Ηλεκτρονικές απάτες – ΕΛΑΣ: Σήμα κινδύνου, πώς “ψαρεύουν” κωδικούς τραπεζών

Διεθνής σπείρα, με μέλη «ηλεκτρονικούς ψαράδες», έχουν εξαπολύσει τις τελευταίες ημέρες οργανωμένη ηλεκτρονική επίθεση σε πολίτες, ιδιαίτερα της Στερεάς Ελλάδας, προκειμένου να υφαρπάξουν προσωπικά στοιχεία και να γίνονται κύριοι των τραπεζικών λογαριασμών των θυμάτων!

Του Πέτρου Καρσιώτη

Σύμφωνα με την ενημέρωση προς τους πολίτες της Γενικής Περιφερειακής Αστυνομικής Διεύθυνσης Στερεάς Ελλάδας,

«το τελευταίο χρονικό διάστημα, στις περιοχές δικαιοδοσίας της, καταγγέλλονται περιπτώσεις υποκλοπής δεδομένων προσωπικού χαρακτήρα και χρηματικών ποσών, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails), με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing)».

Συγκεκριμένα, εξηγεί η Γενική Αστυνομική Διεύθυνση, μέσω spam emails (σ.σ. ανεπιθύματα μηνύματα ηλεκτρονικού ταχυδρομείου) που αποστέλλονται προς τους πολίτες, με εμφανιζόμενους υποτιθέμενους αποστολείς Ελληνικά Τραπεζικά Ιδρύματα, άγνωστοι δράστες με διάφορες προφάσεις, υποκλέπτουν δεδομένα προσωπικού χαρακτήρα.

Αυτές συνήθως είναι η δήθεν επικαιροποίηση στοιχείων ταυτότητας, η δήθεν αναβάθμιση ασφαλείας, το ξεκλείδωμα τραπεζικής κάρτας, η οποία, τάχα, από βλάβη του συστήματος «έχει κλειδώσει», η δήθεν αλλαγή κωδικού πρόσβασης και πολλά άλλα.

Προσομοιάζουν με των τραπεζών

«Τα εν λόγω spam emails», επισημαίνει στην ανακοίνωσή της η Αστυνομία «εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες που προσομοιάζουν με το πρωτότυπο ηλεκτρονικό περιβάλλον των επίσημων ιστοσελίδων των Τραπεζικών Ιδρυμάτων και στις οποίες ο εκάστοτε χρήστης καλείται να συμπληρώσει προσωπικά στοιχεία εισόδου σε online λογαριασμούς, αριθμούς πιστωτικών/χρεωστικών καρτών κ.α».

Το επόμενο στάδιο, που οδηγεί στην οικονομική αφαίμαξη των θυμάτων, έχει ως εξής:

«Στη συνέχεια, εφόσον ο παραλήπτης του spam email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών». Επισημαίνεται, τονίζει ακόμη η Αστυνομία «ότι τα spam emails χρήζουν μεγάλης προσοχής, καθότι προσομοιάζουν σε μεγάλο βαθμό με τα emails που αποστέλλουν τα Τραπεζικά Ιδρύματα στους πελάτες τους».

Ακολουθούν και οδηγίες προς όσους τυχόν λάβουν τέτοια ανεπιθύμητα μηνύματα ηλεκτρονικής αλληλογραφίας:

· Να μην επιλέγουν τους συνδέσμους που τους παραπέμπουν τα spam emails και να χρησιμοποιούν αποκλειστικά τις επίσημες εφαρμογές/ιστοσελίδες Internet Banking των Τραπεζικών Ιδρυμάτων.

· Να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθώς επίσης και να μην απαντούν στα μηνύματα.

· Πριν από κάθε ενέργεια να επικοινωνούν τηλεφωνικά με το κέντρο εξυπηρέτησης πελατών του εκάστοτε Τραπεζικού Ιδρύματος.

· Να προσέχουν το περιβάλλον των ιστοσελίδων αυτών, καθώς έχουν ως μοναδικό ενεργό πεδίο, αυτό της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, με όλους τους υπόλοιπους συνδέσμους να είναι ανενεργοί, σε αντίθεση με την επίσημη ιστοσελίδα του εκάστοτε Τραπεζικού Ιδρύματος.

· Να ελέγχουν την ηλεκτρονική διεύθυνση ( URL ) του συνδέσμου που τους αποστέλλουν, καθώς δεν είναι ίδια με τη γνήσια διεύθυνση της ιστοσελίδας του εκάστοτε Τραπεζικού Ιδρύματος.

· Να προσέχουν τα κείμενα που αναγράφονται στα spam emails , διότι συνήθως περιέχουν ορθογραφικά/συντακτικά λάθη.

Επισημαίνεται, ακόμη ότι για μεγαλύτερη ασφάλεια:

· Αναφέρουμε τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου στο εκάστοτε Τραπεζικό Ίδρυμα.

· Ενεργοποιούμε την επιλογή ενημέρωσης εκτελεσθέντων συναλλαγών, μέσω των εφαρμογών Internet Banking και παρακολουθούμε επισταμένως τα μηνύματα αποστολής κωδικών μίας χρήσης ( O . T . P).

· Παρακολουθούμε σχολαστικά την εισερχόμενη ηλεκτρονική αλληλογραφία μας και δεν ενεργοποιούμε αυθαίρετα, συνδέσμους αμφιβόλου προελεύσεως.