Νέα περιστατικά τηλεφωνικής απάτης – Ανακοίνωση της ΕΕΤ

Νέα περιστατικά τηλεφωνικής απάτης – Ανακοίνωση της ΕΕΤ

Ανησυχητική αύξηση παρουσιάζουν, το τελευταίο διάστημα, τα περιστατικά της νέας τυπολογίας απάτης Caller ID Spoofing (αλλαγή ταυτότητας του αριθμού κλήσης και υποκλοπή πραγματικού αριθμού). Ως καλών εμφανίζεται κάποιος υποτιθέμενος υπάλληλος τράπεζας, ενώ, στην πραγματικότητα, πρόκειται για επιτήδειους οι οποίοι αποσκοπούν να αποσπάσουν κωδικούς λογαριασμών και χρηματικά ποσά που περιλαμβάνονται σε αυτούς.

Ορισμένα από τα πρόσφατα θύματα στη χώρα μας αναφέρθηκαν στον τρόπο δράσης των εγκληματιών, περιγράφοντας την εμπειρία τους. Σε όλες τις περιπτώσεις, οι δράστες παρουσιάστηκαν ως υπάλληλοι τραπεζικών ιδρυμάτων και ισχυρίστηκαν πως οι τραπεζικοί λογαριασμοί των θυμάτων είχαν παραβιαστεί. Προκειμένου να αποτρέψουν την ολοκλήρωση της υποτιθέμενης παράνομης συναλλαγής ή/και να προβούν σε αλλαγή των κωδικών του λογαριασμού ώστε να διατηρήσουν την ασφάλειά του, έπεισαν τα θύματα να παραχωρήσουν τους κωδικούς και, αυτόματα, πλήρη πρόσβαση στους λογαριασμούς τους.

Ιδιαίτερο χαρακτηριστικό της συγκεκριμένης απάτης είναι ότι, ο αριθμός που εμφανίζεται στην οθόνη του τηλεφώνου των θυμάτων, φαίνεται να προέρχεται πράγματι από τραπεζικά ιδρύματα. Συνδυαστικά, μάλιστα, με την πειστικότητα και την έντονη πίεση που ασκούν οι επιτήδειοι στα υποψήφια θύματα, τους δημιουργούν την εντύπωση ότι συνομιλούν όντως με κάποιον εκπρόσωπο της τράπεζας. Κερδίζουν, έτσι, την εμπιστοσύνη τους ώστε, στο τέλος, να οδηγηθούν μόνοι τους στην παγίδα να χορηγήσουν πρόσβαση στα τραπεζικά δεδομένα και τις καταθέσεις τους.

Ανακοίνωση της ΕΕΤ

Εξαιτίας, λοιπόν, της ολοένα και συχνότερης εμφάνισης αντίστοιχων περιστατικών, η Ένωση Ελληνικών Τραπεζών, στο πλαίσιο των συστηματικών δράσεών της, εξέδωσε ανακοίνωση με χρήσιμες συμβουλές για το πώς μπορεί να αποφύγει κανείς μια τέτοια απάτη.

Σύμφωνα με την ανακοίνωση, κατά την εν λόγω απάτη, οι πελάτες χρηματοπιστωτικών οργανισμών δέχονται τηλεφώνημα το οποίο φαίνεται να προέρχεται από την τράπεζά τους -καθώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει σε αυτούς το τηλέφωνο του ιδρύματος στο οποίο υπάγονται- αλλά, στην πραγματικότητα, προέρχεται από κακόβουλους τρίτους. Εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και δίχως να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούν υποδυόμενοι στελέχη και προσπαθούν να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.λπ.), προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Κατά κανόνα, επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες.

Αυτά τα τηλεφωνήματα, για να γίνουν ακόμα πιο πιστευτά, συνήθως πραγματοποιούνται αμέσως μετά από μια αποτυχημένη τηλεφωνική προσπάθεια εξαπάτησης του ίδιου του πελάτη. Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυρίζονται ότι καλούν από την τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστατεύσουν τον πελάτη.

Συμβουλές της ΕΕΤ προς το συναλλακτικό κοινό

Καθώς, λοιπόν, οι διάφορες μορφές ηλεκτρονικής απάτης εξαπλώνονται ταχύτατα σε παγκόσμιο επίπεδο, είναι απολύτως απαραίτητο να επιδεικνύουμε τη μέγιστη δυνατή προσοχή ώστε να αποφύγουμε περιπτώσεις εξαπάτησής μας. Για αυτόν τον σκοπό, η ΕΕΤ παρέχει τις ακόλουθες συμβουλές:

• Θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί με τηλεφωνήματα που φαίνεται να προέρχονται από την τράπεζά μας, αλλά ο συνομιλητής μάς ζητά ευαίσθητα τραπεζικά στοιχεία. Η τράπεζα δεν πρόκειται να μας ζητήσει ποτέ τους κωδικούς σύνδεσης στοv λογαριασμό μας.

• Να θυμόμαστε πάντοτε ότι κατά τη διάρκεια μιας γνήσιας επικοινωνίας, ακόμα και αν δεν την περιμένουμε ή όντως αφορά σε επαλήθευση συναλλαγών, δεν θα μας ζητηθεί ποτέ να αποκαλύψουμε ευαίσθητα τραπεζικά στοιχεία, όπως αυτά που περιγράφονται παραπάνω.

