γράφει : Αλεξάνδρα Τόμπρα
Νέους, καινοτόμους τρόπους για να «κλέψουν» προσωπικά στοιχεία από το Διαδίκτυο έχουν εφεύρει οι e-απατεώνες. Μάλιστα, πέρα από την «παραδοσιακή» μέθοδο της αποστολής παραπλανητικών μηνυμάτων σε υπολογιστές, στο «παιχνίδι» έχουν μπει παράλληλα τα «έξυπνα» κινητά τηλέφωνα και οι ταμπλέτες, όπου έχουν ήδη αναπτυχθεί «ύποπτες» εφαρμογές.
Συγκεκριμένα, στην περίπτωση αυτή, οι ανυποψίαστοι κάτοχοι των συσκευών κατεβάζουν τις «μολυσμένες» εφαρμογές (applications), οι οποίες μόλις εγκατασταθούν παίρνουν τον έλεγχο της συσκευής. Στη συνέχεια, είτε διεισδύουν στον τηλεφωνικό κατάλογο και στα υπόλοιπα δεδομένα του χρήστη, αλιεύοντας απόρρητες πληροφορίες, είτε στέλνουν μαζικά μηνύματα ή πραγματοποιούν κλήσεις σε αριθμούς υψηλής χρέωσης.
Όσο για την κλασική εκδοχή της ηλεκτρονικής απάτης, στο «παιχνίδι» του «πσαρέματος» (phishing) ευαίσθητων ηλεκτρονικών δεδομένων έχουν μπει παραπλανητικά e-mail που δήθεν προέρχονται από το Υπουργείο Οικονομικών αλλά και λιανεμπορικές επιχειρήσεις, ενώ τα μηνύματα που δήθεν έρχονται από τις τράπεζες έχουν βελτιωθεί κατακόρυφα σε ποιότητα προκειμένου να γίνονται πιο πιστευτά.
Όπως αναφέρουν τραπεζικά στελέχη, η εξέλιξη αυτή δείχνει ότι η e-απάτη έχει πάει στο επόμενο επίπεδο, συνιστώντας στους πελάτες τους να είναι ιδιαίτερα προσεκτικοί καθώς πλέον τα μηνύματα που λαμβάνουν είναι καλοφτιαγμένα και αληθοφανή.
Με το email που δήθεν έχει αποσταλεί από το Υπουργείο Οικονομικών, ο παραλήπτης ενημερώνεται ότι δήθεν δικαιούται κάποιο ποσό ως επιστροφή φόρου και για να το παραλάβει άμεσα θα πρέπει να συμπληρώσει τα στοιχεία του στην ηλεκτρονική φόρμα που του δίδεται.
Και βέβαια, όπως συμβαίνει σε όλες αυτές τις περιπτώσεις, για να το καταφέρει θα πρέπει ν συμπληρώσει όλα τα προσωπικά δεδομένα του π (ονοματεπώ νυμο, διεύθυνση κατοικίας, ΑΦΜ, κ.α), στοιχεία πρόσβασης στον τραπεζικό του λογαριασμό (όνομα χρήστη και συνθηματικό, αριθμός λογαριασμού κλπ), καθώς και όλα τα στοιχεία της πιστωτικής του κάρτας.
Παράλληλα, κατά καιρούς αποστέλλονται δεκάδες χιλιάδες e-mails µε φερόµενο ως αποστολέα µεγάλη τράπεζα, η οποία δήθεν ζητά από τους πελάτες της να επιβεβαιώσουν τα στοιχεία της κάρτας αναλήψεών τους, ώστε να ενεργοποιηθεί η νέα κάρτα, µε ενσωµατωµένο το PIN. Το ενδιαφέρον σε αυτή την περίπτωση είναι ότι όντως στη συγκεκριµένη τράπεζα γίνεται η µετατροπή αυτή, ενώ παράλληλα το e-mail είναι τόσο καλοφτιαγµένο και γραµµένο σε σωστά ελληνικά, µε αποτέλεσµα πολλοί να µπερδευτούν και να πέσουν στην παγίδα δίνοντας τα στοιχεία τους.
Οι προφυλάξεις που πρέπει να πάρετε
Οπως αναφέρουν τραπεζικά στελέχη, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισµένες βασικές προφυλάξεις.
