Τους είχε παραπλανήσει από την πρώτη ατάκα. Ο άντρας στην άλλη γραμμή του τηλεφώνου συστήθηκε ως ο λογιστής τους. Ισως είχε επιλέξει τυχαία τη στιγμή της κλήσης: 14 Απριλίου 2022, ώρα 16.30. Ισως και όχι.

Στο σπίτι επικρατούσε αναβρασμός, τα μέλη της οικογένειας τακτοποιούσαν τελευταίες εκκρεμότητες, σε λίγες ώρες είχαν ένα ταξίδι και την επόμενη ημέρα ένα προγραμματισμένο χειρουργείο. Μπορεί να στάθηκε απλώς τυχερός. Τους είπε ότι έπρεπε να ολοκληρώσουν άμεσα τη διαδικασία για να λάβουν ένα ειδικό επίδομα. Μπορεί, όμως, να μη μιλούσε στον αέρα, να γνώριζε πτυχές της ζωής των στόχων του. Αλλωστε ένα μέλος της οικογένειας είναι άτομο με αναπηρία και θα ήταν πιθανός δικαιούχος. Χειρίστηκε με μαεστρία τη συζήτηση, παίζοντας με την ψυχολογία των θυμάτων του. Επειτα από 20 λεπτά συνομιλίας, είχε καταφέρει να αλιεύσει τους τραπεζικούς κωδικούς τους και να αποσπάσει 10.000 ευρώ.

«Είχε ένα στυλ που σε αποσυντόνιζε. Σου δημιουργούσε μια σύγχυση, μια αγωνία, ότι κλείνει το σύστημα και δεν θα προλάβουμε να ολοκληρώσουμε τη διαδικασία. Δεν μπορούσες εκείνη τη στιγμή να σκεφτείς καθαρά», λέει στην «Κ» η Μ.Β., η κόρη της οικογένειας και το τρίτο κατά σειρά μέλος που συνομίλησε με τον απατεώνα στο τηλέφωνο εκείνο το απόγευμα. Θεώρησε ότι ήταν όντως ο οικογενειακός λογιστής, αφού προηγουμένως ο άγνωστος άντρας είχε ήδη πείσει τους γονείς της.

Ο τόνος του, οι λέξεις που χρησιμοποιούσε, της δημιούργησαν μια αίσθηση ότι έπρεπε να απαντήσει άμεσα για να τελειώνει το τηλεφώνημα, ότι δεν υπήρχε περιθώριο χρονοτριβής. «Δεν σκεφτόμουν τίποτα, με έκανε ό,τι ήθελε. Φίλος μου τραπεζικός μού είπε αργότερα ότι ήταν σαν να βρίσκομαι στο ΑΤΜ, να με σημαδεύει κάποιος με ένα πιστόλι στο κεφάλι και να προστάζει να βγάλω τα λεφτά μου», λέει.

Ο δράστης κατάφερε να της αποσπάσει το iban και τους τραπεζικούς κωδικούς, μπήκε στην εφαρμογή e-banking με τα στοιχεία της και την έπεισε να του δώσει και τον κωδικό έγκρισης της μεταφοράς χρημάτων που είχε σταλεί στο κινητό της. Ενιωθε τόση πίεση, λέει, που δεν διάβασε καν εκείνη τη στιγμή το περιεχόμενο του μηνύματος προτού εγκρίνει τη συναλλαγή. «Τι γεύση μου άφησε; Οτι σε μια στιγμή μπορεί να χάσεις όλο τον κόπο σου», λέει η Μ.Β., η οποία δέχτηκε να μιλήσει χωρίς να δημοσιοποιηθούν τα πλήρη στοιχεία της. «Η δική σου ευάλωτη στιγμή μπορεί να είναι ιδανική για κάποιον άλλο, να το εκμεταλλευτεί και να στα πάρει όλα», λέει.

