails
Ένας τρόπος εξαπάτησης που χρησιμοποιείται ευρέως είναι μέσω e-mail. Σε αυτή την περίπτωση αποστέλλεται από τους επίδοξους απατεώνες ένα e-mail όπου προσποιούνται ότι ο αποστολέας είναι η τράπεζα του παραλήπτη και αναφέρουν ότι:
- έχει κλειδωθεί ή απενεργοποιηθεί ο λογαριασμός ή η κάρτα του αποδέκτη,
- «έχει παρατηρηθεί κάποια ύποπτη δραστηριότητα» στον λογαριασμό ή στην κάρτα του.
Τι καταφέρνουν με αυτόν τον τρόπο; Στοχεύουν να αποσπάσουν προσωπικές πληροφορίες, κωδικούς e-banking, κωδικούς μιας χρήσης (OTP) και στοιχεία καρτών.
Συνήθως χρησιμοποιούν ορολογία του κατεπείγοντος και το πρόσχημα ότι η κάρτα ή ο λογαριασμός του παραλήπτη έχουν κλειδωθεί ή απενεργοποιηθεί προσωρινά, προτρέποντας έτσι τον αποδέκτη να μεταβεί σε κάποια ιστοσελίδα ή να κατεβάσει κάποιο αρχείο και να ακολουθήσει τις υποτιθέμενες οδηγίες.
Πλαστοπροσωπία μέσω e-mail (E-mail impersonation)
Η πλαστοπροσωπία μέσω e-mail είναι μια στοχευμένη μέθοδος εξαπάτησης, καλά σχεδιασμένη που φαίνεται ρεαλιστική. Ο απατεώνας παρουσιάζεται ως κάποιο αξιόπιστο άτομο, για παράδειγμα ως υψηλόβαθμο στέλεχος της εταιρείας, με σκοπό τη μεταφορά χρημάτων σε τραπεζικό λογαριασμό ή την αποκάλυψη ευαίσθητων πληροφοριών, ώστε να έχει πρόσβαση στο δίκτυο της εταιρείας.
Πώς ξεχωρίζουμε ένα ύποπτο e-mail
Μερικά στοιχεία που μπορεί να σας βοηθήσουν να αναγνωρίσετε ένα ενδεχομένως δόλιο e-mail:
Τόνος και ύφος
- Οι περισσότεροι απατεώνες απαιτούν από τον παραλήπτη να ενεργήσει άμεσα
- Εμπιστευτικότητα
- Ορισμένοι υποδηλώνουν ότι οι ενέργειες που σας ζητούν αποτελούν μέρος ενός εμπιστευτικού προγράμματος και δεν πρέπει να συζητηθεί με συναδέλφους ή προϊσταμένους
- Αίτημα για αποστολή χρημάτων ή κοινοποίηση ευαίσθητων πληροφοριών
- Σε οποιοδήποτε τέτοιο αίτημα θα πρέπει να γίνεται επιβεβαίωση μέσω πολλαπλών πηγών
- Ασυνήθιστα αιτήματα
- Αίτημα για άμεση μεταφορά χρημάτων, συνήθως σε προμηθευτή, αλλά με διαφορετικό αριθμό από αυτόν που είχε χρησιμοποιηθεί στο παρελθόν.
SMS phishing (smishing)
Τα SMS αποτελούν έναν εξίσου συνηθισμένο τρόπο εξαπάτησης, στα οποία οι επίδοξοι απατεώνες ζητάνε από τον παραλήπτη να μεταβεί σε κάποιον σύνδεσμο ή να καλέσει για να ενεργοποιήσει ή να επαληθεύσει τα στοιχεία του λογαριασμού του.
Ο σύνδεσμος που φροντίζουν να συμπεριλαμβάνουν οδηγεί σε κάποια ψεύτικη σελίδα και ο αριθμός τηλεφώνου στον απατεώνα που θα ισχυριστεί ότι εκπροσωπεί τη νόμιμη επιχείρηση.
Και στις δύο περιπτώσεις οι απατεώνες προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν στον σύνδεσμο που τους έχει σταλεί ώστε να λυθεί το πρόβλημά τους.
