Πώς να προστατευτείτε από απάτες με τις χρεωστικές και πιστωτικές κάρτες
Γράφει η Κέλλυ Ιωάννου,
Διευθύντρια Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSIi)- Κλινική Εγκληματολόγος - Σύμβουλος Οικογένειας - Υποψήφια διδάκτωρ Εγκληματολογίας στο πανεπιστήμιο του Essex
Γνωρίζατε ότι υπάρχουν πάνω από 76 εκατομμύρια πιστωτικές κάρτες προς πώληση στο σκοτεινό διαδίκτυο; Αυτός ο αριθμός αυξήθηκε στα ύψη καθ 'όλη τη διάρκεια του 2019 και το πρόβλημα διαρκώς επιδεινώνεται. Κι ενώ οι απατεώνες εργάζονται προσεκτικά για να κλέψουν τα προσωπικά σας στοιχεία, υπάρχουν τρόποι να μεριμνήσετε για την προστασία σας από επικείμενες απειλές.
Με αφορμή την πρόσφατη υπόθεση εξαπάτησης συμπολίτη μας, απ' τον τραπεζικό λογαριασμό του οποίου αφαιρέθηκαν 18.530 ευρώ, παρακάτω ακολουθούν κάποιες χρήσιμες συμβουλές ώστε να μάθετε πώς μπορείτε να αποτρέψετε τέτοιου είδους απάτες.
Οι πιο κοινές απάτες με πιστωτικές/χρεωστικές κάρτες που πρέπει να γνωρίζετε
Το πρώτο βήμα για την προστασία σας είναι να γνωρίζετε ποιες ακριβώς είναι αυτές οι απάτες που πρέπει να προσέξετε. Η αναγνώριση των πιθανών ενδείξεων μπορεί να σας βοηθήσει να προστατευτείτε.
1.Συσκευές ανίχνευσης πιστωτικών/ χρεωστικών καρτών (skimming)
Κάνετε την εβδομαδιαία στάση σας για βενζίνη στο ίδιο πρατήριο καυσίμων που πηγαίνετε πάντα. Όταν πηγαίνετε να τοποθετήσετε την κάρτα σας στο ATM, δεν γλιστράει τόσο ομαλά όσο συνήθως, αλλά δεν το σκέφτεστε και πολύ εκείνη τη στιγμή. Αργότερα μέσα στην εβδομάδα, θα λάβετε μια ειδοποίηση από την τράπεζά σας που ισχυρίζεται ότι προέκυψε ύποπτη δραστηριότητα στον λογαριασμό της πιστωτικής σας κάρτας. Αλλά πώς θα μπορούσε να συμβεί αυτό;
Οι συσκευές ανίχνευσης (skimming) πιστωτικών και χρεωστικών καρτών ταιριάζουν σε πραγματικούς αναγνώστες καρτών και έχουν σχεδιαστεί στρατηγικά για να μοιάζουν με τους αυθεντικούς αναγνώστες. Όταν σύρετε την κάρτα σας, το skimmer καταγράφει τις πληροφορίες, όπως αριθμούς πιστωτικών καρτών και PIN και τις αποθηκεύει.
Υπάρχουν παρόμοιες συσκευές που αντιγράφουν τα πληκτρολόγια, επιτρέποντας στους απατεώνες να καταγράφουν το PIN σας. Και σε ορισμένες περιπτώσεις, οι κλέφτες μπορεί να δημιουργήσουν μικροσκοπικές κρυφές κάμερες κοντά σε ΑΤΜ για να κατασκοπεύουν ανθρώπους καθώς εισάγουν τα PIN τους.
Πώς να αποφύγετε το skim scam
Αναζητήστε σημάδια παραβίασης στις συσκευές ανάγνωσης καρτών ΑΤΜ. Προχωρήστε στη χρήση ενός πορτοφολιού για κινητά (mobile wallet) και ανέπαφων πληρωμών για να αποφύγετε τη χρήση της φυσικής σας κάρτας.
Ελέγχετε συχνά τα υπόλοιπα και τις συναλλαγές του λογαριασμού σας. Εάν δείτε ότι κάτι δεν πάει καλά, ενημερώστε αμέσως την τράπεζά σας για να αναφέρετε την απάτη.
2.Ηλεκτρονικό ψάρεμα (phishing)
Οι απάτες ηλεκτρονικού "ψαρέματος" στοχεύουν ένα πιθανό θύμα, συνήθως μέσω ενός μηνύματος ή email ή ακόμα και μέσω τηλεφωνικής κλήσης, που υποτίθεται ότι προέρχεται είτε από την τράπεζα είτε από κάποια αξιόπιστη εταιρεία.