Η ιστορία της είναι ενδεικτική μιας τάσης που παρατηρείται όλο και πιο συχνά ανά την Ελλάδα. Καθώς οι εξόφθαλμες ηλεκτρονικές απάτες των κακογραμμένων email που αποστέλλονται από «πρίγκιπες της Νιγηρίας» και καθιστούν τους παραλήπτες δικαιούχους ή κληρονόμους αμύθητων ποσών καταλήγουν όλο και πιο συχνά στον φάκελο της ανεπιθύμητης αλληλογραφίας, οι δράστες αναζητούν άλλες μεθόδους. Μια από τις πλέον δημοφιλείς τακτικές είναι οι επιθέσεις τους να μην εκδηλώνονται μόνο στον ψηφιακό κόσμο, αλλά να συνδυάζονται και με παραπλανητικές τηλεφωνικές κλήσεις.

Το κόλπο του «λογιστή» έχει θορυβήσει πολλούς επαγγελματίες του κλάδου. Τον Φεβρουάριο ο Απόστολος Σταυρίδης, πρόεδρος του συλλόγου λογιστών Πρέβεζας, είχε εκδόσει σχετική προειδοποιητική ανακοίνωση. Οπως λέει στην «Κ», είχε διαπιστώσει ότι απατεώνες υποδύονταν ακόμη και τον ίδιο για να παραπλανήσουν τα θύματά τους. «Σχεδόν ανά είκοσι ημέρες έχουμε πέντε με έξι συμβάντα. Κανένας λογιστής δεν θα ζητήσει οποιονδήποτε κωδικό τράπεζας από τους πελάτες του», λέει.

Τα «δολώματα» με λεία το e-banking των ανυποψίαστων, οι «πρίγκιπες της Νιγηρίας» και το «κόλπο του λογιστή».

Απατηλές αγγελίες

Αντίστοιχες ανακοινώσεις έχουν βγάλει πιο πρόσφατα σύλλογοι λογιστών στα Χανιά και την Καβάλα. Η εμφάνιση ανάλογων περιστατικών κινητοποίησε και τη Διεύθυνση Αστυνομίας Θεσπρωτίας, η οποία στις 6 Ιουνίου πραγματοποίησε ημερίδα για τις ηλεκτρονικές απάτες, την οποία παρακολούθησαν 40 πολίτες. Στην περιοχή τους είχαν ήδη παραπλανηθεί ιδιοκτήτες τουριστικών καταλυμάτων και άλλων επιχειρήσεων, καθώς και κάτοικοι που είχαν αναρτήσει αγγελίες πώλησης προϊόντων στο Διαδίκτυο.

«Μπορεί να πετυχαίνουν τηλεφωνικά τα υποψήφια θύματά τους σε ευαίσθητες ώρες.

Τους κάνουν στοχευμένες ερωτήσεις, ασκούν πίεση για να τελειώνει γρήγορα η συναλλαγή, μπορεί να γνωρίζουν λεπτομέρειες για την προσωπική τους ζωή παρακολουθώντας όσα μοιράζονται στα social media», λέει στην «Κ» η δικηγόρος Ελπίδα Βαμβακά, πρόεδρος και ιδρυτικό μέλος της Homo Digitalis, οργάνωσης που υπερασπίζεται τα δικαιώματα χρηστών του Διαδικτύου. «Θέλει ιδιαίτερη προσοχή, πολλοί ντρέπονται που υπήρξαν θύματα. Το επίπεδο μόρφωσης πάντως δεν παίζει ρόλο, ο καθένας μπορεί να βρεθεί σε αυτή τη θέση», προσθέτει.

Ακόμη κι αν οι μέθοδοι που ακολουθούν φαντάζουν σχετικά απλοϊκές, ο τρόπος δράσης τους μπορεί να είναι ιδιαίτερα μεθοδικός, όπως προκύπτει από την πρόσφατη εξάρθρωση μεγάλου κυκλώματος ηλεκτρονικής απάτης στην Ελλάδα. Επειτα από έρευνα της Υποδιεύθυνσης Ασφαλείας Ηγουμενίτσας συνελήφθησαν τον Απρίλιο επτά μέλη της οργάνωσης εκ των οποίων οι τέσσερις έχουν προφυλακιστεί. Τους αποδίδεται ότι τουλάχιστον από τον Νοέμβριο του 2020 είχαν διαπράξει 231 απάτες αποκομίζοντας πάνω από 1,4 εκατομμύρια ευρώ. Στα θύματά τους φέρεται να περιλαμβάνονται και αστυνομικοί.

