Το τελευταίο διάστημα όλο και πιο πολλοί Έλληνες αρχίζουν να χρησιμοποιούν e-banking και να κάνουν τις αγορές τους μέσω ηλεκτρονικών συναλλαγών στο διαδίκτυο. Αυτό κάνει τη ζωή τους πολύ πιο εύκολη, αφού δεν χρειάζεται να πηγαίνουν στα γκισέ- ειδικά στην δύσκολη εποχή που ζούμε αυτή τη στιγμή- αλλά γίνονται από την ευκολία του σπιτιού τους. Όμως, δεν είναι όλα ρόδινα. Δυστυχώς εκατομμύρια απατεώνες προσπαθούν να εκμεταλευθούν το γεγονός ότι αρκετά άτομα που δεν είναι και τόσο εξοικειωμένα με τις ηλεκτρονικές συναλλαγές, έχουν τώρα πρόσβαση σε ebanking και κάρτες ανάληψης και προσπαθούν να καρπωθούν τις αποταμιεύσεις τους. Οι απάτες με e-banking είναι αρκετές και πολλές φορές είναι πολύ δύσκολο να προφυλαχθείς. Ας δούμε τις πιο σημαντικές.
Phishing
Δυστυχώς είναι εξαιρετικά απλό κάποιος να σας κλέψει όλες τις αποταμιεύσεις σας και μετά να μην μπορείτε να κάνετε απολύτως τίποτα για να τις ανακτήσετε. Το μόνο που χρειάζεται είναι να σας παραπλανήσει για να του δώσετε τους κωδικούς του e-banking. Πως μπορεί να γίνει αυτό; Πολύ απλά. Ο απατεώνες στέλνει χιλιάδες email ή προσωπικά μηνύματα που μοιάζουν αρκετά με αυτά που σας στέλνει η τράπεζά σας. Τα email θα έχουν τα ίδια χρώματα και το logo της τράπεζας και θα σας λένε με κάποια δικαιολογία να πατήσετε ένα link για να μεταφερθείτε στην ιστοσελίδα του e-banking.
Αν πατήσετε αυτό τον σύνδεσμο, θα μεταφερθείτε σε μία σελίδα που είναι ακριβές αντίγραφο της πρώτης σελίδας του e-banking σας. Εκεί αν κάνετε το λάθος και πατήσετε username και κωδικό, οι λογαριασμοί σας θα γίνουν έρμαιο του απατεώνα.
Τις πιο πολλές θα κάνουν αμέσως ηλεκτρονικές αγορές ή μεταφορές χρημάτων σε αχυράνθρωπους σε Ελλάδα και εξωτερικό (συνήθως άστεγους, ηλικιωμένους ή τοξικομανείς που τους έχουν πληρώσει για να τους δώσουν το λογαριασμό τους) , από τους οποίους έχουν τις κάρτες ΑΤΜ και θα τραβήξουν τα χρήματα σε λίγα λεπτά. Αν συμβεί αυτό, λίγα είναι αυτά που μπορείτε να κάνετε.
Αν είσαστε λίγο τυχεροί και κάνουν ηλεκτρονικές συναλλαγές και καταλάβετε σχετικά γρήγορα την απάτη, με επικοινωνία στην τράπεζα μπορείτε να ακυρώσετε τις συναλλαγές.
Πως μπορείτε να προφυλαχθείτε λοιπόν από αυτή τη πολύ επικίνδυνη απάτη; Με ένα πολύ απλό τρόπο.
Δεν πατάτε ποτέ σύνδεσμο από email/μήνυμα από την τράπεζα για να μπείτε στο λογαριασμό σας! Μπαίνετε πατώντας εσείς τη διεύθυνση στον browser ή μέσω της επίσημης εφαρμογής για κινητό/tablet. Ότι και να λέει το μήνυμα, δεν πατάτε -ποτέ και για κανένα λόγο- σύνδεσμο απo e-banking!
Πως μπορείτε να καταλάβετε την απάτη
O μόνος τρόπος που μπορείτε να καταλάβετε ότι έχετε πέσει θύμα phishing είναι να μην εισέλθετε στο λογαριασμό όταν βάλετε το username/password. Ακόμα και αν τη δεύτερη φορά μπείτε (μπορεί η ψεύτικη σελίδα να σας κάνει ανακατεύθυνση στην κανονική αφού βάλετε τα στοιχεία), αν μπήκατε από σύνδεσμο και την πρώτη φορά δεν ήταν επιτυχής η είσοδος καλό είναι να ελέγξετε αμέσως την διεύθυνση που είχε το link που ανοίξατε. Αν ήταν οτιδήποτε άλλο από το κανονικό, αλλάζετε αμέσως κωδικούς και επικοινωνήστε άμεσα με την τράπεζά σας.
