ΚΟΙΝΩΝΙΑ

Red alert στις τράπεζες- Νέες απάτες σε πληρωμές με IRIS- Συστάσεις στους καταναλωτές για τις κυβερνοεπιθέσεις

ΓΙΩΡΓΟΣ ΠΑΠΠΟΥΣ
10:38
Ηλεκτρονικές πληρωμές
Ηλεκτρονικές πληρωμές/ φωτο: FREEPIK

Από τα... συνήθη μηνύματα για δήθεν πρόστιμα της Τροχαίας ή απλήρωτα Τέλη Κυκλοφορίας και τις προσπάθειες εξαπάτησης φορολογούμενων για δήθεν επιστροφές φόρων ή υπόλοιπα κοινωνικών επιδομάτων, οι απατεώνες φαίνεται ότι έχουν περάσει σε άλλο επίπεδο.  

Στο στόχαστρο τους έχουν μπει οι νέες μορφές ηλεκτρονικών πληρωμών, καθώς η τάση των καταναλωτών να διεκπεραιώνουν αγορές ή συμφωνίες μέσω ψηφιακών μέσων, χωρίς να ελέγχουν επαρκώς την ταυτότητα αυτών που υποτίθεται ότι έχουν απέναντι τους.  

“Κόκκινος” συναγερμός  

Ήδη οι τράπεζες έχουν τεθεί σε κατάσταση συναγερμού, εξ ου και οι συστάσεις για επίδειξη ιδιαίτερης προσοχής πριν πατηθεί το “κουμπί”.  

  • QR πληρωμής; Ελέγξτε τον δικαιούχο. Όταν πληρώνετε μέσω IRIS με QR code επιχείρησης, επιβεβαιώστε ότι το όνομα δικαιούχου που εμφανίζεται αντιστοιχεί στον έμπορο. Αν όχι, μην προχωρήσετε στη συναλλαγή.
  • Επιστροφή χρημάτων; Προσοχή στα links. Μηνύματα για δήθεν επιστροφή φόρου ή επιδομάτων τύπου “fuel pass” συχνά στοχεύουν στην υποκλοπή στοιχείων. Καμία επιστροφή χρημάτων δεν απαιτεί καταχώριση κωδικών e-banking μέσω συνδέσμου.
  • Προκαταβολή και… εξαφάνιση. Αγγελίες ενοικίασης για καταλύματα, αυτοκίνητα ή σκάφη μπορεί να ζητούν άμεση πληρωμή για κράτηση. Αν δεν μπορείτε να επιβεβαιώσετε το προϊόν ή τον πάροχο, μην προχωρήσετε στη συναλλαγή.
  • Προσφορά ή παγίδα; Ορισμένα e-shops και διαφημίσεις υπάρχουν μόνο για να υποκλέπτουν στοιχεία κάρτας. Ελέγξτε την αυθεντικότητα του site (ύπαρξηδίπλα στο url), τα στοιχεία επικοινωνίας και τους τρόπους πληρωμής.

Οι... συνήθεις απάτες  

Οι απάτες εξακολουθούν να αποτελούν μια επίμονη παγκόσμια πρόκληση, η οποία τροφοδοτείται από εξελιγμένες διεθνείς εγκληματικές ομάδες, που επιδιώκουν να εκμεταλλευτούν ανθρώπους στο διαδίκτυο για οικονομικό κέρδος. Σύμφωνα με την Παγκόσμια Έκθεση Οικονομικού Εγκλήματος του NASDAQ, οι συνολικές παγκόσμιες απώλειες από απάτες εκτιμώνται σε σχεδόν 580 δισεκατομμύρια δολάρια για το 2025. Επιπλέον, παγκόσμιες έρευνες δείχνουν ότι περίπου ένας στους πέντε ενήλικες πέφτει θύμα απάτης. 

Ποιες είναι οι συνηθέστερες παγίδες και τι πρέπει να έχουν κατά νου οι καταναλωτές; Η Optima Bank δίνει νέες συστάσεις: 

Εικονικές σελίδες e-banking 

Υπάρχουν απατεώνες που εκμεταλλεύονται το περιβάλλον του e-banking δημιουργώντας μια οπτικά πανομοιότυπη σελίδα με αυτή του login, προσπαθώντας να υποκλέψουν τους κωδικούς και να αποσπάσουν χρήματα.  

Πλαστοπροσωπία μέσω e-mail (E-mail impersonation) 

Είναι μια στοχευμένη μέθοδος εξαπάτησης, καλά σχεδιασμένη που φαίνεται ρεαλιστική. Ο απατεώνας παρουσιάζεται ως κάποιο αξιόπιστο άτομο, για παράδειγμα ως υψηλόβαθμο στέλεχος της εταιρείας, με σκοπό τη μεταφορά χρημάτων σε τραπεζικό λογαριασμό ή την αποκάλυψη ευαίσθητων πληροφοριών, ώστε να έχει πρόσβαση στο δίκτυο της εταιρείας. 

Voice Phishing (Vishing) 

Ένας άλλος τρόπος είναι το voice phishing. Η εξαπάτηση αυτή γίνεται από τους επίδοξους απατεώνες μέσω τηλεφώνου. 

SMS Phishing (Smishing) 

Τα SMS αποτελούν έναν εξίσου συνηθισμένο τρόπο εξαπάτησης, στα οποία οι επίδοξοι απατεώνες ζητάνε από τον παραλήπτη να μεταβεί σε κάποιον σύνδεσμο ή να καλέσει για να ενεργοποιήσει ή να επαληθεύσει τα στοιχεία του λογαριασμού του. 

