Ηλεκτρονικές υποκλοπές καταθέσεων σε πελάτες τραπεζών. Έκκληση παθούσας
-Έχουν αγρίεψει οι ηλεκτρονικές υποκλοπές σε καταθέτες Τραπεζών και πλέον οι “αναλήψεις” δεν περιορίζονται σε ποσά μερικών εκατοντάδων ευρώ αλλά φθάνουν και στο σημείο αδειάσματος ολόκληρου του ποσού που είναι αποταμιευμένο από τους ανύποπτους καταθέτες.
Την τελευταία εβδομάδα έγιναν γνωστές σε μένα δύο περιπτώσεις σε διαφορετική Τράπεζα της περιοχής μας η κάθε μία.
Στην πρώτη περίπτωση ο καταθέτης στάθηκε τυχερός γιατί αντιλήφθηκε έγκαιρα τις σταδιακές αναλήψεις 300 ευρω ανά ώρα και πρόλαβε να ειδοποιήσει την Τράπεζα και να μπλοκάρειτην “επιχείρηση” με απώλειες μερικών εκατοντάδων ευρώ!
Στη δεύτερη περίπτωση η καταθέτρια (σε διαφορετική τράπεζα της περιοχής) δεν στάθηκε τυχερή, απλά διεπίστωσε ότι ολόκληρο το ποσό (μερικών χιλιάδων ευρώ) που ήταν στον λογαριασμό της, είχε κάνει “φτερά”.
Ποια ήταν η αντιμετώπιση των Τραπεζών.
Σο πρώτο παράδειγμα ο καταθέτης συνέχισε να είναι τυχερός γιατί η Τράπεζα δήλωσε αμέσως ότι θα του επιστρέψει τα χρήματα ενω στην δεύτερη περίπτωση η άλλη τράπεζα δεν έδειξε τέτοιου είδους προθυμία.
Χαρακτηριστική η ενημέρωση της καταθέτριας της δεύτερης περίπτωσης που μου ζήτησε να δημοσιοποιήσω την έκκλησή της.
Αν κάποιος αναγνώστης έχει υποστεί τέτοιου είδους περιπέτεια και επιθυμεί να επικοινωνήσει με την συντάκτρια της ανακοίνωσης, παρακαλώ στείλτε inbox και η διαχείριση θα φροντίσει να μεταφερθεί το μήνυμά σας (ΑΞ)
Η έκκληση της καταθέτριας:
ΕΝΗΜΕΡΩΣΗ
Με το παρόν σημείωμα θα ήθελα να ενημερώσω τους συμπολίτες μου για ένα πολύ σοβαρό θέμα που αντιμετώπισα πριν λίγο καιρό και το οποίο θεωρώ πως αφορά πολλούς συνανθρώπους μας. Συγκεκριμένα, έπεσα θύμα ηλεκτρονικής υποκλοπής όλων των οικονομιών μου από τους λογαριασμούς που διατηρούσα σε γνωστή συστημική τράπεζα.
Το συμβάν αυτό δεν είναι ανεξάρτητο από τις αλλαγές που έχουν επιβληθεί από τις τράπεζες και τις επιχειρήσεις τα τελευταία χρόνια: ebanking, κάρτες, ΑΤΜ. Τα παραπάνω, πέρα από τα θετικά τους αποτελέσματα, ενέχουν σοβαρούς κινδύνους έκθεσης των προσωπικών μας δεδομένων και κλοπής των οικονομικών μας αποθεμάτων.
Από την έρευνα που έκανα το διάστημα μετά από την κλοπή, κατέστη εμφανές ότι η δική μου περίπτωση δεν είναι η μοναδική. Υπάρχει μεγάλος αριθμός εξαπατημένων συμπολιτών μας, γεγονός που οι τράπεζες και τα ΜΜΕ αποσιωπούν. Είναι χαρακτηριστικό πως παρόλο που προχώρησα άμεσα σε όλες τις νόμιμες και απαραίτητες ενέργειες διεκδίκησης των απολεσθέντων χρημάτων μου, δεν έχω λάβει ακόμα καμία απάντηση.