Απάτες με υφαρπαγή στοιχείων πιστωτικής κάρτας
Μία άλλη μορφή απάτης που και αυτή αρχίζει και παίρνει διαστάσεις είναι η υφαρπαγή των στοιχείων της κάρτας σας από κάποιο e-shop. Όταν κάνουμε συναλλαγές με ηλεκτρονικά καταστήματα δίνουμε τον αριθμό της κάρτας, το όνομα καθώς και το 3ψήφιο κωδικό CV02 που βρίσκεται στο πίσω μέρος κάθε κάρτας. Με αυτά τα στοιχεία μπορεί κάποιος να κάνει ηλεκτρονικές συναλλαγές.
Προφανώς κάποιος που μπαίνει συχνά στο ebanking και κάνει λίγες ηλεκτρονικές συναλλαγές θα καταλάβει αμέσως ότι λείπουν χρήματα από το λογαριασμό, όμως κάποιος που μπαίνει πολύ αραιά ή κάνει δεκάδες ηλεκτρονικές αγορές το μήνα, μπορεί να παραβλέψει κάποιο σχετικά μικρό ποσό.
Για την αντιμετώπιση αυτού του τύπου της απάτης οι περισσότερες τράπεζες έχουν λάβει μέτρα και ζητούν επιπλέον επιβεβαίωση για αγορές με κάρτες. Έτσι αν έχετε την εφαρμογή του e-banking στο κινητό θα ζητηθεί έγκριση από push notification.
Σε οποιαδήποτε απάτη με κάρτα, αν γίνει αντιληπτό αμέσως, μπορείτε να επικοινωνήσετε με την τράπεζά σας και να ακυρώσετε τις συναλλαγές.
Τι μπορείτε να κάνετε για να αποφύγετε την απάτη
Η πιο σίγουρη λύση είναι να χρησιμοποιείτε για τις αγορές από διαδίκτυο μία εικονική ή prepaid κάρτα, η οποία πάντα θα έχει λίγα χρήματα στο λογαριασμό. Δυστυχώς αυτές οι κάρτες είναι λίγο πιο ακριβές στη χρήση, καθώς οι τράπεζες χρεώνουν για την φόρτιση και την αποφόρτιση της κάρτας, όμως σας προσφέρουν μεγάλη ασφάλεια. Ειδικά οι εικονικές, μπορούν να ακυρωθούν και να επανεκδοθούν από το χρήστη χωρίς την μεσολάβηση της τράπεζας με ένα μόνο κλικ.
Τα Push Notifications με το κινητό για αγορές με κάρτα είναι μία επιπλέον δικλείδα ασφαλείας, ενώ πάντα καλή πρακτική είναι ο συχνός έλεγχος του λογαριασμού μέσω e-banking και η ενεργοποίση των ειδοποιήσεων μέσω email για τις συναλλαγές.
Απάτες με παραπλάνηση μέσω εφαρμογής για ανάληψη χωρίς κάρτα
Μερικές τράπεζες δίνουν την δυνατότητα στους πελάτες της να κάνουν ανάληψη μετρητών από ΑΤΜ χωρίς την χρήση κάρτας. Η κύρια χρήση αυτή της υπηρεσίας είναι να μπορεί κάποιος να κάνει εκτάκτως ανάληψη αν έχει ξεχάσει την κάρτα σπίτι αν και έχει και άλλες χρήσεις (πχ κάποιος να στείλει λεφτά στο παιδί του σε άλλη πόλη).
Η διαδικασία είναι απλή. Μέσω webbanking ή εφαρμογή της τράπεζας για κινητά δημιουργείτε ένα μοναδικό κωδικό ο οποίος έχει ισχύ για μερικές ώρες. Με τη χρήση αυτού του κωδικού μπορείτε από οποιοδήποτε ATM να κάνετε ανάληψη χωρίς κάρτα. Για λόγους ασφαλείας, το όριο ανάληψης είναι σχετικά μικρό.
Με αυτό τον τρόπο μπορεί κάποιος απατεώνας που έχει πρόσβαση στο webbanking να κάνει ανάληψη χρημάτων από το θύμα. Βέβαια υπάρχουν πολλές περιπτώσεις που αυτή η απάτη γίνεται και από απατεώνες που δεν έχουν πρόσβαση στο webbanking, αλλά με διάφορες μεθόδους προσπαθούν να πείσουν το θύμα (συνήθως γίνεται μέσω αγγελίες που έχει βάλει το θύμα και ο απατεώνας πείθει το θύμα χρειάζεται αυτούς τους κωδικούς για να κάνει κατάθεση) να τους δώσει τους κωδικούς. Φυσικά το θύμα δεν θα πρέπει να είναι σχετικό με το webbanking, αλλά δυστυχώς υπάρχουν αρκετά θύματα.