Ειδικά για την περίπτωση των ηλεκτρονικών µηνυµάτων είναι απαραίτητο το ΡC µε το οποίο ο χρήστης συνδέεται στο Ιντερνετ να διαθέτει πρόγραµµα ελέγχου ιών.
Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εµπιστευτικά προσωπικά δεδοµένα, τα οποία µε δόλιους τρόπους προσπαθούν να υποκλέψουν τρίτοι µε ανακοινώσειςπου οδηγούν σε ψεύτικα sites ή µε παραπλανητικά e-mails.
Η τράπεζα δεν ζητεί από τον χρήστη εµπιστευτικάπροσωπικά δεδοµένα, όπως τον κωδικό User ID, το µυστικό Ρassword, αριθµούς λογαριασµών ή καρτών κ.λπ. µέσω του ηλεκτρονικού ταχυδροµείου (e-mail), ούτε στέλνει στους χρήστες εµπιστευτικές πληροφορίες µέσω αυτού.
Αντίστοιχα, σε καµία περίπτωση δεν πρέπει να δίνει κάποιος τα στοιχεία του σε µηνύµατα άλλων εταιρειών.
Η γνώμη μας:
Οι ηλεκτρονικές απάτες έχουν γίνει όντως νέα μάστιγα και και –μεσούσης της κρίσης- οι απατεώνες βελτιώνονται κατακόρυφα. Καθώς μάλιστα στο παιχνίδι έχουν μπει οι ταμπλέτες και τα κινητά τηλέφωνα, το θέμα είναι πλέον πιο σοβαρό από ποτέ. Σύμφωνα με στελέχη της αγοράς, είναι θέμα χρόνου να «στηθεί» μια τέτοια σπείρα από Έλληνες, μέσω της οποίας τα παραπλανητικά μηνύματα θα είναι άψογα. Γι’ αυτό οι τράπεζες θα πρέπει να ενημερώνουν έγκαιρα και άμεσα τους πελάτες τους για τους κινδύνους. Ιδανικά, η ενημέρωση θα πρέπει να γίνεται δια ζώσης, τη στιγμή που ο πελάτης παραλαμβάνει τους κωδικούς για την είσοδο στην υπηρεσία. Από την άλλη, και οι πελάτες των τραπεζών δεν δικαιολογούνται να επικαλούνται πλέον άγνοια κινδύνου. Η ηλεκτρονική απάτη είναι πλέον τόσο γνωστή, ώστε όλοι θα πρέπει να γνωρίζουν ότι ΠΟΤΕ δεν δίνουμε τα προσωπικά μας στοιχεία μέσω e-mail, όσο αληθοφανή και αν είναι αυτά.
Γιώργος Θεοδώρου
www.bankingnews.gr
Όσο για την κλασική εκδοχή της ηλεκτρονικής απάτης, στο «παιχνίδι» του «πσαρέματος» (phishing) ευαίσθητων ηλεκτρονικών δεδομένων έχουν μπει παραπλανητικά e-mail που δήθεν προέρχονται από το Υπουργείο Οικονομικών αλλά και λιανεμπορικές επιχειρήσεις, ενώ τα μηνύματα που δήθεν έρχονται από τις τράπεζες έχουν βελτιωθεί κατακόρυφα σε ποιότητα προκειμένου να γίνονται πιο πιστευτά.
Όπως αναφέρουν τραπεζικά στελέχη, η εξέλιξη αυτή δείχνει ότι η e-απάτη έχει πάει στο επόμενο επίπεδο, συνιστώντας στους πελάτες τους να είναι ιδιαίτερα προσεκτικοί καθώς πλέον τα μηνύματα που λαμβάνουν είναι καλοφτιαγμένα και αληθοφανή.
Με το email που δήθεν έχει αποσταλεί από το Υπουργείο Οικονομικών, ο παραλήπτης ενημερώνεται ότι δήθεν δικαιούται κάποιο ποσό ως επιστροφή φόρου και για να το παραλάβει άμεσα θα πρέπει να συμπληρώσει τα στοιχεία του στην ηλεκτρονική φόρμα που του δίδεται.