• Αν δεχθούμε μια παρόμοια κλήση ή κατά τη διάρκεια μιας κλήσης νιώσουμε ότι προσπαθούν να μας εξαπατήσουν, τερματίζουμε αμέσως την κλήση και καλούμε στον αριθμό εξυπηρέτησης πελατών της τράπεζάς μας.

• Δεν πρέπει να πληκτρολογούμε ποτέ κωδικούς, που μας υποδεικνύουν, κατά τη διάρκεια τέτοιων κλήσεων.

• Είναι σημαντικό να διαβάζουμε πολύ προσεκτικά ολόκληρα τα μηνύματα που μας αποστέλλει η τράπεζά μας μέσω SMS OTP ή Viber OTP και να μην περιοριζόμαστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.

Σημάδια που δείχνουν ότι πρόκειται για απάτη

Όπως αναφέρθηκε και ανωτέρω, αυτά τα περιστατικά απάτης έχουν κάποια ιδιαίτερα χαρακτηριστικά τα οποία, εφόσον τα αντιληφθούμε, θα μπορέσουμε να αναγνωρίσουμε την προσπάθεια εξαπάτησής μας.

Τα βασικότερα αυτών των χαρακτηριστικών είναι τα ακόλουθα:

• Αυτά τα τηλεφωνήματα, διέπονται από μια έντονη βιασύνη και πίεση. Δημιουργούν την αίσθηση του κατεπείγοντος, επιχειρώντας να προκαλέσουν πανικό και να μην αφήσουν περιθώρια καθαρής σκέψης στον ακροατή. Ο καλών, δηλαδή, δεν αφήνει χρόνο να σκεφτούμε, να ζητήσουμε περισσότερες πληροφορίες ή να συζητήσουμε με κάποιο άλλο μέλος της οικογένειας, καθώς «δεν υπάρχει χρόνος». Προσπαθεί, επικαλούμενος τον ίδιο λόγο, να μας αποτρέψει να επικοινωνήσουμε εμείς οι ίδιοι με την τράπεζά μας.

• Ζητούν τα στοιχεία της κάρτας μας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής μας (username & password). Όπως τονίζεται διαρκώς, τα τραπεζικά ιδρύματα δεν πρόκειται ποτέ να μας ζητήσουν τέτοιου είδους πληροφορίες. Επομένως, αν κάποιος μας τα ζητήσει, θα πρέπει να προχωρήσουμε με καχυποψία και προσοχή.

• Κατά τη διάρκεια της κλήσης, οι επιτήδειοι αποστέλλουν SMS από την τράπεζα και ισχυρίζονται ότι πρόκειται για απαραίτητη διαδικασία, προκειμένου να ακυρωθεί η απατηλή συναλλαγή. Στην πραγματικότητα, όμως, δεν χρειάζεται κανένας κωδικός μίας χρήσης για να ακυρώσει η τράπεζα τυχόν απατηλή συναλλαγή εις βάρος μας. Η διαδικασία γίνεται αυτόματα χωρίς να χρειάζεται σε αυτό η περαιτέρω συνδρομή μας, πλην της ενημέρωσης και ταυτοποίησης.

• Μας ζητούν να μεταφέρουμε τα χρήματά μας σε άλλον «ασφαλή» λογαριασμό ή να κάνουμε μια «εικονική»/«δοκιμαστική» συναλλαγή.

• Μας ζητείται να κάνουμε από ΑΤΜ ανάληψη ή μεταφορά σε λογαριασμό που θα μας υποδείξουν. Αυτός ο λογαριασμός, φυσικά, ανήκει στους ίδιους και, συχνά, βρίσκεται σε κάποια ξένη χώρα.

• Σε ορισμένες περιπτώσεις, οι δράστες ενημερώνουν ότι έχουμε πέσει θύματα απάτης και ότι θα στείλουν κάποιο courier στο σπίτι μας για να παραλάβει την κάρτα και το PIN μας ή κάποιο χρηματικό ποσό που μας έπεισαν να αναλάβουμε από ΑΤΜ, προκειμένου να το προστατεύσουν.

• Μας καλούν στο σταθερό τηλέφωνο και ζητούν πληροφορίες για τη συσκευή του κινητού μας ή μας προτρέπουν να το απενεργοποιήσουμε.

Όλες οι προαναφερθείσες περιπτώσεις αποτελούν πραγματικά περιστατικά και τις πιο συνήθεις πρακτικές, που παρατηρείται ότι ακολουθούν οι δράστες της συγκεκριμένης απάτης. Είναι πολύ σημαντικό να θυμόμαστε ότι, στην περίπτωση που έρθουμε αντιμέτωποι με κάποιο αντίστοιχο περιστατικό, θα πρέπει να διατηρήσουμε την ψυχραιμία μας και να σκεφτούμε κατά το δυνατόν πιο ήρεμα και λογικά.

Έχοντας, λοιπόν, υπόψιν μας τις συμβουλές και τις συστάσεις των τραπεζών και της ΕΕΤ, η κάθε μας ενέργεια όσον αφορά στη χορήγηση στοιχείων, στην επιλογή κάποιου συνδέσμου ή στην πληκτρολόγηση κάποιου κωδικού, θα πρέπει να διέπεται από πολύ μεγάλη προσοχή. Προτού προβούμε σε οποιαδήποτε κίνηση η οποία σχετίζεται με τη χορήγηση πάσης φύσεως προσωπικών δεδομένων μας, και δη τραπεζικών, θα πρέπει να εξετάσουμε διπλά εάν πρόκειται για μια ασφαλή ενέργεια στην οποία θα μας ζητούσε πράγματι να προβούμε η τράπεζά μας.