Η μέθοδος

Τα βασικά μέλη της οργάνωσης είχαν την έδρα τους στη Νέα Κίο και το Αργολικό Αργολίδας. Καλούσαν πολίτες που είχαν αναρτήσει αγγελίες στις ιστοσελίδες car.gr, vendora.gr, xe.gr, αλλά και στο Facebook. Υποδύονταν τους ενδιαφερόμενους αγοραστές και με πρόσχημα την άμεση καταβολή των χρημάτων στον λογαριασμό των θυμάτων αποσπούσαν τους κωδικούς πρόσβασης στο e-banking, αριθμούς τραπεζικών καρτών και τους κωδικούς επιβεβαίωσης μιας χρήσης. Σε περίπτωση που τα θύματά τους ήταν δύσπιστα και δεν μοιράζονταν αυτά τα στοιχεία, τους έστελναν στα κινητά τους απατηλά SMS, στα οποία εμφανιζόταν ως αποστολέας η τράπεζά τους. Με αυτά τα μηνύματα τους έπειθαν να γνωστοποιήσουν τους κωδικούς για να ολοκληρωθεί η συναλλαγή.

Τα «μουλάρια» μεταφοράς χρημάτων
Το κύκλωμα της Αργολίδας είχε στρατολογήσει ένα εκτεταμένο δίκτυο ανθρώπων. Σύμφωνα με στοιχεία της υπόθεσης που είναι σε γνώση της «Κ», σε κάθε μεμονωμένη απάτη ήταν απαραίτητη η συμμετοχή τουλάχιστον τεσσάρων μελών. Ενα από τα μέλη του βασικού πυρήνα αναλάμβανε την τηλεφωνική επικοινωνία με το υποψήφιο θύμα, όσο κάποιος συνεργός του συντόνιζε τα μέλη των κατώτερων βαθμίδων. Αλλο άτομο παρείχε τον τραπεζικό του λογαριασμό στον οποίο θα γινόταν η μεταφορά των χρημάτων που θα αποσπούσαν από το θύμα, ενώ άλλο περιφερειακό μέλος της οργάνωσης μετέβαινε σε ATM για την άμεση ανάληψη των μετρητών.

Οι «εισπράκτορες» βρίσκονταν συνήθως στην Αργολίδα, στην Κορινθία, στα Μέγαρα και τα Ανω Λιόσια Αττικής. Αλλαζαν συχνά ΑΤΜ τραπεζών, καλύπτοντας συνήθως τα πρόσωπά τους, ή επέλεγαν ATM που ήταν τοποθετημένα σε εμπορικά καταστήματα και στα οποία δεν υπήρχε κλειστό κύκλωμα καταγραφής. Αυτοί συνήθως έβρισκαν και τα άτομα που παρείχαν έναντι αμοιβής τους τραπεζικούς τους λογαριασμούς για τη μεταφορά της λείας. Τουλάχιστον 192 κάτοχοι αυτών των λογαριασμών που λειτουργούσαν ως «money mules», ταυτοποιήθηκαν από τους αστυνομικούς. Το μερίδιό τους ξεκινούσε από 500 ευρώ και μπορεί να έφτανε έως και τις 2.000 ευρώ, ανάλογα και με το ύψος της συναλλαγής.
Συνήθως έπειτα από κάποια ανάληψη δήλωναν απώλεια ή κλοπή της κάρτας τους για να μην κινήσουν τις υποψίες των διωκτικών αρχών. Αυτοί ήταν και οι πιο εκτεθειμένοι, καθώς μπορούσε εύκολα να εντοπιστεί η ροή του χρήματος στους λογαριασμούς τους. Σε αρκετές περιπτώσεις πάντως τα βασικά μέλη της οργάνωσης μετέφεραν αρχικά τα χρήματα που αποσπούσαν από τα θύματά τους σε λογαριασμούς άλλων θυμάτων που είχαν εξαπατήσει νωρίτερα με τον ίδιο τρόπο.