Σε τέτοιου είδους απατηλά μηνύματα συνήθως αναφέρεται ότι η χρεωστική/πιστωτική κάρτα ή ο τραπεζικός ή άλλος λογαριασμός του πολίτη έχει απενεργοποιηθεί και θα έπρεπε να ενεργοποιηθεί εκ νέου.
Για την ενεργοποίηση ο πολίτης καλείται να χρησιμοποιήσει υπερσύνδεσμο (link) που εμφανίζεται στο ίδιο απατηλό μήνυμα και τον οδηγεί σε ιστοσελίδα που προσομοίαζει την ιστοσελίδα της τράπεζάς του ή της υπηρεσίας στην οποία είναι συνδρομητής (π.χ. Netflix), ζητώντας να εισάγει το όνομα χρήστη (username) και τον κωδικό χρήστη (password) του τραπεζικού του λογαριασμού (e - banking).
Δύο πρόσφατες απάτες ηλεκτρονικού ψαρέματος στοχεύουν χρήστες του Facebook και του Instagram. Το πρώτο στοχεύει τους χρήστες του Facebook Messenger, μέσω του οποίου ο απατεώνας πλαστοπροσωπεί το προφίλ ενός φίλου του χρήστη. Οι απατεώνες στέλνουν κακόβουλους συνδέσμους βίντεο με ένα μήνυμα "Είσαι εσύ εδώ;" το οποίο παροτρύνει να ανοίξετε το βίντεο.
Η δεύτερη απάτη αφορά τους χρήστες του Instagram, οι οποίοι λαμβάνουν ένα μήνυμα δήθεν από το ίδιο το Instagram, υποστηρίζοντας ότι οι λογαριασμοί τους θα τεθούν σε αναστολή λόγω παραβίασης των νόμων περί πνευματικών δικαιωμάτων του μέσου κοινωνικής δικτύωσης. Το απατηλό μήνυμα προτρέπει τους χρήστες να συμπληρώσουν μια φόρμα ένστασης πνευματικών δικαιωμάτων, αλλά στην πραγματικότητα πρόκειται για μία απάτη που στόχο έχει τη λήψη των στοιχείων σύνδεσής σας.
Οι απατεώνες εκμεταλλεύονται την αξιοπιστία τραπεζών και γνωστών εταιρειών, για να κλέψουν προσωπικά στοιχεία, όπως στοιχεία πιστωτικής/χρεωστικής κάρτας, κωδικούς πρόσβασης κ.ο.κ.
Πώς να προφυλαχθείτε από το phishing
-Μην ανοίγετε μηνύματα ή συνημμένα από αποστολείς που φαίνονται ύποπτοι και μην κάνετε κλικ σε συνδέσμους.
-Μην ανταποκρίνεστε σε τέτοιου είδους ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία γιατί η τράπεζά σας και οι αξιόπιστες εταιρείες δεν θα σας ζητήσουν ποτέ κάτι τέτοιο.
- Μην μοιράζεστε ποτέ προσωπικά στοιχεία (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου κ.λπ) ή προσωπικά οικονοµικά δεδοµένα (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς, αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κ.λπ.)
- Αν κάνετε κλικ και μεταβείτε σε κάποια σελίδα, ποτέ μην πληκτρολογήσετε κωδικούς πρόσβασης όσο αληθινή και αν μοιάζει.
-Αν έχετε αμφιβολία για την αυθεντικότητα ενός μηνύματος επικοινωνήστε με τον αποστολέα σε κάποιο τηλέφωνο ή σε email που θα βρείτε με δική σας αναζήτηση σε επίσημη ιστοσελίδα τους και όχι μέσα από το ίδιο το ύποπτο μήνυμα.
3. Aπάτες με δημόσια Wi-Fi
Είναι ευρέως γνωστό ότι πρέπει να είμαστε προσεκτικοί όταν χρησιμοποιούμε ένα δημόσιο δίκτυο Wi-Fi, καθώς απατεώνες ενδέχεται να παρακολουθούν αυτά τα δίκτυα. Αλλά μερικές φορές το ίδιο το δίκτυο μπορεί να αποτελέι παγίδα, προσεκτικά τοποθετημένη από απατεώνες πιστωτικών/χρεωστικών καρτών, οι οποίοι προσπαθούν να υποκλέψουν τις πληροφορίες σας.
Σε αυτήν την περίπτωση, το smartphone ή ο φορητός υπολογιστής βρίσκει ένα "δημόσιο σημείο πρόσβασης Wi-Fi" και όταν συνδέεστε σε αυτό, θα σας ζητηθεί να πληρώσετε τα στοιχεία της πιστωτικής/χρεωστικής σας κάρτας προκειμένου να αποκτήσετε πρόσβαση στο διαδίκτυο.