Και βέβαια, όπως συμβαίνει σε όλες αυτές τις περιπτώσεις, για να το καταφέρει θα πρέπει ν συμπληρώσει όλα τα προσωπικά δεδομένα του π (ονοματεπώ νυμο, διεύθυνση κατοικίας, ΑΦΜ, κ.α), στοιχεία πρόσβασης στον τραπεζικό του λογαριασμό (όνομα χρήστη και συνθηματικό, αριθμός λογαριασμού κλπ), καθώς και όλα τα στοιχεία της πιστωτικής του κάρτας.
Παράλληλα, κατά καιρούς αποστέλλονται δεκάδες χιλιάδες e-mails µε φερόµενο ως αποστολέα µεγάλη τράπεζα, η οποία δήθεν ζητά από τους πελάτες της να επιβεβαιώσουν τα στοιχεία της κάρτας αναλήψεών τους, ώστε να ενεργοποιηθεί η νέα κάρτα, µε ενσωµατωµένο το PIN. Το ενδιαφέρον σε αυτή την περίπτωση είναι ότι όντως στη συγκεκριµένη τράπεζα γίνεται η µετατροπή αυτή, ενώ παράλληλα το e-mail είναι τόσο καλοφτιαγµένο και γραµµένο σε σωστά ελληνικά, µε αποτέλεσµα πολλοί να µπερδευτούν και να πέσουν στην παγίδα δίνοντας τα στοιχεία τους.
Οι προφυλάξεις που πρέπει να πάρετε
Οπως αναφέρουν τραπεζικά στελέχη, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισµένες βασικές προφυλάξεις.
Ειδικά για την περίπτωση των ηλεκτρονικών µηνυµάτων είναι απαραίτητο το ΡC µε το οποίο ο χρήστης συνδέεται στο Ιντερνετ να διαθέτει πρόγραµµα ελέγχου ιών.
Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εµπιστευτικά προσωπικά δεδοµένα, τα οποία µε δόλιους τρόπους προσπαθούν να υποκλέψουν τρίτοι µε ανακοινώσειςπου οδηγούν σε ψεύτικα sites ή µε παραπλανητικά e-mails.
Η τράπεζα δεν ζητεί από τον χρήστη εµπιστευτικάπροσωπικά δεδοµένα, όπως τον κωδικό User ID, το µυστικό Ρassword, αριθµούς λογαριασµών ή καρτών κ.λπ. µέσω του ηλεκτρονικού ταχυδροµείου (e-mail), ούτε στέλνει στους χρήστες εµπιστευτικές πληροφορίες µέσω αυτού.
Αντίστοιχα, σε καµία περίπτωση δεν πρέπει να δίνει κάποιος τα στοιχεία του σε µηνύµατα άλλων εταιρειών.
Η γνώμη μας:
Οι ηλεκτρονικές απάτες έχουν γίνει όντως νέα μάστιγα και και –μεσούσης της κρίσης- οι απατεώνες βελτιώνονται κατακόρυφα. Καθώς μάλιστα στο παιχνίδι έχουν μπει οι ταμπλέτες και τα κινητά τηλέφωνα, το θέμα είναι πλέον πιο σοβαρό από ποτέ. Σύμφωνα με στελέχη της αγοράς, είναι θέμα χρόνου να «στηθεί» μια τέτοια σπείρα από Έλληνες, μέσω της οποίας τα παραπλανητικά μηνύματα θα είναι άψογα. Γι’ αυτό οι τράπεζες θα πρέπει να ενημερώνουν έγκαιρα και άμεσα τους πελάτες τους για τους κινδύνους. Ιδανικά, η ενημέρωση θα πρέπει να γίνεται δια ζώσης, τη στιγμή που ο πελάτης παραλαμβάνει τους κωδικούς για την είσοδο στην υπηρεσία. Από την άλλη, και οι πελάτες των τραπεζών δεν δικαιολογούνται να επικαλούνται πλέον άγνοια κινδύνου. Η ηλεκτρονική απάτη είναι πλέον τόσο γνωστή, ώστε όλοι θα πρέπει να γνωρίζουν ότι ΠΟΤΕ δεν δίνουμε τα προσωπικά μας στοιχεία μέσω e-mail, όσο αληθοφανή και αν είναι αυτά.
Γιώργος Θεοδώρου
www.bankingnews.gr
Σχόλια αναγνωστών