Κατά την έρευνα της υπόθεσης, όταν οι αστυνομικοί επιχείρησαν να επικοινωνήσουν με τους παθόντες, αρκετοί εξ αυτών ήταν ιδιαίτερα καχύποπτοι. Δυσκολεύονταν να πεισθούν ότι μιλούσαν με κάποιον εκπρόσωπο των Αρχών και όχι με κάποιον απατεώνα. Είχαν χάσει όλες τις αποταμιεύσεις τους και πλέον είχε κλονιστεί η εμπιστοσύνη τους στους πάντες.

Ιστοσελίδες-κλώνοι και «παγίδες» στις μηχανές αναζήτησης
Η αλίευση των τραπεζικών κωδικών δεν γίνεται μόνο με τηλεφωνικές μεθόδους εξαπάτησης. Σε ορισμένες περιπτώσεις αρκεί το θύμα να πατήσει τον λάθος υπερσύνδεσμο στο Διαδίκτυο. Στις 9 Μαΐου, κάτοικος οικισμού της Δράμας αναζήτησε από το κινητό του τηλέφωνο τη σελίδα e-banking της τράπεζάς του. Επέλεξε ένα από τα πρώτα αποτελέσματα που εμφανίστηκαν στη μηχανή αναζήτησης. Πέρασε τους κωδικούς του και αργότερα διαπίστωσε ότι του είχαν αφαιρεθεί 14.376 ευρώ. Η ιστοσελίδα που είχε επισκεφτεί δεν ήταν η αυθεντική, αλλά κλώνος, που είχαν φτιάξει άγνωστοι δράστες. Με τον ίδιο τρόπο στις 19 Απριλίου κάτοικος της Θάσου έχασε 5.100 ευρώ.

Στην «Κ» γνωστοποιήθηκε ακόμη ένα αντίστοιχο συμβάν. Το θύμα στις 28 Μαρτίου προσπάθησε να συνδεθεί στο e-banking του. Αναζήτησε στο Google τη διεύθυνση που έπρεπε να επισκεφθεί και επέλεξε ένα από τα πρώτα αποτελέσματα που παρουσιάστηκαν στην οθόνη του. Οδηγήθηκε σε μια παραποιημένη ιστοσελίδα, η οποία όμως ήταν πανομοιότυπη με την αυθεντική. Τα σύμβολα, τα κείμενα, ο σχεδιασμός, δεν υπήρχε σε αυτά κάτι που θα μπορούσε άμεσα να κινήσει υποψία. Το μόνο που διέφερε ήταν η διεύθυνση URL, καθώς το myalpha-bank.com δεν αντιστοιχεί στην πραγματική τράπεζα του θύματος. Μόλις πληκτρολόγησε εκεί τους κωδικούς του οι δράστες κατάφεραν να τους υποκλέψουν και να αφαιρέσουν 8.000 ευρώ. Το ποσό μεταφέρθηκε σε γερμανική τράπεζα. Το θύμα έχει καταθέσει μήνυση, καθώς και αμφισβήτηση της συναλλαγής.

Ερευνώντας το ιστορικό της συγκεκριμένης απατηλής ιστοσελίδας, η «Κ» διαπίστωσε ότι δημιουργήθηκε για πρώτη φορά στις 14.3.2022 και έμεινε ενεργή σχεδόν για μία εβδομάδα. Φαίνεται πως ενεργοποιήθηκε ξανά στις 27.3.2022 και κατέβηκε στις αρχές Απριλίου. Δεν αποκλείεται σε αυτό το διάστημα να παραπλάνησε και άλλους χρήστες. Πλέον είναι ανενεργή, ουδείς γνωρίζει όμως εάν οι δημιουργοί της επιχειρήσουν να την επιστρατεύσουν ξανά.