Το hotspot είναι ψεύτικο και στην πραγματικότητα δίνετε τα στοιχεία της πιστωτικής/χρεωστικής σας κάρτας απευθείας στους απατεώνες. Σε άλλες περιπτώσεις, το hotspot είναι δωρεάν και μπορεί να προσφέρει πράγματι πρόσβαση στο διαδίκτυο, αλλά οι απατεώνες παρακολουθούν μέσω αυτού κάθε σας κίνηση. Καταγράφουν τους κωδικούς πρόσβασης που εισάγετε, βλέπουν τον τραπεζικό λογαριασμό σας όταν τον ελέγχετε και καταγράφουν τα δεδομένα σας.
Πώς να αποφύγετε τις απάτες με δημόσια Wi-Fi
Εάν πρέπει να αποκτήσετε πρόσβαση σε δημόσιο Wi-Fi σε κάποιο εστιατόριο ή κατάστημα, ρωτήστε έναν υπάλληλο για το σωστό όνομα δικτύου και τις πληροφορίες κωδικού πρόσβασης.
Να είστε προσεκτικοί με ονόματα, όπως "Δωρεάν δημόσιο Wi-Fi". Όταν είστε συνδεδεμένοι σε δημόσια δίκτυα, αποφύγετε τη σύνδεση στον τραπεζικό λογαριασμό σας ή την παροχή ευαίσθητων πληροφοριών εάν μπορείτε.
Kυβερνοκατάσκοποι με «οχήματα» τράπεζες και e-shop
Ρεπορτάζ ΝΙΚΟΣ ΝΙΚΟΛΕΤΑΚΗΣ
Τον κώδωνα του κινδύνου κρούουν οι ειδικοί μετά την πρόσφατη επίθεση μαζικής υποκλοπής στοιχείων πελατών web-banking της Eurobank, με τα στοιχεία που υποκλέπτονται να δημοσιοποιούνται σε άλλη πλατφόρμα. Οι επιτήδειοι «ψαρεύουν» τα στοιχεία των πελατών-phishing attack, όπως αποκαλείται διεθνώς αυτή η μέθοδος ηλεκτρονικής απάτης.
Οι χρήστες λαμβάνουν μια ειδοποίηση μέσω email ότι υπάρχει κάποιο ζήτημα με τον λογαριασμό τους και τους ζητείται να πατήσουν έναν σύνδεσμο μέσα στο μήνυμα για να διορθώσουν το υποτιθέμενο πρόβλημα.
Όταν το κάνουν όμως, αντί να μπουν, όπως νομίζουν στο ασφαλές σύστημα των ηλεκτρονικών συναλλαγών της τράπεζας «οδηγούνται» σε άλλη σελίδα όπου καταγράφονται και υποκλέπτονται τα στοιχεία τους. Τόσο τα προσωπικά δεδομένα, όσο και οι κωδικοί τους στην ηλεκτρονική τραπεζική.
«Καμπανάκι»
Οι χάκερς έχουν τη δυνατότητα να μπουν και να αδειάσουν τους λογαριασμούς τους. Όπως σημείωσε στην εφημερίδα «ΜΠΑΜ στο Ρεπορτάζ» ο πρόεδρος του ∆ιεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί, σε ποιες σελίδες περιηγούνται στο διαδίκτυο.
Θα πρέπει να προσέχουν που δίνουν τα στοιχεία τους online. ∆ιευκρινίζει ότι οι τράπεζες ουδέποτε πρόκειται να τους τα ζητήσουν μέσω email, ιδιαίτερα το password. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλοι πελάτες τραπεζών στην Ελλάδα.
H τράπεζα
Μετά τη δημοσιοποίηση της επίθεσης, η Eurobank ανακοίνωσε ότι τα συστήματά της και ειδικά το e-banking και mobile banking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από χάκερς ή άλλους κακόβουλους χρήστες. Επίσης, εφιστά την προσοχή στους πελάτες της να μην ανοίγουν email από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να πέσουν θύματα υποκλοπής μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Την ίδια στιγμή πάντως, ολοένα και αυξάνονται τα κρούσματα ηλεκτρονικών καταστημάτων που λαμβάνουν παραγγελίες, εισπράττουν χρήματα αλλά δεν παραδίδουν ποτέ τα προϊόντα.
Κρούσματα
Είναι χαρακτηριστικό ότι μόνο το πρώτο εξάμηνο του 2020 υποβλήθηκαν στον Συνήγορο του Καταναλωτή περισσότερες από 1.000 τέτοιες καταγγελίες. Ακόμα περισσότερες ήταν αυτές που έγιναν στη Γ. Γ. Εμπορίου και Προστασίας του Καταναλωτή μέσω του τηλεφωνικού αριθμού 1520. Η πιο πρόσφατη περίπτωση αφορούσε την εταιρεία GF Electronics με έδρα το Αιγάλεω. Όπως ανακοίνωσε η γενική γραμματεία Εμπορίου και Προστασίας του Καταναλωτή της επιβλήθηκε πρόστιμο 250.000 ευρώ.
