Οι περισσότεροι έχουμε μάθει να υποψιαζόμαστε τα «σπαστά» SMS και τα κακόγουστα email. Μόνο που οι απάτες που φτάνουν στο κινητό μας πλεόν έχουν εξελιχθεί, δεν έρχονται πάντα ως μήνυμα. Μπορεί να ερχονται σαν «τραπεζική» ειδοποίηση , με σωστή γλώσσα, επαγγελματικό ύφος και έναν τόνο επείγοντος που σε σπρώχνει να πληκτρολογήσεις πριν καλά καλά σκεφτείς, διότι η ουσία είναι ο χρόνος του να αντιδράσεις γρήγορα κι όχι σωστά.
Πώς εμφανίζεται η «τραπεζική» ειδοποίηση
Η ειδοποίηση εμφανίζεται στο κινητό όπως όλες οι άλλες, συχνά με διατύπωση που θυμίζει κανονική επικοινωνία ασφάλειας. Δεν έχει απαραίτητα ορθογραφικά λάθη, ούτε “ύποπτα” σύμβολα. Γράφει κάτι που σε βάζει αμέσως σε κατάσταση συναγερμού, όπως «ύποπτη συναλλαγή, απαιτείται επιβεβαίωση», «ο λογαριασμός σας θα περιοριστεί», «εκκρεμεί έλεγχος ασφαλείας», «αποτυχημένη πληρωμή…, δείτε λεπτομέρειες». Με το πάτημα, ο χρήστης οδηγείται σε σελίδα που μιμείται το e-banking ή κάποιο “σύστημα επιβεβαίωσης” και μοιάζει πειστική με την πρώτη ματιά.
Αν ανοίξει η σελίδα, συνήθως είναι ένα πιστό αντίγραφο τραπεζικού περιβάλλοντος.
Εκεί ζητούνται στοιχεία που καμία κανονική διαδικασία δεν θα έπρεπε να απαιτεί με αυτόν τον τρόπο: κωδικοί σύνδεσης, κωδικοί μιας χρήσης, στοιχεία κάρτας ή στοιχεία “επιβεβαίωσης”. Από τη στιγμή που θα πληκτρολογηθούν, τα δεδομένα υποκλέπτονται και οι δράστες μπορούν να τα αξιοποιήσουν άμεσα ή σταδιακά. Σε αρκετά σενάρια, το επόμενο βήμα είναι πρόσβαση στο e-banking, ενεργοποίηση “νέας συσκευής”, μεταφορές χρημάτων ή χρήση των στοιχείων σε επόμενη απόπειρα εξαπάτησης, με πιο “στοχευμένο” τρόπο.
Γιατί αυτή η απάτη είναι τόσο αποτελεσματική
Είναι αποτελεσματική γιατί πατά πάνω σε ένα αντανακλαστικό, όταν βλέπεις τη λέξη «ασφάλεια» ή «μπλοκάρισμα», λειτουργείς αυτόματα. Και επειδή δεν είναι κλασικό SMS ή email, πολλοί θεωρούν ότι η ειδοποίηση είναι “επίσημη” ή ότι προέρχεται από το ίδιο το σύστημα του κινητού. Το πραγματικό κόλπο είναι το αίσθημα επείγοντος. Σε βάζει να πιστέψεις ότι αν δεν δράσεις τώρα, θα χάσεις πρόσβαση ή χρήματα. Και έτσι ο έλεγχος μένει πίσω.
Τι δεν κάνουν οι τράπεζες
Αξίζει να το κρατήσεις σαν κανόνα, οι τράπεζες δεν ζητούν κωδικούς μέσω ειδοποίησης, δεν στέλνουν link για σύνδεση και δεν ζητούν στοιχεία κάρτας εκτός της επίσημης διαδικασίας. Οι πραγματικές ειδοποιήσεις, όταν υπάρχουν, σε οδηγούν μέσα στην επίσημη εφαρμογή ή σου ζητούν να μπεις εσύ ο ίδιος, χειροκίνητα, στην εφαρμογή για έλεγχο. Όχι να ακολουθήσεις εξωτερικό σύνδεσμο.
Πώς να προστατευτείτε
Καμία ενέργεια από ειδοποίηση.
Αν δεις κάτι που μοιάζει “τραπεζικό” και σε πιέζει χρονικά, μην ακολουθήσεις τον σύνδεσμο. Άνοιξε μόνος σου την εφαρμογή της τράπεζας και έλεγξε αν υπάρχει πραγματικό θέμα. Αν συνεχίζεις να έχεις αμφιβολία, επικοινώνησε με την τράπεζα από επίσημο κανάλι. Οι πιο επικίνδυνες απάτες σήμερα δεν μοιάζουν ύποπτες. Μοιάζουν κανονικές. Και ακριβώς γι’ αυτό, η καλύτερη άμυνα είναι η ψυχραιμία και ο έλεγχος μόνο μέσα από την επίσημη εφαρμογή.
Πηγή: VoiceNews.gr