Πώς βρέθηκε αυτή η ιστοσελίδα τόσο ψηλά στα αποτελέσματα μιας μηχανής αναζήτησης, ενώ ήταν τόσο βραχύβια η παρουσία της στον κυβερνοχώρο; Ο Ανδρέας Βενιέρης, υπεύθυνος ασφαλείας πληροφοριακών συστημάτων, παρουσιάζει δύο πιθανές εκδοχές. Οπως λέει στην «Κ», οι δημιουργοί της απατηλής ιστοσελίδας μπορεί αφενός να πλήρωσαν κάποιο σημαντικό ποσό σε διαφημίσεις. Εάν όμως το αποτέλεσμα δεν εμφανιζόταν στις διαφημίσεις, τότε ενδέχεται να είχαν φτιάξει μια σειρά από άλλες περιφερειακές ιστοσελίδες στις οποίες υπήρχε ένα κρυφό κομμάτι κώδικα και κάθε φορά που εκείνες δέχονταν κάποιον επισκέπτη ανέβαινε αυτόματα και η επισκεψιμότητα στην απατηλή ιστοσελίδα, τοποθετώντας την και πιο ψηλά στα αποτελέσματα των αναζητήσεων.

«Οταν πετύχουν κάποιον σε μια ευάλωτη στιγμή, πάνω στην ταχύτητα, μπορεί να γίνει το λάθος», λέει η Ελπίδα Βαμβακά, πρόεδρος της οργάνωσης Homo Digitalis για τα θύματα εξαπάτησης. Επισημαίνει ότι οι χρήστες πρέπει να προσέχουν τις ιστοσελίδες που επισκέπτονται, να παρατηρούν τις διευθύνσεις για τυχόν ορθογραφικά ή άλλα λάθη και να μη μοιράζονται τους κωδικούς τους και τα προσωπικά οικονομικά τους στοιχεία. «Βλέπουμε ότι οι κωδικοί πρόσβασης, εκτός του ότι είναι όμοιοι για πολλές διαφορετικές εφαρμογές, διαμοιράζονται σε γονείς, σε συντρόφους ή σε φίλους», λέει.
«Ποντάρουν στην ανθρώπινη ψυχολογία, στο άγχος», παρατηρεί ο κ. Βενιέρης για τους στόχους αντίστοιχων μεθόδων εξαπάτησης. «Τα θύματα δεν είναι προετοιμασμένα και αντιδρούν αυθόρμητα, με οδηγό την άγνοια».

Πηγή kathimerini.gr

Xρησιμοποιώντας την τεχνική «sim swap» παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ από λογαριασμό
Μία νέα απάτη αποκαλύφθηκε στη βόρεια Ελλάδα με τη Δίωξη Ηλεκτρονικού Εγκλήματος να ζητά την προσοχή των πολιτών στις ηλεκτρονικές τους συναλλαγές. Μάλιστα σχηματίστηκε δικογραφία για πέντε άτομα που θα κληθούν να δώσουν εξηγήσεις στη Δικαιοσύνη. Οι εμπλεκόμενοι απέκτησαν πρόσβαση στην υπηρεσία ηλεκτρονικής τραπεζικής (e-banking) ενός πολίτη και χρησιμοποιώντας την τεχνική «sim swap» παρέκαμψαν τη διαδικασία πρόσθετης αυθεντικοποίησης και αφαίρεσαν 42.000 ευρώ.

Τι είναι η μέθοδος «sim swap»
Η Αστυνομία εξηγεί ότι είναι μια τεχνική κατά την οποία ο δράστης, χρησιμοποιώντας διάφορα τεχνάσματα αποκτά τον έλεγχο της κάρτας SIM του κινητού τηλεφώνου του θύματος.

