Μάστιγα τείνει να γίνει το τελευταίο διάστημα το λεγόμενο «ηλεκτρονικό ψάρεμα» («phising»), με τις καταγγελίες ανυποψίαστων θυμάτων να είναι πλέον καθημερινές και τα παραδείγματα εξαπάτησης μέσω διαδικτύου να έρχονται το ένα μετά το άλλο.
Δεκάδες είναι οι περιπτώσεις που αντιμετωπίζουν οι τράπεζες και οι πελάτες τους, καθώς χάνονται χιλιάδες ευρώ από τραπεζικούς λογαριασμούς μέσω διαδικτυακών κενών ασφαλείας που εντοπίζουν οι επιτήδειοι.
«Ψάρεμα» σε ανυποψίαστους μέσω Τράπεζας Πειραιώς:
Μια ακόμη προσπάθεια «ψαρέματος» έγινε γνωστή τη Δευτέρα 20 Σεπτεμβρίου, καθώς σε πολλούς ηλεκτρονικούς λογαριασμούς πελατών της Τράπεζας Πειραιώς εμφανίστηκε e-mail, το οποίο υποτίθεται ότι εστάλη από την τράπεζα.
Σε αυτό, αναφέρονταν τα εξής:
«Αγαπητέ πελάτη,
Ως κορυφαίο χρηματοπιστωτικό ίδρυμα σε εθνικό επίπεδο, πρέπει να διασφαλίσουμε την ασφάλεια των πελατών μας.
Εχουμε ενημερώσει το διαδικτυακό μας σύστημα ασφαλείας και την 19η Σεπτέμβριος του τρέχοντος έτους, όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας.
Για να το ενεργοποιήσετε, ακολουθήστε αυτά τα απλά βήματα».
Είναι εμφανές ότι πρόκειται για προσπάθεια εξαπάτησης, καθώς οι επιτήδειοι προσπαθούν να αποσπάσουν τους κωδικούς των πελατών και εν συνεχεία να κλέψουν τα χρήματα από τους λογαριασμούς τους.
Η μεθοδολογία του «ψαρέματος»
Χαρακτηριστική είναι μια από τις περιπτώσεις που καταγγέλθηκε στο iefimerida.gr από αναγνώστη. Ο τρόπος με τον οποίο προχώρησαν, ήταν ο εξής...
Πρώτη παραπλάνηση: Το SMS, στα αγγλικά, εμφανίζεται ότι προέρχεται από την ηλεκτρονική πύλη της τράπεζας.
Δεύτερη παραπλάνηση: Το μήνυμα αναφέρει ότι άλλαξε ο αριθμός επικοινωνίας του τηλεφώνου του με την τράπεζα και καλεί τον ανυποψίαστο χρήστη, αν δεν αναγνωρίζει την ενέργεια αυτή, να πατήσει στο λινκ που εμφανίζεται να είναι της τράπεζας.
Εκεί, ο ανύποπτος πελάτης έκανε το πρώτο σφάλμα: Πάτησε το λινκ.
Στη συνέχεια έκανε και το δεύτερο: Εβαλε τα προσωπικά του στοιχεία (username και password). Από εκεί και πέρα ήταν εύκολο για τους επιτήδειους να έχουν πρόσβαση στον τραπεζικό του λογαριασμό.
Μόλις το αντελήφθη, κάλεσε την τράπεζα και άλλαξε όλους τους κωδικούς του.
Ενα άλλο από τα μηνύματα που λαμβάνει μία ομάδα χρηστών των εναλλακτικών ψηφιακών τραπεζικών δικτύων, που σε καμία περίπτωση δεν θα πρέπει να προχωρήσουν στην ενεργοποίησή του και στην παροχή προσωπικών στοιχείων τους, καθώς πρόκειται για κλασική μορφή της απάτης του «ηλεκτρονικού ψαρέματος».
«Ολες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας. Για να το ενεργοποιήσετε, ακολουθήστε τα ακόλουθα απλά βήματα».
Οπως έχουν επισημάνει σε δημόσιες παρεμβάσεις αρμόδια τραπεζικά στελέχη, με τη μεγάλη αύξηση της χρήσης των ψηφιακών δικτύων η προληπτική ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη, ώστε οι καταναλωτές να μην πέφτουν θύματα επίδοξων απατεώνων.
Μια από τις απάτες που γνωρίζει έξαρση είναι το «ηλεκτρονικό ψάρεμα» στοιχείων, μια μορφή απάτης που μέσω emails ή SMS που στέλνονται στους καταναλωτές έχει ως στόχο την υποκλοπή των προσωπικών δεδομένων του ατόμου.
Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρίας/τράπεζας.
Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα, όπως το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κοκ.
Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών, με αποτέλεσμα την πρόκληση οικονομικής ζημίας.
Η πλειοψηφία των «phishing» μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.
Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή SMS που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.
Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφθεί τον σύνδεσμο, θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή. Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει.
Για την ασφάλεια των καταναλωτών, όπως αναφέρεται στο ενημερωτικό σημείωμα, συστήνεται προς τους συναλλασσόμενους να μην επιλέξουν τον σύνδεσμο και δηλώσουν προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας οικονομική ζημία (στον συναλλασσόμενο).
Ειδικότερα, όπως επισημαίνεται προς τους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθουν στον σύνδεσμο, όπως προτρέπονται. Στη συνέχεια, και για την ασφάλειά τους, θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον, παρά μόνο σε αρμόδια υπηρεσία της τράπεζάς τους, εφόσον ζητηθεί.
Οπως έχουν κατ' επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθούν ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασής τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν (οι τράπεζες) σε διαδικασία επικαιροποίησης-επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζά τους.