Περιπτώσεις υποκλοπής δεδομένων προσωπικού χαρακτήρα και χρηματικών ποσών, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails), με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing), καταγγέλλονται το τελευταίο χρονικό διάστημα στις περιοχές δικαιοδοσίας της Περιφερειακής Αστυνομικής Διεύθυνσης Στερεάς Ελλάδας, σύμφωνα με ενημέρωση από ενημέρωση από την ΕΛ.ΑΣ..
Συγκεκριμένα, μέσω spam emails που αποστέλλονται προς τους πολίτες, με εμφανιζόμενους υποτιθέμενους αποστολείς Ελληνικά Τραπεζικά Ιδρύματα, άγνωστοι δράστες με διάφορες προφάσεις (επικαιροποίηση στοιχείων ταυτότητας, αναβάθμιση ασφαλείας, ξεκλείδωμα τραπεζικής κάρτας, αλλαγή κωδικού πρόσβασης κ.λ.π.), υποκλέπτουν δεδομένα προσωπικού χαρακτήρα.
Τα εν λόγω spam emails, εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες που προσομοιάζουν με το πρωτότυπο ηλεκτρονικό περιβάλλον των επίσημων ιστοσελίδων των Τραπεζικών Ιδρυμάτων, στις οποίες ο εκάστοτε χρήστης πρέπει να συμπληρώσει προσωπικά στοιχεία εισόδου σε online λογαριασμούς, αριθμούς πιστωτικών/χρεωστικών καρτών κ.α., όπως αναφέρει σχετική ανακοίνωση.
Στη συνέχεια, κι εφόσον ο παραλήπτης του spam email συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.
Επισημαίνεται, δε, ότι τα spam emails χρήζουν μεγάλης προσοχής, καθότι προσομοιάζουν σε μεγάλο βαθμό με τα emails που αποστέλλουν τα Τραπεζικά Ιδρύματα στους πελάτες τους.
Τι πρέπει να ξέρετε
Λόγω των παραπάνω, οι χρήστες του Διαδικτύου καλούνται:
- να μην επιλέγουν τους συνδέσμους που τους παραπέμπουν τα spam emails και να χρησιμοποιούν αποκλειστικά τις επίσημες εφαρμογές/ιστοσελίδες Internet Banking των Τραπεζικών Ιδρυμάτων,
- να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθώς επίσης και να μην απαντούν στα μηνύματα,
- πριν από κάθε ενέργεια να επικοινωνούν τηλεφωνικά με το κέντρο εξυπηρέτησης πελατών του εκάστοτε Τραπεζικού Ιδρύματος,
- να προσέχουν το περιβάλλον των ιστοσελίδων αυτών, καθώς έχουν ως μοναδικό ενεργό πεδίο, αυτό της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, με όλους τους υπόλοιπους συνδέσμους να είναι ανενεργοί, σε αντίθεση με την επίσημη ιστοσελίδα του εκάστοτε Τραπεζικού Ιδρύματος,
- να ελέγχουν την ηλεκτρονική διεύθυνση ( URL ) του συνδέσμου που τους αποστέλλουν, καθώς δεν είναι ίδια με τη γνήσια διεύθυνση της ιστοσελίδας του εκάστοτε Τραπεζικού Ιδρύματος και
- να προσέχουν τα κείμενα που αναγράφονται στα spam emails , διότι συνήθως περιέχουν ορθογραφικά/συντακτικά λάθη.
Σημειώνεται, επίσης, πως για μεγαλύτερη ασφάλεια:
- αναφέρουμε τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου στο εκάστοτε Τραπεζικό Ίδρυμα,
- ενεργοποιούμε την επιλογή ενημέρωσης εκτελεσθέντων συναλλαγών, μέσω των εφαρμογών Internet Banking και παρακολουθούμε επισταμένως τα μηνύματα αποστολής κωδικών μίας χρήσης ( O . T . P .) και
- παρακολουθούμε σχολαστικά την εισερχόμενη ηλεκτρονική αλληλογραφία μας και δεν ενεργοποιούμε αυθαίρετα, συνδέσμους αμφιβόλου προελεύσεως.
Περισσότερες πληροφορίες για τη μεθοδολογία phishing, παρουσιάζονται στον ιστότοπο: cyberalert.gr/phising.
Υπενθυμίζεται ότι οι πολίτες μπορούν να καταγγέλλουν ανάλογα περιστατικά εξαπάτησης σε βάρος τους στις κατά τόπους αρμόδιες Αστυνομικές Αρχές, ενώ επίσης μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- στέλνοντας e-mail στο: [email protected] ,
- μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας (portal.astynomia.gr),
- μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD,
- μέσω twitter: @CyberAlertGR &
- τηλεφωνικά: 11188.