Phishing (ηλεκτρονικό ψάρεμα) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ
Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου
- είτε δελεάζοντας τους,
- είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο,
τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail.
Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.
Μπορείτε να προστατευτείτε από Phishing:
- αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
- μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν..
Ο όρος Malware (κακόβουλο λογισμικό) χρησιμοποιείται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας
Το Malware που στοχεύει στην υποκλοπή στοιχέιων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ' ευθείας από τον δημιουργό του Malware ή να πωληθούν μαζικά σε τρίτους.
Οι πιο συνήθεις τακτικές εγκατάστασης Malware είναι οι ακόλουθες:
- Συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
- Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό)
Μπορείτε να προστατευτείτε από Malware:
- αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
- προσέχοντας από πού κατεβάζετε αρχεία,
- εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώνοντάς τα τακτικά,
αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.
Γνωστή ως vishing (κακόβουλη τηλεφωνική επικοινωνία), αυτή η τακτική είναι μια απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της Τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει, και να τα χρησιμοποιήσουν(συνήθως με την συγκατάθεσή του) εις βάρος του. Αν δεν γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της Τράπεζας στο 210 3288000, όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας.
Μην απαντάτε στις παραπάνω κατηγορίες που σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο (log in) στην ηλεκτρονική τραπεζική της τράπεζας Πειραιώς (Piraeus e-banking).
Μπορείτε να αναγνωρίσετε τον επίσημο ιστότοπο της τράπεζας και του Piraeus e-banking από το λουκέτο (security lock) στην αρχή της γραμμής αναζήτησης.
Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή sms στην Τράπεζα στη διεύθυνση fraudrisk@piraeusbank.gr ή καλέστε 210 3288000, όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας και στη συνέχεια διαγράψτε το από το ηλεκτρονικό σας ταχυδρομείο ή την συσκευή σας.
Μια απόπειρα phishing μέσω SMS (κακόβουλο γραπτό μήνυμα) ή γραπτού μηνύματος στο κινητό τηλέφωνο ή συσκευή. Η τακτική αυτή είναι επίσης γνωστή και ως smishing, η οποία είναι ένας συνδυασμός των SMS και phishing. Ο σκοπός του μηνύματος κειμένου phishing είναι ο ίδιος με το παραδοσιακό phishing e-mail, δηλαδή να πείσει τους παραλήπτες να μοιραστούν τις απόρρητες πληροφορίες τους.
Αφορά σε απάτη που ανήκει στην κατηγόρια vishing (voice phishing). Οι απατεώνες καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους εκπροσώπους γνωστών εταιριών Πληροφορικής. Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών τους (Η/Υ, Tablet, κινητό τηλέφωνο) – αποκτώντας έτσι την κυριότητα τους και στη συνέχεια τους κωδικούς ηλεκτρονικής Τραπεζικής.
Πως να προστατευτούμε
- Δεν απαντάμε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό
- Δεν εγκαθιστούμε εφαρμογές όταν υποδεικνύονται από αγνώστους
- Δεν επιτρέπουμε απομακρυσμένη πρόσβαση στις ηλεκτρονικές συσκευές μας (Η/Υ, Tablet, κινητό τηλέφωνο)
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας . θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας μέσω email ή μέσω sms.
- Φροντίζουμε ο υπολογιστής και οι συσκευές μας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαθιστούμε και έχουμε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό
- Σε περίπτωση που πέσουμε θύμα απάτης , τερματίζουμε άμεσα την κλήση και επικοινωνούμε με την τράπεζά μας.
Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος. Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications). Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.
Πως να προστατευτούμε
- Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας
- Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης
- Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας
- Δεν κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας. Θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας
- Ελέγχουμε συχνά τις κινήσεις των λογαριασμών μας
- Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την Τράπεζά μας