Πως μπορείτε να καταλάβετε την απάτη
Δεν είναι ιδιαίτερα δύσκολο για να καταλάβετε ότι κάποιος προσπαθεί να σας κλέψει χρήματα με αυτή τη μέθοδο. Το μόνο που χρειάζεται κάποιος για να σας κάνει κατάθεση χρημάτων είναι το iban του λογαριασμού σας και το όνομά σας (για εξακρίβωση). Τίποτα άλλο! Αν σας ζητήσει οποιοδήποτε κωδικό ή άλλα στοιχεία είναι απατεώνας και καλό θα ήταν να επικοινωνήσετε άμεσα με τις αρχές.
Τι μπορείτε να κάνετε για να αποφύγετε την απάτη
Αυτό που θα πρέπει να κάνετε είναι καταρχάς να ενημερωθείτε καλά με τις υπηρεσίες που έχει η τράπεζά σας. Άσχετα από αυτό, δεν δίνετε – ποτέ και για κανένα λόγο– κωδικούς από την τράπεζά σας σε οποιοδήποτε, ακόμα και σε υπάλληλο της τράπεζας. Password, PIN, extrapin, κωδικοί που έρχονται στο κινητό και γενικά οποιοσδήποτε κωδικός από την τράπεζα είναι μόνο για εσάς.
Απάτες με POS
Αν και αυτή η μορφή της απάτης δεν είναι τόσο διαδεδομένη στην Ελλάδα, δεν είναι δύσκολο να έρθει και εδώ. Η απάτη είναι πολύ απλή. Οι απατεώνες εκμεταλλεύονται την δυνατότητα που έχουν οι χρεωστικές/πιστωτικές κάρτες για ανέπαφες συναλλαγές και ειδικά τα αυξημένα όρια λόγω covid.
Έτσι, χρησιμοποιώντας απλώς ένα φορητό POS που είναι συνδεδεμένο με ένα λογαριασμό αχυρανθρώπου ή ξένη τράπεζα, πλησιάζουν τα θύματα σε σημεία συνωστισμού και τοποθετούν το POS πολύ κοντά σε σημεία που συνήθως βρίσκεται ένα πορτοφόλι που περιέχει χρεωστικές/πιστωτικές κάρτες (πίσω τσέπη παντελονιού σε άνδρες, γυναικείες τσάντες…) και γίνεται η ανέπαφη συναλλαγή χωρίς να γίνει αντιληπτό από το θύμα.
Το θετικό είναι ότι με αυτόν τον τρόπο μπορούν να σας υφαρπάξουν μόνο μικρά ποσά και ούτε αυτό μερικές φορές, καθώς οι τράπεζες έχουν εισάγει μερικές δικλείδες ασφαλείας και δεν επιτρέπουν ανέπαφη συναλλαγή αν εντοπίσουν κάποια περίεργη συμπεριφορά.
Πως μπορείτε να καταλάβετε την απάτη
Είναι πολύ δύσκολο να καταλάβετε ότι σας χρεώνουν με POS όταν υπάρχει μεγάλος συνωστισμός. Τα φορητά POS μπορεί να είναι πολύ μικρά και δύσκολα θα δείτε κάτι αν τα κρατάει κάποιος απατεώνας.
Τι μπορείτε να κάνετε για να αποφύγετε την απάτη
Ο πιο απλός τρόπος είναι να αγοράσετε ειδικά πορτοφόλια ή κάρτες που μπλοκάρουν το POS από το να διαβάσει το τσιπ της κάρτας. Είναι σχετικά φθηνά και μπορείτε να τα βρείτε στο εμπόριο.
Βέβαια η πιο σίγουρη λύση είναι να ελέγχετε συχνά το λογαριασμό σας και να βλέπετε όλες τις συναλλαγές που έχετε κάνει. Όλες αυτές οι συναλλαγές μπορούν να ακυρωθούν αν η απάτη γίνει αντιληπτή και ειδοποιήσετε την τράπεζα. Μία άλλη δικλείδα ασφαλείας είναι να συνδέσετε την χρεωστική κάρτα με ένα μικρό λογαριασμό αγορών και όχι με το λογαριασμό καταθέσεων, που πάντα θα έχει σχετικά λίγα χρήματα. Έτσι δεν θα μπορεί κάποιος να σας πάρει πολλά χρήματα με οποιαδήποτε απάτη με κάρτα.
SIM SWAPPING
Τo SIM SWAPPING είναι σίγουρα η πιο επικίνδυνη απάτη που μπορεί να συμβεί σε κάποιον. Ουσιαστικά είναι η αντικατάσταση της SIM κάρτας του κινητού σας με μία νέα, που κατέχει ο απατεώνας. Το κακό με το SIM SWAPPING είναι ότι μπορεί ο χρήστης να μην έχει κάνει κάτι λάθος και πάλι να βρεθεί θύμα.
