Ολοένα και περισσότερο αυξάνονται τα μηνύματα που λαμβάνουν πολίτες από επιτήδειους οι οποίοι προσποιούμενοι τις τράπεζες τους καλούν να καταχωρήσουν τους προσωπικούς τους κωδικούς με την μέθοδο του phishing.
Τα μηνύματα αυτά, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρείας/τράπεζας.
Επιτήδειοι προσποιούμενοι την Εθνική Τράπεζα προσπαθούν να κινητοποιήσουν τον πελάτη μέσω SMS.
Tου ζητούν να ταυτοποιηθεί σε ένα περιβάλλον που προσομοιάζει στο ψηφιακό περιβάλλον ταυτοποίησης της τράπεζας και αποκτούν πρόσβαση στα στοιχεία σύνδεσής του, τα οποία και χρησιμοποιούν για να αδειάσουν τους τραπεζικούς λογαριασμούς.
Στην εξιχνίαση μια απάτης του είδους με θύμα μια κάτοικο της Ρόδου, προχώρησαν χθες οι αστυνομικοί της Υποδιεύθυνσης Ασφαλείας Ρόδου.
Την 28η Φεβρουαρίου 2022 καταγγέλθηκε από μια ημεδαπή, κάτοικο του νησιού, ότι περί ώραν 16:34 της 24ης Φεβρουαρίου 2022 δέχτηκε ένα μήνυμα στο κινητό της τηλέφωνο από ένα περιβάλλον παρόμοιο με αυτό της Εθνικής Τράπεζας, το οποίο ανέφερε ότι έχει απενεργοποιηθεί η χρεωστική της κάρτα και περιείχε έναν υπερσύνδεσμο έτσι ώστε να τον ακολουθήσει για να την ενεργοποιήσει.
Δεν αντιλήφθηκε την απάτη και εισήγαγε τον κωδικό ασφαλείας ηλεκτρονικής τραπεζικής της και τους κωδικούς ασφαλείας ΟΤΡ, που δέχτηκε ως μήνυμα στο κινητό της τηλέφωνο.
Την επόμενη ημέρα ενημερώθηκε από την Εθνική Τράπεζα ότι είχαν πραγματοποιηθεί από τον λογαριασμό της αγορές αξίας 300 ευρώ, 900 ευρώ και 300 ευρώ με αιτιολογία «ΑΓΟΡΑ REVOLUT».
Από την έρευνα των αστυνομικών που ακολούθησε προέκυψε ότι δράστης είναι ένας 32χρονος Ρουμάνος.
Εχει ενημερωθεί σχετικά η τράπεζα της αλλοδαπής και η αρχή καταπολέμησης της νομιμοποίησης εσόδων από παράνομη δραστηριότητα.
Βέβαια, στην συγκεκριμένη απάτη κοιτώντας προσεκτικά την ηλεκτρονική διεύθυνση του αποστολέα γίνεται αντιληπτό πως δεν πρόκειται για εταιρικό email, ούτε για αυτοματοποιημένο μήνυμα.
Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.
Όπως έχουν κατ’ επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθεί ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν (οι τράπεζες) σε διαδικασία επικαιροποίησης -επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζά τους.
Στη συνέχεια και για την ασφάλειά τους, εάν έχουν λάβει τέτοιο μήνυμα θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό.
Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της τράπεζας τους, εφόσον ζητηθεί.