Ηλεκτρονικές απατεωνιές και με κλώνους καρτών

Σε μια περίοδο που οι ηλεκτρονικές απάτες απασχολούν τράπεζες, πελάτες και εποπτικές αρχές, καθώς μπορεί να κάνουν φτερά αρκετές χιλιάδες από τραπεζικούς λογαριασμούς, η Αρχή Ψηφιακής Ασφάλειας, η Αστυνομία Κύπρου (υποδιεύθυνση ηλεκτρονικού εγκλήματος) και ο Σύνδεσμος Τραπεζών Κύπρου ενώνουν ξανά τις δυνάμεις, την τεχνογνωσία και τις εμπειρίες τους, σε μια κοινή εκστρατεία ενημέρωσης, με στόχο τη δημιουργία ασπίδας προστασίας έναντι όσων χρησιμοποιούν ηλεκτρονικές μεθόδους με σκοπό την εξαπάτηση πολιτών ή και οργανισμών.

«Οι εγκληματίες ψάχνουν θύματα, μη γίνεις το επόμενο» είναι το σλόγκαν της ενημερωτικής εκστρατείας που έχει ξεκινήσει και περισσότερη ενημέρωση δόθηκε από τα εμπλεκόμενα μέρη την περασμένη Παρασκευή, με επίκεντρο την ασφάλεια των ηλεκτρονικών συναλλαγών. Οι απάτες στις συναλλαγές μπορούν να γίνουν με ένα τηλεφώνημα, με ένα email, με κλοπή στοιχείων μέχρι και με… κλονοποίηση μιας κάρτας, που μπορεί να χρησιμοποιηθεί για αγορές από καταστήματα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Μεγάλες μπίζνες από το οργανωμένο έγκλημα στο διαδίκτυο

Η εκστρατεία, με το όνομα ΑΣΠIS ΙΙ (Aσφάλεια Πληροφοριών και Information Security), στοχεύει στην ενημέρωση των πολιτών για τις συνήθεις πρακτικές που εφαρμόζουν επιτήδειοι, προκειμένου να επιτύχουν πρόσβαση στα προσωπικά δεδομένα και τους τραπεζικούς λογαριασμούς ή να τους εμπλέξουν σε ψεύτικες διαδικασίες, με σκοπό την απόσπαση χρηματικών ποσών. Η ενημέρωση απευθύνεται σε όλους τους πολίτες και κυρίως στις ομάδες εκείνες, οι οποίες αποτελούν συχνότερους και ευκολότερους στόχους. Η εκστρατεία στηρίζεται με τέσσερα τηλεοπτικά φιλμάκια και τέσσερα ραδιοφωνικά.

Οι εκβιασμοί

Στην ιστοσελίδα υποδιεύθυνσης ηλεκτρονικού εγκλήματος υπάρχουν συνεχείς ενημερωτικές ανακοινώσεις για τα κόλπα που χρησιμοποιούν οι απατεώνες. Για παράδειγμα, προς ενημέρωση του κοινού, σημειώνεται ότι «έχει παρατηρηθεί ότι το τελευταίο διάστημα αποστέλλονται διάφορα ηλεκτρονικά μηνύματα (email) σε διάφορους κατόχους ηλεκτρονικών διευθύνσεων, σχετικά με μηνύματα εκβιαστικού χαρακτήρα. Συγκεκριμένα, τα ύποπτα μηνύματα αναφέρουν ένα κωδικό που ομοιάζει με αυτόν του χρήστη, με τον οποίον του αναφέρουν σε εκβιαστικό τόνο ότι κατάφεραν να έχουν πρόσβαση σε λογαριασμό τους και ότι εάν δεν πληρώσουν ένα ποσό σε μορφή κρυπτονομίσματος, θα δημοσιοποιήσουν τις δραστηριότητες του χρήστη και τη δήθεν εμπλοκή του σε πορνογραφικό υλικό. Δείγμα επιστολής επισυνάπτεται στο τέλος. Με το μήνυμά τους, ζητούν από τον παραλήπτη του μηνύματος όπως τους εμβάσει περί τα $1.900 δολάρια υπό μορφή bitcoin, σε ηλεκτρονικό πορτοφόλι. Τα μηνύματα αυτά είναι στην ολότητά τους απατηλά και κακόβουλα. Σε καμία περίπτωση, οι παραλήπτες τέτοιων μηνυμάτων δεν πρέπει να προβαίνουν στη διαδικασία πληρωμής του ποσού και στη διαδικασία να απαντήσουν και να διαπραγματευτούν με τον αποστολέα. Τέτοια μηνύματα πρέπει να διαγράφονται άμεσα».

Επίσης οι χρήστες του διαδικτύου συμβουλεύονται να προβαίνουν άμεσα στα ακόλουθα μέτρα:

– Όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτόν που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή.

– Να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων (two step verification) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο.

– Να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές, τα οποία να ενημερώνουν τακτικά.

– Να μην ανοίγουν συνδέσμους που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

– Να προβαίνουν σε τακτικό έλεγχο στις ρυθμίσεις των φίλτρων ανακατεύθυνσης του ηλεκτρονικού τους ταχυδρομείου. Σε περίπτωση που διαπιστωθεί ότι υπάρχει ενεργό τέτοιο φίλτρο ανακατεύθυνσης σε άλλο άγνωστο ηλεκτρονικό ταχυδρομείο, τότε να διαγράφουν τέτοια ρύθμιση και να ενημερώνεται η Αστυνομία.