Απάτες στους κωδικούς QR (Quishing) 

Μια πρόσφατη μορφή απάτης αποτελεί η προσπάθεια επίδοξων απατεώνων να σας ανακατευθύνουν σε αντίγραφο μιας ιστοσελίδας που θέλετε να επισκεφθείτε με το σκανάρισμα ενός QR κωδικού. 

Συσκευές ανίχνευσης πιστωτικών/χρεωστικών καρτών (Skimming) 

Μια τακτική υποκλοπής στοιχείων μέσω συσκευών ανίχνευσης που μοιάζουν με πραγματικούς αναγνώστες καρτών για χρεωστικές/πιστωτικές κάρτες και συνήθως τοποθετούνται από τους απατεώνες στις προσόψεις των τραπεζικών ATMs. 

Στην περίπτωση αυτή όταν ο κάτοχος σύρει την κάρτα μετά το τέλος της συναλλαγής, η συσκευή (skimmer) καταγράφει πληροφορίες όπως αριθμούς πιστωτικών/χρεωστικών καρτών και τις αποθηκεύει. Παρόμοιες συσκευές αντιγράφουν τα πληκτρολόγια των μηχανημάτων ανάγνωσης καρτών σε ATM και επιτρέπουν σε απατεώνες να καταγράφουν το PIN σας. 

Πώς να αποφύγετε το skimming; 

  • να ελέγχετε προσεκτικά τον χώρο γύρω από το ΑΤΜ για τυχόν ύποπτες κινήσεις, πριν την έναρξη της συναλλαγής
  • να βεβαιώνεστε ότι στη πρόσοψη του ΑΤΜ δεν υπάρχει κάποιο πρόσθετο εξάρτημα, του οποίου η παρουσία δεν δικαιολογείται
  • σε περίπτωση εντοπισμού οποιουδήποτε ύποπτου αντικειμένου, αλλοιώσεων στη σχισμή υποδοχής της κάρτας (όπως στρεβλωμένο πλαίσιο, εκδορές, επιπλέον εξαρτήματα, τρύπες κλπ.) ή αν αντιμετωπίσετε οποιοδήποτε πρόβλημα κατά τη συναλλαγή, να αποφεύγετε τη χρήση του συγκεκριμένου ΑΤΜ και να ειδοποιείτε άμεσα την τράπεζα.

SIM Swapping 

Οι απατεώνες εκμεταλλεύονται τη δυνατότητα αλλαγής SIM και προσποιούμενοι ότι είναι ο νόμιμος κάτοχος ή κάποιο εξουσιοδοτημένο μέλος, προσπαθούν να εξαπατήσουν τους παρόχους της κινητής τηλεφωνίας ώστε να αποκτήσουν μία νέα SIM κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. 

Διαμεσολάβηση στη μεταφορά παράνομου ποσού (Money muling) 

Άλλη μία πρακτική εξαπάτησης είναι η διαμεσολάβηση στη μεταφορά παράνομου ποσού σε Ελλάδα ή εξωτερικό. Οι απατεώνες σάς προσεγγίζουν ώστε να μεταφέρουν ένα ποσό στον λογαριασμό σας έναντι αμοιβής. 

Απάτη μέσω λήψης δανείου 

Ένας ακόμα τρόπος εξαπάτησης αφορά τη διαδικασία λήψης δανείων. Συγκεκριμένα, οι επιτήδειοι δημιουργούν σελίδες στις οποίες χρησιμοποιούν στοιχεία που παραπέμπουν σε αυτά των τραπεζών και σας προσεγγίζουν με πρόσχημα την εκταμίευση δανείων με προνομιακούς όρους. 

Απάτη μέσω επενδύσεων (Investment fraud) 

Οι απατεώνες υποδύονται τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες ή οι υποψήφιοι επενδυτές ακολουθούν συνδέσμους (links) από διαφημίσεις στα μέσα κοινωνικής δικτύωσης, όπου παρουσιάζονται δημόσια πρόσωπα (πολιτικοί, δημοσιογράφοι, καλλιτέχνες κ.α.) να ενθαρρύνουν τους χρήστες, μέσω ψηφιακά επεξεργασμένων βίντεο (deepfake), να προχωρήσουν σε συγκεκριμένες επενδύσεις. 

Απάτη μέσω τιμολογίων και άλλων παραστατικών (Invoice fraud) 

Ένας τρόπος εξαπάτησης που αφορά κυρίως επιχειρήσεις είναι η απάτη μέσω τιμολογίων και άλλων παραστατικών πληρωμής. Σε αυτή την περίπτωση, η επιχείρηση ή ο υπάλληλος, προσεγγίζεται από κάποιον τρίτο μέσω τηλεφώνου, επιστολής ή e-mail. Εκείνος ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή, πάροχο υπηρεσιών ή δικαιούχο μιας πληρωμής και ζητά να τροποποιηθούν πληροφορίες για τις μελλοντικές πληρωμές, δίνοντας τον δικό του λογαριασμό. 

TAGS
απάτες
ηλεκτρονικές αγορές
Τράπεζες
IRIS
Ηλεκτρονικές συναλλαγές
ελληνικές τράπεζες
ΣΧΕΤΙΚΑ