Συσκευές ανίχνευσης πιστωτικών/χρεωστικών καρτών (skimming)
Μια τακτική υποκλοπής στοιχείων μέσω συσκευών ανίχνευσης που μοιάζουν με πραγματικούς αναγνώστες καρτών για χρεωστικές/πιστωτικές κάρτες και συνήθως τοποθετούνται από τους απατεώνες στις προσόψεις των τραπεζικών ATMs.
Στην περίπτωση αυτή, όταν ο κάτοχος σύρει την κάρτα μετά το τέλος της συναλλαγής, η συσκευή (skimmer) καταγράφει πληροφορίες όπως αριθμούς πιστωτικών/χρεωστικών καρτών και τις αποθηκεύει. Παρόμοιες συσκευές αντιγράφουν τα πληκτρολόγια των μηχανημάτων ανάγνωσης καρτών σε ATM και επιτρέπουν σε απατεώνες να καταγράφουν το PIN σας.
Πώς να αποφύγετε το skimming;
- Να ελέγχετε προσεκτικά τον χώρο γύρω από το ΑΤΜ για τυχόν ύποπτες κινήσεις, πριν την έναρξη της συναλλαγής.
- Να βεβαιώνεστε ότι στην πρόσοψη του ΑΤΜ δεν υπάρχει κάποιο πρόσθετο εξάρτημα του οποίου η παρουσία δεν δικαιολογείται.
- Σε περίπτωση εντοπισμού οποιουδήποτε ύποπτου αντικειμένου, αλλοιώσεων στη σχισμή υποδοχής της κάρτας (όπως στρεβλωμένο πλαίσιο, εκδορές, επιπλέον εξαρτήματα, τρύπες κ.λπ.) ή αν αντιμετωπίσετε οποιοδήποτε πρόβλημα κατά τη συναλλαγή, να αποφεύγετε τη χρήση του συγκεκριμένου ΑΤΜ και να ειδοποιείτε αμέσως την τράπεζα.
SIM swapping
Οι απατεώνες εκμεταλλεύονται τη δυνατότητα αλλαγής SIM και, προσποιούμενοι ότι είναι ο νόμιμος κάτοχος ή κάποιο εξουσιοδοτημένο μέλος, προσπαθούν να εξαπατήσουν τους παρόχους της κινητής τηλεφωνίας ώστε να αποκτήσουν μια νέα SIM κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Με την ενεργοποίηση της νέας κάρτας, η κάρτα του νόμιμου κατόχου απενεργοποιείται και οι απατεώνες μπορούν να έχουν πρόσβαση σε κλήσεις και μηνύματα, υποκλέπτοντας προσωπικές πληροφορίες, κωδικούς μιας χρήσης (OTP) και κωδικούς πρόσβασης για το e-banking.
Δημόσιο Wi-Fi
Τα δημόσια δίκτυα μπορεί να παρακολουθούνται ή το ίδιο το δίκτυο μπορεί να είναι παγίδα για να υποκλέψουν κωδικούς ή/και τα στοιχεία των χρεωστικών/πιστωτικών καρτών σας.
Σε αυτή την περίπτωση απάτης, όταν επιχειρήσετε να συνδεθείτε από τη συσκευή σας σε ένα διαθέσιμο δημόσιο σημείο πρόσβασης Wi-Fi, θα σας ζητηθεί να συμπληρώστε τα στοιχεία της πιστωτικής/χρεωστικής κάρτας σας ώστε να αποκτήσετε πρόσβαση στο Διαδίκτυο. Αυτό το δίκτυο είναι ψεύτικο και στην πραγματικότητα, συμπληρώνοντας τα στοιχεία σας, τα δίνετε απευθείας σε απατεώνες.
Αντίστοιχα, σε άλλες περιπτώσεις το δημόσιο Wi-Fi μπορεί να προσφέρει ελεύθερη πρόσβαση στο Διαδίκτυο, αλλά οι απατεώνες παρακολουθούν μέσω αυτού κάθε σας κίνηση, καταγράφουν κωδικούς πρόσβασης που εισάγετε και μπορούν να δουν τον τραπεζικό λογαριασμό σας όταν τον ελέγχετε.