– Σε μια εποχή που κυριαρχούν οι ηλεκτρονικές συναλλαγές και η χρήση καρτών, οι πελάτες των τραπεζών θα πρέπει να ξέρουν τα βήματα που θα κάνουν σε περίπτωση που τους τύχει κάτι απρόοπτο. Για τον λόγο αυτό, στις ιστοσελίδες των τραπεζών υπάρχουν ειδικές ενότητες, όπου δίνονται χρηστικές πληροφορίες, όπως για παράδειγμα τι γίνεται με τις συναλλαγές  που πραγματοποιούνται με κάρτες και μπορεί να αμφισβητήσει ο πελάτης για λόγους που κρίνει ότι είναι σοβαροί.

Έλεγχος των λογαριασμών

Υπάρχουν και οι περιπτώσεις που πελάτες τραπεζών εντοπίζουν συναλλαγές στις κάρτες τους που δεν τις αναγνωρίζουν. Πρέπει άμεσα να ειδοποιήσουν την τράπεζά τους αλλά και να έχουν τα μάτια τους δεκατέσσερα, για να μην τους κλέψουν τα προσωπικά τους δεδομένα (π.χ κωδικούς).

Η Τράπεζα Κύπρου ενημερώνει τους πελάτες της ότι αν ο πελάτης εντοπίσει μια ή περισσότερες συναλλαγή/ές στην κατάσταση λογαριασμού της πιστωτικής ή χρεωστικής κάρτας που δεν αναγνωρίζει, δεν εξουσιοδότησε  ή πιστεύει ότι είναι λανθασμένη/ες, τότε πρέπει να κάνει τα ακόλουθα: Πέρα από τα βασικά, να ελέγξει προσεκτικά τον λογαριασμό του, τις ημερομηνίες και τα ποσά των συναλλαγών, αν έχει την κάρτα στην κατοχή του ή την έχει χάσει, θα πρέπει αμέσως να επικοινωνήσει με την τράπεζα του. Εναλλακτικά, μπορεί ο πελάτης να καλέσει ή να επισκεφθεί το υποκατάστημα της τράπεζας, με το οποίο διατηρεί τους λογαριασμούς του. Μόλις επικοινωνήσει με την τράπεζα για την αμφισβήτηση συναλλαγών, η τράπεζα ενδέχεται πρώτα να προχωρήσει με ακύρωση της κάρτας και την έκδοση νέας. Ο πελάτης μπορεί να υποβάλει αίτημα για αμφισβήτηση συναλλαγών, συμπληρώνοντας τα στοιχεία που απαιτούνται. Η τράπεζα ενημερώνει τους πελάτες της ότι αν ο πελάτης εντοπίσει συναλλαγή ή λάβει ειδοποίηση SMS μέσω του κινητού τηλεφώνου για μια συναλλαγή κάρτας που δεν έχει εξουσιοδοτήσει, πρέπει αμέσως να καλέσει το τηλεφωνικό κέντρο για εξυπηρέτηση.

Η αντιγραφή κάρτας

Η Τράπεζα Κύπρου στο ενημερωτικό υλικό που έχει στην ιστοσελίδα της ενημερώνει τους πελάτες ότι αν δεν έχει δώσει εξουσιοδότηση ή δεν έχει συμμετάσχει σε μια συναλλαγή, αυτό σημαίνει ότι δυνατόν να πρόκειται για περίπτωση απάτης. Οι πιο συνήθεις τύποι απάτης είναι οι ακόλουθοι: Αν η κάρτα βρίσκεται στην κατοχή του πελάτη, αυτό μπορεί να σημαίνει ότι: τα στοιχεία της κάρτας (όπως ο αριθμός της κάρτας, η ημερομηνία λήξης, το CVV2) έχουν κλαπεί και οι συναλλαγές πραγματοποιήθηκαν μέσω του διαδικτύου ή μέσω τηλεφώνου. Ή, τα δεδομένα της κάρτας έχουν αντιγραφεί ηλεκτρονικά και έχει δημιουργηθεί πλαστή/ κλονοποιημένη κάρτα. Οι πλαστές / κλονοποιημένες κάρτες χρησιμοποιούνται σε εμπόρους, όπου απαιτείται η φυσική κατοχή και χρήση της κάρτας.

Υπεύθυνοι και οι πελάτες για την ασφάλεια συναλλαγών

Eιδική ενότητα στην ιστοσελίδα της έχει και η Ελληνική Τράπεζα, μέσω της οποίας ενημερώνονται οι πελάτες ότι σε περίπτωση μιας πληρωμής που δεν αναγνωρίζει ο πελάτης (μη εξουσιοδοτημένη συναλλαγή) πρέπει να ενημερώσει άμεσα το κέντρο επικοινωνίας πελατών της τράπεζας ή να επισκεφθεί το πλησιέστερο κατάστημα. Σε περίπτωση που οφείλεται σε λάθος της τράπεζας, θα επιστραφεί σύντομα το ποσό της συναλλαγής, καθώς και όποιες τυχόν επιπλέον επιβαρύνσεις. Μπορεί η τράπεζα να μην επιστρέψει το ποσό πληρωμής όταν έχει όντως επιβεβαιώσει τη συναλλαγή, ακολουθώντας όλα τα απαιτούμενα από την τράπεζα βήματα επαλήθευσης και έγκρισής της, αφού πέρασαν 13 μήνες από την ημερομηνία εκτέλεσης της πληρωμής ή ο πελάτης ενήργησε με δόλο ή αμέλεια.

Επιπλέον, δεν θα επιστραφούν τα χρήματα αν ο πελάτης δεν προστάτευσε τον λογαριασμό του από την έκθεση σε κίνδυνο, με αποτέλεσμα να διευκολύνει την πρόσβαση σε τρίτο πρόσωπο. Για παράδειγμα, αν δεν φρόντισε να διατηρήσει μυστικούς τους κωδικούς πρόσβασης στο Web Banking ή το PIN ή μοιράστηκε τα συνθηματικά και τους κωδικούς πρόσβασής του με τρίτους.