Phishing και SIM Swapping, οι δύο πιο διαδεδομένες e-απάτες

"Λόγω αύξησης κακόβουλων μηνυμάτων με στόχο την υποκλοπή κωδικών πρόσβασης, η Τράπεζα υπενθυμίζει ότι ποτέ και με κανέναν τρόπο δεν πρόκειται να σας ζητήσει τα στοιχεία εισόδου στο web banking. Οι κωδικοί αυτοί είναι προσωπικοί και δεν πρέπει σε καμία περίπτωση να τους αποκαλύπτετε σε τρίτους. Παρακαλούμε, για την ασφάλειά σας, να ενημερώσετε τα στοιχεία σας και να αλλάξετε τους κωδικούς πρόσβασης τώρα, πατώντας στον παρακάτω σύνδεσμο". Πρόκειται για μία από τις χιλιάδες παραλλαγές που μπορεί να έχει ένα μήνυμα μέσω email, SMS, τηλεφώνου, social media ή όποιου άλλου μέσου και τρόπου μπορεί να φανταστεί κάποιος ώστε ο επιτήδειος να υποκλέψει τους κωδικούς πρόσβασης στον τραπεζικό λογαριασμό ή τα στοιχεία της κάρτας μέσω phishing και SIM swapping:

Υπάρχουν μηνύματα ευγενικά, όπως το παραπάνω που προσπαθούν να κερδίσουν την εμπιστοσύνη του θύματος, αλλά και εκφοβιστικά. Κυκλοφορούν μηνύματα που ζητούν βοήθεια για μια συναλλαγή με το αζημίωτο ή προτείνουν εμπορική ή επιχειρηματική συνεργασία με μεγάλη προμήθεια.

Σε κάθε περίπτωση, ο στόχος του επιτήδειου είναι οδηγήσει το θύμα του να ανταποκριθεί και να πατήσει τον σύνδεσμο (link) στο μήνυμα ή να πληκτρολογήσει ένα νούμερο στο κινητό του (π.χ. "πατήστε το 1 για εξακρίβωση των στοιχείων σας"). Με τον τρόπο αυτό ανοίγει ο δρόμος για την υποκλοπή των στοιχείων πρόσβασης του ανυποψίαστου θύματος στον τραπεζικό λογαριασμό μέσω ebanking ή mobile banking.

Phishing

Η πιο διαδεδομένη μορφή απάτης που δίνει πρόσβαση στον τραπεζικό λογαριασμό του θύματος είναι το "phishing". Αν και έχει αρκετές παραλλαγές, η βασική τυπολογία προβλέπει τα εξής βήματα: το υποψήφιο θύμα λαμβάνει ένα μήνυμα, το οποίο, για παράδειγμα, εμφανίζεται να έχει σταλεί από την τράπεζά του, με έναν σύνδεσμο. Πλέον τα μηνύματα αυτά "αντιγράφουν" πιστά το λογότυπο, τη γραμματοσειρά, τα χρώματα, ακόμα και το ύφος επικοινωνίας της τράπεζας ή άλλης εταιρείας. Επίσης, δεν έχουν συντακτικά και ορθογραφικά λάθη όπως παλαιότερα. Αν το υποψήφιο θύμα πατήσει τον σύνδεσμο, τότε ανακατευθύνεται σε ένα site το οποίο μοιάζει με εκείνο της τράπεζας με την οποία συναλλάσσεται ή της όποιας άλλης εταιρείας φέρεται να έχει στείλει το αρχικό μήνυμα. Το site ζητά προσωπικά στοιχεία, όπως ΑΦΜ, αριθμό τηλεφώνου, αριθμό ταυτότητας κ.λπ. για υποτιθέμενο έλεγχο ταυτοπροσωπίας ή προσπαθεί να αποσπάσει το όνομα χρήστη και τον κωδικό εισόδου στο web ή mobile banking.

Αν το υποψήφιο θύμα πληκτρολογήσει το όνομα χρήστη και τον κωδικό, π.χ. για επιβεβαίωση στοιχείων ή για να αλλάξει τον κωδικό του για υποτιμημενη ασφάλεια, τότε έρχεται στο κινητό του θύματος ένας κωδικός επιβεβαίωσης. Το site ζητά από το θύμα τον κωδικό αυτό. Μόλις τον πληκτρολογήσει και τον καταχωρήσει έχει δώσει στον επιτήδειο ό,τι χρειάζεται για να εισέλθει στον τραπεζικό λογαριασμό: όνομα χρήστη, προσωπικό κωδικό και κωδικό επιβεβαίωσης μέσω του κινητού.

Η συνέχεια στο Capital.gr

 

 

 

 

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για πολιτικές εξελίξεις, συνεντεύξεις διασήμων, συμβουλές για αντρική μόδα και συνταγές για φαγητό και πότο στο esquire.com.gr