Πρόκειται για μια μονοπρόσωπη Ιδιωτική Κεφαλαιουχική Εταιρεία η οποία δημιούργησε e-shop και στη συνέχεια βάρεσε «κανόνι» αφήνοντας ξεκρέμαστους εκατοντάδες πελάτες οι οποίοι δελεάστηκαν από τις χαμηλές τιμές. Προπλήρωσαν κινητά τηλέφωνα και άλλα είδη τα οποία δεν είδαν ποτέ.
Από τη Δίωξη Ηλεκτρονικού Εγκλήματος, εξιχνιάστηκαν 84 υποθέσεις απατηλής πώλησης συσκευών κινητής τηλεφωνίας με το παράνομο περιουσιακό όφελος, από τη μέχρι σήμερα έρευνα, να υπερβαίνει τις 50.000 ευρώ.
Πρόστιμα
Καταναλωτές που έκαναν παραγγελίες από το συγκεκριμένο e-shop αποκαλύπτουν ότι άρχισαν να τους επιστρέφουν οι τράπεζες τα χρήματα με μία προϋπόθεση: Να είχαν πληρώσει μέσω πιστωτικής κάρτας και να είχαν κάνει καταγγελία. Όσοι πλήρωσαν με τραπεζικό έμβασμα δεν είχαν την ίδια τύχη.
Η GF ELECTRONICS συστάθηκε τον Φεβρουάριο του 2019. Εκτός από το πρόστιμο που της επιβλήθηκε- και είναι άγνωστο αν θα εισπραχθεί ποτέ – ο υπεύθυνος της εταιρείας θα έλθει αντιμέτωπος και με ποινικές κυρώσεις.
Η Γ.Γ. Εμπορίου επέβαλε πρόστιμα και σε άλλα e-shop:
• Mobilepoint.gr, 250.000 ευρώ
• d-klik.gr, 300.000 ευρώ
• kinitakias.gr, 200.000 ευρώ
• a-mobiles.gr, 100.000 ευρώ
• citisshop.com, 80.000 ευρώ
• mxstore.gr, 80.000 ευρώ
• ubit.gr, 70.000 ευρώ
• clickstore.gr, 10.000 ευρώ
«Λερναία ύδρα» τα e-shop – παγίδες
Ο τρόπος που λειτουργούν τα e-shop–απάτη, επιτρέπει τη γρήγορη εμφάνιση αλλά και τη σχεδόν άμεση «εξαφάνισή» τους.
Όπως λένε ειδικοί στο ηλεκτρονικό εμπόριο, με μια αλλαγή στο όνομα και το λογότυπο, το ίδιο e-κατάστημα μπορεί να λειτουργεί υπό νέα ταυτότητα μέσα σε ελάχιστο χρονικό διάστημα.
Η πλειονότητα αυτών των εταιρειών είναι ΙΚΕ (Ιδιωτικές Κεφαλαιουχικές Εταιρείες), οι οποίες στήνονται πολύ γρήγορα και χωρίς κόστος. Κάποιες μάλιστα δεν έχουν καν αποθήκη.
Οι ιδιοκτήτες δηλώνουν ότι δεν έχουν κανένα περιουσιακό στοιχείο, λογαριασμούς σε τράπεζες κ.λπ.
Η μη επιστροφή των χρημάτων παραμένει αστικό ζήτημα εκτός κι αν παρέμβει εισαγγελέας ή γίνουν μηνύσεις, οι οποίες πια κοστίζουν, και το ζήτημα μετατραπεί σε ποινικό. Σύμφωνα με την ΕΚΠΟΙΖΩ, αν δηλώσει η εταιρεία πτώχευση, τότε δεν υπάρχει πιθανότητα επιστροφής χρημάτων. Όλα αυτά τα γνωρίζουν οι άνθρωποι που στήνουν αυτά τα μαγαζιά στο πόδι. «Είναι ένα φαινόμενο στο οποίο υπάρχει ξεκάθαρα δόλος, γι’ αυτό και ζητάμε να παρέμβει άμεσα η Δίωξη Ηλεκτρονικού Εγκλήματος. Άλλωστε, τις περισσότερες φορές ούτε το ίδιο το κράτος εισπράττει τα πρόστιμα που επέβαλε», λέει η αντιπρόεδρος της ΕΚΠΟΙΖΩ, Παναγιώτα Καλαποθαράκου.
ΠΗΓΕΣ
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου