Την ώρα που ο κόσμος έχει κλειστεί στα σπιτια του με τη νέα καραντίνα και οι πολίτες απο την Κρήτη ως τον Εβρο αγοράζουν προϊόντα μέσω του ηλεκτρονικού εμπορίου, οι επιτήδειοι επιδίδονται σε «phishing».

Για αυτό το λόγο οι αρμόδιες Υπηρεσίες προχωρούν σε οδηγίες και προειδοποιήσεις, προκειμένου οι Κρητικοί να προστατευθούν και να μην πέσουν θύματα των αετονύχηδων.

Είναι χαρακτηριστικό ότι τόσο η ΕΛ.ΑΣ. όσο οι Ενώσεις Καταναλωτών αλλά και οι Τράπεζες προχωρούν στην αποστολή ενημερωτικών μηνυμάτων.

Όπως έγινε γνωστό στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις απόπειρας υποκλοπής δεδομένων προσωπικού χαρακτήρα, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing) .

Συγκεκριμένα, μέσω emails, που αποστέλλονται μαζικά προς τους πολίτες, με εμφανιζόμενο αποστολέα εταιρεία παροχής υπηρεσιών ταχυδρομείου, άγνωστοι δράστες επιχειρούν να υποκλέψουν δεδομένα προσωπικού χαρακτήρα με πρόφαση απαίτηση για πληρωμή εξόδων μεταφοράς και φύλαξης προϊόντων.

Τα emails εμπεριέχουν συνδέσμους (links), που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου σε online λογαριασμούς (email, socialmedia, webbanking) αλλά και καρτών πληρωμών .

Στη συνέχεια, εφόσον ο παραλήπτης του email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.

Επισημαίνεται ότι τα emails αυτά χρήζουν μεγάλης προσοχής, καθότι παρουσιάζονται εξαιρετικά αληθοφανή . Οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται:

να μην επιλέγουν τους προτεινόμενους συνδέσμους,
να μην απαντούν στα μηνύματα,
να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών,
καθότι σε καμία περίπτωση δεν είναι αληθινά.

Ασφαλές e-banking

Το e-banking έχει μπει για τα καλά στην καθημερινότητα μας και πλέον λόγω και της καραντίνας ολοένα και περισσότεροι πολίτες κάνουν χρήση των ηλεκτρονικών τραπεζικών συναλλαγών. Ωστόσο, χρειάζεται προσοχή γιατί υπάρχει έκθεση σε κινδύνους.

Με αφορμή τον ήδη αυξημένο αριθμό καταγγελιών που έχει δεχθεί τους τελευταίους μήνες ο Συνήγορος του Καταναλωτή, με αντικείμενο μη εγκεκριμένες/παράνομες συναλλαγές από τραπεζικούς λογαριασμούς, καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής. Ο Συνήγορος του Καταναλωτή παρέχει χρήσιμες συστάσεις για την προστασία καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές. Ειδικότερα η ανεξάρτητη αρχή συστήνει στους καταναλωτές:

Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα.
Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, υπηρεσιών κλπ που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.
Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email ή τηλεφωνικά) τους προσωπικούς κωδικούς των καταναλωτών.
Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.
Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).
Τονίζεται ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Να μειώσουν οι τράπεζες τις προμήθειες

Η Ανεξάρτητη Αρχή καλεί επίσης τις Τράπεζες να προχωρήσουν, στη συγκυρία αυτή, σε μειώσεις των χρεώσεων -προμηθειών των διατραπεζικών συναλλαγών και των υπηρεσιών ηλεκτρονικής τραπεζικής διευκολύνοντας τις συναλλαγές και συμβάλλοντας έτσι με ουσιαστικό τρόπο στην κοινή προσπάθεια.