Συγκεκριμένα, ο δράστης έχοντας αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη (π.χ. με «ηλεκτρονικό ψάρεμα» – phishing, με χρήση κακόβουλων εφαρμογών – προγραμμάτων κ.λπ.), εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM, αποκτώντας νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.

Με τον τρόπο αυτό, λαμβάνει κλήσεις και μηνύματα που προορίζονται για τους χρήστες – θύματα και υποκλέπτει τους κωδικούς μιας χρήσης (OTP) ή τα μηνύματα επαλήθευσης ασφάλειας κ.λπ.

Στο πλαίσιο της προανάκρισης για την υπόθεση που αποκαλύφθηκε στη βόρεια Ελλάδα, πραγματοποιήθηκε επικοινωνία της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος με τραπεζικά ιδρύματα με αποτέλεσμα τη δέσμευση και επιστροφή 29.000 ευρώ στο θύμα.

Ακολούθησε ψηφιακή ανάλυση των στοιχείων και των ψηφιακών δεδομένων της υπόθεσης κατά την οποία ταυτοποιήθηκαν τα στοιχεία ταυτότητας των δραστών και στη συνέχεια διενεργήθηκαν κατ’ οίκον έρευνες, κατά τις οποίες βρέθηκαν και κατασχέθηκαν: 4 συσκευές κινητής τηλεφωνίας, 2 φορητοί ηλεκτρονικοί υπολογιστές, αποθηκευτικά μέσα, καθώς και κάρτες σύνδεσης κινητής τηλεφωνίας.

Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Θεσσαλονίκης.

Συμβουλές της ΕΛ.ΑΣ
Με αφορμή τη συγκεκριμένη υπόθεση, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες:

να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking), δηλαδή όνομα χρήστη (username) και κωδικό πρόσβασης (password), ή αριθμούς καρτών.

Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line),

αν το κινητό τηλέφωνο σταματήσει να λειτουργεί για ασυνήθιστους λόγους, πρέπει να επικοινωνήσουν αμέσως με τον πάροχο κινητής τηλεφωνίας και να επιβεβαιώσουν ότι δεν έχει αντικατασταθεί η κάρτα SIM,
να ελέγχουν συχνά τις κινήσεις των τραπεζικών τους λογαριασμών,
να έχουν ενημερωμένο λογισμικό και πρόγραμμα προστασίας από ιούς (antivirus),
να περιορίσουν τις προσωπικές πληροφορίες, ειδικά στα Μέσα Κοινωνικής Δικτύωσης (Social Media),
να μην ανοίγουν ύποπτους υπερσυνδέσμους (links) και να μην αποστέλλουν προσωπικά στοιχεία και δεδομένα σε κανέναν,
να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης (password) και
αν είναι εφικτό, αν μη συσχετίζουν τον τηλεφωνικό τους αριθμό με ευαίσθητους λογαριασμούς στο διαδίκτυο.
Σε κάθε περίπτωση, υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 11188
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω twitter: @CyberAlertGR
Μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (https://portal.astynomia.gr )
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD

Πηγή:www.dimokratiki.gr

Αυστηρότερες προδιαγραφές εφαρμόζουν οι τράπεζες από τις 14 Σεπτεμβρίου, καθώς τέθηκαν σε εφαρμογή οι νέοι κανονισμοί ασφαλείας στις πληρωμές.

Συγκεκριμένα, στις 14/09/2019 τίθεται σε ισχύ η νέα Ευρωπαϊκή Οδηγία Πληρωμών (PSD2), η οποία μεταξύ άλλων αναβαθμίζει τα επίπεδα ασφαλείας των ηλεκτρονικών συναλλαγών(online πληρωμές & αγορές).

Η αναβάθμιση του επιπέδου ασφαλείας γίνεται μέσα από μια νέα διαδικασία εξακρίβωσης της ταυτότητας των χρηστών.

