Της Κέλλυ Ιωάννου, Διευθύντρια Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSIi)- Κλινική Εγκληματολόγος – Σύμβουλος Οικογένειας – Υποψήφια διδάκτωρ Εγκληματολογίας στο πανεπιστήμιο του Essex
Με αφορμή την πρόσφατη υπόθεση εξαπάτησης συμπολίτη μας, απ’ τον τραπεζικό λογαριασμό του οποίου αφαιρέθηκαν 18.530 ευρώ, παρακάτω ακολουθούν κάποιες χρήσιμες συμβουλές ώστε να μάθετε πώς μπορείτε να αποτρέψετε τέτοιου είδους απάτες.
Οι πιο κοινές απάτες με πιστωτικές/χρεωστικές κάρτες που πρέπει να γνωρίζετε
Το πρώτο βήμα για την προστασία σας είναι να γνωρίζετε ποιες ακριβώς είναι αυτές οι απάτες που πρέπει να προσέξετε. Η αναγνώριση των πιθανών ενδείξεων μπορεί να σας βοηθήσει να προστατευτείτε.
1.Συσκευές ανίχνευσης πιστωτικών/ χρεωστικών καρτών (skimming)
Κάνετε την εβδομαδιαία στάση σας για βενζίνη στο ίδιο πρατήριο καυσίμων που πηγαίνετε πάντα. Όταν πηγαίνετε να τοποθετήσετε την κάρτα σας στο ATM, δεν γλιστράει τόσο ομαλά όσο συνήθως, αλλά δεν το σκέφτεστε και πολύ εκείνη τη στιγμή. Αργότερα μέσα στην εβδομάδα, θα λάβετε μια ειδοποίηση από την τράπεζά σας που ισχυρίζεται ότι προέκυψε ύποπτη δραστηριότητα στον λογαριασμό της πιστωτικής σας κάρτας. Αλλά πώς θα μπορούσε να συμβεί αυτό;
Οι συσκευές ανίχνευσης (skimming) πιστωτικών και χρεωστικών καρτών ταιριάζουν σε πραγματικούς αναγνώστες καρτών και έχουν σχεδιαστεί στρατηγικά για να μοιάζουν με τους αυθεντικούς αναγνώστες. Όταν σύρετε την κάρτα σας, το skimmer καταγράφει τις πληροφορίες, όπως αριθμούς πιστωτικών καρτών και PIN και τις αποθηκεύει.
Υπάρχουν παρόμοιες συσκευές που αντιγράφουν τα πληκτρολόγια, επιτρέποντας στους απατεώνες να καταγράφουν το PIN σας. Και σε ορισμένες περιπτώσεις, οι κλέφτες μπορεί να δημιουργήσουν μικροσκοπικές κρυφές κάμερες κοντά σε ΑΤΜ για να κατασκοπεύουν ανθρώπους καθώς εισάγουν τα PIN τους.
Πώς να αποφύγετε το skim scam
Αναζητήστε σημάδια παραβίασης στις συσκευές ανάγνωσης καρτών ΑΤΜ. Προχωρήστε στη χρήση ενός πορτοφολιού για κινητά (mobile wallet) και ανέπαφων πληρωμών για να αποφύγετε τη χρήση της φυσικής σας κάρτας.
Ελέγχετε συχνά τα υπόλοιπα και τις συναλλαγές του λογαριασμού σας. Εάν δείτε ότι κάτι δεν πάει καλά, ενημερώστε αμέσως την τράπεζά σας για να αναφέρετε την απάτη.
2.Ηλεκτρονικό ψάρεμα (phishing)
Οι απάτες ηλεκτρονικού «ψαρέματος» στοχεύουν ένα πιθανό θύμα, συνήθως μέσω ενός μηνύματος ή email ή ακόμα και μέσω τηλεφωνικής κλήσης, που υποτίθεται ότι προέρχεται είτε από την τράπεζα είτε από κάποια αξιόπιστη εταιρεία.
Σε τέτοιου είδους απατηλά μηνύματα συνήθως αναφέρεται ότι η χρεωστική/πιστωτική κάρτα ή ο τραπεζικός ή άλλος λογαριασμός του πολίτη έχει απενεργοποιηθεί και θα έπρεπε να ενεργοποιηθεί εκ νέου.
Για την ενεργοποίηση ο πολίτης καλείται να χρησιμοποιήσει υπερσύνδεσμο (link) που εμφανίζεται στο ίδιο απατηλό μήνυμα και τον οδηγεί σε ιστοσελίδα που προσομοίαζει την ιστοσελίδα της τράπεζάς του ή της υπηρεσίας στην οποία είναι συνδρομητής (π.χ. Netflix), ζητώντας να εισάγει το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού του λογαριασμού (e – banking).
Δύο πρόσφατες απάτες ηλεκτρονικού ψαρέματος στοχεύουν χρήστες του Facebook και του Instagram. Το πρώτο στοχεύει τους χρήστες του Facebook Messenger, μέσω του οποίου ο απατεώνας πλαστοπροσωπεί το προφίλ ενός φίλου του χρήστη. Οι απατεώνες στέλνουν κακόβουλους συνδέσμους βίντεο με ένα μήνυμα «Είσαι εσύ εδώ;» το οποίο παροτρύνει να ανοίξετε το βίντεο.
Η δεύτερη απάτη αφορά τους χρήστες του Instagram, οι οποίοι λαμβάνουν ένα μήνυμα δήθεν από το ίδιο το Instagram, υποστηρίζοντας ότι οι λογαριασμοί τους θα τεθούν σε αναστολή λόγω παραβίασης των νόμων περί πνευματικών δικαιωμάτων του μέσου κοινωνικής δικτύωσης. Το απατηλό μήνυμα προτρέπει τους χρήστες να συμπληρώσουν μια φόρμα ένστασης πνευματικών δικαιωμάτων, αλλά στην πραγματικότητα πρόκειται για μία απάτη που στόχο έχει τη λήψη των στοιχείων σύνδεσής σας.
Οι απατεώνες εκμεταλλεύονται την αξιοπιστία τραπεζών και γνωστών εταιρειών, για να κλέψουν προσωπικά στοιχεία, όπως στοιχεία πιστωτικής/χρεωστικής κάρτας, κωδικούς πρόσβασης κ.ο.κ.
Πώς να προφυλαχθείτε από το phishing
-Μην ανοίγετε μηνύματα ή συνημμένα από αποστολείς που φαίνονται ύποπτοι και μην κάνετε κλικ σε συνδέσμους.
-Μην ανταποκρίνεστε σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία γιατί η τράπεζά σας και οι αξιόπιστες εταιρείες δεν θα σας ζητήσουν ποτέ κάτι τέτοιο.
– Μην μοιράζεστε ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.)
– Αν κάνετε κλικ και μεταβείτε σε κάποια σελίδα, ποτέ μην πληκτρολογήσετε κωδικούς πρόσβασης όσο αληθινή και αν μοιάζει.
-Αν έχετε αμφιβολία για την αυθεντικότητα ενός μηνύματος επικοινωνήστε με τον αποστολέα σε κάποιο τηλέφωνο ή σε email που θα βρείτε με δική σας αναζήτηση σε επίσημη ιστοσελίδα τους και όχι μέσα από το ίδιο το ύποπτο μήνυμα.
- Aπάτες με δημόσια Wi-Fi
Είναι ευρέως γνωστό ότι πρέπει να είμαστε προσεκτικοί όταν χρησιμοποιούμε ένα δημόσιο δίκτυο Wi-Fi, καθώς απατεώνες ενδέχεται να παρακολουθούν αυτά τα δίκτυα. Αλλά μερικές φορές το ίδιο το δίκτυο μπορεί να αποτελέι παγίδα, προσεκτικά τοποθετημένη από απατεώνες πιστωτικών/χρεωστικών καρτών, οι οποίοι προσπαθούν να υποκλέψουν τις πληροφορίες σας.
Σε αυτήν την περίπτωση, το smartphone ή ο φορητός υπολογιστής βρίσκει ένα «δημόσιο σημείο πρόσβασης Wi-Fi» και όταν συνδέεστε σε αυτό, θα σας ζητηθεί να πληρώσετε τα στοιχεία της πιστωτικής/χρεωστικής σας κάρτας προκειμένου να αποκτήσετε πρόσβαση στο διαδίκτυο.
Το hotspot είναι ψεύτικο και στην πραγματικότητα δίνετε τα στοιχεία της πιστωτικής/χρεωστικής σας κάρτας απευθείας στους απατεώνες. Σε άλλες περιπτώσεις, το hotspot είναι δωρεάν και μπορεί να προσφέρει πράγματι πρόσβαση στο διαδίκτυο, αλλά οι απατεώνες παρακολουθούν μέσω αυτού κάθε σας κίνηση. Καταγράφουν τους κωδικούς πρόσβασης που εισάγετε, βλέπουν τον τραπεζικό λογαριασμό σας όταν τον ελέγχετε και καταγράφουν τα δεδομένα σας.
Πώς να αποφύγετε τις απάτες με δημόσια Wi-Fi
Εάν πρέπει να αποκτήσετε πρόσβαση σε δημόσιο Wi-Fi σε κάποιο εστιατόριο ή κατάστημα, ρωτήστε έναν υπάλληλο για το σωστό όνομα δικτύου και τις πληροφορίες κωδικού πρόσβασης.
Να είστε προσεκτικοί με ονόματα, όπως «Δωρεάν δημόσιο Wi-Fi». Όταν είστε συνδεδεμένοι σε δημόσια δίκτυα, αποφύγετε τη σύνδεση στον τραπεζικό λογαριασμό σας ή την παροχή ευαίσθητων πληροφοριών εάν μπορείτε.