Η απάτη είναι απλή. Ο απατεώνας τηλεφωνεί στην εταιρία κινητής του χρήστη και υποστηρίζοντας πως έχει κλαπεί ή καταστραφεί το κινητό με την SIM, πείθει τον υπάλληλο της εταιρίας να μεταβιβάσει τα στοιχεία της παλιάς SIM, στην νέα SIM του απατεώνα. Όταν γίνει η μεταβίβαση, ο απατεώνας έχει τον απόλυτο έλεγχο του τηλεφωνικού σας αριθμού και έτσι μπορεί να έχει πρόσβαση σχεδόν σε όλες τις ηλεκτρονικές υπηρεσίες (ακόμα και αυτές με Two Step Verification).
Φυσικά, για να συμβεί αυτό θα πρέπει να γνωρίζει ήδη κάποια προσωπικά στοιχεία για το θύμα (όνομα, email, κινητά, διεύθυνση…), τα οποία μπορεί να τα έχει υφαρπάξει με phishing ή απλώς να τα έχει αγοράσει μέσω dark web (πολλά προσωπικά δεδομένα έχουν κλαπεί μέσω hacking από μεγάλες ιστοσελίδες ή έχουν πωληθεί από αμφίβολης αξιοπιστίας e-shop).
Για να αντιμετωπιστεί το SIM SWAPPING οι περισσότερες εταιρίες κινητής έχουν μεγαλώσει την καθυστέρηση για την ενεργοποίηση της νέας κάρτας ή ζητούν ακόμα και φυσική παρουσία σε κατάστημα.
Πως μπορείτε να καταλάβετε την απάτη
Αν για κάποιο λόγο δείτε ότι έχει απενεργοποιηθεί η SIM του κινητού σας για αρκετή ώρα και δεν μπορείτε να δεχθείτε ή να κάνετε τηλέφωνα, καλό θα ήταν να ελέγξετε άμεσα για να δείτε αν έχει γίνει SIM SWAPPING. To πρώτο που θα πρέπει να κάνετε είναι επανεκκίνηση γιατί μπορεί πολύ απλά να χάθηκε η σύνδεση λόγω προβλήματος. Αν δεν λυθεί με επανεκκίνηση, δοκιμάστε να βγάλετε και να ξαναβάλετε την SIM (αν το κινητό έχει 2 υποδοχές SIM, δοκιμάστε την 2η). Αν πάλι δεν λυθεί το θέμα, καλό θα ήταν να επικοινωνήσετε άμεσα με την εταιρία κινητής στην οποία ανήκετε.
Μερικοί γενικοί κανόνες
- Ποτέ μα ποτέ μην δίνετε τον κωδικό του ebanking σας σε κάποιον άλλον. Ούτε ακόμα και σε -υποτιθέμενο- υπάλληλο της τράπεζας που θα σας τον ζητήσει. Όσο και να σας φαίνεται παράξενο, τον κωδικό σας δεν τον γνωρίζει ούτε η ίδια η τράπεζα, ούτε ποτέ θα χρειαστεί να τον μάθει για κάποιο λόγο. Ο τραπεζικός υπάλληλος μπορεί να δει το λογαριασμό σας μέσω του συστήματος της τράπεζας.
- Ποτέ μα ποτέ μην πιστεύετε έντυπες αποδείξεις με τραπεζικές συναλλαγές, αν δεν δείτε ιδίοις όμμασι την κίνηση των χρημάτων στο λογαριασμό σας. Είναι πολύ εύκολο κάποιος να δημιουργήσει μία ψεύτικη απόδειξη κατάθεσης χρημάτων με λίγο photoshop. Αυτό απευθύνεται περισσότερο στις απάτες όπου ο απατεώνας υποτίθεται ότι αγοράζει κάτι από το θύμα και κατά λάθος καταθέτει περισσότερα χρήματα, ζητώντας από το θύμα να επιστρέψει τη διαφορά των χρημάτων.
- Μην χρησιμοποιείτε για αγορές από e-shop χρεωστική κάρτα που είναι συνδεδεμένη με το κύριο λογαριασμό όπου έχετε τις καταθέσεις σας.
- Μην ανοίγετε ποτέ link ή επισυναπτόμενα αρχεία από email που υποτίθεται είναι από την τράπεζά σας. Η τράπεζα σας δεν θα σας στείλει ποτέ επισυναπτόμενο αρχείο σε email. Email με ενεργούς συνδέσμους μπορεί να υπάρχουν, όμως σχεδόν πάντα αυτά είναι για διαφημιστικές καμπάνιες ή συμμετοχές σε έρευνες.