Τι αλλάζει

Αυτό σημαίνει ότι για το σύνολο των συναλλαγών που εκτελείτε μέσω των υπηρεσιών ηλεκτρονικής τραπεζικής, e-banking και mobile banking, θα ζητείται η ταυτοποίηση σας.

Η ταυτοποίηση θα γίνεται είτε μέσω της σύνδεσής σας στο mobile banking της τράπεζάς σας ή εναλλακτικά μέσω της αποστολής κωδικών μιας χρήσης (ΟΤΡ) στο κινητό τηλέφωνο που έχετε δηλώσει/καταχωρήσει στο e-Banking.

Η αλλαγή αυτή ισχύει για όλου του τύπου τις συναλλαγές, όπως μεταφορές και πληρωμές λογαριασμών, ακόμη κι αν πρόκειται για εμβάσματα μεταξύ λογαριασμών δικών σας, που τηρούνται στην ίδια τράπεζα.
Και στην τελευταία περίπτωση θα απαιτείται η επιβεβαίωση της συναλλαγής με κωδικό μίας χρήσης.

Οι αλλαγές στις πληρωμές με κάρτα

Από την άλλη πλευρά στις πληρωμές με κάρτα σε POS τέθηκε ημερήσιο πλαφόν 150 ευρώ στις ανέπαφες συναλλαγές.

Ειδικότερα, για την προστασία των καταναλωτών, σε περίπτωση που η κάρτα κλαπεί, αποφασίστηκε η επιβολή ημερήσιου πλαφόν για τις συγκεκριμένες συναλλαγές.

Έτσι, ανέπαφες πληρωμές θα πραγματοποιούνται με σωρευτικό όριο τα 150 ευρώ την ημέρα.

Μόλις συμπληρωθεί το ποσό θα απαιτείται μέχρι τη λήξη της ημέρας η πληκτρολόγηση PIN για την ολοκλήρωση της συναλλαγής.

Όριο οι 6 συναλλαγές των 25 ευρώ

Με τον τρόπο αυτό η μέγιστη δυνητική ζημιά εάν σας κλέψουν την κάρτα περιορίζεται στο ποσό των 150 ευρώ ή στις 6 συναλλαγές των 25 ευρώ ή σε περισσότερες συναλλαγές που αθροιστικά θα φτάνουν τα 150 ευρώ.

Φυσικά, έχετε τη δυνατότητα να κάνετε υποχρεωτική τη χρήση PΙN ακόμη και για ποσά κάτω των 25 ευρώ σε συνεννόηση με την τράπεζά σας.

Έτσι, εάν τρίτος έχει στα χέρια του την κάρτα, εάν δεν γνωρίζει το PIN δε θα μπορεί να κάνει καμία συναλλαγή.

Αλλαγές στις online αγορές

Από την άλλη πλευρά, οι online αγορές (e-commerce) θα πραγματοποιούνται μετά από ισχυρή ταυτοποίηση του πελάτη (SCA) η οποία θα ολοκληρώνεται κατά τη διάρκεια της αγοράς.

Ειδικότερα, η ταυτοποίηση θα πρέπει να γίνεται μέσω:

•κωδικών e-banking

•κωδικών μίας χρήσης που αποστέλλεται μέσω SMS ή άλλων υπηρεσιών πληροφόρησης από την τράπεζα (πχ. Viber ή ή push notification)

Έτσι, ακόμη κι αν κάποιος έχει τα στοιχεία της κάρτας σας δε θα μπορεί να τη χρησιμοποιήσει εάν δεν γνωρίζει τους παραπάνω κωδικούς.

ΠΗΓΗ: moneyonline.gr

"Καμπανάκι" της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για απατεώνες του Διαδικτύου. Ξεγελούν ανύποπτους χρήστες παριστάνοντας τους τεχνικούς ηλεκτρονικούς υπολογιστές. "Προθυμοποιούνται" να εγκαταστήσουν, δήθεν, αναβαθμισμένα λογισμικά. Με τον τρόπο αυτό αποκτούν πρόσβαση σε κωδικούς, προσωπικά δεδομένα, ακόμη και σε λογαριασμούς e-banking.

Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται, το τελευταίο χρονικό διάστημα, πολλά κρούσματα απατηλών τηλεφωνικών κλήσεων σε πολίτες, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι δράστες προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλων εταιρειών λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στα κομπιούτερ, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους χρήστες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

λογαριασμούς e-banking,

λογαριασμούς μέσων κοινωνικής δικτύωσης,

φωτογραφίες και βίντεο,

ιστορικό περιήγησης,

κωδικούς πρόσβασης σε εφαρμογές και ιστοτόπους κ.α.,

Τα δεδομένα αυτά στη συνέχεια τα χρησιμοποιούν σε διάφορες έκνομες δραστηριότητες.

Συστήνεται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

-άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,

-επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup),

-εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,

-αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και

-άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον, σε κάθε περίπτωση αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι και καταγγείλτε το γεγονός στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος:

Τηλεφωνικά στον αριθμό 111 88

Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

newsit.gr

Σε πλήρη εξέλιξη βρίσκεται ο σχεδιασμός νέων προγραμμάτων που θα διατίθενται από τους μεγάλους τραπεζικούς ομίλους αποκλειστικά μέσω των υπηρεσιών e-banking και mobile banking μέσα στους επόμενους μήνες.

Τα προϊόντα αυτά θα προστεθούν στο υφιστάμενο online χαρτοφυλάκιο των τραπεζών όπως αναφέρει στο ρεπορτάζ του στο «Βήμα της Κυριακής» ο Αγης Μάρκου. Αναλυτικότερα:

– Η Τράπεζα Πειραιώς μετά το λανσάρισμα του καταναλωτικού δανείου e-loan, για το οποίο αιτήσεις γίνονται αποκλειστικά μέσω e-banking, ετοιμάζει τη διάθεση πιστωτικών καρτών μέσω της ίδιας υπηρεσίας. Σημειώνεται ότι ο όμιλος δίνει σήμερα τη δυνατότητα στους πελάτες του να ανοίγουν χωρίς επίσκεψη σε κατάστημα καταθετικούς λογαριασμούς (ανοιχτής ζήτησης, προθεσμιακούς, αποταμιευτικούς).

– Η Eurobank έχει ξεκινήσει την πιλοτική διάθεση δανείων μέσω Διαδικτύου σε επιλεγμένους πελάτες της και κατά πάσα πιθανότητα μέσα στο καλοκαίρι θα λανσάρει την ίδια υπηρεσία για όλους τους χρήστες των υπηρεσιών e-banking. Επιπλέον, παρέχει τη δυνατότητα ανοίγματος λογαριασμών (Ταμιευτηρίου, προθεσμιακούς) μέσω Διαδικτύου.

-Η Εθνική Τράπεζα εκτός από τις online προθεσμιακές καταθέσεις, έχει ήδη αρχίσει να δραστηριοποιείται στη διάθεση επιχειρηματικών δανείων έως και 25.000 ευρώ μέσω του e-banking. Παράλληλα, ετοιμάζει την προσφορά προϊόντων καταναλωτικής πίστης (δάνεια, κάρτες), οι αιτήσεις για τις οποίες θα εξετάζονται άμεσα, χωρίς ανθρώπινη παρέμβαση.

– Η Alpha Bank που διαθέτει ήδη καταθέσεις (προθεσμιακές, αποταμιευτικά) μέσω e-banking, ετοιμάζει μια νέα πλατφόρμα υποδοχής αιτήσεων, στην οποία οι ενδιαφερόμενοι θα υποβάλλουν ηλεκτρονικά τα δικαιολογητικά τους. Επιπλέον, έχοντας πρόσβαση στο τραπεζικό τους προφίλ, η τράπεζα θα προσδιορίζει με μεγαλύτερη ακρίβεια το ρίσκο κάθε χορήγησης και θα προσφέρει προσωποποιημένη τιμολόγηση.