Θεώρησα υποχρέωσή μου, λοιπόν, να ενημερώσω για τη δική μου περιπέτεια, και επιπλέον να αναζητήσω άτομα που επίσης έπεσαν θύματα απάτης ώστε να κινηθούμε συλλογικά.
Οι παραπάνω περιπτώσεις δεν είναι φυσικά ο κανόνας αλλά συμβαίνουν συχνά. Σας παραθέτουμε και συμβουλές προληπτικών μέτρων από δημοσιεύσεις από τράπεζες για αποφυγή δυσάρεστων εκπλήξεων
Από ALPHA
Κάθε είδος απάτης, αποσκοπεί στην κλοπή προσωπικών δεδομένων και κωδικών, όπως Username, κωδικούς πρόσβασης e-banking, πρόσθετο κωδικό ασφαλείας (myAlpha Code), στοιχεία και PIN χρεωστικών/πιστωτικών καρτών, με στόχο την πρόσβαση στους τραπεζικούς λογαριασμούς και τις κάρτες σας. Δείτε παρακάτω πρακτικές συμβουλές που μπορείτε να ακολουθείτε για την προστασία των συναλλαγών σας:
Προστατεύστε τους κωδικούς σας!
Δημιουργείστε σύνθετους κωδικούς, αλλάζετέ τους συχνά, μην τους φυλάσσετε γραπτά και μην τους αποκαλύπτετε σε κανέναν.
μην αποθηκεύετε ΠΟΤΕ τους κωδικούς σας (Username, Password) για κανέναν λόγο και σε καμία συσκευή σας.
φροντίστε το Password (Μυστικός Κωδικός) που δημιουργείτε κάθε φορά να είναι σύνθετο και αλλάζετέ το συχνά.
φυλάξτε τόσο το Username (Κωδικός Συνδρομητή) όσο και το Password (Μυστικός Κωδικό) σε διαφορετικά μέρη και με τρόπο που να μην είναι δυνατή η υποκλοπή τους
Η Alpha Bank δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή μέσω email /sms) τους κωδικούς σας. Είναι προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν.
Η διαφύλαξη των κωδικών πρόσβασης αποτελεί δική σας ευθύνη. Σε περίπτωση που διαπιστώσετε ή υποπτευθείτε κλοπή ή υποκλοπή, οφείλετε να ειδοποιήσετε αμέσως την Τράπεζα.
Βεβαιωθείτε ότι πλοηγήστε στο ασφαλές περιβάλλον της Τράπεζας!
Βεβαιωθείτε ότι πλοηγήστε στην επίσημη ιστοσελίδα της Alpha Bank
μην επιλέγετε εξωτερικά links για να συνδεθείτε στο e-Banking
βεβαιωθείτε προτού εισάγετε τους κωδικούς σας ότι στη σελίδα εμφανίζεται το χαρακτηριστικό εικονίδιο με το λουκέτο στην αρχή της διεύθυνσης
Η πρόσβαση στις υπηρεσίες της Τράπεζας πρέπει να πραγματοποιείται μόνο μέσω της επίσημης ιστοσελίδας (www.alpha.gr) και όχι μέσω συνδέσμων (links) σε άλλες ιστοσελίδες, μηχανές αναζήτησης ή e-mails.
ΤΡ ΠΕΙΡΑΙΩΣ
Eνημέρωση και ευαισθητοποίηση για την τυπολογία απάτης «SIM Swapping»
Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.
Τι είναι η απάτη της μορφής SIM Swapping;
Καταρχήν, η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθόλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών. (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ).
Πως μπορούν όμως οι δράστες με την αντικατάσταση/ανταλλαγή της κάρτας SIM να μπουν στο e-Banking μου;
Η μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM αποτελεί συνήθως το δεύτερο σκέλος του παραπάνω παράνομου τρόπου δράσης. Κατά το πρώτο σκέλος, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος “ψαρέματος” (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Χρήσιμες Συμβουλές, Τι μπορώ να κάνω;
- Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
- Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
- Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
- Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
- Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
- Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
- Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
- Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
- Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε άμεσα την Τράπεζά σας.
Τι μέτρα λαμβάνουν οι τράπεζες
Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.
Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.
Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων. Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.
Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.